A l'occasion de la publication du rapport annuel de la Cnil, son président Alex Türc explique comment les internautes laissent sans s'en douter des informations personnelles sur la Toile, mémorisées et stockées par les moteurs de recherche.
Vidéosurveillance, fichier de police Edvige, réseaux sociaux type Facebook… Le rapport annuel d’activité de la Cnil (Commission nationale de l’informatique et des libertés), publié ce mercredi (à télécharger en cliquant ici), est très touffu.
Il balaie des problématiques diverses, montrant à quel point la protection des données personnelles devient ardue avec le développement des nouvelles technologies.
Prenons le cas d’Internet et des moteurs de recherche type Google ou Yahoo. A chaque fois que nous naviguons sur la Toile, nous laissons des traces. «Une mine d’or pour les fichiers clients des commerciaux», explique Alex Türc, le président de la Cnil, qui mène une réflexion sur le sujet avec les 27 Cnil européennes. Entretien.
Dans votre rapport, vous évoquez la question de la protection des données récoltées par les moteurs de recherche, type Google ou Yahoo. De quoi parle-t-on exactement?
Les moteurs de recherche mémorisent l’historique de toutes les requêtes effectuées, c’est-à-dire tous les mots clefs tapés. Autrement dit, Google et Yahoo savent quels sites vous consultez, avec quelle régularité. Facile à partir de là d’établir un profil très précis des internautes. Et de le vendre ensuite aux entreprises. Car ces informations, sur nos goûts et nos habitudes, sont une mine d’or pour alimenter les fichiers clients des commerciaux.
Quelle mesure de protection préconisez-vous?
Il faut que les moteurs de recherche s’engagent à limiter la durée de conservation de toutes ces données. Il y a encore deux ans, Google gardait les informations de manière indéfinie. Ensuite, il a accepté de s’en tenir à 18 mois. Mais c’est encore beaucoup trop. Nous avons émis une recommandation, en avril 2008, pour demander une limitation à 6 mois, le maximum acceptable à l'heure actuelle. Même si cela nous paraît encore trop, ce serait un début. Après l'annonce, Google a accepté d'abaisser la durée à neuf mois, nos ne pouvons nous en contenter. Surtout qu’en face, Yahoo est prêt à réduire la durée à trois mois, et Microsoft à six mois.
Cette recommandation a été rendue par la Cnil à l’échelle nationale?
Non, il s’agit d’une mesure prise au niveau européen par le G29, un groupe qui réunit les 27 Cnil européennes et que je préside depuis un an. Cette recommandation a donc vocation à s’appliquer dans tous les pays de l’UE.
Chaque pays européen dispose-t-il d’une Cnil?
Oui, c’est même un des critères pour adhérer à l’UE.
Quels sont les pouvoirs de ce groupe européen des Cnil européennes, le G29?
L’objectif est de traiter de l’ensemble des problématiques de protection des données, en particulier sur des sujets comme l’Internet, qui par définition dépassent les frontières. Le G29 rend des avis qui n’ont pas une valeur contraignante en tant que telle. Cela dit, l’expérience m’a appris que l’important est surtout la capacité d’influence d’une institution. En l’occurrence, quand le G29 émet une recommandation, vous vous doutez bien que chacune des 27 Cnil fait en sorte qu'elle soit appliquée dans son pays.
Ne faudrait-il pas envisager une institution protégeant les données personnelles à l'échelle internationale?
On n'en est pas encore là. Les Etats-Unis ne disposent pas d'une institution comme la Cnil. Ils ne se posent pas toutes ces questions... Il va falloir du temps. Tout est à construire. Tant que nous n'aurons pas établi un standard de protection des données personnelles au niveau international, il faut que les utilisateurs d'Internet soient extrêmement prudents.
La meilleure protection reste aujourd'hui la pédagogie: expliquer aux citoyens, les plus jeunes surtout, les risques encourus sur Internet. La Cnil travaille d'ailleurs sur ce sujet avec le ministère de l'Education nationale. Des brochures sont distribuées dans les lycées pour alerter les jeunes notamment sur les réseaux sociaux type Facebook. C'est l'une de nos préoccupations majeures aujourd'hui.
jeudi 14 mai 2009
«Google doit limiter la durée de conservation des données»
Inscription à :
Publier les commentaires (Atom)
0 commentaires:
Enregistrer un commentaire