La sauvegarde d'informations concernant les requêtes sur la Toile n'est pas interdite en France. A certaines conditions, elle est même devenue obligatoire depuis mars : les opérateurs de l'Internet sont tenus d'archiver pendant un an ces données et peuvent être amenés à les mettre à disposition de la justice. Mais si le dérapage d'AOL concernait une entreprise et des internautes français, la société fautive serait passible de cinq ans d'emprisonnement et 300 000 euros d'amende. Car la loi française sanctionne le manque de précautions pour préserver la sécurité des informations nominatives.

«Construire des bases de données à partir de l'historique des requêtes faites sur leur serveur est tout à fait normal et possible, explique Sophie Vulliet-Tavernier, directrice des affaires juridiques de la Commission nationale de l'informatique et des libertés (Cnil). A condition que cela se fasse de manière anonyme, dans un but purement statistique et pour un usage strictement interne. En aucun cas ces données ne doivent contenir des informations permettant l'identification des internautes.» La juriste assure que «la Cnil va suivre de près ce dossier AOL car il n'est pas admissible qu'un opérateur de l'Internet possède des bases de données avec des informations à caractère personnel aussi sensible que le numéro de Sécurité sociale».

Contrairement aux Etats-Unis, la France dispose d'une législation sur les problèmes de l'informatique et des libertés. Une chance, selon S