Restez toujours informé: suivez-nous sur Google Actualités (icone ☆)
Même en retirant les noms, les adresses et les numéros d'assurance sociale des banques de données, leur confidentialité est compromise par les recoupements possibles avec les informations que les personnes diffusent sur elles-mêmes dans les différentes plateformes du Web 2.0.
La professeure Charest compte au nombre de la dizaine de spécialistes que le Centre de recherche en données massives de l'Université Laval et l'Institut technologies de l'information et sociétés avaient réunis pour discuter du potentiel et des défis des mégadonnées, ces banques d'information si volumineuses et si complexes qu'elles exigent des méthodes de traitement particulières. D'entrée de jeu, Anne-Sophie Charest a rappelé les termes du contrat qui lie les chercheurs et les gens qui acceptent de participer à des enquêtes ou à des études. "On assure aux participants que les données resteront confidentielles et qu'elles ne seront utilisées qu'à des fins statistiques. Par contre, les chercheurs rendent publics des études ou des rapports à partir de ces informations et ils partagent même les données avec d'autres chercheurs ou avec la population. Le défi, qui existait même avant l'avènement du Big Data, est de concilier ces deux objectifs contradictoires."
La solution intuitive, qui consiste à supprimer les informations nominatives, ne suffit pas à blinder une banque de données. À preuve, la professeure Charest a cité le cas du Massachusetts qui avait accepté, à la fin des années 1990, que les dossiers médicaux anonymisés des 135 000 employés de l'État soient mis à la disposition des chercheurs. Le gouverneur William Weld avait alors assuré que la confidentialité était garantie étant donné que les noms, les adresses et les numéros d'assurance sociale des employés avaient été supprimés. Une étudiante-chercheuse du MIT, Latanya Sweeney, aujourd'hui professeure à l'Université Harvard, avait toutefois trouvé une brèche de taille. En recoupant cette banque de données avec la liste électorale, elle a démontré qu'elle pouvait associer une bonne partie des dossiers médicaux à la personne correspondante. "Elle a même fait imprimer le dossier médical du gouverneur et elle l'a fait livrer à son bureau", raconte la professeure Charest.
Des organismes comme Statistique Canada et l'Institut de la statistique du Québec travaillent fort à assurer le respect de leur promesse de confidentialité, souligne Anne-Sophie Charest. La chercheuse explore, elle aussi, de nouvelles façons de compliquer le travail des personnes mal intentionnées qui tentent d'extraire des informations personnelles des bases de données publiques ou des publications qui en découlent. Ces différentes méthodes présentent toutefois un inconvénient important: si on les applique trop rigoureusement, on réduit l'accès aux données, ce qui n'est guère dans le ton en cette ère de l'open data, et on limite l'information utile qu'on peut en tirer.
Autre problème, il ne suffit plus que la confidentialité d'une base de données soit intrinsèquement protégée, il faut qu'elle le soit en tenant compte des recoupements possibles avec les autres sources d'informations. "Il est très difficile de prédire quelle information pourrait causer du tort au répondant si elle était rendue publique. L'approche de la confidentialité différentielle offre toutefois un compromis intéressant, estime-t-elle. Elle promet aux répondants qu'une tierce personne ne pourra rien apprendre de plus sur eux qu'ils acceptent ou non de participer à l'enquête. Cette nuance est importante considérant toute l'information que chaque personne diffuse maintenant sur elle-même. On ne peut plus fonctionner en vase clos."
Populaires