LES DONNÉES À CARACTÈRE PERSONNEL
Une donnée à caractère personnel est toute information relative à une personne physique qui peut permettre de l’identifier de façon directe ou indirecte. C’est parce que ces données concernent des personnes que celles-ci doivent en conserver la maîtrise.
Pour développer une bonne application respectueuse de la loi et des données des utilisateurs, les entreprises, les organismes, les structures qui traitent ces données personnelles se doivent de comprendre les notions de « données personnelles » et la manière de les traiter.
La CNIL nous explique ce qu’est la donnée personnelle dans sa vidéo :
A noter, « anonymisation » et « pseudonymisation » sont deux notions distinctes et ont chacune d’elles ont des définitions précises dans le RGPD.
RGPD : Anonymisation et Pseudonymisation par Adequacy
ANONYMISATION DES DONNÉES PERSONNELLES
L’anonymisation des données est le processus de protection des informations privées ou sensibles en rendant impossible l’identification des individus par les données anonymes. C’est un processus irréversible. Une fois l’anonymisation, les données ne sont plus considérées comme des données personnelles, elles ne s’appliquent plus au RGPD.
La CNIL recommande de ne jamais considérer des jeux de données brutes comme anonymes.
L’anonymisation des informations nominatives permet de conserver les informations anonymisées après la réalisation de la finalité du traitement.
Pour vérifier qu’une donnée anonyme soit efficace, le G29 (Groupe de travail institué par l’article 29 de la directive 95/46/CE) a publié son avis, le 10 avril 2014, sur les techniques d’anynomisation et définit trois critères pour l’évaluer :
Par conséquent, toute technique résistant aux trois risques ci-dessus offrirait une protection fiable contre les tentatives de ré-identification. Malgré tout, aucune technique n’est infaillible. Il est donc indispensable pour tout responsable de traitement de mettre en œuvre des solutions d’anonymisation, d’effectuer une veille régulière pour préserver ses données.
L’anonymisation des informations nominatives, en ce qu’elle supprime le caractère identifiable des personnes concernées, permet de conserver les informations anonymisées après la réalisation de la finalité du traitement.
L’anonymatisation est plus une mesure de dénaturation que de sécurité, qui se préfère par la pseudonymisation.
PSEUDONYMISATION DES DONNÉES PERSONNELLES
La pseudonymisation est un compromis entre la conservation de données brutes et la production de jeux de données anonymisées.
Le Règlement Générale sur la Protection des Données définit la pseudonymisation dans son article :
« le traitement de données à caractère personnel de telle façon que celles-ci ne puissent plus être attribuées à une personne concernée précise sans avoir recours à des informations supplémentaires, pour autant que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles afin de garantir que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable ».
A la différence de l’anonymisation, la pseudonymation permet toujours l’identification d’un individu par ses données personnelles. Elle consiste simplement à remplacer un attribut par un autre au sein d’un enregistrement.
Le considérant 26 du RGPD dit alors :
« Les données à caractère personnel qui ont fait l’objet d’une pseudonymisation et qui pourraient être attribuées à une personne physique par le recours à des informations supplémentaires devraient être considérées comme des informations concernant une personne physique identifiable ».
A ce titre, la pseudonymisation limite le risque de corrélation directe entre des informations nominatives, et reste une méthode adéquate tendant à un but déterminé. Il existe différentes techniques de pseudonymisation comme le hachage cryptographique des données des individus, tels que son adresse IP, son identifiant utilisateur, son adresse e-mail.
LA DIFFERENCE ENTRE ANONYMISATION ET PSEUDONYMISATION
Les deux méthodes impliquent le masquage des données personnelles en supprimant ou en chiffrant les données qui permettent de lier les informations à une personne, comme le nom, l’adresse ou le numéro de carte de crédit.
Cependant, la différence entre les deux est que la pseudonymisation peut être inversée. En utilisant des informations détenues séparément, telles qu’une clé de cryptage, on peut récupérer les informations identifiables lorsque cela est nécessaire pour relier les données à un individu.
Les données pseudonymisées restent donc soumis au RGPD contrairement aux données anonymisées qui ne sont plus censées pouvoir être utilisées pour re-identifier les personnes concernées.