Cette information a été rendue publique ce vendredi par l'ICO (Information Commissioner's Office), un organisme de régulation au Royaume-Uni. L'accord en question a été signé en novembre 2010, et les données devaient être intégralement supprimées avant décembre 2010 (lire les rebondissements de l'affaire dans le dossier de la rédaction).
Dans une lettre adressée à l'ICO, Peter Fleisher, Global Privacy Counsel chez Google, reconnaît être en possession de certaines données collectées par les véhicules de Street View dans le Royaume-Uni. Et d'ajouter que d'autres pays sont concernés, sans les nommer.
Fleisher n'a pas non plus divulgué plus de détails sur les raisons qui font que ces données n'ont pas été détruites, se contentant d'un simple : « Google s'excuse pour cette erreur ».
Cela dit, la réaction de Google est loin de laisser certains régulateurs indifférents. Gary Davis, un représentant des autorités de protection de données en Irlande, a qualifié ce comportement de « clairement inacceptable ». Il exige même une réponse de Google d'ici mercredi prochain.
Il faut rappeler que cette histoire remonte à 2010, lorsque Google avait fait un mea-culpa retentissant concernant la collecte des données d'utilisateurs par les voitures de Street View, qui scannaient les réseaux WiFi en sniffant au passage des données sensibles, comme des emails personnels.
Google avait blâmé un ingénieur pour avoir écrit le code responsable ayant été chargé par erreur dans les équipements de scan de l'entreprise. Cette annonce avait déclenché des investigations de la part des régulateurs dans plusieurs pays, y compris au Royaume-Uni, et aux États-Unis.
En tant que régulateur dans le Royaume-Uni, l'ICO a le pouvoir d'infliger une amende allant jusqu'à 500.000 livres (l'équivalent de 640.000 euros) pour les fuites de données les plus sérieuses. Néanmoins, d'autres pénalités moins sévères peuvent être imposées à Google.
Dans sa lettre adressée à l'ICO, Peter Fleischer de Google a écrit que l'entreprise : « est en mesure de supprimer les données restantes relatives au Royaume-Uni. Cependant, Google souhaite recevoir des instructions sur la manière de procéder. Le cas échéant, il peut mettre à votre disposition les données concernées, ou les supprimer complètement.»
Dans une déclaration, l'ICO confirme être en contact avec plusieurs autorités de protection de données dans l'Union européenne et dans d'autres pays, concernant le "cas Google", afin de préparer une réponse coordonnée.
« Les données ne devaient pas être collectées au premier abord », rappelle avec autorité le régulateur britannique.
Sources :


Et vous ?

