Aujourd'hui, de nombreux observateurs considérent Google comme un énorme Big Brother qui va stocker et analyser de nombreuses informations de ses utilisateurs, faisant peser un lourd risque sur la confidentialité de nos vies privées. Ces accusations sont-elles fondées? Quelles informations Google stocke-t-il réellement et pendant combien de temps ? Quels sont les risques à terme ? Existe-t-il des gardes-fous ? Pour le savoir, nous avons rencontré Peter Fleischer, responsable Europe de la protection des données chez Google. Il répond - sans langue de bois - à nos questions...
Peter Fleischer est responsable pour l'Europe de la protection des données chez Google. A une époque où on compare de plus en plus Google à Big Brother et où de nombreux observateurs, comme le "Article 29 Working Party" chargé au sein de la Commission européenne de coordonner la protection des données privées en Europe, s'émeuvent du nombre d'informations personnelles que le moteur de recherche peut détenir sur ses utilisateurs (http://actu.abondance.com/2007-22/article-29.php), le rachat récent de la régie publicitaire Doucleclik (http://actu.abondance.com/2007-16/google-doubleclick.php) n'ayant pas contribué à apaiser la situation, il nous a semblé nécessaire de lui poser quelques questions pour en savoir plus sur la politique générale de Google sur ce sujet très chaud, voire brûlant... Ces accusations sont-elles fondées ? Google est-il réellement un "Big Brother" susceptible de stocker et d'analyser d'innombrables informations sur nos vies privées ? Voici quelques éléments de réponse...
Peter Fleischer, merci de nous recevoir et de bien vouloir répondre à nos questions. Pouvez-vous vous présenter à nos lecteurs ?
Bien sûr. Je suis d'origine allemande mais j'ai vécu toute ma jeunesse aux Etats-Unis. J'habite à Paris depuis maintenant dix ans. Je travaille chez Google depuis deux ans, après une expérience de dix ans chez Microsoft. Je suis juriste de formation et je travaille depuis 1998 dans le domaine de la conservation, du traitement et du stockage des données personnelles, des problématiques, parfois complexes, tournant autour de la vie privée, chez Microsoft et donc maintenant chez Google. Je m'occupe de ce domaine pour l'Europe ici.
Quelle sont vos relations avec le siège social de Google, à Mountain View ?
Je dépends du service juridique, mais, vous savez, Google est une société qui est assez peu hiérarchisée... Nous sommes quelques-uns à être spécialisés dans ce domaine des données privées, voire dans les rapports avec les gouvernements ou les organismes de régulation, mais Google a préféré une organisation où cette problématique est abordée à temps partiel, disons à 10 à 20% de leur temps, par de nombreux ingénieurs. Cela me permet ainsi de pouvoir collaborer de façon étroite avec de nombreuses personnes, managers, développeurs et de pouvoir structurer nos réflexions et actions de manière très efficace, car ainsi la question des données personnelles est essaimée de façon générale dans l'entreprise... Nous travaillons, comme souvent chez Google, de façon très décentralisée...
Parlons de faits concrets pour commencer : lors d'une recherche web, quelles sont les données utilisateur qui sont stockées par Google et combien de temps ?
Les voici :
- L'adresse IP de l'internaute.
- La jour et l'heure de connexion.
- Le système d'exploitation (OS) et le navigateur utilisés.
- La requête saisie sur le moteur.
- Le cookie contenant les préférences de l'utilisateur (nombre de résultats par pages, langues désirées, filtres sélectionnés, etc.).
Ces informations sont actuellement stockées par Google durant un délai de 18 mois, que ce soient les indications "logs" (adresse IP, date et heure...) ou le contenu des cookies. Ce délai nous est nécessaire pour protéger nos algorithmes, mener la lutte contre le spam, etc. Une fois le délai de 18 mois passé, nous "anonymisons" nos fichiers...
Fichier PDF téléchargeable ici (la lettre Réacteur n'était à cette époque-là disponible que sous cette forme).