L'Europe veut limiter le stockage des données personnelles par les moteurs

Les 27 autorités de contrôle de l'informatique et des libertés des pays européens, réunies au sein du groupe Article 29 (G29), viennent d'adopter à l'unanimité un texte qui vise à encadrer l'utilisation des données personnelles faite par les moteurs de recherche, et à limiter dans le temps leur conservation.

Le G29, qui délivre des avis consultatifs à l'Union européenne, estime que les moteurs doivent se soumettre aux règles de protection des informations personnelles définies par la directive européenne (95/46/EC). Celle-ci prévoit que la collecte de ces données ne peut être effectuée que si cela ' est nécessaire à la réalisation de l'intérêt légitime ', et si la personne concernée a ' indiscutablement donné son consentement '. Ce qui n'est pas le cas des internautes surfant sur la Toile.

Aujourd'hui, les Google, Yahoo! ou MSN Live collectent les adresses IP des internautes, traquent leur passage sur la Toile au moyen de cookies afin de leurs proposer des publicités ciblées... Mais pour le G29, ces acteurs n'ont pas démontré que la conservation des données personnelles des internautes se justifiait. Aussi, propose t-il d'en limiter le stockage à six mois maximum.

La durée de conservation effectuée par les moteurs de recherche varie. Yahoo! stocke ces informations 13 mois à compter de la date de leur collecte. Google et Windows Live Search les gardent 18 mois. Quant aux cookies, ils sont désactivés par Google comme par Yahoo! au bout de deux ans.

Le G29 demande aussi que l'historique des requêtes effectuées par l'internaute sur les moteurs de recherche soient effacé ou rendu anonymes.

Autre exigence : le non-croisement des informations, sauf à obtenir l'autorisation explicite de l'internaute. En clair, Google ne pourra plus enrichir les informations récupérées par ses cookies avec celles données par l'internaute lors de l'inscription à certains de ses services comme YouTube, Orkut ou Blogger. Même chose pour Microsoft, qui ne pourra croiser les données recueillies par son moteur de recherche et par sa messagerie instantanée, Windows Live Messenger, par exemple.

Google n'a pas tardé à monter au créneau. Dans un billet publié sur son blog, Peter Fleischer, responsable de la protection des données personnelles du géant américain, se défend : ' Nous estimons que les exigences de rétention des données doivent prendre en compte aussi bien notre besoin de fournir des produits et des services de qualité à nos utilisateurs, comme des résultats de recherche pertinents, que celui de leurs sécurisation et de leurs intégrité '.

En juin 2007, Google, en annonçant sa décision de réduire la durée de conservation des données personnelles, indiquait qu'il lui était nécessaire de stocker ces données au moins 18 mois, pour améliorer ses algorithmes de recherche, lutter contre le spam ainsi que la fraude aux clics, et respecter les diverses lois locales de conservation des données...

Pour le moteur, considérer les adresses IP comme des informations personnelles est un non-sens. ' D'après notre propre analyse, nous croyons qu'une adresse IP est oui ou non une donnée personnelle selon l'utilisation qui est faite de ces données ', ajoute Peter Fleischer, sans donner plus de détails sur l'usage qu'en fait Google. Yahoo! et Microsoft, n'ont, à ce jour, pas réagi.