Charbel-Raphaël Segerie CeSIA – test – bug – pourquoi replay avec date future

Les données personnelles constituent une mine de valeurs pour les entreprises car elles permettent de développer de nouveaux produits et services, et d’améliorer les services existants. De plus, elles constituent un ingrédient indispensable pour le développement de l’intelligence artificielle, actuellement au cœur de l’innovation dans tous les secteurs d’activité. Cependant, les données personnelles sont régulées par le RGPD qui en définit le cadre d’utilisation, et parfois, en restreint l’usage. Il existe ainsi plusieurs cas de figure où il est difficile d’être conforme avec le RGPD en raison de la nécessité d’utiliser des mesures de sécurité particulières, ou de la sensibilité des données (dans le cas de développement de modèles d’IA, recherche en santé, open data, ...). L’anonymisation offre dans ces cas une alternative intéressante car elle fait sortir les données du champ d’application du RGPD. Cependant, l’anonymisation elle-même doit être réalisée de manière conforme ; pour ce faire, le régulateur (G29) a publié en 2014 un avis où les mesures à considérer pour une anonymisation conforme étaient décrites. Il recommande ainsi de mener une analyse des risques de réidentification afin de démontrer que l’identité des personnes est effectivement protégée.