Données personnelles et respect de la vie privée
Les moteurs de recherche sont des outils indispensables pour accéder à l'information sur internet. Respectent-ils les données personnelles des internautes qui les utilisent ?
Un moteur de recherche est un système informatique qui permet de trouver des pages web pertinentes par rapport aux mots-clés saisis par l'utilisateur. Pour cela, il utilise des robots (nom de code : Googlebot pour Google, Bingbot pour Bing, etc) qui parcourent le web en permanence (ou presque, lire l’article sur le crawl) et indexent le contenu des sites qu'ils visitent, s’ils estiment que la tâche en vaut la peine : en effet ces actions consomment des ressources comme le calcul du traitement de l’information, l’electricité pour faire fonctionner les serveurs, etc... tout ça est plutôt énergivore et pas très écologique (lire green IT). Ces informations sont ensuite stockées dans une base de données géante, appelée index, qui est consultée à chaque requête. Cette base de données est en fait composée de plusieurs centres (datacenters) disposés partout dans le monde pour Google. Ces centres peuvent avoir des classements différents, et l’index global est en quelque sorte une moyenne de tous les résultats de ces datacenters.
Lorsqu'un internaute effectue une recherche, le moteur de recherche compare ses mots-clés avec les données de son index et renvoie les résultats les plus pertinents, selon des critères qui peuvent varier selon les moteurs. Ces critères peuvent être la popularité du site, la fréquence d'apparition des mots-clés, la date de mise à jour, la localisation géographique, etc.
Mais les moteurs de recherche ne se contentent pas de fournir des résultats. Ils collectent aussi des informations sur les internautes qui les utilisent, comme leur adresse IP, leur historique de navigation, leurs centres d'intérêt, leurs données personnelles renseignées sur les formulaires, etc. Ces données sont ensuite utilisées pour personnaliser les résultats, afficher de la publicité ciblée, réaliser des statistiques et des études de marché, ou encore vendues ou partagées à des tiers (annonceurs, partenaires, etc.)
Récapitulatif :
Les moteurs de recherche collectent et traitent une grande quantité de données personnelles sur les internautes qui les utilisent. Ces données comprennent :
- Les mots-clés saisis dans la barre de recherche
- Les liens cliqués dans les résultats de recherche (SERPS)
- L'adresse IP qui permet d'identifier l'ordinateur ou le smartphone utilisé
- Les cookies qui permettent de suivre le comportement de navigation
- Les données fournies par le compte utilisateur si le moteur est associé à un service en ligne (email, réseau social, etc. Lire l'article Search Generative Experience )
Ces pratiques peuvent porter atteinte à la vie privée des internautes, en révélant des informations sensibles ou intimes sur leur identité, leurs opinions, leurs habitudes ou leurs besoins. Elles peuvent également exposer les internautes à des risques de piratage, de vol d'identité ou de discrimination. Les données personnelles sont souvent conservées pendant des durées indéterminées, (en général 6 mois toutefois) ou qui peuvent exéceder l’usage normal auquel pense l’internaute.
Face à ces enjeux, certains moteurs de recherche se sont engagés à respecter davantage les données personnelles des internautes. Ils proposent par exemple de ne pas conserver l'adresse IP des utilisateurs, de ne pas utiliser de cookies ou d'autres traceurs, de ne pas personnaliser les résultats ni la publicité, ou encore de chiffrer les communications entre le navigateur et le serveur : Mozilla et le navigateur propose un VPN (payant), Opera propose un VPN gratuit, Brave est plutôt très respectueux des données privées, etc.
Des moteurs de recherche dits alternatifs offrent ainsi une garantie de confidentialité et de neutralité aux internautes qui souhaitent protéger leurs données personnelles et leur liberté d'information.
Parmi ces moteurs de recherche respectueux de la vie privée, on peut citer :
- Qwant : un moteur français qui ne collecte ni ne conserve aucune donnée personnelle sur ses utilisateurs. Il propose également une version spéciale pour les enfants (Qwant Junior) et une version dédiée à la musique (Qwant Music). Tout récemment (juin 2023) OVH propose une version test du moteur de recherche qui ne dépend plus des données du moteur Bing de Microsoft. A suivre !
- DuckDuckGo : un moteur américain qui ne collecte ni ne conserve aucune donnée personnelle sur ses utilisateurs. Il offre également la possibilité d'utiliser un service de proxy (Tor) pour masquer son adresse IP.
- Ecosia : un moteur allemand qui utilise les revenus générés par les publicités pour financer des projets de reforestation. Il ne conserve les données personnelles que pendant une semaine et ne les partage pas avec des tiers.
Addenda 14.06.2023 : la navigateur Safari (Mac iOS), dans sa version 17, intègre nativement des protections pour la vie privée. Source: https://webkit.org/blog/14205/news-from-wwdc23-webkit-features-in-safari-17-beta/.
Safari Private Browsing In Safari 17, Private Browsing gets even more private with added protection against some of the most advanced techniques used to track you. Technical changes include: Adding blocking for known trackers and fingerprinting.
Adding support for mitigating trackers that map subdomains to third-party IP addresses.
Adding blocking for known tracking query parameters in links.
Adding noise to fingerprintable web APIs.
Adding console log messages when blocking requests to known trackers.
Adding support for blocking trackers that use third-party CNAME cloaking.
Adding support for Private Click Measurement for direct response advertising, similar to how it works for in-app direct response advertising.
Comment lutter contre la transmission de données personnelles ?
Voici une courte liste d'actions à effectuer pour protéger vos données :
- Paramétrez votre navigateur internet pour limiter les cookies et le suivi publicitaire. Vous pouvez par exemple activer le mode privé ou le mode "ne pas me pister" de votre navigateur, ou installer des extensions qui bloquent les publicités et les trackers, comme Adblock, Privacy Badger, Ghost, etc.
