Recherche scientifique (hors santé) : enjeux et avantages de l’anonymisation et de la pseudonymisation

13 janvier 2022

L’anonymisation et la pseudonymisation font partie des différentes mesures qui peuvent être mises en œuvre pour garantir la protection des données personnelles dans le cadre d’un traitement de recherche scientifique. Mais attention, ces deux notions ne doivent pas être confondues car elles sont en réalité très différentes, tant dans leur principe que dans leurs conséquences pratiques et légales.

Le principe

Le principe de l’anonymisation et de la pseudonymisation
Processus Pseudonymisation Anonymisation
Statut des données
Personnelles (restent indirectement identifiantes et donc soumises au RGPD et à la loi Informatique et Libertés
Anonymes
Réutilisation des données
Sous conditions
Sans restriction
Utilité des données
Préservée car pas d'altération du niveau de détail des données
Plus ou moins altérée en fonction des objectifs poursuivis et des méthodes appliquées
Méthodes à mettre en oeuvre
Compteur, générateur de nombres aléatoires, fonction de hachage, chiffrement à clé secrète, etc.
Dépend des objectifs poursuivis : confidentialité différentielle, randomisation, k-anonymat, l-diversité, t-proximité, etc.
Complexité de la mise en oeuvre
Simple à moyenne
Dépend des objectifs poursuivis : simple dans certains cas comme l'agrégation ou le comptage et complexe dans d'autres

 

Compte tenu de la complexité relative aux choix et à l’évaluation régulière des techniques d’anonymisation et de pseudonymisation, il est recommandé aux personnes mettant en œuvre des traitements de recherche scientifique de rédiger un protocole de façon concertée, en y associant leur délégué à la protection des données (DPD/DPO).

La pseudonymisation


L’anonymisation


Texte reference