L'Europe interpelle Google sur la rétention de données

Un avertissement pour le moteur de recherche. Il lui est demandé de justifier
la conservation de données sur plus de deux ans

L’organisme européen Article 29 (article 29 de la directive 95/46/CE), très officiellement créé pour conseiller et suivre la protection des données sur les 27 pays de la communauté européenne, a interpellé Google par une lettre portant sur un sujet brûlant: la conservation des données.

En cause, la conservation des logs des serveurs sur une période supérieure à deux ans. Article 29 s’interroger sur cette pratique de rétention de l’information et surtout sur les moyens que Google déploie pour la protéger.

Le moteur de recherche, tout comme d’ailleurs ses concurrents, emmagasine des quantités incroyables de données, dont une partie relève du domaine privé ou confidentiel. Certaines informations sont stockées à l’insu même des utilisateurs, et peuvent servir à des usages qui risquent de heurter leur sensibilité.

Google n’a pas (encore) répondu au courrier. Le moteur de recherche a, en revanche, fait savoir qu’il a récemment modifié son mode de fonctionnement et qu’il a réduit à 18 ou 24 mois la période où les logs de ses serveurs ne sont pas anonymes.

Concrètement, cela signifie qu’aujourd’hui Google peut, selon ses demandes ou celles d’organismes externes ? on pense en particulier aux services plus ou moins secrets de l’administration américaine ? tout connaitre de nos requêtes et de notre navigation sur le moteur de recherche au cours des deux années écoulées, voire plus !

Peter Hustinx, superviseur d’Article 29, s’est par ailleurs félicité de constater que Google, « une société qui a des outils très performants« , s’intéresse à l’intégration de solutions de confidentialité. Le débat est donc ouvert.

Lire aussi : RGPD : la CNIL face aux spécificités des IA