Street View : Google reconnait la conservation de données personnelles
Les autorités de régulation remontent au créneau
Le 2012-07-30 14:55:26, par tarikbenmerar, Chroniqueur Actualités
Google reconnaît être toujours en possession de données collectées à travers les réseaux sans fil par son service Street View. Des données supposées détruites depuis un accord passé avec les régulateurs
Cette information a été rendue publique ce vendredi par l'ICO (Information Commissioner's Office), un organisme de régulation au Royaume-Uni. L'accord en question a été signé en novembre 2010, et les données devaient être intégralement supprimées avant décembre 2010 (lire les rebondissements de l'affaire dans le dossier de la rédaction).
Dans une lettre adressée à l'ICO, Peter Fleisher, Global Privacy Counsel chez Google, reconnaît être en possession de certaines données collectées par les véhicules de Street View dans le Royaume-Uni. Et d'ajouter que d'autres pays sont concernés, sans les nommer.
Fleisher n'a pas non plus divulgué plus de détails sur les raisons qui font que ces données n'ont pas été détruites, se contentant d'un simple : « Google s'excuse pour cette erreur ».
Cela dit, la réaction de Google est loin de laisser certains régulateurs indifférents. Gary Davis, un représentant des autorités de protection de données en Irlande, a qualifié ce comportement de « clairement inacceptable ». Il exige même une réponse de Google d'ici mercredi prochain.
Il faut rappeler que cette histoire remonte à 2010, lorsque Google avait fait un mea-culpa retentissant concernant la collecte des données d'utilisateurs par les voitures de Street View, qui scannaient les réseaux WiFi en sniffant au passage des données sensibles, comme des emails personnels.
Google avait blâmé un ingénieur pour avoir écrit le code responsable ayant été chargé par erreur dans les équipements de scan de l'entreprise. Cette annonce avait déclenché des investigations de la part des régulateurs dans plusieurs pays, y compris au Royaume-Uni, et aux États-Unis.
En tant que régulateur dans le Royaume-Uni, l'ICO a le pouvoir d'infliger une amende allant jusqu'à 500.000 livres (l'équivalent de 640.000 euros) pour les fuites de données les plus sérieuses. Néanmoins, d'autres pénalités moins sévères peuvent être imposées à Google.
Dans sa lettre adressée à l'ICO, Peter Fleischer de Google a écrit que l'entreprise : « est en mesure de supprimer les données restantes relatives au Royaume-Uni. Cependant, Google souhaite recevoir des instructions sur la manière de procéder. Le cas échéant, il peut mettre à votre disposition les données concernées, ou les supprimer complètement.»
Dans une déclaration, l'ICO confirme être en contact avec plusieurs autorités de protection de données dans l'Union européenne et dans d'autres pays, concernant le "cas Google", afin de préparer une réponse coordonnée.
« Les données ne devaient pas être collectées au premier abord », rappelle avec autorité le régulateur britannique.
Sources :
ICO : Information Commissioner's Office
AP
Et vous ?
Que pensez-vous du retour en surface de cette polémique ?
Comment devraient réagir les autorités de régulation ?
Cette information a été rendue publique ce vendredi par l'ICO (Information Commissioner's Office), un organisme de régulation au Royaume-Uni. L'accord en question a été signé en novembre 2010, et les données devaient être intégralement supprimées avant décembre 2010 (lire les rebondissements de l'affaire dans le dossier de la rédaction).
Dans une lettre adressée à l'ICO, Peter Fleisher, Global Privacy Counsel chez Google, reconnaît être en possession de certaines données collectées par les véhicules de Street View dans le Royaume-Uni. Et d'ajouter que d'autres pays sont concernés, sans les nommer.
Fleisher n'a pas non plus divulgué plus de détails sur les raisons qui font que ces données n'ont pas été détruites, se contentant d'un simple : « Google s'excuse pour cette erreur ».
Cela dit, la réaction de Google est loin de laisser certains régulateurs indifférents. Gary Davis, un représentant des autorités de protection de données en Irlande, a qualifié ce comportement de « clairement inacceptable ». Il exige même une réponse de Google d'ici mercredi prochain.
Il faut rappeler que cette histoire remonte à 2010, lorsque Google avait fait un mea-culpa retentissant concernant la collecte des données d'utilisateurs par les voitures de Street View, qui scannaient les réseaux WiFi en sniffant au passage des données sensibles, comme des emails personnels.
Google avait blâmé un ingénieur pour avoir écrit le code responsable ayant été chargé par erreur dans les équipements de scan de l'entreprise. Cette annonce avait déclenché des investigations de la part des régulateurs dans plusieurs pays, y compris au Royaume-Uni, et aux États-Unis.
En tant que régulateur dans le Royaume-Uni, l'ICO a le pouvoir d'infliger une amende allant jusqu'à 500.000 livres (l'équivalent de 640.000 euros) pour les fuites de données les plus sérieuses. Néanmoins, d'autres pénalités moins sévères peuvent être imposées à Google.
Dans sa lettre adressée à l'ICO, Peter Fleischer de Google a écrit que l'entreprise : « est en mesure de supprimer les données restantes relatives au Royaume-Uni. Cependant, Google souhaite recevoir des instructions sur la manière de procéder. Le cas échéant, il peut mettre à votre disposition les données concernées, ou les supprimer complètement.»
