Aujourd'hui nous allons explorer la différence entre les données dépersonnalisées et les données anonymisées. Ces deux termes reviennent souvent dans le domaine de la protection des renseignements personnel.

C'est une question non seulement d'éthique, mais aussi de conformité avec la protection de la vie privée surtout suite à l'adoption de la loi 25 au Québec.

Donnée dépersonnalisée :

Les données dépersonnalisées réfèrent à des informations où les éléments permettant d'identifier directement une personne ont été retirés. Cependant, une identification directe d'une personne peut être possible par combinaison avec d'autres données.

  • Une donnée dépersonnalisée est une information initialement associée à une personne spécifique mais qui a été modifiée pour enlever ou masquer les éléments permettant d'identifier directement cette personne.
  • Cela peut inclure la suppression ou la modification de noms, adresses, numéros de téléphone, etc.
  • Cependant, il est important de noter que les données dépersonnalisées peuvent toujours contenir des risques de ré-identification.

Technique de dépersonnalisation des données

  • La suppression d'attributs : Cela implique de supprimer des détails spécifiques comme le nom, l'adresse, le numéro de téléphone, etc.
  • La substitution : Cette technique remplace les données réelles par d'autres données.
  • Pseudonymisation : Cette technique consiste à remplacer des noms et autres identifiants directs par des pseudonymes ou des codes uniques.
  • L'agrégation : Les données sont regroupées en catégories plus larges.

Donnée anonymisée :

Les données anonymisées sont des informations qui ont été traitées de manière à rendre impossible l'identification de la personne concernée par quelque moyen que ce soit.

Article 23 — Lorsque les fins auxquelles un renseignement personnel a été recueilli ou utilisé sont accomplies, la personne qui exploite une entreprise doit le détruire ou l'anonymiser pour l'utiliser à des fins sérieuses et légitimes.

Technique d'anonymisation de donnée

  • Suppression des données : C'est la méthode la plus simple.
  • Brouillage des données : Cette méthode modifie les données d'identification en les brouillant ou en les rendant moins précises.
  • Perturbation des données : Cette méthode implique l'ajout de bruit aux données afin de masquer les informations d'identification.
  • Agrégation des données : Cette méthode regroupe les données au niveau d'une catégorie supérieure pour éviter l'identification des individus.

Il est essentiel de comprendre la différence entre les données dépersonnalisées et anonymisées pour toute entreprise manipulant des informations personnelles.