Vous trouvez que la désidentification des renseignements personnels est une matière compliquée ? Attendez de lire cette décision de la Cour de justice de l’Union européenne…
Le 4 septembre 2025, la Cour de justice de l’Union européenne (la «CJUE») a rendu sa décision dans l’affaire C 413/23 P, en matière d’anonymisation des données à caractère personnel.
Traduit de l’anglais personal data, le terme européen français de «données à caractère personnel» est impropre, puisqu’une donnée en elle-même ne peut pas être à caractère personnel.
Toutefois, compte tenu du fait que nous parlons ici d’une décision de la CJUE, j’utiliserai le vocable «données à caractère personnel» comme équivalent européen du terme canadien français «renseignements personnels».
Cet arrêt précise que, dans certaines circonstances, les données pseudonymisées peuvent ne pas toujours être considérées comme des données à caractère personnel en vertu des lois européennes sur la protection des données.
En fait, la CJUE a statué sur ce que que nous appelons au Québec l’anonymisation avant communication. Il s’agit d’une modalité qui découle de la pratique mais n’est pas expressément prévue par la législation provinciale.
Cette décision de la cour européenne s’inscrit dans une tendance à la reconnaissance de l’anonymisation avant communication.
Sa position peut donc sembler légitime. Mais en l’état, la juridiction me semble commettre une maladresse et trois erreurs :
Continuer la lecture de « Anonymisation et pseudonymisation : une jurisprudence européenne malencontreuse »