Partager cet article : Envoi à un ami

• sur Facebook
• sur Google
• sur MySpace
• sur Tape-moi
• sur Twitter
• sur Wikio

Permalien :

© INTERNE

La fuite d'un document d'AOL recensant des millions de requêtes faites par ses utilisateurs a fait couler beaucoup d'encre (voir notre article). Effacé par le portail, le document n'en continue pas moins de circuler sur le web. Des internautes ont créé des moteurs permettant de chercher parmi ces requêtes, et les blogueurs s'amusent depuis trois jours à les décortiquer. Un journaliste du New York Times a même retrouvé une retraitée américaine à partir des recherchesde cette dernière, prouvant ainsi que l'anonymat mis en avant par AOL n'est que tout relatif.

Garder les informations pendant un temps limité ?

Suite à cette bourde ressort ainsi un vieux débat sur les informations que détiennent les moteurs de recherches et le risque qu'ils font ainsi peser sur la protection de la vie privée. "Cela fait quelques années déjà que l'on se pose cette question", explique Olivier Andrieu du site Abondance.com. "Il y avait eu un premier sursaut quand Google avait refusé de fournir de telles données au gouvernement américain. Et encore, il ne s'agissait alors que d'obtenir les mots clefs recherchés. Ici, la grosse erreur d'AOL est d'avoir gardé des identifiants".

Ce n'est un secret pour personne : les moteurs de recherche peuvent nous tracer, enregistrer les adresses IP, les mots clefs recherchés, les sites sur lesquels chacun a cliqué. "La question est de savoir s'ils doivent garder ces informations", estime Olivier Andrieu. Certes, ils ont besoin de ce genre d'informations pour améliorer leurs services, "mais ont-ils besoin de les garder indéfiniment ? Personne ne connaît par exemple la durée de vie du cookie que Google installe sur l'ordinateur de ses utilisateurs".

Le danger des portails

Le risque le plus important réside cependant dans le recoupement de ces informations avec des données plus personnelles : la plupart des moteurs de recherche sont dans une logique de portail, et proposent des services comme l'email, la messagerie instantanée ou la recherche sur disque dur. "Et pour l'inscription à ces services, on vous demande le plus souvent votre nom, votre sexe, vos centres d'intérêts...", rappelle Olivier Andrieu. S'il pense que l'incident d'AOL n'est pas très important, il l'estime néanmoins révélateur du "grand potentiel d'atteinte à la vie privée" que constitue le stockage des données par les moteurs de recherches. Utilisation commerciale, intrusion politique dans la vie privée sont autant de scénarios possibles.

Vers une législation ?

Seule solution, la législation : car même si les moteurs affichent leur bonne volonté, seule la vérification par un tiers pourra garantir le bon usage qui est fait de ces données. Aux Etats-Unis, la question est déjà d'actualité : Edward Markey, un sénateur démocrate du Massachusetts a rappelé que son parti avait déposé une proposition de loi en ce sens en février dernier, qui obligeait les moteurs de recherches à "détruire les données obsolètes contenant des informations personnelles". Bloquée selon lui par les Républicains, elle pourrait refaire surface suite à cet épisode.

En France, la Commission Nationale Informatique et Libertés (CNIL) estime certes qu'il est "possible" et "normal" que l'on mette en place de telles bases de données, mais à condition que cela soit dans un but purement statistique, de façon anonyme et à usage interne.

• sur Facebook
• sur Google
• sur MySpace
• sur Tape-moi
• sur Twitter
• sur Wikio

Permalien :