Préférez-vous regarder Roue de la Fortune ou Péril? Pour moi, cela dépend de mon humeur. Si j’ai besoin d’un boost d’ego, j’y vais Roue de la Fortune. Mais si je veux être défié ou si j’ai besoin d’une bouchée de Humble Pie, je me connecte Péril.
Ironiquement, je me suis souvenu de ces jeux télévisés la semaine dernière lors du Sommet mondial de la confidentialité de l’IAPP 2015. Au cours de deux des sessions auxquelles j’ai assisté, les orateurs ont souligné que lorsqu’il s’agit d’informations personnellement identifiables (PII), c’est-à-dire les données qui peuvent être utilisé pour identifier de manière unique un individu – il y a encore un malentendu sur les données anonymisées.
Exemple concret : la politique de confidentialité d’une organisation peut indiquer que vos données anonymisées peuvent être partagées avec des tiers. L’erreur que nous avons tendance à faire est que nous supposons que puisque nos données sont anonymisées, nos identités ne peuvent pas être révélées. Mais ce n’est pas toujours le cas.
À propos des données anonymes et pseudonymes. je vais utiliser l’infâme Roue de la Fortune (WOF) tableau pour aider à le démontrer :
Si vous êtes un fan de WOF, vous vous souvenez peut-être de cette planche particulière d’un des spectacles de l’année dernière. Avant de vous étonner avec ce qui s’est passé, parlons des données anonymes et pseudonymes.
Anonyme c’est quand il n’y a vraiment aucun moyen d’identifier un individu avec les données/informations fournies. En d’autres termes, les données ne peuvent pas être liées à un individu en particulier. Si on regarde notre plateau WOF, chaque nouveau tour du jeu révèle le plateau dans un état anonyme, à savoir :
- Les carreaux blancs sont vides – c’est-à-dire qu’aucune lettre n’a été révélée
- La catégorie – par exemple, personne, lieu, chose, etc. – n’a pas été annoncée
- Aucune lettre n’a été appelée par les concurrents
- Vous n’avez aucune idée de la phrase
- Vanna te sourit
Si nous devions supprimer toutes les lettres de la photo ci-dessus (NE, THING, RSTLNE et HMDO), ce serait un exemple de données anonymes. Nous ne pouvons pas encore identifier la phrase que cachent les carreaux blancs blancs.
Pseudonyme, d’autre part, est lorsque l’identité d’un individu n’est pas connue, mais peut être révélée par association avec des données similaires ou connexes. Voici notre tableau WOF sous un pseudonyme :
- Quelques lettres blanches sont révélées (« N » et « E » sur la photo ci-dessus)
- La catégorie est connue (par exemple, « THING »)
- Les concurrents ont appelé des lettres correctes et incorrectes
- Plus les lettres sont appelées, plus il devient facile de deviner la phrase
- Vanna te sourit toujours
Dans le jeu télévisé représenté sur la photo ci-dessus, Emil, le concurrent, était en finale. Toutes les lettres avaient été appelées et jouées – R, S, T, L, N, E, H, M, D et O – et il avait 30 secondes pour comprendre quelle phrase de 3 mots commençait par les lettres « NE ». Et oui, il l’a fait ! Avec très peu de données (lettres) à suivre, Emil a pu découvrir la véritable identité de la phrase.
Pourquoi cela compte. Ce qui peut être classé comme anonyme peut, en fait, être pseudonyme. Avec un pseudonyme, une pièce d’identité ou un numéro quelconque est généralement utilisé pour se rattacher à un individu – sans révéler aucune PII, telle que le nom de la personne.
Par exemple, disons que vous achetez des billets de tombola et que le numéro de l’un de vos billets est appelé. Vous pouvez désormais utiliser votre ticket de tombola pour récupérer votre prix – sans jamais révéler votre nom et votre identité. C’est ainsi que fonctionne le pseudonyme : il doucement cache l’identité d’une personne, mais avec un peu d’huile de coude, l’identité peut être découverte.
DEVELOPPEMENTS récents. Comme je l’ai expliqué dans mon dernier message, un ensemble de données anonymisé ou pseudonyme n’est pas le problème. C’est lorsque plusieurs ensembles de données sont rassemblés et que des individus autrefois anonymisés sont désormais réidentifiables. A leur insu. Sans leur compréhension de la façon dont ces données combinées peuvent être utilisées pour les aider (ou leur nuire).
Le Sommet mondial sur la protection de la vie privée de la semaine dernière a fait suite à l’annonce par la Maison Blanche du projet de loi sur la Charte des droits sur la protection de la vie privée des consommateurs, une législation conçue pour protéger la vie privée des consommateurs de nos jours. Au cours d’une session, le sentiment – même de la part de la FTC – était que même si la législation est un pas dans la bonne direction, elle échoue sur de nombreux fronts pour un premier projet – d’autant plus qu’elle a été annoncée pour la première fois en 2012. Il y a encore trop de failles pour les entreprises et pas assez de contrôle pour les consommateurs. Dieu. Bénir. Amérique.
Une dernière pensée. Le Sommet mondial sur la confidentialité a réuni plus de 3 000 professionnels de la confidentialité du monde entier – des gouvernements, des cabinets d’avocats, des entreprises technologiques, etc. C’était la première fois que j’assistais à un événement de l’IAPP en tant que membre, et j’ai adoré être avec des gens passionnés par la confidentialité et qui travaillent à plein régime pour relever les défis de la confidentialité et de la sécurité des données que cette ère Internet/Big Data a introduit. Nous ‘ Nous progressons bien, mais nous avons encore un long chemin à parcourir.
Gardons la foi. C’est un monde de big data là-bas. Maintenant soyons prudents.
PS Avez-vous compris le puzzle WOF ci-dessus ? Voici la réponse.
