'PII' est l’acronyme de 'Personally Identifiable Information' ('informations personnellement identifiables' ou 'IPI' en français) et désigne l’ensemble des données qui peuvent être utilisées pour identifier une personne spécifique.
Les PII les plus évidentes sont le nom, l’adresse, l’adresse e-mail, le numéro de registre national, de passeport, de permis de conduire ou de carte de crédit, la date de naissance, le numéro de téléphone, etc.
Avec l’évolution de la technologie, de plus en plus de données sont considérées comme des PII, par exemple une adresse IP, un numéro de client dans un cookie ou le numéro de série d’un appareil. Les données biométriques telles qu’une empreinte digitale électronique ou un scan de l’iris sont également des PII. Les données comportementales peuvent elles aussi entrer dans cette catégorie.
Le terme 'PII' est principalement utilisé aux États-Unis. Au sein de l’UE, on parle plutôt de 'données à caractère personnel'. Les deux concepts ne couvrent pas tout à fait le même contenu, mais convergent progressivement. Les définitions exactes sont importantes en vue d’une application correcte de la législation sur la protection de la vie privée dans les différentes régions (p. ex. le RGPD au sein de l’UE).