Le groupe de l’Article 29 a publié son avis sur les principales techniques d’anonymisation, afin d’expliquer comment les mettre en œuvre.
L’avis du G29 a rappelé qu’un processus d’anonymisation est un traitement des données à caractère personnel au sens de la directive 95/46/CE.
La directive de 1995 s’applique-t-elle aux données anonymisées ?
Il a aussi précisé que la directive ne s’applique pas aux données anonymes (contrairement aux données pseudonymisées).
Comment évaluer une solution d’anonymisation ?
Il a aussi analysé comment évaluer une solution d’anonymisation. Ainsi, il a soutenu qu’une solution d’anonymisation doit être construite au cas par cas et adaptée aux usages prévus. Pour aider à évaluer une bonne solution d’anonymisation, le G29 a proposé trois critères :
- L’individualisation : est-il toujours possible d’isoler un individu ?
- La corrélation : est-il possible de relier entre eux des ensembles de données distincts concernant un même individu ?
- L’inférence : peut-on déduire de l’information sur un individu ?
Ainsi :
- un ensemble de données pour lequel il n’est possible ni d’individualiser, ni de corréler, ni d’inférer est a priori anonyme ;
- un ensemble de données pour lequel au moins un des trois critères n’est pas respecté ne pourra être considéré comme anonyme qu’à la suite d’une analyse détaillée des risques de réidentification.
Les techniques d’anonymisation
L’avis G 29 a décrit aussi les principales techniques d’anonymisation utilisées aujourd’hui.
Ces techniques se regroupent autour de deux grands principes : transformer les données pour qu’elles ne se référent plus à une personne réelle et généraliser les données de façon à ce qu’elles ne soient plus spécifiques à une personne mais communes à un ensemble de personnes. Pour chaque technique, une analyse de ses forces et faiblesses au regard des trois critères d’évaluation est fournie, ainsi que des recommandations pratiques pour son utilisation.
L’anonymisation et la réidentification de données sont des thématiques de recherche particulièrement actives et par conséquent il est indispensable, pour tout responsable de traitement mettant en œuvre des solutions d’anonymisation, d’effectuer une veille régulière pour préserver, dans le temps, le caractère anonyme des données produites.