Le G29, organisation qui regroupe l’ensemble des autorités de protection des données à caractère personnel des Etats membres de l’Union Européenne, a publié un avis le 10 avril 2014 relatif aux principales  techniques d’anonymisation des données afin d’en expliquer leurs différentes mises en œuvre.
Anonymisation
A l’ère de l’individu connecté, le consumérisme de l’IT force tout à chacun à consommer l’information sous toutes ses formes, à la partager avec l’ensemble du « réseau social », qu’il soit réel ou virtuel. Ces nouveaux usages, qui modifient profondément la relation que chacun a avec l’autre et mettent à jour une société immatérielle hyper-connectée, modifient structurellement la stratégie des entreprises.
L’ensemble de ces mutations sociales obligent les entreprises à s’approprier ce vaste mouvement d’ouverture des données publiques et privées.  Il convient alors pour les entreprises qui conduisent de tels projets de veiller à la bonne anonymisation de ces données afin de valoriser leur patrimoine informationnel mais également de protéger ces données à caractère personnel.
Cependant, un processus d’anonymisation au sens  de la directive 95/46/CE du 24 octobre 1995 reste un traitement  de données à caractère personnel de données à caractère personnel. Ainsi, les données pseudo-anonymisées, qui ne peuvent être considérées comme des données anonymes au sens de la directive, n’échappent pas à l’application de cette dernière. En ce sens, le G29 préconise de mettre en place des solutions d’anonymisation  spécifiques et adaptées aux usages prévus et propose trois critères pour une bonne évaluation :

  • l’individualisation : est-il toujours possible d’isoler un individu ?
  • la corrélation : est-il possible de relier entre eux des ensembles de données distincts concernant un même individu ?
  • l’inférence : peut-on déduire de l’information sur un individu ?

Enfin, le G29 décortique dans son avis les différentes techniques d’anonymisation en dressant les avantages et inconvénients de chaque technique qui se regroupe autour de deux principes :

  • transformer les données pour qu’elles ne référent plus à une personne réelle ;
  • généraliser les données de façon à ce qu’elles ne soient plus spécifiques à une personne mais communes à un ensemble de personnes.

Pour exemple, l’avis rendu par le G29 analyse les garanties offertes et les erreurs communément commises des techniques de pseudonymisation telles que les clés de chiffrement, les chiffrements déterministes, les fonctions de hachages ou la tokénisation.
En ce sens, la pseudonymisation, qui est un processus consistant à remplacer un certain nombre de champs considérés comme des identifiants potentiels et à les remplacer par d’autres, réduit la corrélation entre des ensembles de données avec l’identité originale de l’individu. Cependant :

  • la corrélation entre différents ensembles de données distincts concernant un individu est toujours possible
  • la personne physique est encore susceptible d’être identifiée indirectement par cet ensemble de données ou à travers différentes bases de données usant du même attribut pseudonymisé pour un même individu

Ainsi, il est important de retenir que la pseudonymisation d’un ensemble de données :

  • ne constitue pas une anonymisation complète
  • ne constitue pas une technique permettant la réduction de toute corrélation de manière certaine

Cet avis de la CNIL de nature technique constitue une base d’étude intéressante incontournable pour les équipes d’opérationnels présentes au sein des entreprises.
Source : Avis du 10 avril  sur les techniques d’anonymisation – Europa 
 
11Ludovic POIDEVIN
Étudiant en Droit de l’économie numérique passionné par le Droit de la propriété intellectuelle, la protection des données personnelles et les nouvelles technologies.
LinkedIn couleur logo Twitter couleur Logo mail couleur

A propos de Ludovic Poidevin