- Supprimez régulièrement votre historique de navigation et vos données de cache. Vous pouvez le faire manuellement dans les paramètres de votre navigateur, ou utiliser des logiciels qui nettoient automatiquement ces données.
- Demandez la suppression d'une donnée enregistrée dans les moteurs de recherche si elle porte atteinte à votre vie privée. Vous pouvez le faire en contactant le site internet sur lequel la donnée a été publiée initialement (il faut s'adresser au DPE), ou en utilisant le formulaire de droit à l'oubli des moteurs de recherche.
Quelles sont les alternatives respectueuses ou plus favorables au respect de la vie privée ?
Le mode de navigation privée est une fonctionnalité qui permet de surfer sur le web sans laisser de traces dans le navigateur ou sur l'ordinateur. En effet, lorsque vous activez ce mode, le navigateur n'enregistre pas votre historique de navigation, vos cookies, vos données de sites ou les informations que vous saisissez dans les formulaires. Ainsi, vous pouvez protéger votre vie privée si vous partagez votre ordinateur avec d'autres personnes ou si vous utilisez un ordinateur public.
En SEO, le mode de navigation privée est souvent utilisé pour éviter d'avoir des résultats de recherche influencés par des données transmises automatiquement (cf. article SGE).
Attention, il faut noter que le mode de navigation privée ne garantit pas votre anonymat ni votre sécurité. Votre adresse IP publique est toujours visible par les sites que vous visitez, votre fournisseur d'accès à Internet, votre employeur ou votre établissement scolaire si vous utilisez leur réseau. De plus, les services en ligne que vous utilisez peuvent vous reconnaître si vous vous connectez avec vos identifiants. Enfin, le mode de navigation privée ne vous protège pas des logiciels espions ou malveillants qui pourraient être installés sur votre ordinateur.
Qu'est-ce que le mode de consentement web ?
Le mode de consentement web est une fonctionnalité qui permet aux sites web et aux applications mobiles de respecter les choix des utilisateurs concernant le traitement de leurs données personnelles. Il s'agit d'une API ouverte qui interagit avec une plateforme de gestion du consentement (PGC) ou une solution personnalisée (comme une bannière de consentement pour les cookies) pour communiquer l'état du consentement des utilisateurs à Google et à d'autres services tiers.
Le mode de consentement web permet aux sites web et aux applications mobiles de :
- Adapter le comportement des balises Google (comme Google Analytics, Google Ads, Yandex Metrica, etc.) en fonction du consentement des utilisateurs pour les cookies ou les identifiants d'applications. Par exemple, si un utilisateur refuse le consentement pour le stockage publicitaire (ad_storage), les balises Google n'utiliseront pas de cookies ni d'identifiants persistants pour le suivi des conversions ou le remarketing.
- Envoyer des signaux sans cookie au serveur Google pour communiquer l'état du consentement et un minimum d'informations sur l'activité des utilisateurs. Ces signaux permettent à Google de combler les lacunes de collecte des données à l'aide de la modélisation des conversions et du comportement, qui utilise l'apprentissage automatique pour estimer les performances des campagnes et les tendances des utilisateurs.
- Respecter les exigences du RGPD et d'autres réglementations sur la protection des données personnelles, en donnant aux utilisateurs un contrôle éclairé et univoque sur leurs données. Le consentement doit être libre, spécifique et révocable à tout moment.
Qu'est-ce qu'une plateforme de gestion du consentement ?
Une plateforme de gestion du consentement (CMP) est un outil qui permet aux sites web de recueillir et de gérer le consentement des utilisateurs pour le traitement de leurs données personnelles, généralement via des cookies et des traceurs. Une CMP aide les sites web à se conformer aux réglementations sur la protection des données, comme le RGPD ou le CCPA, en informant les utilisateurs sur les pratiques de collecte et d'utilisation des données du site et en leur offrant la possibilité de choisir leurs préférences de consentement.
Une CMP fonctionne généralement en affichant un message de confidentialité sous forme de bannière ou de fenêtre contextuelle lors de la première visite d'un utilisateur sur un site web. Ce message présente les différentes finalités et responsables du traitement des données, ainsi que les partenaires approuvés par le site web. L'utilisateur peut alors donner son consentement explicite ou implicite, selon la réglementation applicable, ou refuser le consentement pour certaines ou toutes les finalités. La CMP enregistre les choix de l'utilisateur dans un cookie de consentement conforme et les partage avec les partenaires autorisés. La CMP permet également à l'utilisateur de modifier ses préférences à tout moment et au site web d'accéder à un journal d'audit qui suit le consentement des utilisateurs.
L'utilisation d'une CMP présente plusieurs avantages pour les sites web. Tout d'abord, elle leur permet de respecter leurs obligations légales et d'éviter les sanctions en cas de non-conformité aux réglementations sur la protection des données. Ensuite, elle leur permet de renforcer la confiance et la transparence avec leurs utilisateurs, en leur donnant plus de contrôle sur leurs données personnelles et en leur montrant que le site web respecte leur vie privée. Enfin, elle leur permet de monétiser leurs données de manière éthique et responsable, en s'assurant que les utilisateurs consentent à l'utilisation de leurs données à des fins publicitaires ou autres.
La CMP est donc un outil indispensable pour tout site web qui traite des données personnelles d'utilisateurs situés dans des zones soumises à des réglementations sur la protection des données. Elle permet au site web de se conformer à la loi, de fidéliser ses utilisateurs et de valoriser ses données.