Les moteurs de recherche et la conservation des données personnelles

Le groupe de travail européen en matière de protection de donnée a Google, Microsoft et Yahoo dans le collimateur

En France, Alex Türk, président de la CNIL, explique depuis des années que les principes de la loi "Informatique et Libertés" s'appliquent à Internet et aux moteurs de recherche et soulignent les dangers de la conservation des données par ceux-ci. Ainsi au nom du droit à l'oubli numérique, le président de la CNIL et le Groupe de l'Article 29 souhaiteraient abaisser ainsi le temps de conservation maximale des données à 6 mois.

Le 26 mai 2010, le groupe de travail "Article 29" a tancé, à nouveau, les trois principaux opérateurs de moteurs de recherche : Google, Yahoo et Microsoft. En effet, les méthodes utilisées par la sainte trinité afin d'anonymiser les données de recherche de l'utilisateur, ne sont toujours pas en accord avec les opinions des autorités nationales de protection des données personnelles.

L'un des piliers de cette directive européenne repose sur le fait que les informations personnelles d'un individu ne peuvent être utilisées plus longtemps que nécessaire. Les responsables de fichiers ne doivent donc pas "[conserver les données à caractère personnel] sous une forme permettant l'identification des personnes concernées pendant une durée n'excédant pas celle nécessaire à la réalisation des finalités pour lesquelles elles sont collectées..." (art. 6 e de la directive) ).

Le Groupe de l'Article 29 ne s'est pas contenté d'envoyer des recommandés aux trois sociétés, les enjoignant de faire appel à un commissaire tiers afin de vérifier "l'engagement à rendre les recherches Internet de l'utilisateur vraiment anonymes". Des copies de ces courriers ont été envoyées à la Commission Fédérale du Commerce (FTC) ainsi qu'à Viviane Reding, Commissaire Européenne en charge de la Justice, des Droits Fondamentaux et du Citoyen. Le groupe de travail demande au FTC de contrôler l'adéquation des pratiques des moteurs de recherches avec la section 5 du Federal Commission Act. Cette cinquième section attribue au FTC le pouvoir d'enquêter en matière de pratique commerciale trompeuse (i.e : fraude) et/ou déloyale.

La nouvelle inquiétude du groupe de travail se fonde maintenant sur la multiplication des données audiovisuelles (ainsi que audio et/ou visuelles) et l'utilisation accrue des services de géolocalisation sur Internet.

Afin de mettre en relief le communiqué de presse du Groupe de l'Article 29, une once d'imagination sera la bienvenue. Vous êtes jeunes, vous êtes fous, et vous publiez sur votre blog (ou au choix sur Myspace, Facebook, etc.) des propos acides. Puisque vous êtes très "2.0" vous persistez et signez avec des photos et/ou des vidéos. Plus tard, un employeur potentiel "googlise" votre nom et tombe sur lesdites publications.

Le droit à l'oubli numérique à pour objectif de mettre fin à ce genre de désagréments. Mais pas seulement.

Ce qui intéresse ici le Groupe de l'Article 29 est la durée de conservation des mots clés entrés par l'utilisateur dans les moteurs de recherche. En effet ce sont des informations cruciales qui permettent d'établir un véritable profil d'utilisateur. D'autant plus cruciales qu'elles permettent la personnalisation des liens sponsorisés et bannières ciblées.

Ce coup de semonce vise à abaisser le temps de conservation de ces données par les moteurs de recherches à 6 mois. Le groupe de travail s'intéresse tout particulièrement au cas de Google dont le temps de conservation s'élève aujourd'hui à 9 mois. Or, la société californienne est dominante dans la quasi-totalité des pays européens, détenant jusqu'à 95% de parts de marché des moteurs de recherche dans certains pays.

Ce n'est pas là la première fois que Google se fait remarquer en matière d'atteinte à la vie privée. L'entreprise californienne s'était fait remarquer par son Google Buzz qui lui avait valu de récolter un courrier de 10 autorités nationales de protection se disant "profondément inquiets sur le fait qu'un produit présentant une telle atteinte à la vie privée ait pût ne serait-ce que voir le jour ".

Plus récemment encore, le 14 mai 2010, Google s'est à nouveau illustré en récoltant "accidentellement" plus de 600 Go de données provenant de réseaux wi-fi croisés lors de la récolte des images pour Google Street View. Le géant Américain s'est aperçu de cette faille au cours d'un audit sur la sécurisation des données collectées par Street View demandé par l'Allemagne. La CNIL a promptement réagi à cet "accident" et a mis en demeure Google de lui communiquer la totalité des données collectées en France par les véhicules "Street View" via les bornes wifi.

C'est ainsi que le 4 juin, la Commission a accédé aux données incriminées, faisant de la Commission la première autorité de protection des données à obtenir l'accès aux données collectées par Google Street View. Le 21 juin, le ministère de la Justice du Connecticut emboîte le pas à la CNIL et ouvre une enquête pour déterminer si Google Street View est ou n'est pas respectueux du droit à la vie privée.

Dès lors, difficile de nier le fait que Google fait impression de mauvais élève en matière de protection de la vie privée.