La marge de manœuvre de Google ou Facebook bridée par Bruxelles
L’Union européenne s’apprête à entériner une directive sur la protection des données personnelles qui mettrait à mal les revenus publicitaires sur la toile. Ce texte devrait être voté lors de la présidence française, et inquiète déjà les grands portails.
La nouvelle directive européenne sur les données personnelles peut contraindre les moteurs de recherche comme les réseaux associatifs à changer de modèle économique. Si les propositions étudiées par les hauts fonctionnaires sont retenues, ils ne pourront plus faire apparaître des liens sponsorisés dans les recherches personnelles sans l’accord express des internautes, ce qui leur fera perdre d’importantes recettes commerciales.
Elaboré début mai, par le Groupe 29, l’émanation des CNIL européens qui disposent dans chaque pays de l’Union européenne d’un pouvoir de coercition, le texte sera adopté à l’automne sous la présidence française. Le gouvernement français, défenseur du patrimoine culturel de la nation comme de son réseau d’information, n’est pas tenté d’adoucir la version retenue.
La rédaction actuelle prévoit de restreindre considérablement la marge de manœuvre d’un Google ou d’un Yahoo ! puisque les cookies ou les données "flashs" que les moteurs implémentent à l’intérieur même des ordinateurs ne pourront plus l’être sauf autorisation des utilisateurs. Ce qui interdira à ces moteurs d’optimiser les préférences ou les liens sponsorisés à partir des IP (adresses Internet attribuées à connexion).
Le texte est particulièrement restrictif car même les logs de requêtes tout comme les adresses IP sont considérés comme des adresses personnelles alors qu’ils sont simplement nécessaires pour identifier l’utilisateur. Seulement voilà, Google a utilisé certaines adresses personnelles pour diffuser de la publicité locale.
Un internaute qui effectue aujourd’hui une recherche sur le vin ou l’immobilier se voit proposer, sans qu’il en ait fait la demande, des liens sur des crédits immobiliers ou des achats de bordeaux. Lorsque la directive sera transposée en droit français d’ici 2010, toute opération de "profiling" de ce type sera impossible.
15 milliards de dollars
Par ailleurs, n’importe quelle donnée devra être retirée à partir du moment où l’utilisateur en fera la demande. Enfin, les moteurs, les portails comme les réseaux associatifs n’en ont pas fini avec ces dispositifs de contrôle puisqu’ils vont avoir l’obligation de fournir à l’utilisateur toutes les données personnelles qu’ils ont recueillies sur lui.
En pratique, les moteurs vont être tentés de mettre en place le système le plus simple : envoi d’un flash avec acceptation par l’internaute des conditions générales d’exploitation des données personnelles en cochant sur une case. Comme cela se passe pour le téléchargement d’un logiciel. Pour se prémunir de cet écueil qui menace les libertés publiques, le club des 29 souhaite que l’internaute soit aussi contraint de décliner son identité, nom et adresse, lieu de naissance.
Enfin, à supposer qu’il accepte de donner librement accès à ses données personnelles, l’internaute prendra connaissance de ses droits et surtout d’une procédure lui permettant d’éliminer, à tout moment, les cookies.
En décembre 2007, Facebook avait été obligé de mettre fin au programme Beacon qui croisait les achats et les ventes effectués sur eBay avec la liste de ses utilisateurs. L’avenir commercial de ce réseau s’obscurcit puisqu’il va éprouver de plus en plus de difficultés à monnayer comme il pensait le faire les données personnelles de ses utilisateurs qu’il avait recueillies grâce aux tests, jeux et autres quizzes. Un montant commercial estimé à 15 milliards de dollars.
Parachevant son oeuvre, le Groupe 29 demande que le délai de conservation des archives, actuellement fixé à 18 mois, soit ramené à 6 mois. Ce qui entraîne, passé ce délai, la suppression automatique des requêtes, adresses IP, et logs.
