Comment désindexer une page Google ?
Vous avez sans doute déjà cherché votre nom sur Google, les résultats affichaient probablement des profils de réseaux sociaux et peut-être même des pages dont vous aviez oublié l’existence. Ce genre de page sont parfois vieilles et quelque peu embarrassantes. Si vous souhaitez faire disparaître ces pages, ne cherchez pas plus loin : cet article va vous expliquer comment faire désindexer de Google une page web contenant vos données personnelles.
1. Désindexer ? Quésaco ?
2. Le droit à l’effacement
3. Quelles données ?
4. Quels critères ?
5. Comment faire la demande à Google ?
6. Demander la suppression de données personnelles à un site
1. Désindexer ? Quésaco ?
Contrairement à ce que l’on pourrait penser Google n’a pas accès à toutes les pages présentes sur le web : il n’a accès qu’aux pages dites “indexées” et seules celles-ci apparaissent en résultat des recherches faites sur le moteur de recherche. Par conséquent, en retirant une page de son index, Google retire cette page de ses résultats de recherche. Cette page ne s’affichera plus en résultat d’aucune recherche lancée par le moteur de recherche. C’est ce qui désigne le processus de désindexation, aussi appelé déréférencement.
ATTENTION La page désindexée par Google pourra encore s’afficher en résultat de recherche d’autres moteurs de recherche comme Bing ou Yandex. La façon la plus durable de faire disparaître une page du web est donc de contacter directement l’administrateur de la page en question (voir partie 6).
La désindexation permet de rendre vos données personnelles moins accessibles et donc de réduire le risque qu’elles soient utilisées à des fins malveillantes comme le phishing ou le spear-phishing. Si vous résidez dans un pays de l’Union européenne, la législation vous confère le droit de faire effacer vos données personnelles du web : c’est le droit à l’effacement.
2. Le droit à l’effacement
Le droit à l’effacement ou droit à l’oubli est assuré par l’Article 17 du Règlement général sur la protection des données personnelles (RGPD). Il vous donne le droit de demander à un organisme l’effacement de données à caractère personnel vous concernant. Selon le RGPD, cela inclut toute donnée permettant de vous identifier directement ou indirectement, comme par exemple vos identifiants, pseudos, photos, données de localisation, etc (voir Article 4). Ce droit s’applique uniquement aux personnes physiques et ne peut pas être appliqué pour des entités morales (entreprises, organisations).
3. Quelles données ?
Bien sûr, toute page contenant des données personnelles ne peut pas être désindexée par Google. Il existe plusieurs procédures simplifiées pour demander le retrait de pages contenant certains types d’informations :
- Images intimes ou explicites non-consenties
- Fausse pornographie non-consentie
- Résultats pornographiques non-pertinents pour une recherche de mon nom
- Images de mineurs
- Données d’identification personnelles ou doxxing
Ici les “données d’identification personnelle” font référence aux données suivantes : numéros d’identification gouvernementaux, numéros de compte bancaire, numéros de carte de crédit, images de signatures manuscrites, images de documents d’identification, documents personnels et confidentiels, données d’identification.
Pour ce type d’information, la page les contenant peut-être désindexées de Google pour de bon : elle n’apparaîtra plus dans aucune recherche.
Cependant, si les données personnelles que vous voulez faire disparaître ne tombent dans aucune des catégories listées ci-dessus, il existe une autre manière de les faire partiellement désindexer.
La procédure de Google Support pour invoquer le droit à l’effacement permet de faire désindexer une page contenant vos données personnelles des résultats de la recherche de votre nom dans les versions européennes de la recherche Google. Ainsi, si la demande est acceptée, la page pourra tout de même apparaître en résultat d’autres recherches et en résultat de la recherche de votre nom hors de l’Union Européenne.
Par exemple, si Jean Du Jambon demande à Google de désindexer l’article qui le présente comme vainqueur du Concours National du Meilleur Jambon 2012, l’article n’apparaîtra plus en résultat de la recherche Google “Jean Du Jambon” pour les gens qui lancent cette recherche depuis l’Europe. Par contre, elle apparaîtra toujours en résultat de la recherche “Concours National du Meilleur Jambon 2012” partout et en résultat de la recherche Google “Jean Du Jambon” hors de l’Europe.
Il est donc plus durable de contacter les propriétaires ou administrateurs des sites où figurent vos données personnelles afin qu’ils les suppriment pour de bon et qu’elles ne s’affichent plus pour aucune recherche et dans aucun moteur de recherche. Cependant cette procédure est plus fastidieuse et pas toujours efficace si l’interlocuteur ne se décide pas à répondre.
Voyons donc comment optimiser sa demande à Google.
4. Quels critères ?
Lorsque Google reçoit une demande de désindexation, son service support doit déterminer si les informations mises en cause sont “inexactes, inadéquates, non pertinentes ou excessives” et s’il est d’intérêt public qu’elles restent disponibles dans les résultats de recherche. Pour ce faire, les critères suivants sont pris en compte.
