Sélectionner une page

Qu’est ce qu’une donnée personnelle ?

L’hypercroissance d’internet et des réseaux sociaux a mis au grand jour la valeur des données personnelles. Accumuler et maîtriser ces informations est devenu un enjeu majeur au risque d’oublier les bonnes pratiques et l’éthiques. Mais au fait, c’est quoi les données personnelles ?

En France, c’est la Commission nationale de l’informatique et des libertés (CNIL) qui est en charge de préserver les libertés individuelles et de protéger les données personnelles. Elle en donne d’ailleurs une définition simple: Une donnée personnelle est « toute information relative à une personne physique susceptible d’être identifiée, directement ou indirectement. »

Ainsi, un nom, une adresse mail, postale ou IP, une photo, un numéro de téléphone, un numéro de carte d’identité ou un identifiant informatique sont des données personnelles car elles permettent l’identification d’une personne physique. Ces données personnelles peuvent être objectives ou bien subjectives. Ainsi, un numéro de téléphone ou une adresse IP sera une donnée objective tandis qu’un avis, une préférence sera une donnée subjective. Si la donnée est fausse, elle reste tout de même considérée comme une donnée à caractère personnelle dés lors qu’elle est associée à une personne physique. Enfin, si le croisement de données permet d’identifier une personne unique, alors elles sont considérées comme des données personnelles. Par exemple, une année de naissance, une liste d’écoles fréquentées, une profession et une ville de résidence ne peuvent pas, individuellement, identifier une personne physique unique. Mais par recoupement, l’ensemble permet d’isoler un unique individu. Ces données sont donc des données à caractère personnel.

L’anonymisation des données permet de supprimer le caractère personnelle de celle-ci. Pour autant, ces procédés d’anonymisation sont de plus en plus décrié. Plusieurs études montrent qu’il reste possible de casser l’anonymisation de données en les croisant avec d’autres données.