PII (renseignements permettant d’identifier une personne)
Les « PII » (renseignements permettant d’identifier une personne) désignent toute donnée pouvant identifier une personne précise; le terme, d’origine américaine, correspond largement aux « renseignements personnels » au Canada.
Le sigle PII est un raccourci répandu dans les milieux techniques et de sécurité pour désigner les données identifiant une personne. Le droit canadien n’emploie pas cette expression — la LPRPDE et la Loi 25 parlent de *renseignements personnels* — et la définition canadienne est plus large, car elle vise tout ce qui concerne une personne *identifiable*, et non les seuls identifiants classiques.
On distingue souvent les identifiants directs (nom, NAS, numéro de passeport) des identifiants indirects (code postal, date de naissance, empreinte d’appareil) qui deviennent identifiants une fois combinés. Les deux constituent des renseignements personnels au sens du droit canadien.
Repérer et classer les PII dans les documents et les bases de données est la première étape concrète de la plupart des programmes de confidentialité. Des outils comme Shielk (shielk.com) détectent plus de 421 types de PII canadiens — dont le NAS, la carte d’assurance maladie et les pièces d’identité provinciales — pour aider les organisations à savoir ce qu’elles détiennent avant de le protéger.