Google n’apprécie guère les organismes européens de protection des données

Cloud

La protection des données et la rétention des données sont deux concepts bien
distincts, à en croire Peter Fleischer.

Selon le responsable de la protection de la vie privée de Google, les organismes européens de protection des données n’ont aucune raison de s’intéresser à la rétention des données. Dans une interview accordée à la station de radio Out-Law.com, Peter Fleischer a déclaré que la rétention des données ne relevait par de leur domaine d’activité.

Les points de vue énoncés par le groupe de travail de l’article 29, qui regroupe les défenseurs européens de la vie privée, sont « intéressants », concède-t-il, mais la rétention des données « ne leur appartient pas ». […] « La directive sur la rétention des données est née de la partie ‘sécurité’ du gouvernement, et non de la partie protection des données, » explique-t-il. « Il est donc intéressant d’entendre l’avis sur la rétention des données d’un représentant du monde de la protection des données. Cela revient à demander à un employé des transports ferroviaires ce qu’il pense de la réglementation des compagnies aériennes. »

Pourtant, Jamie Cowper, directeur de la division marketing Europe chez le spécialiste du cryptage PGP Corporation, pense que les experts en protection des données devraient avoir leur mot à dire dans le débat sur la rétention des données.

« Si les informations détenues par Google ou par les autres fournisseurs de services et moteurs de recherche peuvent être utilisées pour identifier un individu, et éventuellement pour encourager une arnaque par phishing ou un vol d’identité, il est important de prendre en compte la sécurité et la disponibilité des données, » explique-t-il.

« Le nombre croissant de violations de données démontre qu’il est nécessaire pour les entreprises de protéger les données concernant leurs clients, qu’elles soient couvertes ou non par une législation sur la rétention des données. »

Le commissariat en charge de la justice, de la liberté et de la sécurité a également pesé dans le débat, insistant sur le fait que la directive sur la rétention des données s’applique aux informations publiques et non aux enregistrements de recherche.

« Les moteurs de recherche sont plus des fournisseurs de services de la société de l’information que des services ou réseaux publics de communication électronique et ils sont à ce titre exclus de la portée de la directive, » a déclaré une porte-parole à Out-Law.com.
Google a initialement déclaré qu’il conserverait les enregistrements de recherche utilisateur pendant une période de 18 à 24 mois, avant de ramener cette durée à 18 mois suite à certaines inquiétudes exprimées par le groupe de travail de l’article 29.

Mais, malgré cette revue à la baisse, Peter Fleischer a laissé entendre que Google pourrait poursuivre sa propre politique de rétention des données, sans tenir compte de la législation européenne.

« J’aimerais signaler que notre décision sur les facteurs pris en compte dans la détermination de la bonne durée de rétention des enregistrements de serveur, c’est-à-dire dans la décision de les conserver pendant 18 mois avant de les rendre anonymes, aurait été la même si la directive sur la rétention des données était abrogée demain, » a-t-il déclaré à Out-Law.com.

Traduction d’un article de Vnunet.com en date du 6 juillet 2007

A lire en complément sur Vnunet.fr : Défense de la vie privée : l’enquête européenne s’élargit à tous les moteurs (06/07/07)