mercredi 29 avril 2009

Les autorités europénnes de protection des données personnelles se prononcent sur les moteurs de recherche et la confidentialité des données

Début avril, les 27 Autorités européennes pour la protection des données personnelles - les équivalents de la CNIL (Comission Nationale de l'Informatique et des Libertés) française- regroupées au sein du G29 (ou Groupe « Article 29 »), ont adopté à l'unanimité un avis consultatif visant à préciser les règles et les recommandations s'appliquant aux moteurs de moteurs de recherche vis à vis de la protection des données personnelles des citoyens européens.

Le groupe de travail à commencer par préciser que la directive européenne 95/46, pour la protection des données à caractère personnelles - transposée en droit français au sein de la loi informatique et liberté - s'applique au moteur de recherche même si leur siège social se trouve en dehors de l'Union Européene. En effet comme le stipule l'article 5 de la loi informatique et liberté, à partir du moment où il y a "recourt à des moyens de traitement situés sur le territoire français" (serveurs, base de données ou encore de simples cookies stockées sur les ordinateurs des internautes) le moteur de recherche se trouve alors soumis aux droit français.

Le G29 préconise ensuite que les données recueillies par les moteurs de recherche (cookies, hitoriques des sites visités, adresse IP...etc.), lors des requêtes des internautes, ne soient pas sauvegardées plus de 6 mois. Celles-ci pouvant en effet révéler des informations sur les habitudes et les goûts des individus voir même sur leur vie privée. Le groupe de travail souligne qu'il est nécessaire de préserver "l'anonymat complet et irréversible des données conservées, afin qu'elles ne puissent plus être reliées à un internaute".

Enfin il rappelle que l'information et le consentement des internautes est nécessaire pour tout traitement sur les données recueillies à leur propos:
  • Les moteurs de recherche devront expliciter clairement par le billet d'un document porté à l'attention des utilisateurs (notice accessible sur la page d'accueil par exemple) quelles sont les traitements réalisés et les informations sauvegardées, informations sur lesquelles les individus auront un droit d'accès et de rectification.
  • A partir du moment où le moteur de recherche propose des services complémentaires (tel que la messagerie, le stockage en ligne, le blog, ou de profilage pour le compte de sociétés tierces), le consentement des utilisateurs sera nécessaire pour tout procédé visant à faire des corrélations entre les données issues de ces différents services.

Un certain nombre de moteurs de recherche, favorables au texte, ont dors et déjà annoncé des mesures. Ainsi Google a annoncé en premier qu’il limiterait de moitié le temps d’utilisation des données de ses utilisateurs, celui-ci passerait alors à 9 mois. Microsoft a lui annoncé qu’il était prêt à réduire ce délai à 6 mois à condition que ses concurrents adoptent le même comportement. Yahoo enfin s’est engagé à réduire ce délai à 3 mois mais l’effacement des données ne sera pas effectif, il les rendra juste anonyme.


Sources et liens:
Avis consultatif du Groupe 29 - Union Européenne
"Moteurs de recherche et vie privée : la CNIL salue les avancées sur la reduction de la durée de rétention des données" - CNIL
"Les « CNIL » européennes précisent les règles applicables aux moteurs de recherche"
- CNIL
"Le traitement des données à caractère personnel sur les internautes par les moteurs de recherche" - Journal du Net
"Yahoo rendra anonymes les données des internautes au-delà de trois mois » - Les actualités de 01Net du 18 décembre 2008" - 01.net

Pour plus d’information sur la protection des données rendez vous sur le site internet de la CNIL: http://www.cnil.fr/

Aina Raveloson

Aucun commentaire:

Enregistrer un commentaire