Les trois géants américains de l’Internet, Google, Yahoo! et Microsoft, ont chacun reçu un courrier en date du mercredi 26 mai, de la part du G29, le « club » des Commissions nationales de l’informatique et des libertés (CNIL) européennes, leur demandant d’améliorer la protection des données personnelles des utilisateurs de leurs moteurs de recherche.

En mars 2008, le G29 avait publié des recommandations en la matière : les éditeurs de service en ligne ne devaient pas détenir plus de six mois les adresses  » IP  » (les identifiants des ordinateurs sur le Web), ainsi que l’historique des sites Web sur lesquels les internautes avaient surfé et les « cookies », ces petits logiciels espions qui les suivent aussi à la trace. Au motif que toutes ces informations permettaient d’identifier les internautes, donc constituaient des données à caractère personnel. L’organisme souhaitait aussi qu’au-delà des six mois de conservation, ces informations soient toutes détruites, « jusqu’au dernier octet ». Mais ses recommandations n’ont toujours pas été suivies, ou seulement de manière parcellaire. D’où les trois lettres du 26 mai.

Le G29 reproche en particulier à Google, le plus populaire des moteurs au monde, de stocker pendant neuf mois les données de navigation de ses utilisateurs, et à l’issue de cette période, de ne pas détruire complètement l’adresse IP, mais seulement le dernier octet. « Cette destruction partielle n’est pas suffisante, elle n’empêche pas les données de navigation d’être identifiées  » note le G29 dans son courrier. Il ajoute : « Google continue à collecter, traiter et stocker des données personnelles en Europe à une large échelle. […]. Etant donné l’importance qu’a pris Google dans la vie quotidienne des citoyens européens [95% de part de marché], cet apparent manque d’intérêt pour la protection des données est préoccupant ».

Concernant Microsoft, le G29 salue la décision de l’éditeur de logiciels de réduire à six mois la durée de détention des adresses IP, mais « vous devriez appliquer la même politique pour les cookies » précise t-il dans son courrier. Le portail Yahoo!, qui s’était engagé à ne conserver que treize mois les données personnelles de ses utilisateurs, puis quatre-vingt-dix jours, mais pour certaines d’entre elles seulement, se voit de son côté reprocher une technique d’anonymisation peu claire. Aux trois, le G29 demande qu’un audit indépendant de leurs pratiques puisse être mis en place.

Ces courriers prennent un relief particulier, alors que les inquiétudes concernant l’exploitation à leur insu des données personnelles des internautes ne cessent de monter. Cette série d’affaires ( View Street et les moteurs de recherche)ne va pas les faire baisser. Le G29 semble exaspéré par la multiplication des procédures dilatoires de ces firmes qui durent depuis environ trois ans.

      -. Lettre adressée à Google, Yahoo, Microsoft

http://ec.europa.eu/justice_home/fsj/privacy/docs/wpdocs/others/2010_05_26_letter_wp_google.pdf

http://ec.europa.eu/justice_home/fsj/privacy/docs/wpdocs/others/2010_05_26_letter_wp_microsoft.pdf

http://ec.europa.eu/justice_home/fsj/privacy/docs/wpdocs/others/2010_05_26_letter_wp_yahoo.pdf

      -. Lettre adressée à la Federal Trade  Commission américaine http://ec.europa.eu/justice_home/fsj/privacy/docs/wpdocs/others/2010_05_26_letter_wp_federal_trade_commission.pdf

      -. Lettre adressée à la vice-présidente de la Commission Viviane Reding http://ec.europa.eu/justice_home/fsj/privacy/docs/wpdocs/others/2010_05_26_letter_wp_vpreding.pdf