Les donnees anonymisees echappent au RGPD
C’est seduisant : si vous anonymisez correctement les donnees, elles ne sont plus des donnees personnelles. Mais la veritable anonymisation est plus difficile qu’on ne le pense.
Anonymisation vs. pseudonymisation
Pseudonymisation
Vous remplacez les donnees identifiantes par un code. Numero client 12345 au lieu de Jean Dupont. Mais quelque part existe une table reliant le numero au nom. Tant que ce lien existe, ce sont encore des donnees personnelles.
Anonymisation
Vous supprimez ou modifiez les donnees de sorte qu’il soit impossible de re-identifier la personne. Pas de cle, pas de table de correspondance, pas de retour.
Techniques d’anonymisation
Generalisation
Remplacez les valeurs specifiques par des categories plus larges. Au lieu de “32 ans”, ecrivez “30-39 ans”.
Suppression
Supprimez certains champs entierement du jeu de donnees.
Perturbation
Ajoutez du bruit aux donnees pour que les valeurs individuelles ne soient plus exactes mais les tendances statistiques restent intactes.
Agregation
Presentez les donnees uniquement comme des totaux ou des moyennes.
Les pieges
Re-identification par combinaison
Meme sans noms ni adresses, une combinaison d’age, code postal et profession peut souvent mener a la re-identification.
Petits jeux de donnees
Plus le jeu de donnees est petit, plus l’anonymisation est difficile.
Quand anonymiser ?
L’application la plus courante est la conservation de donnees pour l’analyse apres l’expiration de la duree de conservation.
Autres applications :
- Environnements de test - utilisez des copies anonymisees de donnees de production
- Rapports - partagez des tendances sans exposer les donnees individuelles
- Recherche - analysez des tendances sans violer la vie privee
GDPRWise vous aide a definir des durees de conservation et a suivre quand les donnees doivent etre supprimees ou anonymisees.