PII - Personally Identifiable Information

L’acronyme PII signifie Personally Identifiable Information (on parle aussi de SPI pour Sensitive Personal Information) et désigne l’ensemble des données et informations qui permettent, en étant utilisées seules ou combinées à d’autres données, d’identifier, de contacter ou de localiser un individu. On parle de données PII par opposition aux données anonymes. Des informations PII peuvent être par exemple le nom complet, la date de naissance, l’adresse (postale ou email), le numéro de passeport ou encore le numéro de téléphone.

La collecte de données, qu’elles soient PII ou anonymes, est une pratique largement répandue aujourd’hui, notamment dans le domaine du data marketing où annonceurs et publishers collectent le maximum de données permettant de qualifier le trafic de leurs sites. Afin de protéger les individus et leur vie privée des risques associées à la collecte de données PII (fuite, fichage, partage, vente), plusieurs instruments juridiques ont été mis en place.

En France, la Loi Informatique, Fichiers et Libertés de 1978 impose à toute personne, physique ou morale, souhaitant collecter des données PII, d’en faire la déclaration à la CNIL au préalable (la CNIL étant l’autorité française chargée de la protection des données personnelles).

Au niveau Européen, le règlement GDPR (General Data Protection Regulation), qui entrera en vigueur en mai 2018, a vocation à renforcer la protection de la vie privée des citoyens européens à travers de nouvelles directives adressées aux entreprises en matière de collecte de données personnelles (PII).

 

Êtes-vous un padawan ou un jedi de la data ?