- Votre rôle dans la vie publique : Les personnalités publiques ont un rôle particulier dans l’espace informationnel public, si les informations concernées sont pertinentes pour leur rôle elles ne seront pas nécessairement déréférencées.
- La source des informations : Google prend en compte si les informations sont présentes sur des pages de sites gouvernementaux ou de sites d’actualité car ces facteurs sous-entendent que les informations ont été jugées d’intérêt public.
- Ancienneté du contenu : La pertinence d’un contenu est étroitement liée à sa date de publication, ainsi Google vérifie si les informations disponibles sont d’actualité ou si elles sont devenues obsolètes en raison d’un événement survenu après leur publication.
- Conséquence pour les utilisateurs de Google : La plateforme évalue si la page concernée est fréquemment consultée par les autres utilisateurs.
- Vraies ou fausses déclarations : Votre demande peut être appuyée d’un document juridique (ex : décision en votre faveur) prouvant la pertinence de votre demande.
- Données sensibles : Les données sensibles sont plus susceptibles d’être supprimées des résultats, celles-ci incluent les informations sur la santé, l’orientation sexuelle, l’origine ethnique et la religion.
Ainsi Google évalue la pertinence de la page visée, la véracité des informations, la date publication et la sensibilité des données.
5. Comment faire la demande à Google ?
Pour demander à Google de désindexer des pages de la recherche de votre nom sur Google il vous suffit de remplir ce formulaire et de renseigner les informations suivantes.
1. Pays dans lequel la loi s’applique
Renseignez ici le pays de l’Union Européenne dans lequel vous résidez.
2. Vos informations
Renseignez ici votre nom légal tel qu’il est inscrit sur vos papiers d’identité et votre adresse email de contact. Gardez aussi à l’esprit que dans le cadre de cette demande, Google est autorisé à vous demander de prouver votre identité en fournissant des documents officiels.
3. J’agis au nom de…
Il vous est possible de faire cette démarche pour vous même ou pour autrui, auquel cas il faudra indiquer votre relation et possiblement la prouver avec divers documents.
4. Identifier les informations personnelles que vous voulez supprimer et leur emplacement
On entre ici dans le vif du sujet : on vous demande d’abord de faire la liste des URL des pages que vous souhaitez faire désindexer de la recherche de votre nom. Pour les obtenir, commencez par lancer la recherche de votre nom sur Google. Pour chaque résultat à désindexer, faites un clique droit sur le titre du résultat, sélectionnez “Copier le lien” et collez-le (Ctrl+V) dans la case “URL du contenu comportant les informations personnelles dont vous souhaitez la suppression”. Faites de même pour les images (ne cliquez pas sur “Copier le lien de l’image”). Vous pouvez faire la demande pour plusieurs URL en les copiant chacun sur une ligne différente dans la case.
Maintenant, dans la case “Raison de la suppression”, pour chaque URL vous devez indiquer quelles informations personnelles vous concernent et les raisons pour lesquelles vous estimez que cette suppression est nécessaire. N’hésitez pas à retourner à la partie 4. afin de prendre en compte les critères d’évaluation de la demande.
Pour toute demande, il est bon de souligner :
- La date des information si elles sont vieilles (et donc non pertinentes)
- Si les informations personnelles concernent un(e) mineur(e) à la date de publication (même si vous ne l’êtes plus aujourd’hui)
- Si les informations personnelles sont des données sensibles (médicales, religieuses, d’orientation sexuelle, etc.)
- Si les informations personnelles ont été partagées sans votre consentement
- Si votre profession requiert que vous limitiez l’accessibilité de vos données personnelles en ligne
Faites attention de lister les explications de votre demande de suppression dans l’ordre correspondant à l’ordre des URL.
Vous pouvez indiquer plusieurs raisons justifiant la suppression d’un lien et c’est sans doute préférable pour augmenter vos chances de réussite.
La formulaire donne aussi la possibilité d’ ”Ajouter un nouveau groupe” où entrer des URL et les raisons de suppression “si cette notification fait état de plusieurs motifs d’atteinte à des droit”. Cependant cette fonctionnalité n’est pas expliquée et n’est pas cohérente avec l’exemple qui invite à donner plusieurs motifs de suppression pour une même URL. J’ai pour ma part fait une demande de suppression en indiquant plusieurs URL à supprimer pour diverses raisons, que j’ai toutes inscrites dans le même groupe. Ma demande a été approuvée pour toutes les URL demandées, cela semble donc indiquer qu’il n’est pas forcément nécessaire d’utiliser un nouveau groupe mais il serait préférable d’obtenir plus d’explications sur cette fonctionnalité de la part de Google.
Vous devez ensuite indiquer le nom ou les noms recherchés pour avoir ces pages en résultat en les séparant pour un “/” s’ils sont plusieurs.
Enfin vous devez cocher toutes les cases de la partie “Déclarations sur l’honneur”, remplir la partie “Signature” puis cliquer “Envoyer” pour finaliser la demande.
