Qu’est-ce qu’une IPI (Informations Personnellement Identifiables) ou PII (Personally Identifiable Information) ?
Les informations personnellement identifiables (PII) sont des informations qui peuvent être utilisées pour vérifier l’identité d’une personne. Également appelées données personnelles, informations personnelles ou informations d’identification personnelle, les IPI englobent des données telles que le nom, l’adresse, l’e-mail, le téléphone, le numéro de sécurité sociale, le numéro de carte de crédit, les informations bancaires, la date de naissance, le nom de jeune fille de la mère, etc.
Vous pouvez séparer les IPI en deux catégories :
- IPI sensibles : informations personnelles qui peuvent entraîner un préjudice grave pour une personne en cas de perte ou de vol. Ce type d’IPI doit être sécurisé et crypté lors de sa transmission.
- IPI non sensibles : informations personnelles qui peuvent être obtenues par des sources accessibles au public, telles que le code postal, le sexe ou la date de naissance. Les IPI non sensibles ne permettent pas de discerner l’identité d’une personne (sauf si elles sont associées à des IPI sensibles) et n’ont pas besoin d’être cryptées lors de leur transfert.
La réglementation sur la protection de la vie privée protège les IPI
De nombreuses réglementations relatives à la vie privée traitent de la manière dont les entreprises doivent collecter et gérer les IPI. La plus connue est le RGPD (règlement général sur la protection des données) de l’Union européenne (UE).
Parmi les autres réglementations relatives à la protection de la vie privée, citons la CCPA (California Consumer Privacy Act), la PIPEDA(Personal Information Protection and Electronic Documents Act) du Canada et la POPI(Protection of personal information) d’Afrique du Sud. Chaque année, de nouvelles réglementations sont mises en place, notamment des réglementations additionnelles des États américains en matière de protection de la vie privée. Le RGPD a été une norme directrice pour de nombreuses lois sur la protection de la vie privée qui voient le jour aujourd’hui, car il s’agit de l’une des plus strictes en ce qui concerne la manière dont les entreprises saisissent, stockent et utilisent les informations personnelles et les sanctions en cas de non-respect.
Chaque législation relative à la protection de la vie privée définit les IPI de manière légèrement différente et a des exigences différentes quant à la manière dont les IPI sont gérées. Par exemple, le RGPD considère également les cookies et les adresses IP comme des IPI, mais d’autres réglementations ne le font pas. De même, la CCPA ne s’applique pas à toutes les entreprises ; elle se concentre plutôt sur les entreprises qui font des affaires en Californie et qui atteignent un certain niveau de revenus (ainsi que d’autres critères de qualification). ‘
Plus : Lois et réglementations internationales sur la confidentialité des données
Préoccupations croissantes concernant la protection des IPI
Bien que la sécurité et la protection adéquates des IPI soient nécessaires depuis longtemps, ce n’est que ces dernières années, avec le développement des expériences digitalisées, que la confidentialité des données est devenue un enjeu sérieux. En conséquence, les consommateurs se préoccupent davantage de savoir pourquoi et comment les entreprises collectent leurs informations personnelles, ce qu’elles en font et comment elles en assurent la sécurité.
Les cyberattaques et les violations de données se multiplient chaque année et des millions de consommateurs ont vu leurs données volées et utilisées à mauvais escient. Par exemple, les dommages causés par les ransomwares devraient dépasser 265 milliards de dollars d’ici 2031. De plus, certaines entreprises vendent les données de leurs clients, et il n’est pas toujours évident de savoir comment ces données sont utilisées et exploitées par les entreprises qui les achètent.
Gestion de la confidentialité et IPI
Quelles que soient les règles de confidentialité auxquelles une entreprise doit se conformer, il est essentiel de gérer les informations personnelles identifiables (IPI) en toute sécurité. Pour ce faire, les entreprises ont engagé un Chief Privacy Officer et des équipes chargées de gérer les processus de protection de la vie privée. Ces processus englobent la nature des informations collectées et utilisées, la manière dont les IPI sont stockées et protégées, le respect des réglementations applicables en matière de protection de la vie privée, comme la gestion du consentement, le traitement des problèmes de non-conformité, les violations de données, etc.