为了实现真实的数据保护，个人和非个人信息都用于识别和停止安全攻击4。因此，重要的是要提出这种区别，而且要确保可以以合法的方式处理个人数据。例如，网络安全的最佳实践，例如身份保护，端点检测和响应，日志管理和上述狩猎威胁，取决于唯一的标识符，这些标识符可能会偶然地归类为个人信息，以检测和减轻安全风险。这包括确定对手正在针对哪些资产，无论威胁性演员是否横向跨网络移动，并减轻违规尝试的影响。换句话说，辩护人不知道如果不允许使用可识别信息的处理，则何时升级特权或将哪些数据删除。我们建议拟议的规则继续仅适用于消费者财务信息，并遵循其他全球数据保护法的领导，以允许处理个人数据以进行数据保护和网络安全。