Dans une déclaration, l'ICO confirme être en contact avec plusieurs autorités de protection de données dans l'Union européenne et dans d'autres pays, concernant le "cas Google", afin de préparer une réponse coordonnée.
« Les données ne devaient pas être collectées au premier abord », rappelle avec autorité le régulateur britannique.
Sources :
Et vous ?
-
LycheExpert éminentEt bien une petite amende pour chaque Gb de données conservé/jour. Ils vont bien finir par les virer ces données...le 30/07/2012 à 15:04
-
FlaburganModérateurCe n'est pas parce qu'ils font n'importe quoi qu'il faut se laisser faire. A nous qui savons ce qui se passe de développer des outils et de les mettre à la disposition de Mme Michu pour l'aider à se protéger.le 31/07/2012 à 10:53
-
gangsoleilModérateurPas tout a fait. Google a, volontairement, scanne les reseaux wifi, dans le but de faire du profit avec ces informations. Profit qui a ete fait, puisque Google tire profit des informations dont il dispose sur les internautes (pour la publicite ciblee notamment).
De plus, Google a eu l'obligation de supprimer les donnees, et ne l'a pas fait. Si vous croyez a une erreur, c'est votre droit, mais c'est un peu simple comme explication ("Oh, excusez-moi de l'avoir tue, c'est une erreur, ca ne se reproduira pas monsieur le juge".
Que le premier point (la collecte) soit litigieuse est une chose. Neanmoins, une fois un jugement prononce, la non-application de la decision de justice ne me semble pas pouvoir etre taxee d'erreur non corrigee.le 02/08/2012 à 15:57 -
satenskeMembre confirméGoogle avait blâmé un ingénieur pour avoir écrit le code responsable ayant été chargé par erreur dans les équipements de scan de l'entreprise. Cette annonce avait déclenché des investigations de la part des régulateurs dans plusieurs pays, y compris au Royaume-Uni, et aux États-Unis.
Sinon, 500 000 livres.... ben, Google ne va pas trop souffrir ^^'le 30/07/2012 à 16:52 -
HellwingMembre chevronnéParfaitement !
L'informatique est une technologie au service des autres. On se soucie des problèmes que posent ces dernières, mais pas de celle qui permet de tout faire fonctionner et qui en plus est la plus mal comprise.
Reprenons ton exemple de la voiture :
Tu achètes une nouvelle voiture, tu sais déjà tout ce que tu as mis dans ta liste plus haut. Mais un beau jour un constructeur moins bête que las autres va trouver le moyen d'ajouter une fonctionnalité dans l'ordinateur de bord qui enregistre tous tes trajets, la consommation de carburant, tes habitudes de conduite, etc. et qui enregistrera tout ça dans des bases de données "pour des fins de statistique anonymes". Cette mention est évidemment rajoutée dans les conditions d'utilisation.
Donc quand tu rachètes une voiture, vas-tu réellement scrupuleusement relire ce document en sachant (à tort donc) que tu sais déjà tout ce qu'il faut savoir pour utiliser correctement ta nouvelle voiture ? Et ce genre d'information n'a pas à paraître dans la notice d'utilisation puisque c'est une fonctionnalité discrète qui ne concerne pas la manière d'interagir avec la voiture. Encore une raison de plus pour ne pas tomber dessus "en lisant la notice".
Bref, en tant qu'informaticiens on sait ce qu'implique l'utilisation d'un logiciel, l'utilisateur lambda ne se posera même pas la question de l'éventualité de tracer ses données sur un appareil qu'il utilise depuis des lustres (encore faudrait-il savoir que c'est possible).
Et pour terminer, si en voiture on est tous censés connaître le code de la route, ça n'empêche pas les campagnes de prévention routière de nous rappeler les bonnes règles de conduite, notamment en ce qui concerne l'alcool et le téléphone au volant. Donc pourquoi pas pour les appareils informatiques susceptibles de tracer les données ?le 31/07/2012 à 16:23 -
FailManMembre expertle 30/07/2012 à 15:16
-
deathnessMembre émériteRappelons que ce n'est qu'une entreprise avec des intérêts privés, et qui donc par définition ne sont pas les notres... Il est bon de leur rappeler les limites!le 31/07/2012 à 11:39
-
LycheExpert éminentLe truc c'est qu'on ne parle que des particuliers, mais les entreprises aussi possèdent des réseaux wifi, hors on a tendance à oublier qu'ils sont passés partout dans le monde et que certaines données sensibles d'entreprises peuvent aussi avoir été récupéré.le 02/08/2012 à 12:21
-
MiaowZedongMembre extrêmement actifEn même temps, pourquoi obeir à la décision quand on voit ce qu'ils risquent?
£500,000 pour Google (~$38Mds de revenu), c'est comme une amende de €0.65 pour un jeune diplomé qui gagne €32k package compris....
Si on vous menace de devoir payer moins d'un euro si vous ne cessez pas quelque chose de lucratif, je doute que vous obeissiez. Pareil pour Google.le 02/08/2012 à 16:29 -
goomazioMembre chevronnéLes données ont bien étés supprimées, mais pas complètement. :/
Mais on ne connait pas les chiffres et quand on imagine la compétence dont doit faire preuve une entreprise qui réussit comme Google, on a du mal à l'accepter, en effet.le 03/08/2012 à 0:34