Quand le RGPD est entré en vigueur, il avait pour but de protéger l'internaute de la récupération de ses données. Mais est-on réellement protégé aujourd'hui face à cela ?
Le Règlement général sur la protection des Données prévoit que les données qui sont récupérées doivent être identifiées. Et surtout, que l'internaute soit au courant que ces données sont potentiellement utilisées par la suite. Seul souci, il prévoit une série d'exceptions pour les données à caractère anonyme. Des données qui ne nuisent à personne. Par exemple, le nombre de visiteurs sur un site à l'aide d'un compteur.
Actuellement, beaucoup de données sont considérées comme anonymes par les sites. Mais la collecte systématique produit un effet pervers. Au final, l'ensemble des données permet clairement d'identifier une personne. A l'image d'un puzzle, chaque pièce ne donne qu'un fragment de l'image, mais mises ensemble, on perçoit rapidement le dessin final.
Et contrairement à ce qu'on peut croire, il est très rapide d'identifier quelqu'un sans avoir son nom. Un code postal, une date de naissance, et dans certaines zones, on a déjà plus qu'une poignée d'individus qui répondent à seulement deux critères. Qui sont souvent nécessaires pour s'inscrire sur un site. Cela laisse imaginer combien il est superflu de croire à l'anonymat sur internet.
C'est dans le cadre de ce type de recherche que l'Imperial College of London et d'autres universités ont lancé l'Observatoire de l'Anonymat. Le but étant d'étudier l'impact de ces données apparemment anonymes. Ainsi que la vitesse de réidentification d'une personne à partir de ces données anonymes. Le but de l'Observatoire est de sensibiliser le public et les décideurs à ce phénomène. En parallèle, il souhaite étendre le RGPD pour que moins de zones grises (celles sujettes à interprétation de l'anonymat) existent.