Strasbourg, 5 octobre 2010

MC-NM(2011)009_fr
English
Pdf

 

COMITÉ D’EXPERTS SUR LES NOUVEAUX MEDIAS

(MC-NM)

______

2e réunion
25 – 26 mars 2010
Bâtiment Agora
______

Proposition pour un projet de
LIGNES DIRECTRICES A L’INTENTION DES FOURNISSEURS DE MOTEURS DE RECHERCHE
______

 

I Transparence

1. Il existe un difficile équilibre entre la nécessité commerciale des moteurs de recherche, qui doivent optimiser les résultats et donc, engendrer des revenus publicitaires, et la nécessité de respecter la protection de la vie privée et les données à caractère personnel. Afin de cibler correctement les publicités, les moteurs de recherche tentent d’obtenir le plus de renseignements possibles sur les caractéristiques et le contexte de chaque requête individuelle. L’historique d’une recherche individuelle contient la trace des intérêts, des relations et des intentions de cette personne et devrait donc être traité comme des données sensibles. Le traitement des données à caractère personnel par les moteurs de recherche devient encore plus crucial du fait de l’explosion et de la prolifération des données audiovisuelles (images numériques, contenus audio et vidéo) et de la popularité croissante de l’accès à internet sur les téléphones portables. Les moteurs de recherche de personnes, les services basés sur la localisation, l’inclusion d’images produites par les utilisateurs dans des index de recherche à but général et les techniques de plus en plus précises de reconnaissance faciale font partie des évolutions qui suscitent de vives préoccupations quant au futur impact des moteurs de recherche sur des droits de l’homme comme la vie privée et la liberté d’expression.

2. La plupart des internautes ne sont pas conscients de l'ampleur de la collecte des données à caractère personnel et des buts dans lesquels celles-ci sont utilisées. S’ils ne sont pas conscients de ce traitement, ils ne sont pas capables de prendre des décisions éclairées en la matière. Ils ont besoin d’informations précises, facilement accessibles et facilement compréhensibles, adaptées aux différents groupes d’âge et niveaux d’instruction.

    è Les fournisseurs de moteurs de recherche devraient donner une vue d'ensemble complète des différents objectifs précis, explicites et légitimes pour lesquels ils traitent les données à caractère personnel. Il est essentiel, pour les fournisseurs de moteurs de recherche, d'explorer des moyens novateurs de présenter ces informations au public, au-delà des modalités et des conditions générales.

3. La collecte et le traitement de grandes quantités de ces données sensibles à des fins de marketing direct, par exemple sous la forme d'un ciblage comportemental, constituent un réel défi au droit à la vie privée. Autoriser le public à prendre une décision en toute connaissance de cause concernant cet usage sera garanti au mieux en demandant un consentement spécifique plutôt qu’en proposant une option de retrait (« opt-out »). Dans la pratique, il n’est pas simple pour les utilisateurs de choisir une option de retrait. S'ils réussissent, par exemple, à supprimer tous les témoins de connexion (« cookies ») de leurs ordinateurs, ils effaceront aussi les témoins de connexion de l’option de retrait, qui enregistrent cette option à partir du ciblage comportemental effectué par les différents réseaux ou éditeurs publicitaires.

    è Les fournisseurs de moteurs de recherche doivent informer leurs utilisateurs (potentiels) des objectifs spécifiques et légitimes dans lesquels les données à caractère personnel sont traitées. Si des données sont utilisées à des fins de marketing direct ou pour la création de profils, le consentement des utilisateurs est nettement préférable à toute stratégie de retrait.

4. Certains des objectifs actuellement décrits, comme le « développement de nouveaux services » ou « l'offre de publicité personnalisée », sont trop largement définis pour proposer un cadre approprié permettant de juger de la légitimité de l'objectif. Nombre des grands fournisseurs de moteurs de recherche proposent aussi des services sur d'autres plates-formes, comme par exemple des services de réseaux sociaux et de courrier électronique. Les grandes quantités de données à caractère personnel collectées à travers la plate-forme de recherche peuvent être utilisées pour développer de nouveaux services au sein de la plate-forme de recherche, ou sur d'autres plates-formes. Il est quelque peu inquiétant de voir que de tels objectifs nouveaux pour le traitement des données à caractère personnel puissent être ajoutés rétroactivement sans que les utilisateurs n’aient pu prendre de décision éclairée.

    è Les fournisseurs de moteurs de recherche devraient obtenir le consentement éclairé de leurs utilisateurs s'ils souhaitent utiliser les données à caractère personnel qu'ils ont déjà collectées à des fins nouvelles de traitement.

5. Il existe un équilibre tout aussi délicat entre la nécessité, pour les moteurs de recherche, de protéger leurs méthodes commerciales et de protéger leurs services contre les abus commis, par exemple, par les spammeurs et les distributeurs malveillants de logiciels espions d’une part, et l’importance de la transparence quant au processus de sélection et de classement des résultats des moteurs de recherche d’autre part. L'absence de transparence quant à la sélection et au classement des résultats de recherche, l'éventuel blocage ou filtrage de types spécifiques de contenu et l'absence de connaissance du fonctionnement des moteurs de recherche par le grand public constituent autant de défis importants au droit d'accéder à l'information et de s’informer librement.

