Anonymisation et pseudonymes

La clé de voute pour la plupart des entreprises qui collectent des données en grande quantité est de s’assurer que les renseignements ne permettent pas d’identifier l’individu à la

316 _{« La personne qui recueille des renseignements personnels sur autrui ne doit recueillir que les renseignements}

nécessaires aux fins déterminées avant la collecte. ». Loi modernisant des dispositions législatives en matière

de protection des renseignements personnels, projet de loi no. 64, préc., note 32, art. 97. 317_{Règlement (UE) 2016/679, préc., note 23, art. 5 b).}

318 _{Loi sur la protection des renseignements personnels dans le secteur privé, préc., note 22, art. 14.}

319 _{Loi modernisant des dispositions législatives en matière de protection des renseignements personnels, projet}

de loi no. 64, préc., note 32, art. 102.

source des données. Il existe différentes techniques pour rompre le lien entre l’individu et ses données comme l’anonymisation et la pseudonymisation321_.

L’anonymisation est une méthode qui consiste, en théorie, à rendre techniquement impossible la réidentification de la personne visée, et ce, de manière irréversible322_{. De cette}

manière, il est possible pour l’entreprise d’exploiter les données anonymisées sans porter atteinte aux droits des consommateurs et de les conserver au-delà de la durée de conservation nécessaire323_{. Le droit applicable en matière de protection des renseignements personnels ne}

couvre plus les données anonymisées puisqu’il n’existe théoriquement aucune possibilité de réidentifier les personnes concernées.

Considérant la puissance des technologies et la masse de données existante, l’anonymisation est-elle une utopie ? Les autorités de protection des données en Europe ont défini trois critères permettant de valider que les données sont bel et bien anonymes soit l’individualisation, la corrélation et l’inférence324_{. Dans un premier temps, il doit être impossible d’isoler un}

individu dans la base de données. En second, il ne doit pas être possible de relier entre elles des données distinctes et, troisièmement, il ne doit pas être possible de déduire de nouvelles informations à partir des données anonymisées. Toutefois, la recherche a pu démontrer au fil des années que l’anonymisation des données est illusoire. Des chercheurs de l’université de Louvain ont démontrés qu’il était possible de réidentifier 99.98% de la population américaine de n’importe quelle base de données anonymisées avec seulement quinze critères démographiques325_{. Ce genre de résultats démontre que l’usage de données anonymisées}

n’est pas juridiquement viable du point de vue de la protection des données des consommateurs. Par ailleurs, cette méthode, très réductrice de la qualité des données n’est

321 _{COMMISSION DE CONTRÔLE DES INFORMATIONS NORMATIVES, Fiches pratiques :}

anonymisation ou pseudonymisation, en ligne : <https://www.ccin.mc/fr/fiches-pratiques/anonymisation-ou-

pseudonymisation>

322 _Id.

323 _{CNIL, L’anonymisation de données personnelles, 19 mai 2020, en ligne :}

<https://www.cnil.fr/fr/lanonymisation-de-donnees-personnelles>

324 _Id.

325 _{Luc ROCHER, Julien M. HENDRICKX, Yves-Alexandre DE MONTJOYE, « Estimating the success of}

re-identifications in incomplete datasets using generative models », (2019) 3069 Nature communications 10, 2.

pas d’un grand intérêt pour les entreprises publicitaires. La réalisation de corrélations et d’inférence sur les données constitue les pratiques les plus intéressantes pour les marketeurs.

De ce fait, de nombreuses entreprises vont utiliser la pseudonymisation comme méthode pour protéger les données. Le RGPD définit la pseudonymisation comme étant :

[…] le traitement de données à caractère personnel de telle façon que celles-ci ne puissent plus être attribuées à une personne concernée précise sans avoir recours à des informations supplémentaires, pour autant que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles afin de garantir que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable;326

A contrario, la pseudonymisation n’a pas le caractère irréversible de l’anonymisation. Elle

permet seulement de réduire le risque d’identification des personnes. Concrètement, la pseudonymisation consiste à remplacer les données qui permettent l’identification par des codes ou des données plus élargies. L’équilibre entre la quantité d’information nécessaire pour avoir une base de données utile et la minimisation des données disponibles peut être précaire. Le laboratoire de protection de la vie privée de Harvard a développé une technique sur le critère K-Anonymity.327 _{Cette méthode calcule le risque statistique le plus faible de}

réidentification en fonction de la réduction de la précision de l’information. Par exemple, l’âge peut être remplacé par un groupe d’âge, et le lieu de naissance par une région ou un territoire afin de conserver des informations sur les consommateurs tout en réduisant le degré précision.

La pseudonymisation des données apporte son lot d’avantages pour les entreprises. Étant plus sécuritaire, elle peut améliorer la confiance des individus à partager leurs informations personnelles et permettre la mise en place de bases de données plus élargies. La rupture du lien entre l’internaute et ses activités collectées peut lui permettre d’assurer minimalement la protection de sa vie privée328_{. Or, qu’en est-il pour les publicitaires ? Ce dessein pour les}

renseignements collectés est intéressant au niveau juridique, mais pas viable au niveau des

326 _{Règlement (UE) 2016/679, préc., note 23, art. 4 § 5.}

327 _{Latanya SWEENEY et le Data Privacy Lab de Harvard, « K-Anonymity: A model for protecting privacy»}

(2002) 10:5 International Journal on Uncertainty, Fuzziness and Knowledge-based Systems 557

affaires marketing. Les données collectées doivent permettre aux publicitaires de créer des profils sur les consommateurs pour que la collecte soit utile. Le retour vers l’équilibre doit être établi entre les intérêts des commerçants et le respect des droits de consommateurs pour assurer une évolution viable de la pratique.