La société Microsoft a annoncé le 19 janvier 2010 qu’elle allait réduire à six mois la durée de conservation des adresses « Internet Protocol » sur Bing, son moteur de recherche. Au-delà de ce délai, ces données personnelles seront complètement effacées de leurs bases.
Associer les recherches d’un individu sur un moteur à son adresse IP permets au fournisseur d’améliorer la qualité de sa prestation de service. Par ailleurs, c’est dans la publicité que ces services trouvent leur rentabilité, or, en dressant un profil de l’utilisateur celle-ci devient plus effective. Pour autant ce processus impose le traitement et la conservation d’un certain nombre de données à caractère personnel relatives aux utilisateurs.
Face à une exploitation potentiellement attentatoire à la vie privée des utilisateurs, le groupe de travail « article 29 » constitué des autorités indépendantes de protection des données de l’espace économique européen (la CNIL en France) a adopté, le 4 avril 2008, l’avis 1/2008 sur les aspects de la protection des données liés aux moteurs de recherche.
L’avis rappelle, d’une part, que la directive 95/46/CE sur la protection des données fait incomber un certains nombre de responsabilités sur les responsables du traitement des données de l’utilisateur et que cette qualité doit être attribuée aux fournisseurs de moteurs de recherche. Il souligne, d’autre part que cette directive s’applique quand bien même le siège des moteurs de recherche se trouverait hors de l’espace économique européen.
Dans la perspective de trouver un équilibre entre les besoins des moteurs de recherche dans l’exercice de leur activité et la protection des données personnelles des utilisateurs, le groupe de travail estime à six mois le délai de conservation des données personnelles pour un traitement légitime et proportionné à sa finalité.
Si Alex Türk, président de la CNIL et du groupe de travail « article 29 » s’est donc prononcé favorablement à l’égard de la décision prise par Microsoft, il émet pourtant certaines réserves. Dans un entretien accordé au point.fr, il signale en effet que cette mesure, pour être pleinement effective, doit être généralisée ce qui impliquerait notamment d’étendre la suppression aux « cookies » persistants, fichiers qui contiennent un identifiant d’utilisateur unique.
Les considérations politiques ne sont pas étrangères à la décision de Microsoft ; Marc Mossé, directeur des affaires publiques et juridiques de Microsoft France, a ainsi pris le soin de mettre en parallèle les mesures prises par la société avec celles de son concurrent Google qui conserve les données personnelles de ses utilisateurs durant dix-huit mois. Microsoft a toutefois le mérite d’ouvrir la voie et démontre qu’une grande entreprise est à même de prendre une telle mesure. Reste à savoir si cette décision aura un impact sur la politique des autres moteurs de recherche en matière de protection des données personnelles de leurs utilisateurs.
Pour Alex Türk, une réglementation mondiale contraignante, sous l’égide de l’ONU par exemple, apparait nécessaire pour obtenir des avancées significatives en faveur de la protection de la vie privée des internautes.
Sources :
http://www.cnil.fr/la-cnil/actu-cnil/article/article/12/microsoft-reduit-les-durees-de-conservation-des-adresses-ip-un-pas-en-avant-mais-peut-mieux-fai/
http://ec.europa.eu/justice_home/fsj/privacy/docs/wpdocs/2008/wp148_fr.pdf
http://www.lepoint.fr/actualites-technologie-internet/2010-01-19/vie-privee-alex-turk-cnil-microsoft-a-change-la-donne/1387/0/415074
http://www.lepoint.fr/actualites-technologie-internet/2010-01-19/donnees-personnelles-vie-privee-microsoft-reduit-a-6-mois-la-conservation-des-donnees/1387/0/415068
http://eulogos.blogactiv.eu/2010/01/21/protection-des-donnees-personnelles-microsoft-va-reduire-la-duree-du-stockage/
Géraldine SORLAT