ATTENTION Google partage certaines demandes de suppression de contenu avec un projet tiers appelé Lumen, qui a pour but d’analyser ces demandes afin d’étudier la fréquence de menaces juridiques. Les données suivantes peuvent être partagées avec Lumen : type de demande de suppression ; URL signalées ; pays où la demande a été formulée ; date de la demande ; explication de la législation locale présumée enfreinte par les contenus signalés dans le formulaire de demande de suppression.
Une fois votre demande envoyée, Google est en droit de vous demander de prouver votre identité avec des documents officiels, seulement si l’organisme a des doutes raisonnables sur votre identité.
Vous recevrez un mail de confirmation sur l’email renseigné dans les heures qui suivent votre envoi de la demande. La confirmation contient toutes les informations renseignées dans le formulaire ainsi qu’un numéro de suivi, il sera donc prudent de le conserver.
Si la demande est approuvée, vous recevrez un email de confirmation dans les jours qui suivent et la suppression sera effective dans les heures qui suivent.
Cependant, si votre demande de déréférencement est refusée par Google, vous pouvez contester cette décision auprès de la CNIL via son formulaire de plainte en ligne ou vous pouvez saisir la justice afin qu’elle vérifie et ordonne les mesures nécessaires.
Grâce à l’automatisation de cette procédure, le déréférencement des pages visées peut être réalisé en seulement quelques heures pour les demandes les plus rapides. Toutefois, comme on l’a vu, la portée de ce déréférencement est très réduite (un moteur de recherche, une recherche, dans une zone géographique) et un simple VPN permet d’en contourner les effets. Il est donc plus avisé de faire supprimer les données personnelles directement des pages où elles sont inscrites.
6. Demander la suppression de données personnelles à un site
Pour cela, il n’y a malheureusement pas de formulaire unique à remplir et vos talents d’osinter seront mis à l’épreuve. Les étapes pour obtenir la suppression de données personnelles d’un site sont les suivantes :
1. Trouver le contact du délégué à la protection des données ou de l’administrateur du site
Selon le RGPD, toute entité traitant des données personnelles (hors usage personnel) se doit de désigner un délégué à la protection des données qui sera notamment chargé de traiter les demandes d’effacement. Ainsi vous trouverez sur la plupart des sites des “Mentions légales”, généralement accessibles par un lien en bas de page d’accueil. Les mentions incluent généralement le nom du délégué et/ou un email dédié au traitement de demande d’effacement. C’est à cet email qu’il faudra adresser votre demande.
Si le site ciblé n’a pas de mentions légales ni de délégué à la protection des données déclaré, vous pouvez vous adresser à l’administrateur du site. Celui-ci sera indiqué dans les informations d’enregistrement du domaine si elles ne sont pas anonymisées. Vous pouvez y accéder sur des sites tels que Who.is ou ViewDNS.info en entrant le nom de domaine (ex : site.com).
2. Faire valoir vos droits par email
Une fois ce précieux contact obtenu, vous pouvez formuler votre demande en suivant le modèle ci-dessous (récupéré sur le Journal du Net) :
Madame, Monsieur,
Conformément à l’article 17.1 du règlement général sur la protection des données (RGPD), je vous demande par la présente de supprimer de vos fichiers et de votre site toutes les données personnelles me concernant.
[Indiquer la ou les raisons de la demande de suppression. Données utilisées à des fins de prospection, données qui ne sont plus nécessaires à l’entreprise, vous êtes opposé au traitement de vos données, etc.]
Je vous prie donc de supprimer les données suivantes :
[Indiquer les données en question et ajouter les URL où les trouver si applicable]
Je vous demande également de notifier cette demande d’effacement de mes données aux différents organismes auxquels vous les avez éventuellement communiquées (selon l’article 19 du RGPD). Vous disposez d’un délai d’un mois à compter de la réception de ce courrier pour supprimer toutes mes données personnelles (selon l’article 12–3 du RGPD).
A défaut d’une réponse de votre part dans les délais indiqués, ou en cas de réponse incomplète, j’adresserai une réclamation à la Commission nationale de l’informatique et des libertés (CNIL).
En attendant que vous me confirmiez la suppression de mes données personnelles, je vous prie d’agréer, Madame, Monsieur, l’expression de mes salutations distinguées.
[Signature]
À noter que si les données personnelles que vous souhaitez faire effacer sont publiées sur des réseaux sociaux, il sera plus efficace de contacter les propriétaires du profil ayant posté les données visées que les administrateurs de la plateforme.
Vous l’avez bien compris, il n’est pas évident de faire retirer des informations publiées sur internet. C’est un argument de plus pour faire attention à ce que l’on partage sur Internet et ailleurs. Mais il est aussi important de savoir qu’il n’est jamais trop tard pour réduire l’accessibilité de nos données personnelles en ligne et que chaque effort dans ce sens protège un peu plus votre vie privée.