Selon une étude, l’anonymisation des données à caractère personnel est une protection insuffisante

Alors que l’application du règlement européen relatif à la protection des données personnelles (Règlement n°2016/679 du Parlement et du Conseil du 27 avril 2016, dit « RGPD ») trouve une application de plus en plus résonante auprès des acteurs concernés, il se pourrait qu’un mécanisme éprouvé de protection des données puisse au final se trouver inefficace : l’anonymisation.

Le 23 juillet 2019, la revue scientifique « Nature Communications » publie une étude intitulée « Estimating the success of re-identifications in incomplete datasets using generative models » menée par des chercheurs de l’Université catholique de Louvain en Belgique et de l’Imperial College à Londres. Cette étude démontre que, par l’adoption d’une méthode spécifique, il est possible d’identifier 99.98% d’américains à partir d’une base de données anonymisées via l’utilisation de seulement 15 traits démographiques comme par exemple : le genre, l’âge et le statut marital.

Il convient de définir le procédé d’anonymisation afin d’en comprendre son utilité en tant que mécanisme de protection de données. Il s’agit simplement de tout procédé permettant d’empêcher (définitivement et sans réversibilité possible, ce qui le différencie avec la “pseudonymisation”) une corrélation entre une donnée et une personne visée. Plus concrètement, cela permet de récolter des données utiles à la poursuite de certaines activités tout en évitant le rattachement aux individus des informations collectées. De cette manière, les données n’ont qu’une valeur intrinsèque et ne peuvent potentiellement porter atteinte à la vie privée d’une personne.

Une efficacité telle a été reconnue à l’anonymisation que le RGPD a prévu tout simplement son inapplicabilité, le cas échéant : « Le présent règlement ne s’applique, par conséquent, pas au traitement de telles informations anonymes, y compris à des fins de statistiques ou de recherche » (considérant 26 du RGPD). Soucieux d’appuyer le crédit de leurs conclusions, les chercheurs ont mis en ligne un outil (disponible ici) permettant d’évaluer le pourcentage de chance d’être à nouveau corrélé à l’information en entrant quelques données seulement. En somme, il sera nécessaire de renforcer soit les méthodes d’anonymisation des données à caractère personnel, soit d’intégrer cette faille au sein des appareils juridiques. Puisqu’une telle vulnérabilité déjoue l’application des normes réglementaires en vigueur.

 

Crédits photos : Ian Kennedy, Attrbution-ShareAlike 2.0 Generic, aucune modification effectuée, https://www.flickr.com/photos/clankennedy/16941748021

A propos de Paul VAILLANT

Étudiant Master 2 - Droit de l’Économie Numérique (Faculté de droit de Strasbourg)

Vous aimerez aussi...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.