Anonymisation des données vs. données anonymes

Photo of author
Écrit par Mallory Lebel

Aidons les citoyens à protéger leurs communications & leurs discussions numériques, qu'ils puissent vivre sans craindre d'être surveillés.

L’anonymisation des données et les données anonymes ne signifient pas la même chose. Ces deux concepts peuvent sembler similaires à première vue, mais il est important de connaître la différence.

Pourquoi ? Parce que, en tant que spécialiste du marketing, vous contrôlez le premier, et à l’ère du RGPD et des lois sur la protection de la vie privée des consommateurs, il est vital de répondre aux mandats rigoureux de ces réglementations.

Un peu de contexte pour cette discussion sur les données anonymisées par rapport aux données anonymes.

J’ai récemment eu un appel avec un client potentiel qui a dirigé un groupe de travail dans son entreprise pour un projet de technologie marketing assez massif.

L’objectif de l’appel était de clarifier les différences entre les CDP et les DMP (qui sont nombreuses, j’y reviendrai plus tard).

En fin de compte, la question de l’anonymisation des données par rapport aux données anonymes a été soulevée.

Après avoir raccroché, j’ai réalisé qu’il s’agissait d’un sujet que de nombreux professionnels du marketing, comme ce prospect en particulier, pouvaient encore avoir du mal à cerner. J’ai donc pensé que cela vaudrait la peine de faire un zoom sur ce sujet.

Anonymisation des données et données anonymes, définition pour les professionnels du marketing

La différence entre ces deux termes est à la base même de ce qui distingue une plateforme de données clients d’une plateforme de gestion de données.

Les données anonymes sont essentiellement définies comme des données sans nom reconnu ou un nom inconnu pour une personne qui s’engage avec votre marque. En d’autres termes, leur nom et leurs informations personnelles identifiables (IPI) sont totalement occultés.

Vous ne savez rien de ces personnes :

  • ni leur nom
  • ni leur localisation
  • ni leur adresse email
  • rien.

Tout ce que vous savez, c’est qu’elles ont atterri sur votre site et qu’elles ne vous ont pas permis de collecter leurs informations.

À tout moment, cependant, le statut anonyme d’une personne peut devenir connu, ce qui signifie qu’elle devient un contact légitime (même si elle n’est pas encore un prospect idéal).

Comment un utilisateur inconnu devient un prospect connu

Une personne peut faire un certain nombre de choses pour faire passer son statut d’anonyme à connu.

Par exemple, une personne qui navigue sur un site Web sans s’être connectée ou sans fournir d’informations personnelles identifiables navigue de manière anonyme.

Son comportement est toujours le sien, et les informations personnelles peuvent toujours être associées à cette personne. Mais les données de son site ne fournissent pas suffisamment d’informations pour établir un profil de client connu.

Logiciel d'anonymisation des données

En revanche, lorsqu’une personne remplit un formulaire de capture de prospects sur votre site web (comme ceux destinés à l’inscription à votre newsletter ou à l’obtention de remises sur certains produits ou services) ses informations sont connues.

D’un seul coup, l’identité de la personne est connue. Vous disposez d’informations supplémentaires sur cette personne et peut-être sur son comportement d’achat, et elle est désormais une marchandise connue dans votre base de données.

L’anonymisation des données : Tout sur la protection des données des consommateurs

L’anonymisation des données, en revanche, fait référence à la transformation des données des clients de la part de spécialistes du marketing tels que vous. Et les raisons de cette transformation peuvent varier considérablement.

Le processus ici est presque une sorte d’inversion du concept précédent : Supprimer toutes les données du site Web et les données provenant d’autres sources (publicités, emails, applications) à la demande du consommateur.

Dans ce cas, un nom ou un autre identifiant reconnu est délibérément supprimé d’une base de données, conformément à cette demande. L’identité de cette personne est supprimée.

Toutes les informations liées à une personne donnée dans votre base de données sont supprimées. Il n’y a plus aucun moyen de distinguer ou de tracer la personne au-delà de ce point.

Pourquoi vous, ou tout autre utilisateur de technologie d’entreprise, voudriez ou devriez faire cela ?

La conformité au RGPD  étant aujourd’hui cruciale pour toutes les marques (nous y reviendrons bientôt) et les lois internationales prenant le pas, les entreprises comme la vôtre doivent prendre à cœur les préoccupations des consommateurs en matière de confidentialité.

La protection des consommateurs est devenue une tâche importante pour les législateurs du monde entier, mais surtout dans l’Union européenne et aux USA.

RGPD, CCPA, et le « droit à l’oubli » : Ce que cela signifie pour les spécialistes du marketing

Voici la dure et froide vérité : ne pas prendre au sérieux les réglementations existantes et à venir en matière de protection des données peut entraîner de lourdes amendes et une perte de la confiance que vous aviez avec votre clientèle et vos prospects.

Le règlement général sur la protection des données, la loi californienne sur la protection de la vie privée des consommateurs et toutes les autres mesures de protection de la vie privée des consommateurs, existantes ou à venir, qui pourraient affecter votre entreprise doivent être traitées en conséquence.

