Comment gérer les données à caractère personnel d’un site Internet avec le RGPD ?

Je vois passer plusieurs demande de devis pour la création de sites Internet, avec la mise en conformité avec le RGPD. Un porteur de projet de cet acabit a accepter de me faire parvenir les réponses de prestataires se candidatant à cette réalisation sur-mesure. Cette personne a également posé quelques questions à ces professionnels, pour en savoir davantage sur cette mise en conformité, car il lui semblait que le temps consacré à cette partie sous-estimée.

A sa grande surprise, sur une trentaine de webmasters l’ayant contacté, seulement 3 ont accepté de répondre. Aucun n’a parlé de registres des traitements ni d’anonymisation des données, ce qui est pourtant le fondement du Règlement Général sur la Protection des Données, avec la notion de sécurité des données en complément de ces 2 obligations.

Sur les 3, voici les retours :

Tout ceci est bigrement incomplet, voire faux. Afin que vous puissiez savoir ce qu’est le RGPD et comprendre ce qui est attendu de vous, parce que vous engagez votre responsabilité, je vais vous expliquer ici vos obligations en matière d’indentification des données à caractère personnel. Sans cette compréhension, vous ne pouvez pas être propriétaire d’un site qui respecte la loi et les données des utilisateurs.

Si vous êtes freelance, prenez le temps de lire ces informations et de les comprendre. Vous engagez aussi votre responsabilité lorsque vous créez un site Internet, votre client peut se retourner contre vous, au même titre qu’une autorité compétente, comme je l’indique dans : votre site est-il vraiment conforme au RGPD ?

Qu’est-ce qu’une donnée à caractère personnel

Une donnée à caractère personnel est un élément pouvant permettre d’identifier une personne, soit directement, soit par regroupement d’informations. Cet élément se nomme également un attribut. Pour illustrer, une photo, le nom et le prénom sont des périmètres d’identifications directes. De même, le sexe, la ville de résidence, la date de naissance et la pratique d’une activité peuvent aussi permettre d’identifier cette personne. Ces données sont courantes pour s’inscrire sur un site de rencontres par exemple.

Le RGPD vous oblige à ne collecter que les données nécessaires à la réalisation de la mission considérée. Ces traitements doivent être licites et avoir un objectif précis, déterminé avant la collecte : vous récupérez des données dans un but. Outre la légalité de cet objectif, les données personnelles collectées et traitées doivent être pertinentes et limitées à ce qui est strictement nécessaire pour l’atteindre.

Beaucoup de données sont à caractère personnel, telles que :

Notez qu’il existe des données beaucoup plus sensibles, exigeant un traitement plus encadré, comme la santé, la sexualité ou les tendances, les pratiques (sexe, religion, syndicales, etc.).

 

demande pour recevoir un devis par mail

 

L’anonymisation des données à caractère personnel

Le règlement européen n° 2016/679 oblige le créateur de votre site Internet à rendre anonyme les données représentant un caractère personnel, afin de protéger vos utilisateurs. Le RGPD n’est alors plus applicable et tout le monde est tranquille.

Mais comment faire ? Dans le cadre d’un développement web et d’un community management, il faut veiller à 3 risques :

Les 6 techniques d’anonymisation

Le G29 a rédigé un avis documenté (lien en fin de document) que les 6 techniques d’anonymisation. Voici une synthèse de ces possibilités.

La randomisation

La randomisation n’est pas une technique fiable d’anonymisation. Les données sont toujours reliées à un identifiant, lequel désigne une personne et une seule. C’est une protection face à un d’inférence, mais elle doit être combinée à d’autres méthodes.

L’ajout de bruit

Ajouter du bruit sur une image est utile pour éviter tout effet négatif sur la personne représentée, puisque son image est modifiée. Cette technique seule ne suffit pas, d’autres techniques d’anonymisation sont nécessaires. Retenez que le bruit doit clairement supprimer les attributs évidents permettant une identification. Il doit également être cohérent.

La permutation

La permutation offre de piètres résultats quant à la confidentialité, quand des jointures sont possibles.

La confidentialité différentielle

La confidentialité différentielle est une technique plus orientée administrateurs d’un site Internet. Elle consiste à garder ne pas permettre à tous les prestataires d’avoir accès à toutes les données, et pour certaines accessibles doivent rester confidentielles, comme un N° de téléphone par exemple. Chaque requête doit être traitée de façon indépendante.

L’agrégation et le k-anonymat

Les techniques dites d’agrégation et de k-anonymat servent à généraliser tous les individus partagent lavaleur considérée. Pour illustrer, un membre d’un site de rencontres ne doit pas être localisé dans sa rue, mais les membres d’une ville peuvent être regroupés au centre de la commune. Plutôt que de fournir un âge, une fourchette d’âge est envisageable, idem pour le poids et la taille qui sont considérés comme des quasi-identifiants.

Après échanges avec le développeur de BreizhMasters, j'apprécie beaucoup cette technique, son utilité est pertinente.

La l-diversité et t-proximité

La l-diversité et la t-proximité consistent à faire en sorte que chaque attribut ait au moins l valeurs différentes. L’objectif est d’apporter un degré d’incertitude considérable, malgré les connaissances tirées du contexte considéré. Cette technique n’empêche pas les fuites d’informations s’il existe un contenu sémantique. La t-proximité affine la technique de l-diversité : elle permet de conserver des valeurs aussi proches que possible de la distribution initiale de chaque attribut.

La pseudonymisation

La pseudonymisation remplace une donnée par un autre attribut. Elle est suffisante dans la mesure la personne physique ne peut plus être identifiée, même indirectement. Dans le cas contraire, ce n’est qu’une mesure de sécurité utile, mais pas d’anonymisation.

Cette technique s’emploie de 5 façons différentes :

Notez que malgré la pseudonymisation, le RGPD reste applicable. Le règlement européen encourage malgré tout cette pratique, puisqu’elle réduit les risques.

 

Pour en savoir davantage sur les avantages et inconvénients des techniques d’anonymisation, je vous invite à télécharger l’avis du G29 sur le sujet. Le document PDF fait 854.97 Ko et contient 42 pages.

 

proposer un projet RGPD en ligne

Pour compléter votre information, cherchez d'autres conseils auprès de l'expert RGPD :
0 Commentaire

Un commentaire, une question ?
Tous les champs sont obligatoires