Overblog
Editer l'article Suivre ce blog Administration + Créer mon blog

Données collectées par les moteurs de recherche : quels sont vos droits ?

14 Novembre 2008 , Rédigé par Sandrine Publié dans #communication

Un article du point par Laurence Neuer

Les moteurs de recherche spécialisés dans la collecte d'informations sur les internautes vont bon train. Dans la même veine que le site d'indexation Spock, le nouveau site 123people.com (basé en Autriche) renifle la Toile en vue d'indexer les données récupérées sur les réseaux sociaux et services en tous genres (adresse mail, numéro de téléphone, photos...). De leur côté, les moteurs de recherche classiques du type Google ou Yahoo collectent de nombreuses informations sur nos habitudes de navigation. Quelles sont nos droits et garanties ? lepoint.fr a interrogé Olivier Proust, avocat aux barreaux de Paris et Bruxelles (Cabinet Hunton & Williams).

 

Lepoint.fr : Quelles sont les données personnelles collectées et conservées par les moteurs de recherche ?

Olivier Proust : Tout d'abord les cookies qui sont des fichiers insérés sur l'ordinateur de l'internaute par son navigateur et qui permettent de l'identifier plus facilement lors d'une nouvelle utilisation du service. Puis les fichiers journaux qui contiennent toutes les informations relatives à l'utilisation du service par l'internaute : requêtes, sites visités, date et heure de la recherche, liens, préférences de l'internaute et publicités sur lesquelles il clique. Les moteurs de recherche conservent également les données fournies par les internautes qui s'inscrivent à leurs services de courrier électronique, messagerie, blog...

 

L.P : Les moteurs de recherche collectent-ils d'autres données ?

O.P : Oui, notamment l'adresse IP de l'ordinateur de l'internaute. Il s'agit d'une série de chiffres que certains considèrent comme identifiants, d'autres non. Le groupe de travail Article 29 (groupe des autorités européennes de protection des données) estime que l'adresse IP permet d'identifier indirectement une personne physique et doit, dès lors, être considérée comme une donnée personnelle. Cette position a été confirmée par la Cour de justice des communautés européennes le 29 janvier 2008, mais elle n'est pas partagée par la cour d'appel de Paris.

 

L.P : Quelles sont les finalités d'une telle collecte de données?

O.P : Améliorer la qualité du service proposé, sécuriser le système, lutter contre les fraudes. Mais surtout, il y a l'intérêt commercial, notamment pour afficher, lors de chaque visite d'un internaute sur le site, des publicités ciblées. De plus en plus, les moteurs de recherche réalisent un profilage des utilisateurs en fonction de leurs caractéristiques de navigation et de leurs préférences. Les données de connexion doivent aussi être conservées pour être éventuellement communiquées aux autorités de police dans le cadre d'une enquête.

 

L.P : Combien de temps les moteurs de recherche conservent-ils nos données ?

O.P : La durée est inégale selon les moteurs de recherche. D'après une enquête récente, elles sont conservées en moyenne un an, mais certains moteurs les conservent indéfiniment. Cela n'est pas légal : l'article 6 de la loi Informatique et libertés prévoit que la durée ne doit pas excéder le temps nécessaire aux finalités de la collecte.

 

L.P : Comment concilier durée de conservation des données et protection de la vie privée des internautes ?

O.P : Le Groupe de Travail Article 29 préconise une durée de conservation ne dépassant pas 6 mois et considère que cette durée est proportionnée à la finalité du traitement. Au-delà de 6 mois, les données doivent être effacées ou anonymisées. Récemment, à l'issue de négociations menées avec les autorités européennes, Google a annoncé qu'elle allait réduire de 18 mois à 9 mois la conservation des données de ses utilisateurs. À l'issue de ce délai, elle anonymisera les adresses IP associées aux requêtes des internautes. Des progrès insuffisants, selon la Cnil.

 

L.P : Quid de l'information des internautes sur les données qui les concernent ?

O.P : En tant que responsable d'un traitement de données à caractère personnel, un moteur de recherche doit informer ses utilisateurs sur les caractéristiques du traitement mis en oeuvre, conformément à l'article 32 de la loi Informatique et libertés. Cette information porte notamment sur l'identité du responsable du traitement, la finalité poursuivie, les destinataires des données et les droits que détiennent les internautes au titre de la loi Informatique et libertés. Les moteurs de recherche doivent également informer les internautes si des cookies sont installés sur leur ordinateur et sur les moyens de les refuser.

 

L.P : Les internautes peuvent-il accéder aux données stockées ?

O.P : Oui, les internautes ont le droit d'accéder à toutes les données stockées sur les serveurs d'un moteur de recherche, telles que l'historique des recherches ou les données d'identification. Ils ont aussi le droit de rectifier les données qui sont fausses ou de supprimer les données périmées. Ils peuvent aussi s'opposer, pour des motifs légitimes, à ce que leurs données fassent l'objet d'un traitement et à l'utilisation de leurs données à des fins commerciales. Par ailleurs, certaines activités nécessitent le consentement exprès de l'internaute : c'est le cas du profilage des utilisateurs, de même que le recoupement ou l'enrichissement de la base d'informations avec des données obtenues sur des plates-formes ou services, ou auprès de sociétés tierces.

 

L.P : Comment un internaute peut-il vérifier que ses données ne figurent plus dans le serveur d'un moteur de recherche ?

O.P : Au titre de l'article 39 de la loi Informatique et libertés, toute personne concernée peut demander la communication des informations la concernant et en obtenir une copie. L'accès aux données peut être réalisé par courrier ou sur place. À moins que le moteur de recherche ne dispose d'un outil sur son site permettant l'accès direct aux données et à leur gestion en ligne.

 

L.P : De nouveaux moteurs en vigueur à l'étranger (123people, Spock...) rapatrient les informations collectées sur la Toile (réseaux sociaux...) et dressent des fiches sur les internautes. Est-ce légal ? Peut-on s'opposer à un tel "référencement" ?

O.P : Le fait de récupérer les données, même publiques, des internautes sur les sites de réseaux sociaux constitue un traitement de données à caractère personnel. Une telle collecte doit donc être déclarée à la Cnil avant sa mise en oeuvre. Elle peut même nécessiter l'autorisation préalable de la Cnil si elle concerne des données sensibles (religion, opinion politique, origines raciales ou ethniques, etc.). De plus, les moteurs de recherche doivent avoir une raison légitime de collecter les données personnelles des internautes. S'agissant du profilage, ce type de traitement est considéré comme légitime si le responsable du traitement a obtenu préalablement le consentement des internautes. En tout état de cause, l'internaute peut à tout moment s'opposer au traitement des données le concernant en s'adressant au responsable du site. Il peut également demander la rectification ou la suppression de certaines données.

Partager cet article
Repost0
Pour être informé des derniers articles, inscrivez vous :
Commenter cet article