Une information citoyenne au service d'une identité européenne
Réactions, commentaires et débats avec des invités

Glossaire interactif des termes de l'Espace de liberté, de sécurité et de justice
Observatoire législatif de l’Espace européen de liberté, de sécurité et de justice
Veille juridique et documentaire axée sur la Charte des droits fondamentaux de l’Union européenne
Actualités des grands projets de l'Union européenne
Dossiers documentaires thématiques
Actualités sur le rôle de l'Union européenne dans le monde
Une information citoyenne au service d'une identité européenne

Google frappé au porte-monnaie (mais si peu) par la CNIL qui l’a condamné pour son comportement en matière de données privées.

pdf mise en ligne :25 03 2011 ( NEA say… n° 105 )

DROITS FONDAMENTAUX > Protection des données personnelles

       L’affaire, portée à la connaissance du public en avril 2010, avait fait grand bruit (cf. Nea say) . En parcourant  les rues, les voitures de Google avaient récolté des données personnelles transitant sur des réseaux wi-fi non sécurisés : adresses e-mail, courriels, identifiants, mots de passe, etc.. En ce qui concerne la France, un peu moins d’un an après avoir lancé une enquête, la Cnil (Commission nationale informatique et liberté) vient de condamner Google à 100 000 euros d’amende.

       L’affaire, portée à la connaissance du public en avril 2010, avait fait grand bruit (cf. Nea say) . En parcourant  les rues, les voitures de Google avaient récolté des données personnelles transitant sur des réseaux wi-fi non sécurisés : adresses e-mail, courriels, identifiants, mots de passe, etc.. En ce qui concerne la France, un peu moins d’un an après avoir lancé une enquête, la Cnil (Commission nationale informatique et liberté) vient de condamner Google à 100 000 euros d’amende.

 

En réponse, Google s’est contenté de rester sur la position qui est la sienne depuis mai 2010 : «Comme nous l’avons déjà dit, a déclaré Peter Fleischer, directeur de la Protection des données personnelles, nous sommes profondément désolés d’avoir collecté par erreur des données circulant sur des réseaux wi-fi non sécurisés. Notre objectif a toujours été de détruire ces données, et nous sommes contents que la Cnil nous en ait donné l’autorisation.»

 

Mais dans son communiqué, la Cnil (cf. infra) frappe le géant de la Toile à propos d’un tout autre service :«[Google] n’a pas renoncé à utiliser les données identifiant les points d’accès wi-fi de particuliers à leur insu. En effet, cette collecte n’est aujourd’hui plus réalisée par les "Google Cars", mais s’opère directement par le biais des terminaux mobiles des utilisateurs se connectant au service de géolocalisation Latitude (smartphones, etc.), et ce à leur insu.» Ce n’est pas une surprise, le service de géolocalisation sociale de Google était dans la mire de la Cnil depuis son lancement, en 2009.

 

Google a reconnu les faits. Mais il a maladroitement tenté de reporter la faute sur les internautes qui auraient mal protégé leurs réseaux wi-fi. L’explication de cette collecte abusive n’est arrivée qu’en octobre, suite à l’enquête du Commissariat à la protection de la vie privée, l’équivalent canadien de la Cnil. Selon ses conclusions, «l’incident a été causé par une faute d’imprudence commise par un ingénieur, et par un manque de mesures de contrôle». L’ingénieur en question avait, dans son coin, développé un mystérieux code «pour échantillonner toutes les catégories de données diffusées publiquement sur des réseaux wi-fi» et recueillir des «données utiles» sur ces communications. Ce code a été incorporé au capteur wi-fi des «Google Cars» sans suivre les procédures de vérifications usuelles de la société et commencé sa récolte de données à l’insu de tous.

 

Délibérations et conclusions de la CNIL http://www.cnil.fr/la-cnil/actu-cnil/article/article/google-street-view-la-cnil-prononce-une-amende-de-100-000-euros/?tx_ttnews%5BbackPid%5D=2&cHash=cc38682f49