Anonymisation et pseudonymisation
L'anonymisation est un processus irréversible par lequel sont enlevées les données susceptibles d'être utilisées pour identifier, soit directement soit indirectement, une personne, de façon à rendre la personne concernée non identifiable par la personne responsable ou par des tiers.
Lorsque les données sont anonymisée et les individus ne sont plus identifiables, les données ne sont plus considérées comme données à caractère personnel et l'CO 11 ne s'appliquera donc plus.
Selon la CO 11, “Les données à caractère personnel sont toute information, quelle que soit sa forme et quel que soit son support, relative à une personne identifiée ou identifiable. Sont incluses les données telles que le nom, les informations figurant sur le passeport ou dans des systèmes d’enregistrement nationaux, le numéro d'identification CERN, les informations bancaires, les dossiers du personnel, les images et les vidéos enregistrées par les systèmes de vidéosurveillance, les identifiants en ligne et les identifiants d'appareils électroniques, l'adresse et le numéro de téléphone, ainsi que les données sensibles.”
Cela signifie que les données personnelles doivent être des informations qui se rapportent à une personne et que cette personne doit être identifiée ou identifiable.
Toute personne qui peut être distinguée des autres est considérée comme identifiable.
Une personne est directement identifiable si vous pouvez l'identifier en utilisant uniquement les informations dont vous disposez.
L'identification indirecte signifie que vous ne pouvez pas identifier une personne à partir des seules informations que vous traitez, mais que vous pouvez le faire en utilisant d'autres informations que vous détenez ou des informations auxquelles vous pouvez accéder à partir d'une autre source. Une tierce partie utilisant vos données et les combinant avec des informations auxquelles elle peut accéder pour identifier une personne est une autre forme d'identification indirecte.
Le numéro de plaque d'immatriculation d'une personne est un exemple simple d'information pouvant être utilisée pour identifier indirectement une personne. La police (un tiers) peut rapidement faire correspondre un nom à un numéro de plaque d'immatriculation. Par conséquent, le numéro de plaque d'immatriculation est une donnée personnelles.
La pseudonymisation est une technique visant à protéger les données personnelles des personnes en les remplaçant par exemple par un faux nom ou par un faux numéro d’identification comme un pseudonyme.
Ce processus rend plus difficile l’identification directe de la personne mais pas impossible ! En effet, malgré l’utilisation de cette technique il est toujours possible que les personnes puissent etre identifiés ou identifiables notamment si d’autres données personnelles additionnelles sont collectées et croisées.
C’est pour cette raison (c'est-à-dire parce que les données pseudonymisées sont des données à caractère personnel), la CO 11 reste pleinement applicable aux données pseudonymisées.
L’anonymisation et la pseudonymisation sont deux techniques utilisées pour protéger les données personnelles des personnes, cependant celles-ci fonctionnent de manière sensiblement différente.
L’anonymisation est un processus irréversible qui supprime ou modifie complètement les informations susceptibles de permettre l’identification de la personne. Cela signifie qu’une fois que les données ont été anonymisées, il est alors impossible d’identifier ou de retrouver la personne.
En conséquence, les données réellement rendues anonymes ne sont plus considérées comme des données personnelles. Ainsi, la CO 11 n’est donc pas applicable aux données anonymisées.
En revanche, la pseudonymisation consiste à remplacer les identifiants personnels par d’autres données comme un faux nom ou des chiffres, de sorte qu’on ne puisse plus attribuer les données à une personne physique identifiée.
Cela n’empêche pas l’identification de la personne dans la mesure où il est toujours possible de remonter jusqu’à elle en collectant des données supplémentaires.
Etant donnée que les données pseudonymisées peuvent potentiellement etre reliées à des personnes, elles sont toujours considérées comme des données personnelles. Par conséquent, la CO 11 demeure pleinement applicable.
Anonymisation et Pseudonymisation en bref
Qu’est-ce que l’anonymisation? |
Qu’est-ce que la pseudonymisation? |
L’anonymisation est une procédure irréversible qui supprime complètement les marqueurs individuels, ce qui rend impossible l’identification de la personne |
La pseudonymisation remplace les marqueurs individuels par des pseudonymes, rendant plus difficile (mais pas impossible !) l’établissement d’un lien avec la personne concernée |
Exemples
Anonymisation et pseudonymisation au CERN - Pourquoi ces techniques sont-elles importantes pour les Services ?
Ces deux techniques peuvent aider les Services responsables et les Services de traitement à protéger les données personnelles qu’ils collectent et traitent dans le cadre de leurs activités. Ces méthodes permettent de mettre en œuvre les principes essentiels reconnus par la CO 11 tel que la minimisation des données et la Protection des données dès la conception et par défaut.
Prenons un exemple, imaginons que vous réalisiez un projet afin de déterminer la moyenne d’âge des personnes travaillant au CERN. Au lieu de demander la date de naissance et le nom de chaque personne, vous pouvez simplement leur demander dans quelle tranche d’âge ils se situent, la vingtaine, la trentaine, la quarantaine etc. De cette façon, vous obtiendrez les informations dont vous avez besoin pour votre étude sans pour autant identifier directement les membres du personnel du CERN ou permettre leur identification. En d’autres termes, vous collectez des données anonymisées.
En optant pour cette approche, le bénéfice est double. Vous vous assurez que votre service traite uniquement les données nécessaires pour déterminer l’âge moyen sans pour autant collecter et traiter les dates de naissances, noms et toutes autres données personnelles supplémentaires pouvant permettre l’identification de la personne. Cela réduit considérablement les risques pour les personnes dont vous traitez les données (c’est-à-dire les personnes concernées) tout en permettant l’analyse des données démographiques des tranches d’âge présents au CERN.
Cela signifie que vous mettez en œuvre concrètement et efficacement le principe de minimisation des données (puisque vous ne collectez que les données indispensables à votre projet), et par la même occasion vous adoptez une approche respectueuse de la vie privée des personnes dès la conception étant donné que dès le début de votre projet, vous avez réfléchi en amont à la meilleure manière de protéger la vie privée des personnes concernées.
A retenir! Ces deux méthodes peuvent aider les services du CERN à protéger les données personnelles. Néanmoins, il faut toujours garder à l’esprit que tandisque les données anonymisées ne sont pas considérées comme des données personnelles au sens de la CO 11, alors que les données pseudonymisées le sont !
Cela signifie concrètement que si votre activité implique le traitement de données pseudonymisées, vous devrez toujours vous conformer à vos obligationstel que la rédaction d’un avis de confidentialité en tant que Service responsable.