Le piège classique
L'article 11 est presente comme un allegement, mais il devient un piège des qu'on l'invoque a tort. La CNPD et la CNIL sanctionnent les responsables qui refusent d'exercer un droit d'accès en pretextant l'article 11(2) alors qu'ils detiennent en réalité des identifiants indirects (cookie ID, adresse IP, identifiant device, hash email) permettant de relier les données a la personne. Le considérant 57 est clair : si le responsable peut identifier la personne en s'aidant d'informations complementaires raisonnablement fournies, il ne peut pas se retrancher derrière une pretendue impossibilite. La charge de la preuve est inversee : c'est a vous de démontrer que vous n'êtes pas en mesure d'identifier, et non a la personne de prouver le contraire.
Le test de la non-identification opposable
Invoquer l'article 11 sans dossier de preuve, c'est s'exposer a la requalification en refus illegitime de droit d'accès (article 15). Les points que la CNPD verifie en contrôle :
- La finalité ne requiert réellement plus d'identification (analytics agregée, statistiques, recherché pseudonymisée) et ce non-besoin est documenté.
- Le responsable ne conserve pas, ailleurs dans son SI, une table de correspondance ou une clé de re-identification (CRM, logs serveur, sauvegardes).
- L'absence d'identifiants indirects exploitables (IP, cookie, fingerprint, identifiant publicitaire) est verifiée et tracée.
- La personne a été informée, lorsque c'est possible, qu'elle ne peut exercer les articles 15 a 20 en l'état.
- Un mécanisme existe pour reactiver les droits si la personne fournit des informations complémentaires d'identification.
- La pseudonymisation n'est pas confondue avec l'anonymisation : une donnée pseudonymisée reste une donnée personnelle pleinement soumise au RGPD.
Comment Luxgap automatise ce risque
Notre Luxgap Identifiability Prover rend impossible l'invocation abusive de l'article 11 en mesurant, dataset par dataset, votre capacité réelle de re-identification. L'outil scanne vos entrepots de données (PostgreSQL, BigQuery, Snowflake, S3, Azure Data Lake) et vos outils analytics (Matomo, GA4, Mixpanel) pour détecter les identifiants directs et indirects residuels, puis calcule un score d'identifiabilité opposable plutot que de vous laisser deviner.
- Scanne automatiquement vos tables et buckets pour repérer les colonnes contenant des identifiants directs ou indirects (email, IP, cookie ID, device ID, hash reversible).
- Detecte les tables de correspondance et clés de re-identification dispersées dans le SI, y compris dans les sauvegardes et logs, qui ruinent une défense article 11.
- Calcule un score de k-anonymat et de risque de singling-out pour distinguer une donnée vraiment anonymisée d'une simple pseudonymisation.
- Genere le dossier de preuve documentant pourquoi la finalité ne requiert plus d'identification, conformément au considérant 57.
- Publie un mécanisme de reactivation des droits articles 15 a 20 lorsque la personne fournit des informations complémentaires.
- Produit un rapport PDF horodaté, opposable a la CNPD, demontrant l'incapacité reelle d'identification ou, au contraire, alertant que l'article 11 ne s'applique pas a votre cas.
Disponible en complement d'un mandat DPO Luxgap ou en brique SaaS dediee selon votre périmètre. Demandez un devis personnalise et nos équipes preparent une demonstration sur vos données réelles, avec un scan gratuit sous 48h pour mesurer votre capacité de re-identification avant tout engagement.