Dans la leçon précédente, on a couvert l'évaluation des outils et les transferts hors Québec. Cette leçon entre dans une question technique souvent mal comprise : l'anonymisation des données pour l'analyse.
Le sujet est important parce qu'il touche directement le quotidien du marketing : tableaux de bord, segmentation, mesure de performance, analyse de cohortes, expérimentation. Et parce que la confusion entre « anonymiser », « dépersonnaliser » et « pseudonymiser » mène à des erreurs coûteuses : croire qu'on est sorti du régime de la loi alors qu'on n'y est pas, ou inversement, surcharger un processus simple parce qu'on ignore les marges légitimes.
Trois mots qu'il faut distinguer
Anonymisation. Transformation des renseignements de façon à ce qu'il ne soit plus possible, en pratique, d'identifier la personne, même par recoupement avec d'autres sources. Quand l'anonymisation est conforme aux meilleures pratiques généralement reconnues et fait l'objet d'évaluations régulières du risque de réidentification (art. 23), le renseignement n'est plus, en droit, un renseignement personnel. Il sort du régime de la Loi 25.
Dépersonnalisation. Retrait des identifiants directs (nom, courriel, identifiant unique) tout en conservant la possibilité, dans certaines conditions, de réidentifier la personne (par exemple, à l'aide d'une table...