Par « gérer », nous entendons quelques tâches importantes :

Se conformer à toutes les règles et réglementations en matière de données qui s’appliquent à vous.

Par exemple, si vous exercez une activité dans l’UE (ou si vous commercialisez simplement des prospects dans cette région), vous devez impérativement satisfaire à toutes les exigences du RGPD. (Vous ne voulez pas faire partie des entreprises qui devront faire face à des amendes de la part de l’UE).

Utiliser une solution de gestion du consentement pour étiqueter et ajuster automatiquement les profils des contacts afin de savoir s’ils vous autoriseront à collecter et à utiliser leurs données.

Assurez-vous de fournir des options de consentement aux utilisateurs qui s’engagent avec vous et de suivre le consentement donné.

Tenez-vous au courant des mesures de protection des données des consommateurs pour vous assurer que vous et votre organisation êtes au courant des lois qui vous concernent ou vous concerneront directement.

Il n’est jamais inutile de se documenter régulièrement sur les réglementations potentielles et imminentes qui auront un impact considérable sur votre équipe et votre marque.

Toutes ces mesures ont un point commun : L’anonymisation des données à la demande des consommateurs doit être traitée rapidement et efficacement pour éviter la colère des législateurs à l’origine de ces mandats de traitement des données.

La plateforme de données clients : La clé du respect de la vie privée des consommateurs

Un développeur a expliqué que son outil « ne peut pas augmenter un profil adressable (c’est-à-dire identifiable) avec des données collectées de manière anonyme » ou vice versa.

La principale différence entre la façon dont un DMP et un CDP gèrent la collecte de données de première main et la fusion avec des données de tierces parties : Cela ne peut se produire que lorsque les données n’ont pas d’identifiant ou lorsque cet identifiant a été supprimé.

Bien que cela ait des applications très utiles, c’est aussi un trou considérable si vous essayez de constituer une base de données centrale remplie de données de première main de prospects et de clients.

Les spécialistes du marketing ont besoin de personnes adressables et identifiables qui interagissent réellement avec leur marque. Afin d’utiliser ces données clients dans l’ensemble de la pile technologique du marketing, ces détails sont essentiels, voire indispensables.

Les données anonymes sont suffisantes pour le type de groupements probabilistes qui constituent la base de la portée ; elles ne le sont absolument pas lorsque vous aspirez à créer un ensemble de données précises et déterministes sur vos clients.

securiser sa connexion et ses donnes en voyage

Tactiques d’anonymisation et de pseudonymisation des données

Si vous souhaitez que vos données soient anonymes ou pseudonymes, vous pouvez utiliser différentes tactiques de désidentification. Voici quelques-unes des meilleures tactiques pour les deux :

Comment anonymiser des données

  1. Agrégation : L’agrégation regroupe des individus avec d’autres individus similaires qui partagent des aspects de leurs données personnelles tout en supprimant certaines caractéristiques d’identification. La réidentification est impossible une fois que les données ont été épurées, les caractéristiques importantes étant remplacées par des symboles (un lieu comme Rouen est remplacé par X) ou généralisées (l’âge de 32 ans est classé dans la catégorie « entre 30 et 35 ans » ).
  2. Ajout de bruit : L’addition de bruit fonctionne bien pour les données numérotées ; elle ajoute ou soustrait des valeurs dans une certaine fourchette (une taille de 1m64 est saisie avec +/-2 cm).
  3. Substitution : Certaines données sont remplacées par un identifiant différent (dans une étude sur les IMC, les chiffres pourraient être remplacés par des couleurs ou des symboles).

Comment pseudonymiser des données

  1. Fonctions de hachage : Les fonctions de hachage transforment de gros morceaux de données en une sortie de longueur fixe. Cela permet d’obtenir une chaîne de données illisible, plus facile à stocker.
  2. Le chiffrement des données : Le chiffrement des données modifie les données de façon à ce qu’elles soient méconnaissables sans clé. Cependant, le fait de déchiffrer les données pour les utiliser les ramènerait dans le champ d’application de la conformité aux IIP (voir le meilleur VPN que nous conseillons pour chiffrer votre trafic).
  3. Tokenisation : La tokenisation pseudonymise les données en échangeant des informations personnelles contre des jetons de remplacement personnalisables. Ces jetons préservent l’utilité des données, tandis que les données sensibles sont stockées à l’extérieur. Ce jeton ne peut pas être retracé jusqu’aux données d’origine et est inutile en cas de vol. Si le processus doit être inversé, le jeton peut être échangé contre les données originales.

Les techniques d’anonymisation telles que l’agrégation, l’ajout de bruit et la substitution fonctionnent bien si les données n’ont plus besoin d’être reliées à un individu.

Cependant, si les données sont nécessaires à des fins internes, une solution de tokenisation sera en mesure de pseudonymiser les données sans compromettre leur utilité commerciale.

Vous voulez maquiller votre adresse IP ?

Lancez ce logiciel pour dissimuler votre trafic et votre identité

Nordvpn bannière maquiller votre adresse ip

Laisser un commentaire