| Titre | L'enjeu de l'anonymisation à l'heure du big data | |
|---|---|---|
| Auteur | Hélène Tanghe, Paul-Olivier Gibert | |
 |
Revue | Revue française des Affaires sociales |
| Numéro | no 4, octobre-décembre 2017 Dossier thématique : Big data et protection sociale | |
| Page | 79-93 | |
| Résumé |
Le système national des données de santé (SNDS) soulève la question de l'« open data santé », et a relancé les réflexions autour de l'anonymisation des données personnelles. La qualification de donnée anonyme représente un véritable enjeu, dans la mesure où elle constitue soit une obligation légale (open data), soit un outil de conformité à la protection des données personnelles.Cependant, à l'ère du big data et des progrès d'analyse des données, il subsiste toujours un risque de ré-identification. Face à une interprétation stricte de l'anonymisation de la part du G29, qui adopte une approche « zéro risque », l'anonymisation nécessite d'être repensée. Alors que la Commission nationale de l'informatique et des libertés (CNIL) s'est vue récemment chargée de publier des référentiels pour la certification des processus d'anonymisation, l'article présente les limites de cette approche trop stricte et principalement établie sur des critères techniques. Il plaide pour une interprétation plus souple de l'anonymisation via la mise en place de seuils de risques prédéfinis selon le contexte, permettant d'évaluer l'anonymat, et le renforcement de mesures juridiques. Source : Éditeur (via Cairn.info) |
|
| Résumé anglais |
The National Health Data System (SNDS — Système national des données de santé) raises the issue of open health data and has revived discussions on the anonymisation of personal data. The attributes of anonymous data are a serious question, insofar as they constitute either a legal obligation (open data) or a tool for compliance with the protection of personal data.However, in the era of Big Data and progress in data analysis, there is still a risk of re-identification. Faced with a strict interpretation of anonymisation on the part of the G29, which has adopted a “zero risk” approach, anonymisation needs to be rethought. While the CNIL (Commission nationale de l'informatique et des libertés) has recently been given the task of publishing benchmarks for the certification of anonymisation procedures, the article presents the limits of this approach which is too strict and mainly based on technical criteria. It advocates a more flexible interpretation of anonymisation through the establishment of pre-defined risk thresholds according to the context, allowing anonymity to be assessed and strengthening legal measures. Source : Éditeur (via Cairn.info) |
|
| Article en ligne | http://www.cairn.info/article.php?ID_ARTICLE=RFAS_174_0079 |
