Facilité d'identification (EI)
Facilité d'identification (EI)
La facilité d'identification (EI) évalue à quel point il sera facile pour une partie qui a accès à l'ensemble de données de les faire correspondre sans équivoque à une certaine personne.
Aux fins de cette méthodologie, nous avons défini quatre niveaux d'AE (négligeable, limité, significatif et maximum) avec une augmentation linéaire du score. Le score le plus bas est donné lorsque la possibilité d'identifier l'individu est négligeable, ce qui signifie qu'il est extrêmement difficile de faire correspondre les données à une personne en particulier, mais cela pourrait néanmoins être possible dans certaines conditions. Le score le plus élevé est sélectionné lorsque l'identification est possible directement à partir des données violées sans qu'aucune recherche particulière ne soit nécessaire pour découvrir l'identité de l'individu. L'annexe 2 décrit ces niveaux en détail.
Lors de la définition de l'IE, il convient de tenir compte du fait que l'identification peut être directement (par exemple sur la base d'un nom donné) ou indirectement (par exemple sur la base du numéro d'identification) possible à partir des données violées, mais peut également dépendre contexte de la violation. Par conséquent, certains identifiants peuvent conduire à des scores EI différents selon le cas spécifique de la violation.
En outre, lors de la définition de l'EI, le responsable du traitement devrait prendre en compte tous les moyens susceptibles d'être raisonnablement utilisés par toute personne pour identifier les individus. Cela comprend les informations qui sont publiques, détenues ou obtenues autrement, y compris sur Internet, ainsi que l'éventuelle correspondance croisée avec d'autres sources auxquelles le responsable du traitement ou un tiers peut accéder.