Google frappé au porte-monnaie (mais si peu) par la CNIL qui l’a condamné pour son comportement en matière de données privées.

 

       L’affaire, portée à la connaissance du public en avril 2010, avait fait grand bruit (cf. Nea say) . En parcourant  les rues, les voitures de Google avaient récolté des données personnelles transitant sur des réseaux wi-fi non sécurisés : adresses e-mail, courriels, identifiants, mots de passe, etc.. En ce qui concerne la France, un peu moins d’un an après avoir lancé une enquête, la Cnil (Commission nationale informatique et liberté) vient de condamner Google à 100 000 euros d’amende.

 

En réponse, Google s’est contenté de rester sur la position qui est la sienne depuis mai 2010 : «Comme nous l’avons déjà dit, a déclaré Peter Fleischer, directeur de la Protection des données personnelles, nous sommes profondément désolés d’avoir collecté par erreur des données circulant sur des réseaux wi-fi non sécurisés. Notre objectif a toujours été de détruire ces données, et nous sommes contents que la Cnil nous en ait donné l’autorisation.»

Mais dans son communiqué, la Cnil (cf. infra) frappe le géant de la Toile à propos d’un tout autre service :«[Google] n’a pas renoncé à utiliser les données identifiant les points d’accès wi-fi de particuliers à leur insu. En effet, cette collecte n’est aujourd’hui plus réalisée par les « Google Cars », mais s’opère directement par le biais des terminaux mobiles des utilisateurs se connectant au service de géolocalisation Latitude (smartphones, etc.), et ce à leur insu.» Ce n’est pas une surprise, le service de géolocalisation sociale de Google était dans la mire de la Cnil depuis son lancement, en 2009.

Google a reconnu les faits. Mais il a maladroitement tenté de reporter la faute sur les internautes qui auraient mal protégé leurs réseaux wi-fi. L’explication de cette collecte abusive n’est arrivée qu’en octobre, suite à l’enquête du Commissariat à la protection de la vie privée, l’équivalent canadien de la Cnil. Selon ses conclusions, «l’incident a été causé par une faute d’imprudence commise par un ingénieur, et par un manque de mesures de contrôle». L’ingénieur en question avait, dans son coin, développé un mystérieux code «pour échantillonner toutes les catégories de données diffusées publiquement sur des réseaux wi-fi» et recueillir des «données utiles» sur ces communications. Ce code a été incorporé au capteur wi-fi des «Google Cars» sans suivre les procédures de vérifications usuelles de la société et commencé sa récolte de données à l’insu de tous.

Délibérations et conclusions de la CNIL http://www.cnil.fr/la-cnil/actu-cnil/article/article/google-street-view-la-cnil-prononce-une-amende-de-100-000-euros/?tx_ttnews%5BbackPid%5D=2&cHash=cc38682f49

 

 

 

Adeline Silva Pereira

Après avoir effectué la deuxième année du master Sécurité Globale analyste politique trilingue à l'Université de Bordeaux, j'effectue un stage au sein d'EU Logos afin de pouvoir mettre en pratique mes compétences d'analyste concernant l'actualité européenne sur la défense, la sécurité et plus largement la coopération judiciaire et policière.

Laisser un commentaire