LES DONNÉES À CARACTÈRE PERSONNEL

Une donnée à caractère personnel est toute information relative à une personne physique qui peut permettre de l’identifier de façon directe ou indirecte. C’est parce que ces données concernent des personnes que celles-ci doivent en conserver la maîtrise.

Pour développer une bonne application respectueuse de la loi et des données des utilisateurs, les entreprises, les organismes, les structures qui traitent ces données personnelles se doivent de comprendre les notions de « données personnelles » et la manière de les traiter.

La CNIL nous explique ce qu’est la donnée personnelle dans sa vidéo :

A noter, « anonymisation » et « pseudonymisation » sont deux notions distinctes et ont chacune d’elles ont des définitions précises dans le RGPD.

RGPD : Anonymisation et Pseudonymisation par Adequacy

ANONYMISATION DES DONNÉES PERSONNELLES

L’anonymisation des données est le processus de protection des informations privées ou sensibles en rendant impossible l’identification des individus par les données anonymes. C’est un processus irréversible. Une fois l’anonymisation, les données ne sont plus considérées comme des données personnelles, elles ne s’appliquent plus au RGPD.

La CNIL recommande de ne jamais considérer des jeux de données brutes comme anonymes.
L’anonymisation des informations nominatives permet de conserver les informations anonymisées après la réalisation de la finalité du traitement.

Pour vérifier qu’une donnée anonyme soit efficace, le G29 (Groupe de travail institué par l’article 29 de la directive 95/46/CE) a publié son avis, le 10 avril 2014, sur les techniques d’anynomisation et définit trois critères pour l’évaluer :

  • Individualisation

    Question : Est-ce possible d’isoler un individu ?

    Dans le cadre de l’anonymisation, il n’est pas possible d’isoler une partie ou la totalité des enregistrements relatifs à un individu dans l’ensemble des données

  • Corrélation

    Question : Pouvons-nous relier entre eux les ensemble de données distincts concernant un même individu ? 

    Pour respecter les critères d’anonymisation, il est impossible de relier entre eux (au moins deux enregistrements) qui se rapportant à la même personne concernée ou à un groupe de personnes concerné.

  • Inférence

    Question : Pouvons-nous déduire de l’information sur un individu ? 

    Lorsqu’une les données sont anonymisées, il n’est pas possible de déduire, même avec un degré élevé, la valeur d’un attribut d’une personne à partir de jeux de données externes ou internes.

Par conséquent, toute technique résistant aux trois risques ci-dessus offrirait une protection fiable contre les tentatives de ré-identification. Malgré tout, aucune technique n’est infaillible. Il est donc indispensable pour tout responsable de traitement de mettre en œuvre des solutions d’anonymisation, d’effectuer une veille régulière pour préserver ses données.

L’anonymisation des informations nominatives, en ce qu’elle supprime le caractère identifiable des personnes concernées, permet de conserver les informations anonymisées après la réalisation de la finalité du traitement.

L’anonymatisation est plus une mesure de dénaturation que de sécurité, qui se préfère par la pseudonymisation.

PSEUDONYMISATION DES DONNÉES PERSONNELLES

La pseudonymisation est un compromis entre la conservation de données brutes et la production de jeux de données anonymisées.
Le Règlement Générale sur la Protection des Données définit la pseudonymisation dans son article : 

« le traitement de données à caractère personnel de telle façon que celles-ci ne puissent plus être attribuées à une personne concernée précise sans avoir recours à des informations supplémentaires, pour autant que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles afin de garantir que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable ».

A la différence de l’anonymisation, la pseudonymation permet toujours l’identification d’un individu par ses données personnelles. Elle consiste simplement à remplacer un attribut par un autre au sein d’un enregistrement.
Le considérant 26 du RGPD dit alors :

« Les données à caractère personnel qui ont fait l’objet d’une pseudonymisation et qui pourraient être attribuées à une personne physique par le recours à des informations supplémentaires devraient être considérées comme des informations concernant une personne physique identifiable ».

A ce titre, la pseudonymisation limite le risque de corrélation directe entre des informations nominatives, et reste une méthode adéquate tendant à un but déterminé. Il existe différentes techniques de pseudonymisation comme le hachage cryptographique des données des individus, tels que son adresse IP, son identifiant utilisateur, son adresse e-mail.

LA DIFFERENCE ENTRE ANONYMISATION ET PSEUDONYMISATION

Les deux méthodes impliquent le masquage des données personnelles en supprimant ou en chiffrant les données qui permettent de lier les informations à une personne, comme le nom, l’adresse ou le numéro de carte de crédit.

Cependant, la différence entre les deux est que la pseudonymisation peut être inversée. En utilisant des informations détenues séparément, telles qu’une clé de cryptage, on peut récupérer les informations identifiables lorsque cela est nécessaire pour relier les données à un individu.

Les données pseudonymisées restent donc soumis au RGPD contrairement aux données anonymisées qui ne sont plus censées pouvoir être utilisées pour re-identifier les personnes concernées.

BESOIN D’UNE CONSULTATION RGPD ?