La protection du nom d'état civil

– Le RGPD et le nom patronymique. – Face au risque d'atteinte aux libertés individuelles que peut constituer la collecte massive de données personnelles inscrites au nom de la personne, un besoin de régulation était nécessaire. Cette régulation a été initiée le 6 janvier 1978 par le vote de la loi n^o 78-17 relative à l'informatique, aux fichiers et aux libertés, dite « loi informatique et libertés » L. n^o 78-17, 6 janv. 1978, relative à l'informatique, aux fichiers et aux libertés. , qui a notamment créé la Commission nationale de l'informatique et des libertés (Cnil), organisme indépendant en charge de la surveillance du traitement des données personnelles. Puis, le 27 avril 2016, l'Union européenne a adopté le règlement général sur la protection des données (RGPD) PE et Cons. UE, règl. (UE) n^o 2016/679, 27 avr. 2016, relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données). qui a permis, à l'échelle européenne, une uniformisation de la réglementation et, à l'échelle nationale, un durcissement des mesures de sécurité encadrant la protection des données personnelles V. infra, n^o . .

Par l'effet de ces textes, les organismes collecteurs de données personnelles ne peuvent pas en disposer librement, et les contraintes sont accentuées lorsque le nom de la personne sert à les identifier V. supra, n^o . .

– Pseudonymat ou anonymat. – Aussi, et selon les cas d'usage, l'exploitation ou le partage des données personnelles doit passer par une étape de pseudonymisation ou d'anonymisation.

La pseudonymisation consiste à substituer un alias au nom des personnes tout en conservant une technique de concordance. Les données personnelles peuvent ainsi être partagées sans que les noms apparaissent, tout en permettant aux destinataires autorisés de les identifier grâce à des données tierces. Il s'agit donc d'une technique réversible.

À l'inverse l'anonymisation est un procédé permettant la suppression définitive et irréversible de toute référence au nom de la personne. Cette technique est notamment imposée aux administrations qui alimentent des bases en open data (CRPA, art. L. 312-1-2 et D. 312-1-3), obligation totale ou partielle selon la nature des données concernées. Les offres de service permettant de procéder à l'anonymisation de données personnelles étant variées et de qualités diverses, le Groupe de travail « Article 29 » sur la protection des données Ce groupe de travail a été institué par l'article 29 de la directive 95/46/CE. Il s'agit d'un organe consultatif européen indépendant sur la protection des données et de la vie privée. Ses missions sont définies à l'article 30 de la directive 95/46/CE et à l'article 15 de la directive 2002/58/CE. a adopté le 10 avril 2014 l'« avis 05/2014 sur les techniques d'anonymisation » www.cnil.fr/sites/default/files/atoms/files/wp216_fr.pdf . Cet avis donne en conclusion des recommandations techniques, dresse une liste de bonnes pratiques et propose un tableau donnant un aperçu des forces et des faiblesses des différentes techniques.