Les données personnelles
Une donnée personnelle est toute information se rapportant à une personne physique identifiée ou identifiable directement ou indirectement.
L’identification d’une personne physique peut être réalisée à partir d’une seule donnée ou à partir du croisement d’un ensemble de données S’il est possible par recoupement de plusieurs informations ( sexe, ville, diplôme, etc ou par l’utilisation de moyens techniques divers, d’identifier une personne, les données sont toujours considérées comme personnelles
Les données pseudonymisées
Les données pseudonymisées ne permettent pas d’identifier directement un individu mais peuvent éventuellement permettre son identification indirecte
La ré-identification
Ré-identification Capacité à découvrir l’identité réelle d’une personne dont on ne connaît pas directement l’identité
Les données anonymes
Les données anonymes ne permettent pas d’identifier directement ou indirectement un individu, ce qui permet donc de préserver son anonymat et sa vie privée
2. Données non identifiantes du tiers donneur
La définition des « données non identifiantes du tiers donneur » se trouve à l’article R 2143-1 du code de la santé publique : « Les données non identifiantes du tiers donneur mentionnées à l’article L 2143 3 du code de la santé publique désignent les données distinctes de celles relatives à son identité et ne permettant pas son identification directe ou celle d’un tiers »
On peut donc considérer qu’au sens du RGPD, le « données non identifiantes du tiers donneur » définies à l’article R 2143-1 du code de la santé publique sont équivalentes à des données pseudonymisées. Selon le RGPC, les données pseudonymisées peuvent être des données personnelles ou des données anonymes.
Les brochures de l’Agence de la biomédecine répondent à juste titre qu’il s’agit de données personnelles et nous allons voir pourquoi.
3. Exemple concret
La National Association of Health Data Organizations (NAHDO) collecte les données médicales des patients de 37 états aux USA. En 1996, la NAHDO a estimé qu’il suffisait de supprimer l’identité des patients pour que leurs données médicales soient anonymes. La NAHDO a vendu ses « données médicales anonymes » au Group Insurance Commission (GIC). Le GIC a également acheté pour seulement 20$ la liste des électeurs du Cambridge Massachusetts. Le GIC a mis en relation ces 2 jeux de données afin d’identifier les patients !
Name | |
Address | |
Code postal | Code postal |
Date de naissance | Date de naissance |
Sexe | Sexe |
Ethnicity | Date registered |
Visite date | Date inscription |
Diagnosis | Party affiliation |
Procedure | Date last voted |
Total charge |
Cet exemple permet de comprendre que ces données médicales n’étaient pas des données anonymes puisqu’il a été possible de retrouver l’identité des patients en exploitant des données supplémentaires.
4. Méthodologie à appliquer
La Cour de justice de L’Union Européenne a expliqué dans l’affaire T-557/20 comment déterminer si des données peuvent permettre d’identifier une personne physique.
On peut faire une certaine analogie après la protection par chiffrement en informatique. On va considérer que la protection est satisfaisante à partir du moment où le coût en temps et en argent pour décrypter des données est très supérieur à la valeur des données. Par exemple, si des données sans intérêt sont chiffrées et qu’il faudrait 10 ans et des dizaines de milliers d’euros pour parvenir à les décrypter, on peut considérer que la sécurité est suffisante. En revanche, si les données chiffrées avaient une immense valeur, alors, on pourrait considérer la sécurité comme insuffisante.
5. Est-ce possible d’identifier quelqu’un avec la couleur de ses yeux ?
Si on vous transmet l’information « Il a les yeux marrons, qui est-il ? », il est impossible que vous puissiez identifier cette personne car il n’est pas possible de relier cette information à d’autres bases de données. On peut donc dire que « il a les yeux marrons » est une donnée anonyme puisqu’il est impossible d’identifier cette personne.
Si on vous transmet à présent l’information « Votre géniteur/donneur a les yeux marrons », vous disposez d’une information complémentaire très importante qui est que cette personne a les yeux marrons et qu’il s’agit en plus de votre géniteur ! Cette information donne tout de suite d’autres informations (on peut connaître son sexe, savoir qu’il a vécu dans la région, estimer son âge, estimer sa couleur de peau, etc.).
Pour obtenir des informations complémentaires, il est possible de faire un test ADN (c’est très simple et pas cher), ce qui permet de trouver des personnes partageant le même ADN. En trouvant une personne de la famille de son géniteur, il va être possible de réaliser un arbre généalogique et de faire un premier tri pour déterminer les personnes qui pourraient être le donneur. Après ce premier tri, on se retrouve avec un nombre réduit de possibilités, et chaque information (profession, caractéristiques physiques, âge, nombre d’enfants, etc.) peut aider à déterminer l’identité du donneur.
Pour faire une analogie, grâce au test ADN, on peut réduire très fortement la liste des personnes susceptibles d’être le donneur, et ensuite, c’est un peu comme faire une partie de « Qui est-ce ? » où il est possible de trouver son identité avec une information aussi insignifiante que la couleur de ses yeux.
Il convient pour juger du caractère anonyme des « données non identifiantes du tiers donneur », de s’assurer que le destinataire n’est pas en capacité de les mettre en relation avec une autre source d’informations pouvant permettre une ré identification. Il faut donc prendre en considération que de manière simple, rapide et économique, les personnes issues d’un don peuvent disposer d’informations complémentaires en faisant un test ADN.
On peut donc dire sans se tromper que les données personnelles non directement identifiantes du donneur présentes dans le registre des dons de gamètes et d’embryons, sont des données personnelles et non pas des données anonymes.
6. Est-ce gênant que la CAPADD transmettre des données indirectement identifiantes ?
Comme expliqué plus haut, les « données personnelles non directement identifiantes » du donneur qui figurent dans le registre des dons, sont des données personnes. La question qu’on pourrait se poser, c’est si cela pose problème ?
La réponse est que non, cela ne pose aucun problème. La raison étant que les donneurs ont donné leur consentement pour que ces données figurent dans le registre et qu’elles soient communiquées aux personnes issues de leur don. A noter que ces donneurs ont également consenti à ce que leur identité soit également transmise.
Si une personne issue d’un don reçoit uniquement les données personnelles non directement identifiantes, il est peu probable qu’elle les utilise pour rechercher l’identité du donneur. En effet, la personne issue d’un don n’a pas besoin d’utiliser les données personnelles non directement identifiantes du donneur pour l’identifier car elle a tout simplement la possibilité de demander à la CAPADD de lui communiquer l’identité du donneur.
Retourner au sommaire de la rubrique « Le registre des dons de gamètes et d’embryons »