IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Street View : Google reconnait la conservation de données personnelles
Les autorités de régulation remontent au créneau

Le , par tarikbenmerar
21 commentaires

21PARTAGES

0  0 
Google reconnaît être toujours en possession de données collectées à travers les réseaux sans fil par son service Street View. Des données supposées détruites depuis un accord passé avec les régulateurs

Cette information a été rendue publique ce vendredi par l'ICO (Information Commissioner's Office), un organisme de régulation au Royaume-Uni. L'accord en question a été signé en novembre 2010, et les données devaient être intégralement supprimées avant décembre 2010 (lire les rebondissements de l'affaire dans le dossier de la rédaction).

Dans une lettre adressée à l'ICO, Peter Fleisher, Global Privacy Counsel chez Google, reconnaît être en possession de certaines données collectées par les véhicules de Street View dans le Royaume-Uni. Et d'ajouter que d'autres pays sont concernés, sans les nommer.

Fleisher n'a pas non plus divulgué plus de détails sur les raisons qui font que ces données n'ont pas été détruites, se contentant d'un simple : « Google s'excuse pour cette erreur ».

Cela dit, la réaction de Google est loin de laisser certains régulateurs indifférents. Gary Davis, un représentant des autorités de protection de données en Irlande, a qualifié ce comportement de « clairement inacceptable ». Il exige même une réponse de Google d'ici mercredi prochain.

Il faut rappeler que cette histoire remonte à 2010, lorsque Google avait fait un mea-culpa retentissant concernant la collecte des données d'utilisateurs par les voitures de Street View, qui scannaient les réseaux WiFi en sniffant au passage des données sensibles, comme des emails personnels.

Google avait blâmé un ingénieur pour avoir écrit le code responsable ayant été chargé par erreur dans les équipements de scan de l'entreprise. Cette annonce avait déclenché des investigations de la part des régulateurs dans plusieurs pays, y compris au Royaume-Uni, et aux États-Unis.

En tant que régulateur dans le Royaume-Uni, l'ICO a le pouvoir d'infliger une amende allant jusqu'à 500.000 livres (l'équivalent de 640.000 euros) pour les fuites de données les plus sérieuses. Néanmoins, d'autres pénalités moins sévères peuvent être imposées à Google.

Dans sa lettre adressée à l'ICO, Peter Fleischer de Google a écrit que l'entreprise : « est en mesure de supprimer les données restantes relatives au Royaume-Uni. Cependant, Google souhaite recevoir des instructions sur la manière de procéder. Le cas échéant, il peut mettre à votre disposition les données concernées, ou les supprimer complètement.»

Dans une déclaration, l'ICO confirme être en contact avec plusieurs autorités de protection de données dans l'Union européenne et dans d'autres pays, concernant le "cas Google", afin de préparer une réponse coordonnée.

« Les données ne devaient pas être collectées au premier abord », rappelle avec autorité le régulateur britannique.

Sources :
ICO : Information Commissioner's Office
AP

Et vous ?

Que pensez-vous du retour en surface de cette polémique ?
Comment devraient réagir les autorités de régulation ?

Une erreur dans cette actualité ? Signalez-nous-la !

21 commentaires
Commenter Signaler un problème
Lyche
Avatar de Lyche
Expert éminent https://www.developpez.com
Le 30/07/2012 à 15:04
Et bien une petite amende pour chaque Gb de données conservé/jour. Ils vont bien finir par les virer ces données...
8  0 
Flaburgan
Avatar de Flaburgan
Modérateur https://www.developpez.com
Le 31/07/2012 à 10:53
Citation Envoyé par Jon Shannow Voir le message
J'aime ces exclamations de oies blanches : "KOA ! Des sociétés privées récupéreraient et conserveraient des données personnelles à l'insu de notre plein gré ?"

Franchement, ça me fait marrer. Si on veut être sûr de ne pas être espionné à tout va par des sociétés privées (ou pas), il faut aller vivre sur une île déserte sans électricité.
Ce n'est pas parce qu'ils font n'importe quoi qu'il faut se laisser faire. A nous qui savons ce qui se passe de développer des outils et de les mettre à la disposition de Mme Michu pour l'aider à se protéger.
5  0 
gangsoleil
Avatar de gangsoleil
Modérateur https://www.developpez.com
Le 02/08/2012 à 15:57
Citation Envoyé par goomazio Voir le message
Il ne me semble pas que ce soit une faute : personne n'y a perdu à se faire sniffer ses infos par une Google Car.

