De l’absence de protection des données aux USA et ses conséquences…

Une enquête publiée par ZDNet US rapporte que les moteurs de recherche enregistrent et conservent l’ensemble des données de recherche saisies par les utilisateurs, et que ces données peuvent être révélées sur simple injonction en justice. Le bilan dressé par l’enquête menée par CNet News et publiée la semaine dernière par ZDNet US sous forme de F.A.Q.Frequently Asked Questions, ou «Foire Aux Questions» sur les données personnelles issues des moteurs de recherche aux Etats Unis fait froid dans le dos. Elle illustre bien certaines conséquences particulièrement liberticides liées aux défaillances du modèle américain en matière de protection des données personnelles.

L’enquête révèle en effet que les moteurs de recherche de Google, Yahoo et Microsoft enregistrent, conservent et archivent pour une durée non définie mais vraisemblablement très longue toutes les expressions saisies dans le champ «recherche» de ces moteurs. Seul AOL fait amende honorable en effaçant ces données au bout de 30 jours.

Sont aussi enregistrés les liens de la page de résultats qui seront choisis et visités par les utilisateurs, de même que toutes les données de connexion de l’utilisateur : adresse IPUne adresse IP est constituée de quatre chiffres de 1 à 255 séparés par des points, par exemple 192.168.1.34 et permet d’identifier de façon sûre un poste sur Internet (ce qui ne permet pas forcément de savoir quelle personne est derrière le poste, plateforme et navigateurs utilisés, dates et heures de connexion.

Si ces données permettent en premier lieu à Google et aux autres moteurs de recherche de proposer un service de publicitéAdsense chez Google ou Yahoo! Publisher chez Yahoo ciblé en fonction des centres d’intérêts de ses utilisateurs, les applications pratiques liées à ces données dépassent quand à elles largement le cadre commercial.

Comme en France, il est en effet possible, sur simple injonction de la justice auprès du fournisseur d’accès Internet, d’obtenir l’identité d’une personne à partir de son adresse IP et de ses heures de connexionCes données sont conservées dans les logs de connexion des fournisseurs d’accès Internet, et doivent faire l’objet, en France, d’une reglementation spécifique. Cela permet de faire correspondre l’historique des recherches d’un utilisateur du moteur à un individu déterminé.

Face à l’absence quasi-totale de protection juridique des données personnelles aux USALe Electronic Communications Privacy Act en date de 1986 s’applique aux correspondances par courriel mais ne peut s’appliquer aux moteurs de recherche en raison notamment de l’ancienneté de sa rédaction par rapport à l’essor du réseau Internet, il semble que les américains s’orientent de plus en plus vers une instrumentalisation de ces données, qui seront bientôt accessibles à la justice et permettront de faciliter les travaux d’enquête.

Récemment, un américain a été condamné pour assassinat par strangulation après qu’il eût été prouvé que le criminel avait recherché les mots «cou», «casser», «rompre» et «étrangler»“neck”, “snap”, “break” and “hold” le jour du crime sur le moteur de recherche Google.

Il existe toutefois au congrès des voix dissidentes, incarnées en la personne du sénateur Ed Markey, démocrate du Massachussets, qui réclame la mise en place d’une loi imposant aux moteurs de recherche une obligation d’effacer les données personnelles après un bref délai qui serait prévu par la loi.

Outre la difficile position du sénateur démocrate au congrèsLe sénateur Ed Markey est démocrate et minoritaire dans une ville dominée par les républicains, il semble que l’administration Bush fera tout pour faciliter l’accès par la Justice à l’historique des recherches des individus, et empêchera ce projet de loi d’aboutir. Le Department of Justice peut en effet avoir accès à ces informations sur simple injonction, et pourrait demander à un moteur de recherche la liste des personnes ayant saisi des mots-clés tels que «peer-to-peer» ou encore «pédophilie», à des fins de répression.

Par ailleurs, si aucune loi n’est adoptée, il sera même possible pour de simples personnes privées d’obtenir ces informations en demandant au juge une injonction auprès du moteur de recherche, dans le cadre d’affaires civiles, en dehors de toute incrimination pénale.

On peut d’ors et déjà imaginer la popularité de ce type de requêtes, qui permettra à chacun de se procurer des preuves ou des alibis beaucoup plus facilement. On démontrera par exemple les accès répétés à des sites pornographiques ou à des sites de rencontres par l’époux au cours de la procédure de divorce, afin d’obtenir la maison familiale, les comptes en banque ou la garde des enfants. De même, un employeur pourra rassembler des preuves contre certains de ses employés qui passent injustement leur temps de travail sur Internet.

En Europe, la directive 95/46/CE en date du 4 octobre 1995, transposée par tous les états membres, protège ces données personelles et octroie un droit d’accès et de modification à leur possesseur. Ce type de dérives est donc prohibé sur le sol européen.

En France, cette directive a été transposée par une loi en date du 6 Août 2004, qui complète les dispositions déjà très strictes de la loi du 28 janvier 1978, et qui pose un cadre très restrictif au regard des données personnelles, à l’opposé du modèle américain. Sources : ZDNet US Slashdot CNet News

Tweet about this on TwitterShare on Facebook

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.