Le vaste mouvement d’ouverture des données publiques (et plus généralement du Big data) provoque la mise en ligne publique de volumes toujours plus importants de données. On sait qu’un des obstacles légaux de cette ouverture est le respect des données à caractère personnel, afin de ne pas empiéter sur la vie privée ou nuire à l’image des personnes, en d’autres termes à leur e-réputation (cyber-réputation, web-réputation ou réputation numérique).
Il convient donc pour les entreprises ou collectivités publiques qui conduisent des projets d’ouverture de données de veiller à la bonne anonymisation de celles-ci.
Les diverses techniques d’anonymisation et leurs qualités
C’est sur cette question de l’anonymisation, plus précisément des techniques utilisées pour y parvenir, que le groupe de l’article 29 ou G29 (qui groupe l’ensemble des Cnil des États membres de l’Union européenne) vient de publier, à l’issue de sa réunion plénière des 9 et 10 avril, un avis sur les techniques d’anonymisation et leur évaluation.
L’avis décrit les principales techniques d’anonymisation utilisées aujourd’hui.
Ces techniques se regroupent autour de deux grands principes :
- Transformer les données pour qu’elles ne se référent plus à une personne réelle ;
- Généraliser les données de façon à ce qu’elles ne soient plus spécifiques à une personne mais communes à un ensemble de personnes.
Pour chaque technique, une analyse de ses forces et faiblesses au regard de trois critères d’évaluation est fournie ainsi que des recommandations pratiques pour son utilisation.
Source : actualité de la Cnil du 16 avril.
L’anonymisation, une technique qui nécessite du doigté
Il semble simple et évident d’imaginer que l’anonymisation consiste uniquement à substituer un nom patronymique par une initiale neutre. En fait, le passé récent de l’anonymisation des décisions de justice nous a montré que l’exercice n’était pas si simple.
Nous rappellerons deux exemples qui peuvent faire sourire, tout en mettant le doigt sur la problématique.
Une décision de la Cour de cassation du 10 octobre 2001 évoque "l'audition, en qualité de témoin, de M. Jacques Y..., à l'époque des faits maire de Paris et aujourd'hui Président de la République"... Certes, on a formellement anonymisé, mais le contexte pouurait bien permettre d’identifier la personne !
À l’inverse, des systèmes automatisés peuvent faire preuve d'un zèle gênant, comme pour cet arrêt de la même Cour de cassation, du 27 février 2007 à propos d'un tableau du peintre Claude Monet, devenu "Claude M." alors même qu’il n'est pas partie à l’affaire et que celle-ci ne peut lui nuire !
On pourrait également citer, parmi les précautions à prendre, celle pointée par la loi sur le secret statistique qui veut que dans une population d’individus, on ne puisse pas descendre au-dessous de 3 ou 5, selon les règles adoptées par les organismes chargés de gérer des statistiques. En effet, si je peux situer dans tel village une population d’alcooliques battant leur femme égale à un, je désigne indirectement la personne concernée : le personne devient identifiable au sens de l’article 2 al.2 de la loi Informatique, fichiers et libertés, et cette loi s'applique.
On comprend d'où peuvent provenir par ricochet des atteintes à l'image et à la réputation d'une personne, alors même qu'on croit avoir été discret ou évasif sur Internet.
En savoir plus
Lire l’actualité complète de la Cnil en date du 16 avril :
www.cnil.fr/linstitution/actualite/article/article/le-g-29-publie-un-avis-sur-les-techniques-danonymisation/
Voir le communiqué du G29 (en anglais, pdf, 111 Ko) :
http://ec.europa.eu/justice/data-protection/article-29/press-material/press-release/art29...
Voir l’avis lui-même sur le site du G29 (en anglais, pdf, 721 Ko, 37 pages) :
http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation...
Voir le site du G29 en version (partiellement) française :
http://ec.europa.eu/justice/data-protection/article-29/index_fr.htm
Voir notre actualité sur notre article sur L’anonymisation des décisions de justice du16 novembre 2003.
Voir notre actualité sur Un anonymiseur fou chez Légifrance (arrêt Monet) du 20 février 2009.
Au service de votre e-réputation
Voir aussi nos prestations Au service de votre e-réputation
Action : Nettoyage du Net et Redressement d’image
Prévention : Communication positive et Suivi d’image