Toute information permettant d'identifier directement ou indirectement une personne physique. Les PII directes incluent le nom, l'email, le numéro de téléphone et le numéro de sécurité sociale. Les PII indirectes (quasi-identifiants) comme l'âge, le code postal ou le sexe peuvent suffire à ré-identifier une personne par recoupement. La combinaison de PII indirectes est particulièrement dangereuse : une étude célèbre a montré que 87% des Américains sont uniques avec seulement le code postal, la date de naissance et le sexe. Le RGPD et le CCPA imposent la minimisation des PII collectées, leur protection par chiffrement, et la définition d'une durée de conservation maximale.