Retency technologie & conformité

  • 9 Mai 2017
  • Technology
Cover image

English version La technologie d'anonymisation profonde de Retency a été validée par la CNIL comme pleinement conforme aux critères d'anonymisation de la Communauté européenne.

Contexte

Un ensemble de données personnelles est dé-identifié (c'est-à-dire réellement anonymisé) lorsqu'il est impossible d'en déduire, directement ou indirectement, une information individuelle. Contrairement à une idée répandue, la pseudonymisation (le chiffrement d'identifiants directs tels que nom ou adresse e-mail) n'est pas une méthode d'anonymisation profonde.

Dans son avis de mai 2014, le groupe G29, réunissant les régulateurs européens des données personnelles, a défini trois critères de confidentialité que doit garantir toute technique d'anonymisation :
  • Résistance à l'individualisation (singling-out) : il ne doit pas être possible de déduire des informations concernant un individu unique à partir d'une base anonymisée, notamment via une combinaison trop rare d'attributs ;
  • Corrélation (linkability) : il ne doit pas être possible de déduire des informations concernant un individu unique en recherchant des associations ou corrélations avec une base externe ;
  • Inférence : il ne doit pas être possible de déduire des règles générales pouvant être appliquées, avec un bon degré de probabilité, à tout individu.

Dans ce même document, le G29 indique également que les techniques couramment utilisées comme la pseudonymisation, la simple destruction des identifiants directs, l'aggrégation de données (K-anonymity, L-diversity) ou encore l'ajout de bruit n'apportent pas les garanties permettant de les qualifier d'anonyme.

Une véritable anonymisation, conforme aux critères du G29, constitue un objectif de data science bien plus exigeant.

Retency

Retency a obtenu de la CNIL une évaluation positive de son processus d'anonymisation de référence, jugé conforme aux trois critères du G29, dans le contexte de la collecte et du traitement d'identifiants personnels de géolocalisation sans consentement individuel. Il s'agit de la technologie de fond utilisée au sein du Retency Privacy Engine.

Un tableau de synthèse est présenté ci-dessous. Il contient :
  • L'évaluation de la conformité aux critères d'anonymisation des techniques de base, publiée par les régulateurs européens de la vie privée (G29).
  • L'évaluation de la technologie Retency au regard des mêmes critères, publiée par le régulateur dans le contexte d'un déploiement initial.
Image
Plus d'articles