根据定义，PII 是

任何可单独使用或与其他信息一起用于识别、联系或定位单个人，或在上下文中识别个人的信息。

为了回答您的问题，签名图像是一种敏感的 PII，因为它可以用来识别一个人。由于 base64 编码只会混淆数据，因此也应将其视为敏感且几乎与拥有明文对应物一样不安全。无论编码类型和文件名如何，您都应将数据视为敏感 PII。

是的。

有些人的签名可读性很好（有时甚至是 OCR 可读），因此签名的图像相当于制作人的全名。

具有不可读签名的人可以通过与来自不同数据库的签名进行交叉引用来唯一识别。有些算法能够以相当高的准确度比较签名扫描。

即使以 GUID 作为名称？

我不确定你的意思，但如果你的意思是“创建一个 GUID 来唯一标识每个签名图像并存储它”，那么没有图像的 GUID 将不是 PII，因为你无法从 GUID 中分辨出如何签名看起来。