Comment utiliser un jeu de données en respectant le RGPD ?

Au cours des deux dernières années, l’Homme a généré 90% de toutes les données présentes sur Terre aujourd’hui. Une statistique aussi bien édifiante qu’effrayante, qui montre à quel point la croissance de la donnée est exponentielle dans nos sociétés hyper connectées. Face à ces nouveaux enjeux que représente ce marché de la Data, des instances tentent, par divers moyens, d’encadrer les usages et les pratiques autour de ce nouvel or numérique. À l’échelle Européenne, cette volonté de contrôler l’usage des données s’est matérialisée par le Règlement Général de la Protection des Données (RGPD), qui constitue une liste de lois et de bonnes pratiques que les entreprises doivent respecter pour protéger les données des utilisateurs. 

Voté en 2015, le RGPD est le fruit de plusieurs années de débats et d’échanges à l’échelle européenne. Ce règlement, qui venait moderniser les énoncés d’une directive de 1995 sur la protection des données sur Internet s’était donné pour but de « redonner aux citoyens le contrôle de leurs données personnelles, tout en simplifiant l’environnement réglementaire des entreprises ». Si, avec des obligations telles que le droit à l’oubli, l’utilisateur est capable de reprendre la main sur ses données, du côté de l’entreprise, l’utilisation de ces dernières est devenue de plus en plus compliquée. En effet, la législation visant à protéger les utilisateurs, notamment en obligeant un masquage des données lors de l’exploitation et de l’usage de Data, a compliqué la tâche des entreprises. Les règles à respecter pour utiliser un jeu de données en respectant le RGPD sont devenues extrêmement nombreuses et exigeantes, à tel point qu’il est souvent difficile pour les professionnels de s’y retrouver.

Pour les entreprises qui doivent récolter, utiliser et traiter les données, il est impératif d’assurer la protection des informations de ses utilisateurs. La phase d’exploitation de la Data est cruciale puisque c’est à ce moment que les fuites les plus importantes peuvent avoir lieu et compromettre la vie privée de plusieurs milliers d’utilisateurs. De fait, pour s’éviter tout problème, il est impératif de bien rendre anonyme le jeu de données qui est utilisé. Avec une anonymisation des données, l’entité en charge de l’exploitation se protège elle-même et protège également les utilisateurs ayant fourni certaines de leurs informations personnelles dans le cadre de l’étude.

Connu sous le terme d’« Anonymisation » en anglais, ce processus dispose de plusieurs leviers qui permettent d’anonymiser la donnée à différents niveaux, rendant l’identification des utilisateurs impossible. Ainsi, ces techniques offrent la possibilité aux entreprises d’exploiter des jeux de données en toute sécurité, tout en protégeant la vie privée de leurs utilisateurs et respectant ainsi le cadre défini par le RGPD.