Au-delà d’être un exercice de diction, la pseudonymisation proposée dans le cadre du RGPD (règlement général sur la protection des données) s’érige en alternative intéressante à l’anonymisation, dans la réutilisation possible des données. Futura fait le point sur ce procédé à l’occasion de la campagne de co-innovation « Comment gérez-vous vos données personnelles » lancée par EDF Pulse & You.
Selon l’étude Web Observatoire de Médiamétrie, huit internautes sur dix acceptent de partager leurs données personnelles, 85 % pour les utilisateurs de tablettes ou TV connectées. « Deux prérequis pour ce partage : qu’il y ait une relation préalable entre l’internaute et la marque d’une part, et d’autre part que ce dernier y trouve un intérêt, tel que bénéficier d’une offre promotionnelle, d’un bon plan ou d’une exclusivité », commente Charlotte Leboucher, Directrice d’études chez Médiamétrie.
La donnée personnelle : un enjeu majeur qui fait l’objet d’une nouvelle campagne de co-innovation lancée par EDF Pulse & You jusqu’à demain, le 16 mai. Elle est aussi au cœur du Règlement général sur la protection des données (RGPD), dont une des mesures concerne la pseudonymisation pour limiter les risques liés au traitement de données personnelles.
Pseudonymisation vs anonymisation
Pseudonymisation, anonymisation, deux notions proches phonétiquement mais pourtant à ne pas confondre. Selon la Cnil, « l’anonymisation est un traitement qui consiste à utiliser un ensemble de techniques de manière à rendre impossible, en pratique, toute identification de la personne par quelque moyen que ce soit et de manière irréversible ». Le caractère réversible de la dissimulation des données constitue justement toute la différence avec la pseudonymisation. Il s’agit dans ce cas simplement de « traitement de données personnelles réalisé de manière à ce qu’on ne puisse plus attribuer les données relatives à une personne physique sans avoir recours à des informations supplémentaires ».
Et vous, comment gérez-vous vos données personnelles ?
Racontez-nous vos expériences sur la plateforme EDF Pulse avant demain et tentez de gagner les dotations suivantes : un iPhone 13, un mini vidéo projecteur Viewsonic, un disque dur 2 terra Western Digital Element, ou une dotation particulière si vous répondez à toutes les questions du sondage : l’antivirus Bitdefender pour un an !
Comment pseudonymiser ?
La pseudonymisation consiste en fait à remplacer les données à caractère personnel directement identifiantes d’un individu par des données indirectement identifiantes (alias, numéro dans un classement, etc.). En clair, les données à caractère personnel, par exemple le nom, l’adresse, un numéro d’identification, sont remplacées par un alias, une séquence de numéros ou de lettres. Pour automatiser et sécuriser cette dissimulation, peuvent être utilisés des systèmes cryptographiques à clé secrète, des fonctions de hachage, du chiffrement déterministe ou encore de la Tokenization. Néanmoins, la pseudonymisation ne représente pas une protection infaillible, car l’identité d’un individu peut également être déduite à partir d’une combinaison de plusieurs informations appelée quasi-identifiants (âge, localisation, etc.)
futurasciences
