La Autoridad Francesa de Protección de Datos (CNIL) ha reiterado que los motores de búsqueda tratan datos personales y no datos anónimos, emitiendo un recordatorio a la empresa QWANT sobre sus obligaciones legales en este ámbito. Esta decisión surge tras una investigación iniciada en 2019, cuando la CNIL recibió una denuncia contra la compañía y llevó a cabo inspecciones para analizar su operativa.
Durante la investigación, se constató que QWANT enviaba a MICROSOFT ciertos datos técnicos vinculados a direcciones IP. Esta información permitía a MICROSOFT mostrar anuncios contextuales, contabilizar impresiones publicitarias y complementar los resultados de búsqueda en caso de que los de QWANT fueran insuficientes. Aunque QWANT defendió su práctica alegando que aplicaba medidas técnicas para anonimizar los datos antes de compartirlos, la CNIL concluyó que en realidad se trataba de datos seudonimizados, lo que implica que seguían siendo considerados datos personales según el RGPD.
Como medida correctiva, la CNIL emitió un recordatorio de obligaciones, una acción que no equivale a una sanción, pero que busca reforzar el cumplimiento normativo. La elección de esta medida se debe a que QWANT ha desarrollado un motor de búsqueda con un enfoque menos intrusivo, basado en publicidad contextual en lugar de publicidad comportamental. Además, los datos transmitidos a MICROSOFT no se utilizaban para la creación de perfiles publicitarios ni para rastrear la actividad de los usuarios a lo largo del tiempo.
Si bien la CNIL determinó que los datos compartidos eran seudónimos, también reconoció los esfuerzos de QWANT por minimizar el riesgo de reidentificación a través de diversas medidas técnicas. El incumplimiento detectado se debió a un error de interpretación en la calificación de los datos y no a una intención deliberada de eludir la normativa. Con este caso, la CNIL refuerza su mensaje sobre la importancia de una correcta clasificación de los datos personales y el cumplimiento estricto del RGPD en el ecosistema digital.