Qu’est-ce qu’une donnée personnelle ?

Juil 1, 2019

En France, la Commission Nationale de l’Informatique et des Libertés (CNIL) a la charge de préserver les libertés individuelles et de protéger les données personnelles. Elle donne une définition simple de la donnée personnelle : « Toute information relative à une personne physique susceptible d’être identifiée, directement ou indirectement » est une donnée personnelle.

Ainsi, un nom, une adresse mail, postale ou IP, une photo, un numéro de téléphone, un numéro de carte d’identité ou un identifiant informatique sont des données personnelles car elles permettent l’identification d’une personne physique. Ces données personnelles peuvent être objectives ou bien subjectives. Ainsi, un numéro de téléphone ou une adresse IP sera une donnée objective tandis qu’un avis, une préférence sera une donnée subjective. Si la donnée est fausse, elle reste tout de même considérée comme une donnée à caractère personnelle dès lors qu’elle est associée à une personne physique. Enfin, si le croisement de données permet d’identifier une personne unique, alors elles sont considérées comme des données personnelles. Par exemple, une année de naissance, une liste d’écoles fréquentées, une profession et une ville de résidence ne peuvent pas, individuellement, identifier une personne physique unique. Mais par recoupement, l’ensemble de ces informations permet d’isoler un unique individu. Ces données sont donc des données à caractère personnel.

L’anonymisation des données permet de supprimer le caractère personnel de celle-ci. Pour autant, ces procédés d’anonymisation sont de plus en plus décriés. Plusieurs études montrent qu’il reste toujours possible de casser l’anonymisation de données en les croisant avec d’autres données.