L’entrée en vigueur du RGPD à partir de mai 2018 donne l’occasion à Jan Smets, Gemalto, de revenir sur la distinction entre l’anonymisation et la pseudonymisation. Les techniques d’anonymisation ont pour objectif de rendre la ré-identification quasi-impossible. Elle est très difficile à mettre en œuvre avec l’accroissement exponentiel des volumes des données disponibles permettant la ré-identification par recoupement.
En ce qui concerne la pseudonymisation, le lien avec l’identité demeure possible mais il est nécessaire de disposer d’une information supplémentaire ou clé d’identification. Selon l’auteur la pseudonymisation préconisée par le RGPD est bien une « technique d’amélioration de la vie privée » si la clé d’identification est correctement sécurisés, voire chiffrée.
Source : Global Security Mag – Date : novembre 2017 – Auteur : Jan Smets
A lire aussi