Conservation des données : Yahoo abaisse la limite à 90 jours
Le groupe Internet joue au « mieux-disant » en termes de rétention des données. L’UE est satisfaite des efforts des moteurs mais demandent des précisions.
Yahoo dépasse les recommandations de l’Union européenne en termes de conservation des données. Le groupe Internet vient de fixer une nouvelle politique en fixant une limite de 90 jours. Au-delà de trois mois, le réseau Yahoo rendra donc anonyme les données d’identification de ses utilisateurs.
Quelles données sont concernées ? Yahoo fait un effort de transparence : données liées aux recherches en ligne, pages vues et cliquées, publicités vues et cliquées. Le groupe Internet édicte quelques exceptions à la règle, liées à la lutte anti-fraude, la préservation de la sécurité des systèmes et des « contraintes pour remplir d’autres obligations légales ».
Parallèlement, la Commission nationale de l’informatique et des libertés (Cnil) a diffusé un communiqué de presse sur le sujet de la rétention des données…éludant la nouvelle politique de Yahoo.
En revanche, elle se félicite des déclarations de Google datant de septembre faisant état d’une volonté de réduire à 9 mois la conservation des données de ses utilisateurs. C’est carrément de la surenchère : la semaine dernière, Microsoft a assuré qu’il était prêt à réduire cette durée à 6 mois.
Supplément d’information requis
Dans un avis rendu le 4 avril 2008 sur la protection des données liée aux moteurs de recherche, le groupe de travail Article 29 consultatif, qui fédère les structures de type Cnil à un niveau européen, soulignait qu’il « ne voyait pas de raison d’étendre le délai de conservation au-delà de six mois ». Sachant que la législation nationale peut exiger que les données à caractère personnel soient effacées plus tôt.
Malgré cet effort de collaboration de la part des acteurs du search, le G29 veut obtenir des éclaircissements sur des points comme l’applicabilité de la loi européenne sur la protection des données ou le consentement des internautes à l’exploitation de leurs données à des fins de profilage.
Lors de sa prochaine séance plénière en février 2009, le groupe de travail européen sur la protection des données compte procéder à l’audition des responsables des principaux moteurs de recherche.