La Commission Nationale Informatique et Libertés (CNIL) a défini trois grands critères à respecter pour qu’une donnée soit officiellement considérée comme anonyme : la corrélation, l’inférence et l’individualisation.
Corrélation
La question à se poser : est-il possible de lier deux données distinctes concernant une même personne ?
La corrélation est la réciprocité entre deux personnes. Pour respecter ce critère l’entreprise ne doit pas conserver deux données concernant la même personne dans une ou plusieurs bases de données.
Prenons le cas suivant en exemple : une base de données renseigne les numéros de téléphone des clients. Ces données ne pourront pas être considérées comme anonymes si l’entreprise a également d’autres base de données contenant ces mêmes numéros permettant d’identifier directement les clients.
Inférence
La question à se poser : est-il possible de déduire une ou plusieurs informations sur une personne ?
L’inférence revient à tirer une conclusion à partir d’un fait ou d’une situation déjà vérifiés.
Afin de respecter le critère de corrélation, l’entreprise de doit pas conserver de jeux de données permettant de déduire la valeur d’un la valeur d’un attribut à partir des valeurs d’un ensemble d’autres attributs.
Par exemple, la base de données d’une entreprise contient des informations sur le statut de ses clients et que toutes les femmes de 35 à 40 ans sont mariées. Dans ce cas, il sera très facile de déduire que Madame X âgée de 36 ans est mariée.
Individualisation
La question à se poser : est-il toujours possible d’isoler une personne ?
L’individualisation revient à différencier une personne par des caractères individuels qui lui son propre. Pour respecter ce critère, les données détenues par l’entreprise ne doivent pas permettre d’isoler une personne et donc de l’identifier.
Par exemple lorsqu’une entreprise remplace les noms et prénoms de ses clients par des numéros. Cette action revient alors à les individualiser.
La technique d’anonymisation appliquée par l’entreprise n’est pas efficace si l’un de ces trois critères n’est pas respecté.