Les moteurs de recherches, qui collectent un grand nombre de données des utilisateurs (historique des recherches, données à caractère personnel en vue d’accéder à un service personnalisé, adresse IP permettant d’identifier la personne, etc.) par le biais, notamment, des cookies, connaissent un nombre important de plaintes de consommateurs au sujet de la violation potentielle de leurs droits à la protection de la vie privée.
 
« L’historique de recherche d’une personne contient une indication des centres d’intérêts, des relations et des intentions de cette personne. Ces données sont susceptibles d’être ensuite utilisées à des fins commerciales, ainsi qu’en réponse à des requêtes, opérations de recherche aléatoire et/ou exploration de données par les autorités répressives ou encore les services de sécurité nationaux » (avis 1/2008 du 4 avril 2008 du G29 – groupe de travail « Article 29 » (groupe qui rassemble les 27 commissions de protection de la vie privée).
 
La conservation des données à caractère personnel ne peut dépasser celui nécessaire à la finalité du traitement.
 
Dans son avis du 4 avril 2008, le G29 précisait la durée de ce délai « utile » de conservation des données à caractère personnel en recommandant qu’il ne dépasse pas 6 mois : « Au vu des explications initiales données par les fournisseurs de moteurs de recherche au sujet des finalités possibles de la collecte de données à caractère personnel, le groupe de travail ne voit pas de raison d’étendre le délai de conservation au-delà de six mois. La conservation de données à caractère personnel et le délai de conservation correspondant doivent cependant toujours être justifiés (à l’aide d’arguments concrets et pertinents) et réduits au minimum, afin d’accroître la transparence, de garantir un traitement légitime et de garantir la proportionnalité avec la finalité qui justifie cette conservation. (…)Si les fournisseurs de moteurs de recherche conservent des données à caractère personnel plus de six mois, ils devront démontrer de manière détaillée que cela est strictement nécessaire au service. ».
 
Malgré ces recommandations et les avancées remarquées quant au respect de ce délai, on a récemment constaté une régression dans l’effort réalisé par les moteurs de recherche, ce que regrettent les commissions de protection des données.
 
En effet, alors que fin 2008 Yahoo! avait réduit ce délai à 90 jours, ce dernier annonça le 19 avril dernier que les données seraient conservées désormais 18 mois. Le but poursuivi ne serait autre que l’amélioration de la personnalisation des résultats de recherche et autres services (www.generation-nt.com). Quant à Microsoft et Google, ce délai est actuellement de 6 mois et 9 mois.
 
Aucune réglementation européenne n’impose à l’heure actuelle aux moteurs de recherche un délai de conservation déterminé.
 
Le respect du délai de 6 mois recommandé par le G29 n’a donc aucun caractère contraignant, ce qui laisse craindre un revirement des bonnes résolutions prises par les autres moteurs de recherches au vu de la décision récente de Yahoo!…
 
En cas d’augmentation du délai de conservation, peut-être respecteront-ils malgré tout l’avis du G29 quant à l’obtention du consentement de l’utilisateur lorsqu’ils « proposent des moyens de conserver l’historique de recherche » et démontreront-ils « de manière détaillée que cela est strictement nécessaire au service »…
 
Notre conseil :
 
Comme l’exemple des moteurs de recherche l’illustre à merveille, la politique des prestataires de services en ligne en matière de conservation et d’usage des données relatives aux utilisateurs n’est pas toujours très transparente. La prudence devrait donc inciter les internautes à limiter la communication de données à caractère personnel sur internet à ce qui est strictement nécessaire par rapport aux services désirés.