La minimisation des données est un principe fondamental de protection de la vie privée qui stipule qu’une organisation ne doit collecter, traiter ou conserver que les données strictement nécessaires à la réalisation d’un objectif légitime, explicite et déterminé.
En résumé : « Ne collectez pas ce dont vous n’avez pas besoin. »
Ce principe est au cœur du RGPD (article 5.1.c) et également présent, de façon plus implicite, dans la CCPA (via les droits d’accès et de suppression).
Principes fondamentaux de la minimisation
| Principe | Explication | Exemple concret |
|---|---|---|
| Nécessité | Seules les données indispensables à la finalité sont autorisées. | Un formulaire de contact n’a pas besoin de la date de naissance ni de l’adresse postale si le but est juste d’envoyer un message. |
| Pertinence | Les données doivent être adéquates et pertinentes par rapport à l’objectif. | Pour un abonnement à une newsletter culturelle, demander le « genre musical préféré » est pertinent ; demander le numéro de sécurité sociale ne l’est pas. |
| Proportionnalité | L’ampleur de la collecte doit être proportionnée au service rendu. | Un site vitrine n’a pas besoin de tracker chaque clic en temps réel via un outil analytics invasif. |
| Durée limitée | Les données ne sont conservées que le temps nécessaire. | Les logs d’authentification peuvent être supprimés après 3 mois si aucun incident n’est détecté. |
| Non-rétroactivité | On ne réutilise pas les données pour un but incompatible avec celui initialement déclaré. | Les emails collectés pour un événement ne peuvent pas servir, sans nouveau consentement, à envoyer des publicités commerciales. |