Le groupe de travail à commencer par préciser que la directive européenne 95/46, pour la protection des données à caractère personnelles - transposée en droit français au sein de la loi informatique et liberté - s'applique au moteur de recherche même si leur siège social se trouve en dehors de l'Union Européene. En effet comme le stipule l'article 5 de la loi informatique et liberté, à partir du moment où il y a "recourt à des moyens de traitement situés sur le territoire français" (serveurs, base de données ou encore de simples cookies stockées sur les ordinateurs des internautes) le moteur de recherche se trouve alors soumis aux droit français.
Le G29 préconise ensuite que les données recueillies par les moteurs de recherche (cookies, hitoriques des sites visités, adresse IP...etc.), lors des requêtes des internautes, ne soient pas sauvegardées plus de 6 mois. Celles-ci pouvant en effet révéler des informations sur les habitudes et les goûts des individus voir même sur leur vie privée. Le groupe de travail souligne qu'il est nécessaire de préserver "l'anonymat complet et irréversible des données conservées, afin qu'elles ne puissent plus être reliées à un internaute".
Enfin il rappelle que l'information et le consentement des internautes est nécessaire pour tout traitement sur les données recueillies à leur propos:
- Les moteurs de recherche devront expliciter clairement par le billet d'un document porté à l'attention des utilisateurs (notice accessible sur la page d'accueil par exemple) quelles sont les traitements réalisés et les informations sauvegardées, informations sur lesquelles les individus auront un droit d'accès et de rectification.
- A partir du moment où le moteur de recherche propose des services complémentaires (tel que la messagerie, le stockage en ligne, le blog, ou de profilage pour le compte de sociétés tierces), le consentement des utilisateurs sera nécessaire pour tout procédé visant à faire des corrélations entre les données issues de ces différents services.
Un certain nombre de moteurs de recherche, favorables au texte, ont dors et déjà annoncé des mesures. Ainsi Google a annoncé en premier qu’il limiterait de moitié le temps d’utilisation des données de ses utilisateurs, celui-ci passerait alors à 9 mois. Microsoft a lui annoncé qu’il était prêt à réduire ce délai à 6 mois à condition que ses concurrents adoptent le même comportement. Yahoo enfin s’est engagé à réduire ce délai à 3 mois mais l’effacement des données ne sera pas effectif, il les rendra juste anonyme.
Sources et liens:
Avis consultatif du Groupe 29 - Union Européenne
"Moteurs de recherche et vie privée : la CNIL salue les avancées sur la reduction de la durée de rétention des données" - CNIL
"Les « CNIL » européennes précisent les règles applicables aux moteurs de recherche" - CNIL
"Le traitement des données à caractère personnel sur les internautes par les moteurs de recherche" - Journal du Net
"Yahoo rendra anonymes les données des internautes au-delà de trois mois » - Les actualités de 01Net du 18 décembre 2008" - 01.net
Pour plus d’information sur la protection des données rendez vous sur le site internet de la CNIL: http://www.cnil.fr/
Aina Raveloson
Aucun commentaire:
Enregistrer un commentaire
Attention, votre message devra être approuvé par un modérateur avant sa publication.