Droit et Technologie, le portail du droit et des nouvelles technologies, fait le point et s'interroge sur le traitement réservé aux données personnelles lorsque nous utilisons un moteur de recherche. Son avis n'est que consultatif pour l'instant mais permet de dresser un état des lieux qui doit nous rendre vigilants.
" Les données doivent être supprimées (ou rendues anonymes)une fois
qu'elles ne sont plus nécessaires par rapport aux finalités pour
lesquelles elles ont été collectées. L'industrie est appelée à mettre
en place des bonnes pratiques à ce sujet.
La durée de conservation est un point crucial, et révèle des pratiques disparates : entre zéro jour pour certains moteurs et dix-huit mois pour d'autres. Le Groupe 29 insiste pour que ce soit le moins longtemps possible et surtout en adéquation avec la finalité initiale. Par la magie du consensus, le Groupe 29 estime que six mois est une durée raisonnable, sachant que si la loi locale est plus sévère, elle doit être respectée. Au-delà de six mois, c'est au moteur à démontrer clairement la nécessité de la conservation par rapport au service qu'il propose. Quoiqu'il en soit, les experts exigent que l'utilisateur soit dûment informé de cette durée.
Il en va de même des cookies qui sont admis s'ils sont nécessaires, étant entendu que leur durée d'existence ne doit pas dépasser le strict nécessaire.
A côté des cookies traditionnels, le Groupe s'inquiète des flash cookies. Les spécialistes du marketing les adorent d'autant plus que les internautes comment à bien gérer les cookies traditionnels (près de 40% des personnes les effacent à intervalles réguliers). Cette nouvelle méthode plus discrète et facile à installer sur l'ordinateur de l'utilisateur (il suffit d'ajouter un Javascript à la page web consultée) stocke en outre plus d'information. Cerise sur le gâteau : les logiciels anti-spywares et anti-virus ne bloquent en général pas ce type de fichiers contrairement aux anciens cookies. Le Groupe 29 ne les tolère que si une information transparente est fournie à l'utilisateur quant à l'objectif poursuivi et à la manière de les gérer.
L'information de l'utilisateur est du reste au centre des préoccupations du Groupe. Il est vrai que les pratiques actuelles sont parfois lacunaires ... Les moteurs sont invités à faire de gros efforts pour mieux informer le visiteur sur les finalités poursuivies, les données rassemblées, stockées ou transmises, les cessionnaires éventuels, etc. Cette information doit être claire, transparente et facilement accessible. Un point de contact aisé à contacter pour tous les soucis relatifs à la vie privée, est suggéré avec insistance.
Enfin, les fournisseurs de moteurs de recherche spécialisés dans la création d'opérations à valeur ajoutée, tels les profils de personnes physiques (People Search Engines) ou ceux qui fournissent des programmes d'identification sur la base de photos, doivent veiller à ce que leurs traitement soit légitime, ce qui impliquera la plupart du temps le consentement de la personne concernée. "
Pour en savoir plus : Droit et Technologie : avis du groupe 29 à télécharger.