Les 27 autorités de contrôle de l’informatique et des libertés des pays européens, réunies au sein du groupe Article 29 (G29), viennent d’adopter à l’unanimité un texte qui vise à encadrer l’utilisation des données
personnelles faite par les moteurs de recherche, et à limiter dans le temps leur conservation.Le G29, qui délivre des avis consultatifs à l’Union européenne, estime que les moteurs doivent se soumettre aux règles de protection des informations personnelles définies par la directive européenne (95/46/EC). Celle-ci prévoit que la
collecte de ces données ne peut être effectuée que si cela ‘ est nécessaire à la réalisation de l’intérêt légitime ‘, et si la personne concernée a ‘ indiscutablement donné son
consentement ‘. Ce qui n’est pas le cas des internautes surfant sur la Toile.Aujourd’hui, les Google, Yahoo! ou MSN Live collectent les adresses IP des internautes, traquent leur passage sur la Toile au moyen de cookies afin de leurs proposer des publicités ciblées… Mais pour le G29, ces acteurs n’ont pas
démontré que la conservation des données personnelles des internautes se justifiait. Aussi, propose t-il d’en limiter le stockage à six mois maximum.La durée de conservation effectuée par les moteurs de recherche varie. Yahoo! stocke ces informations 13 mois à compter de la date de leur collecte. Google et Windows Live Search les gardent 18 mois. Quant aux cookies, ils
sont désactivés par Google comme par Yahoo! au bout de deux ans.Le G29 demande aussi que l’historique des requêtes effectuées par l’internaute sur les moteurs de recherche soient effacé ou rendu anonymes.
Mettre fin aux croisements d’information
Autre exigence : le non-croisement des informations, sauf à obtenir l’autorisation explicite de l’internaute. En clair, Google ne pourra plus enrichir les informations récupérées par ses cookies avec celles données par l’internaute
lors de l’inscription à certains de ses services comme YouTube, Orkut ou Blogger. Même chose pour Microsoft, qui ne pourra croiser les données recueillies par son moteur de recherche et par sa messagerie instantanée, Windows Live Messenger, par
exemple.Google n’a pas tardé à monter au créneau. Dans un billet publié
sur son blog, Peter Fleischer, responsable de la protection des données personnelles du géant américain, se défend : ‘ Nous estimons que les exigences de
rétention des données doivent prendre en compte aussi bien notre besoin de fournir des produits et des services de qualité à nos utilisateurs, comme des résultats de recherche pertinents, que celui de leurs sécurisation et de leurs
intégrité ‘. En juin 2007, Google, en annonçant
sa décision de réduire la durée de conservation des données personnelles, indiquait qu’il lui était
nécessaire de stocker ces données au moins 18 mois, pour améliorer ses algorithmes de recherche, lutter contre le spam ainsi que la fraude aux clics, et respecter les diverses lois locales de conservation des données…Pour le moteur, considérer les adresses IP comme des informations personnelles est un non-sens. ‘ D’après notre propre analyse, nous croyons qu’une adresse IP est oui ou non une donnée personnelle selon
l’utilisation qui est faite de ces données ‘, ajoute Peter Fleischer, sans donner plus de détails sur l’usage qu’en fait Google. Yahoo! et Microsoft, n’ont, à ce jour, pas réagi.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.