InfoMagazine

Microsoft annonce aujourd’hui, être prêt à adopter les recommandations émises par le Groupe de travail de l’article 29. L’entreprise souligne cependant qu’il est impératif que toutes les entreprises du secteur de la recherche en ligne suivent la même démarche, et ce, afin de permettre une réelle protection de la vie privée des Internautes. Après avoir étudié toutes les utilisations possibles des données liées aux recherches, Microsoft estime pouvoir passer effectivement à une conservation limitée à six mois, tout en gardant sa méthode forte d’anonymisation.

Microsoft est prêt à effectuer cette modification et salue l’initiative du Groupe de travail visant à la recherche d’une norme commune dans ce domaine. L’entreprise souhaite poursuivre un dialogue constructif avec le Groupe et les autres parties concernées afin qu’une telle norme puisse devenir réalité.

L’adoption de règles communes : une nécessité

Il est important que les principaux acteurs de l’industrie des moteurs de recherche adoptent les mêmes règles dans l’anonymisation des données de recherche afin de respecter la vie privée des individus. Les consommateurs souhaitent en effet que leurs données personnelles soient protégées lorsqu’ils effectuent des recherches sur ces moteurs et sur d’autres services en ligne. Une politique définie par Microsoft seul ne protègerait qu’une petite partie des utilisateurs d’Internet. Les principaux fournisseurs de moteurs de recherche collectent et conservent bien plus de données que toute autre entreprise dans le monde. Leurs actions ont un impact majeur sur la vie privée des utilisateurs d’Internet. Toutes les entreprises qui proposent ces moteurs de recherche doivent dès lors adopter les mêmes règles afin que les utilisateurs aient l’assurance que la confidentialité des données liées à leurs recherches soit respecté.

L’absence de règles communes crée en outre un déséquilibre au niveau de la concurrence. Sans ces règles, les moteurs de recherche peuvent collecter toutes sortes d’informations. Le moteur qui collecte le plus d’informations peut améliorer la pertinence de ses résultats de recherche, ce qui séduit l’utilisateur et donne alors à l’entreprise un avantage concurrentiel.

Anonymisation des recherches : les actions spécifiques de Microsoft

Microsoft applique déjà une méthode solide pour renforcer l’anonymat et n’a pas besoin de la modifier. L’entreprise supprime en effet totalement l’adresse IP ainsi que tous les autres identifiants de session tels que les identifiants de cookies permanents.

Microsoft est prêt à réduire la conservation des données de recherche à six mois, si les autres acteurs du marché s’engagent également à respecter des critères rigoureux non seulement sur la durée de stockage mais aussi sur la méthode d’anonymisation.

La méthode d’anonymisation : un point crucial dans la protection de la vie privée

Microsoft estime que la méthode d’anonymisation compte davantage que la durée de conservation des données dans la protection de la vie privée des consommateurs. Le Groupe de travail a d’ailleurs aussi soulevé le besoin d’une méthode d’anonymisation forte. Il a en effet placé ce point au cœur de l’avis consultatif qu’il a émis en avril, répondant ainsi aux annonces des autres entreprises.

L’approche de Microsoft consistant à supprimer totalement les identifiants entre sessions est la meilleure pour rendre les données anonymes. Elle est indispensable pour préserver la confidentialité. Certains cas ont en effet montré qu’il était possible d’identifier un utilisateur particulier même en l’absence de son adresse IP complète ou partielle, dès lors que les requêtes de recherche pouvaient être liées les unes aux autres dans le temps, indépendamment des sessions. L’existence d’une adresse IP partielle peut même faciliter l’établissement de tels liens.

Une durée de conservation réduite associée à une méthode assez faible d’anonymisation ne saurait constituer une protection suffisante : les données pourraient être reliées à un individu ultérieurement. En revanche, une forte méthode d’anonymisation permet de s’assurer que les risques sur la vie privée soient éliminés à une certaine échéance. Par conséquent, une méthode efficace d’anonymisation conjuguée à une durée de conservation limitée dans le temps est nécessaire afin de protéger la vie privée des individus.

 

La collecte et le stockage des données personnelles

La collecte des données répond à plusieurs objectifs : améliorer la pertinence et la qualité des résultats donnés, contribuer à l’efficacité de la publicité, assurer l’intégrité du modèle économique du moteur de recherche, ou encore renforcer la sécurité contre les menaces. Microsoft étudie et évalue en permanence ses pratiques en matière d’utilisation et de mémorisation des données, afin de déterminer le juste équilibre nécessaire pour proposer des services et produits innovants, tout en assurant le respect de la vie privée des internautes.

Les engagements de Microsoft

Microsoft s’est depuis longtemps engagé dans le respect de la vie privée des internautes et dans la protection de leurs données personnelles sur son moteur de recherche. L’entreprise a d’ailleurs rendu public ses engagements il y a plus d’un an, en juillet 2007 : Privacy Principles for Live Search and Online Ad Targeting. Ces principes portent sur les notices d’information pour les utilisateurs, le contrôle proposé, l’anonymisation des données de recherche, la sécurité et les bonnes pratiques. Microsoft a depuis poursuivi dans cette voie afin de continuer à préserver la confidentialité et la vie privée des utilisateurs de son moteur de recherche.

[1] Le Groupe de travail de l’article 29 doit son nom à l’article 29 de la directive 95/46/EC relative à la protection des données personnelles. Il est constitué des représentants de toutes les autorités de protection des données des différents pays de l’Union européenne. La France est ainsi représentée par la CNIL.