Les seuls gens lésés sont peut-être ses concurrents, qui n'ont pas la chance de pouvoir faire du "sniffage" wifi à l'échelle mondiale.

Il y a peut-être eu quelques abus de la part de quelques employés peut scrupuleux de chez Google, sauf si Google protège bien toutes ses données, même de ses propres travailleurs, mais bon...

Donc, il faudrait punir pour erreur non corrigée.
Pas tout a fait. Google a, volontairement, scanne les reseaux wifi, dans le but de faire du profit avec ces informations. Profit qui a ete fait, puisque Google tire profit des informations dont il dispose sur les internautes (pour la publicite ciblee notamment).

De plus, Google a eu l'obligation de supprimer les donnees, et ne l'a pas fait. Si vous croyez a une erreur, c'est votre droit, mais c'est un peu simple comme explication ("Oh, excusez-moi de l'avoir tue, c'est une erreur, ca ne se reproduira pas monsieur le juge".

Que le premier point (la collecte) soit litigieuse est une chose. Neanmoins, une fois un jugement prononce, la non-application de la decision de justice ne me semble pas pouvoir etre taxee d'erreur non corrigee.
5  0 
satenske
Avatar de satenske
Membre confirmé https://www.developpez.com
Le 30/07/2012 à 16:52
Google avait blâmé un ingénieur pour avoir écrit le code responsable ayant été chargé par erreur dans les équipements de scan de l'entreprise. Cette annonce avait déclenché des investigations de la part des régulateurs dans plusieurs pays, y compris au Royaume-Uni, et aux États-Unis.
Donc, ils scannaient les wifis, sniffaient le tout, mais le code à été chargé par erreur...... Sûrement un développeur somnanbule qui à écrit le code :-)

Sinon, 500 000 livres.... ben, Google ne va pas trop souffrir ^^'
4  0 
Hellwing
Avatar de Hellwing
Membre chevronné https://www.developpez.com
Le 31/07/2012 à 16:23
Citation Envoyé par Jon Shannow Voir le message
Et je suppose que Mme Michu possède un PC, un Smartphone et une Tablette, sans avoir aucune idée de ce que ça entraîne comme conséquence pour elle (mise à part de payer un foultitudes d'abonnements et de remplir un million de formulaires). Et ce serait à nous "pôvres" professionnels de l'informatique de la mettre en garde contre les méfaits des sociétés auprès desquelles elle s'est engagée, sans lire le contrat, signant à tout va ce qu'un commercial au sourire de requin lui a donné comme feuille (ce c** lui aurait donné un papier stipulant que le salaire de la brave dame allait dans la poche du commercial, qu'elle l'aurait signé ).
Laissez moi rire.
Si je vais chez un concessionnaire automobile, que j'achète une voiture :
  • Le vendeur va-t-il me préciser qu'il me faut un permis de conduire ?
  • Qu'il y a des limitations de vitesse (qui font que 90% des vitesses indiquées au compteur sont là pour faire joli)
  • Qu'il ne faut que soit ivre que je conduis ?
  • Que je n'ai pas le droit d'utiliser mon téléphone portable quand je conduis ?
  • Qu'il me faut une assurance ?
  • Qu'au bout de 2 ans il faut que la voiture passe au contrôle technique ?
  • Que je dois aller à la préfecture (ou sous-préfecture) pour obtenir une carte grise (quoi que la plupart des concessionaires font ces démarches)
  • Que je ne dois pas avoir plus de x kilos dans la voiture ?
  • Que je dois vérifier l'état de mes pneus ?
  • ect...
  • ect...

Je prends ici un exemple absurde, bien sûr, mais le principe est le même. Quand on achète quelque chose on est sensé :
  • Lire la notice.
  • Être autorisé à s'en servir.
  • Être capable de comprendre les risques d'utilisation.

Ceci est valable pour la voiture, le micro-onde, le lave-linge, une tronçonneuse, une tondeuse à gazon, etc... MAIS PAS POUR L'INFORMATIQUE ! NON ! Dans ce cas, et ce cas seulement, l'utilisateur est incapable de se prendre en charge !
Parfaitement !

L'informatique est une technologie au service des autres. On se soucie des problèmes que posent ces dernières, mais pas de celle qui permet de tout faire fonctionner et qui en plus est la plus mal comprise.

