Analyse comparative de la confidentialité différentielle et des orientations actuelles en matière d’anonymisation ou de dépersonnalisation
Organisation
Université d’Ottawa
Publication
2024
Responsable du projet
Rafal Kulik
Résumé
Le projet comportait trois phases. La première portait sur les aspects techniques de la confidentialité différentielle. Les chercheurs ont constaté un manque important d’uniformité et de consensus quant à la définition de la confidentialité différentielle. Ils ont établi une définition appropriée, cerné les possibilités et les difficultés liées à la mise en œuvre de la confidentialité différentielle dans les cadres existants ainsi que déterminé les limites de la mise en œuvre. Ces difficultés ont été regroupées en trois catégories : la mise en œuvre technique, le compromis entre la confidentialité et l’utilité ainsi que les risques liés à la divulgation.
Pendant la seconde phase (exploratoire), les chercheurs ont mené diverses expériences afin de mieux comprendre les subtilités de la confidentialité différentielle. Cette phase a permis de répondre à des questions fondamentales sur la relation entre les principales techniques (prétraitement et post-traitement), la confidentialité différentielle dans un contexte de confidentialité des données et d’utilité des données et la relation avec d’autres concepts de confidentialité des données. Les chercheurs ont également constaté qu’il existe certaines techniques statistiques standard auxquelles on ne peut recourir pour évaluer la confidentialité des données et l’utilité des données.
Pendant la troisième phase du projet, les chercheurs ont examiné comment intégrer la confidentialité différentielle aux obligations prévues dans la LPRPDE et le projet de loi C-27. Malgré l’évolution considérable des technologies d’amélioration de la confidentialité qui vont au-delà de l’anonymisation, leur relation avec le concept d’anonymisation décrit dans les lois sur la protection des données n’est pas toujours évidente. À l’heure actuelle, il n’existe pas de lignes directrices claires qui expliquent comment faire cadrer la confidentialité différentielle avec le concept d’anonymisation dans les lois sur la protection des renseignements personnels et qui décrivent son lien avec l’approche relative d’anonymisation énoncée dans la jurisprudence canadienne. Le rapport propose un ensemble de lignes directrices qui pourraient être mises en œuvre dans les lois.
Accessibles dans les langues suivantes
AnglaisProjet financé par le CPVP
Ce projet a été financé dans le cadre du Programme des contributions du Commissariat à la protection de la vie privée du Canada. Les opinions exprimées dans les résumés et les rapports sont celles des auteurs et ne reflètent pas nécessairement l’opinion du Commissariat. Les résumés ont été fournis par les auteurs des projets. Veuillez noter que les projets sont publiés dans leur langue d’origine.
Coordonnées
Rafal Kulik
Département de mathématiques et de statistiques
Université d’Ottawa
150, rue Louis Pasteur
Ottawa (Ontario) K1N 6N5
Courriel : rkulik@uottawa.ca
- Date de modification :