6. La divulgation totale des méthodes commerciales ne serait pas possible, étant donné que les algorithmes précis utilisés peuvent être d’une importance capitale pour la concurrence. La divulgation totale du classement des résultats pourrait aussi aboutir à une vulnérabilité accrue des services de moteurs de recherche en matière d’abus. Par exemple, une influence indue pourrait être exercée par des distributeurs malveillants de logiciels espions, mais aussi par des spammeurs et des tiers ayant un intérêt commercial légitime utilisant des techniques d'optimisation de moteurs de recherche.

7. En classant les résultats, les moteurs de recherche imposent des ensembles précis de valeurs quant à la pertinence et à la qualité des informations pour le public. D'ordinaire, la pertinence des résultats est décidée selon une combinaison alliant la quantité des hyperliens pointant vers des sites internet particuliers et les taux de clics précédents des résultats affichés. Souvent, on utilise aussi les historiques de recherches individuelles, ainsi que des indications géographiques d’adéquation des résultats. Le droit à l'accès à l'information peut être mis en danger par une prioritisation non transparente.

    è En tant que services essentiels de la société de l'information, les fournisseurs de moteurs de recherche devraient faire preuve de transparence quant aux critères qu'ils appliquent pour sélectionner et classer les résultats.

II Droits des utilisateurs de contrôler leurs données

8. En ce qui concerne les données conservées dans l'historique de recherche des utilisateurs, les moteurs de recherche devraient respecter les droits des utilisateurs d'avoir accès aux informations conservées les concernant et, le cas échéant, de les corriger ou les supprimer. Ces droits s'appliquent avant tout aux données d’utilisateurs authentifiés stockées par les moteurs de recherche, notamment les profils personnels. Toutefois, ces droits s'appliquent aussi aux utilisateurs non inscrits.

    è Dans ce contexte, les fournisseurs de moteurs de recherche devraient appliquer leur capacité d'innovation technologique pour trouver une solution judicieuse visant à autoriser l’accès à l’historique de recherche des utilisateurs non inscrits.

    è Les fournisseurs de moteurs de recherche devraient continuer à développer des outils qui permettent aux utilisateurs authentifiés d’avoir accès aux données ayant été collectées pendant l’utilisation de leurs services, de les corriger et de les supprimer, y compris un éventuel profil créé par exemple à des fins de marketing direct.

III Limitation de la conservation des données

9. Si des données à caractère personnel sont stockées, la période de conservation ne devrait pas excéder le temps nécessaire à des fins spécifiques de traitement. Les données à caractère personnel pouvant être détruites à la fin d’une session de recherche, tout stockage ultérieur nécessite une justification valable. Pour chaque objectif, une période limitée de conservation devrait être définie. En outre, l’ensemble des données à caractère personnel à conserver ne devrait pas être excessif par rapport à un objectif donné. Selon l’avis WP148 des autorités de l’UE en matière de protection des données, la période maximale de conservation des données ne doit pas dépasser 6 mois dans tous les cas.

    è Etant donné le caractère sensible des comportements de recherche, les fournisseurs de moteurs de recherche devraient fixer des périodes de conservation adéquates et non excessives et détruire irréversiblement les données à caractère personnel à l’expiration de la date limite de conservation.

IV Censure

10. Afin de garantir la liberté d’information, les utilisateurs devraient pouvoir accéder au contenu sur internet sans censure ni restrictions. Quant au filtrage ou blocage systématique au niveau national à la demande des autorités publiques, les fournisseurs de moteurs de recherche devraient rechercher la transparence et la prévisibilité pour le public. En ce qui concerne les demandes individuelles de filtrage faites par des entités privées ou des individus, les fournisseurs de moteurs de recherche doivent respecter le principe de la garantie d'une procédure régulière et prévoir la possibilité de mécanismes de recours.

    è Les fournisseurs de moteurs de recherche doivent encourager la transparence sur le blocage ou filtrage systématique au niveau national de certains types de contenu et respecter le principe de la garantie d'une procédure régulière lorsqu’ils suppriment certains résultats de recherche de leur index, ainsi que prévoir la possibilité de mécanismes de recours.

    è Les fournisseurs de moteurs de recherche devraient proposer et continuer de développer des outils de filtrage individuel adéquats pour permettre à leurs utilisateurs de se protéger, ou, pour les familles, de protéger les enfants, contre des catégories spécifiques de contenu, ainsi que des filtres qui bloquent ou avertissent les utilisateurs contre des sites répandant apparemment des virus, des logiciels espions ou autres types de logiciels malveillants.

V Co- et autorégulation

11. Des efforts de co- et d’autorégulation en matière de respect des normes des droits de l’homme ont été déployés au niveau national, par exemple en Allemagne et en France, et au niveau mondial par l’association Initiative mondiale des réseaux TIC.

    è Pour que la co- et l’autorégulation produise des résultats significatifs, les fournisseurs de moteurs de recherche devraient adopter des mécanismes de sanction adéquats.