מידע אישי רגיש
ויקיפדיה האנציקלופדיה encyclopedia
מידע אישי רגיש (באנגלית: Sensitive personal information, בקיצור SPI) או מידע המאפשר זיהוי אישי (באנגלית: Personally identifiable information, בקיצור PII) הוא מידע אודות פרטי אישיותו של אדם, הרגליו המיניים של אדם ("צנעת אישיותו"), מצב בריאותו, מצבו הכלכלי, דעותיו ואמונותיו. הפסיקה הרחיבה את ההגדרה כך שהיא כוללת גם מספר ת.ז., מידע גנטי, מידע ביומטרי ועוד.[1]
מידע אישי רגיש מוגדר באופן שונה ממדינה למדינה. על פי ההגדרות המקובלות בארצות הברית מידע זה כולל כל פריט מידע שניתן להשתמש בו כדי לזהות אדם או לעקוב אחריו, כגון שם פרטי ושם משפחה, מספר תעודת זהות, תאריך ומקום לידה, שם הנעורים של האם, פריטי זיהוי ביומטרי, וכן פריטי מידע נוספים הנוגעים לאותו אדם, למשל מצב בריאותי, חינוך והשכלה, מצב פיננסי ומידע תעסוקתי.
ניתן לנצל מידע אישי רגיש לגנבת זהותו של אדם כמו שקרה בישראל עם קובי פרץ ועידן עמדי, או כדי לסייע בתכנון מעשים פליליים. כתגובה לאיומים אלה, מדינות שונות חוקקו חוקים המגבילים את אופן ההפצה של מידע אישי.
להסדרת מערכות מידע שכוללות מידע אישי רפואי פורסם בשנת 2010 תקן ISO 27799.