Reprenons ton exemple de la voiture :
Tu achètes une nouvelle voiture, tu sais déjà tout ce que tu as mis dans ta liste plus haut. Mais un beau jour un constructeur moins bête que las autres va trouver le moyen d'ajouter une fonctionnalité dans l'ordinateur de bord qui enregistre tous tes trajets, la consommation de carburant, tes habitudes de conduite, etc. et qui enregistrera tout ça dans des bases de données "pour des fins de statistique anonymes". Cette mention est évidemment rajoutée dans les conditions d'utilisation.

Donc quand tu rachètes une voiture, vas-tu réellement scrupuleusement relire ce document en sachant (à tort donc) que tu sais déjà tout ce qu'il faut savoir pour utiliser correctement ta nouvelle voiture ? Et ce genre d'information n'a pas à paraître dans la notice d'utilisation puisque c'est une fonctionnalité discrète qui ne concerne pas la manière d'interagir avec la voiture. Encore une raison de plus pour ne pas tomber dessus "en lisant la notice".

Bref, en tant qu'informaticiens on sait ce qu'implique l'utilisation d'un logiciel, l'utilisateur lambda ne se posera même pas la question de l'éventualité de tracer ses données sur un appareil qu'il utilise depuis des lustres (encore faudrait-il savoir que c'est possible).

Et pour terminer, si en voiture on est tous censés connaître le code de la route, ça n'empêche pas les campagnes de prévention routière de nous rappeler les bonnes règles de conduite, notamment en ce qui concerne l'alcool et le téléphone au volant. Donc pourquoi pas pour les appareils informatiques susceptibles de tracer les données ?
7  4 
FailMan
Avatar de FailMan
Membre expert https://www.developpez.com
Le 30/07/2012 à 15:16
Citation Envoyé par Idelways Voir le message

En tant que régulateur dans le Royaume-Uni, l'ICO a le pouvoir d'infliger une amende allant jusqu'à 500.000 livres (l'équivalent de 640.000 euros) pour les fuites de données les plus sérieuses. Néanmoins, d'autres pénalités moins sévères peuvent être imposées à Google.
C'est une blague, non ?
2  0 
deathness
Avatar de deathness
Membre émérite https://www.developpez.com
Le 31/07/2012 à 11:39
Citation Envoyé par Flaburgan Voir le message
Ce n'est pas parce qu'ils font n'importe quoi qu'il faut se laisser faire. A nous qui savons ce qui se passe de développer des outils et de les mettre à la disposition de Mme Michu pour l'aider à se protéger.
Rappelons que ce n'est qu'une entreprise avec des intérêts privés, et qui donc par définition ne sont pas les notres... Il est bon de leur rappeler les limites!
2  0 
Lyche
Avatar de Lyche
Expert éminent https://www.developpez.com
Le 02/08/2012 à 12:21
Citation Envoyé par Freem Voir le message
Et sinon, ça ne choque personne, 500 000 misérables livres pour une société comme google, qui à juste espionné les habitants d'un pays entier?
Le truc c'est qu'on ne parle que des particuliers, mais les entreprises aussi possèdent des réseaux wifi, hors on a tendance à oublier qu'ils sont passés partout dans le monde et que certaines données sensibles d'entreprises peuvent aussi avoir été récupéré.
2  0 
MiaowZedong
Avatar de MiaowZedong
Membre extrêmement actif https://www.developpez.com
Le 02/08/2012 à 16:29
En même temps, pourquoi obeir à la décision quand on voit ce qu'ils risquent?

£500,000 pour Google (~$38Mds de revenu), c'est comme une amende de €0.65 pour un jeune diplomé qui gagne €32k package compris....

Si on vous menace de devoir payer moins d'un euro si vous ne cessez pas quelque chose de lucratif, je doute que vous obeissiez. Pareil pour Google.
2  0 
goomazio
Avatar de goomazio
Membre chevronné https://www.developpez.com
Le 03/08/2012 à 0:34
Citation Envoyé par gangsoleil Voir le message


De plus, Google a eu l'obligation de supprimer les donnees, et ne l'a pas fait. Si vous croyez a une erreur, c'est votre droit, mais c'est un peu simple comme explication ("Oh, excusez-moi de l'avoir tue, c'est une erreur, ca ne se reproduira pas monsieur le juge".
Les données ont bien étés supprimées, mais pas complètement. :/

Mais on ne connait pas les chiffres et quand on imagine la compétence dont doit faire preuve une entreprise qui réussit comme Google, on a du mal à l'accepter, en effet.
2  0 
Commenter Signaler un problème