Intervention de Benoît Tabaka

En effet, nous avons perçu cette volonté d'avoir accès à une information neutre. C'est pourquoi, il y a quatre ou cinq ans, nous avons introduit dans le moteur de recherche un bouton permettant de passer de la version personnalisée des résultats – qui tient compte des centres d'intérêt et des requêtes précédentes de l'utilisateur – à la version universelle, identique pour n'importe quel internaute.

Les révélations des affaires PRISM et Snowden sur l'interception massive d'informations circulant sur les réseaux par les services de renseignement nous ont convaincus qu'il fallait chiffrer les échanges entre nos infrastructures – par exemple entre nos centres de traitement des données aux États-Unis, en Belgique, aux Pays-Bas, en Finlande ou en Irlande – et entre nos utilisateurs et les services Google. Mais nous ne pouvons contrôler les courriels qu'un utilisateur de Gmail envoie à un client d'Orange : à partir du moment où le message sort de nos infrastructures, nous ne sommes plus maîtres de son chiffrement et – sauf si l'opérateur en face a adopté les mêmes standards – l'information circule à découvert. Nous avions d'ailleurs volontairement publié les données relatives au chiffrement de la correspondance électronique échangée sur la toile : chez certains opérateurs et fournisseurs d'accès Internet, le taux de chiffrement avoisine les 100 %, alors que chez d'autres, il n'atteint que 2 à 3 %. Comme nous l'avons annoncé hier sur nos blogs, nous sommes en train de développer des modules en accès libre qui permettront à l'utilisateur de chiffrer lui-même ses courriels, qui seront ensuite à nouveau chiffrés par Gmail. De cette façon, seul l'utilisateur final détiendra la clé du chiffrement – point qui nous paraît capital.

S'agissant des problèmes liés à l'application du droit, les tribunaux français ont aujourd'hui à connaître d'affaires concernant Google sur énormément de sujets et la justice française nous a déjà infligé des condamnations. Dans la récente affaire Costeja, la Cour de justice de l'UE a appliqué à Google Spain la directive européenne de 1995 relative aux données personnelles, reconnaissant aux résidents européens le droit à l'effacement des moteurs de recherche. Cette décision consacre la création du droit à l'oubli.

Deux textes – et prochainement un troisième – couvrent le problème des données situées en dehors du territoire français : la directive de 1995 sur les données personnelles, bientôt remplacée par le règlement européen en cours de discussion, et les mécanismes élaborés par la Commission européenne – Safe Harbor ou modèle de clauses contractuelles types –, qui garantissent un niveau de protection équivalent en Europe et dans les autres territoires, et obligent, à défaut, de demander une autorisation auprès des autorités de protection pour exporter les données. Ce dispositif – impliquant les banques et les centres d'appel – lie l'Europe aux États-Unis, mais également à de nombreux autres pays, en particulier du Maghreb et d'Asie. Les mécanismes juridiques existent donc ; la décision Costeja sur le droit à l'oubli consacre notamment la reconnaissance de l'application du droit européen à tous les acteurs de l'Internet.