Hier, la CNIL a infligé l’amende record de 100 000€ à Google France pour avoir collecté des données confidentielles via son outil Street View. Google n’avait pas répondu dans les délais impartis à la mise en demeure effectuée par la Commission en mai 2010 et avait été accusé d’enregistrer illégalement des données privées de particuliers. En effet, début 2010, les Google Cars avaient recueilli « par erreur » des données personnelles transitant par des réseaux Wifi de particuliers à leur insu, y compris les adresses e-mails, des communications privées etc. Les caméras ne se sont donc pas contentées de photographier et filmer.
La CNIL soulignait alors que « l’enregistrement de ces données, effectué à l’insu des personnes concernées, présente un caractère déloyal au sens de la loi. C’est une intrusion dans la vie privée. » Lors de son enquête, la CNIL avait d’ailleurs constaté de graves manquements à la règlementation sur la protection des données privées : collecte déloyale et illicite de données, atteinte à la vie privée et aux libertés individuelles, absences de formalités préalables…
Sommé de suspendre ses pratiques illégales, Google n’a pas entièrement répondu à la demande de la CNIL en mars 2010.
La CNIL signalait dans un communiqué que, si Google a « pris l’engagement de cesser la collecte de données Wifi par ses Google Cars et de supprimer les données de contenu enregistrées selon elle par erreur », la firme n’aurait pas renoncé à utiliser les données identifiant les points d’accès Wifi de particuliers à leur insu. En effet, les smartphones des utilisateurs se connectant au service de géolocalisation Latitude collectent toujours à leur insu leurs données.
Les données collectées sont au format binaire, illisibles par les employés de Google sans un traitement adéquat. La réponse de Google ne s’est pas fait attendre : “comme nous l’avons déjà dit, nous sommes profondément désolés d’avoir collecté par erreur des données circulant sur des réseaux WiFi non sécurisés. Dès que nous avons compris ce qui se passait, nous avons arrêté nos voitures Street View et en avons immédiatement informé les autorités françaises. Notre objectif a toujours été de détruire ces données et nous sommes contents que la CNIL nous en ait donné l’autorisation.
En revanche, en ce qui concerne Latitude, “Google estime que son service offre tous les paramétrages et options possibles pour que l’utilisateur choisisse la nature des données qu’il souhaite transmettre et à qui.“
La CNIL inflige l’amende maximale à Google France
Hier, la CNIL a infligé l’amende record de 100 000 € à Google France pour avoir collecté des données confidentielles via son outil Street View. Google n’avait pas répondu dans les délais impartis à la mise en demeure effectuée par la Commission en mai 2010 et avait été accusé d’enregistrer illégalement des données privées de particuliers. En effet, début 2010, les Google Cars avaient recueilli « par erreur » des données personnelles transitant par des réseaux Wifi de particuliers à leur insu, y compris les adresses e-mails, des communications privées etc. Les caméras ne se sont donc pas contentées de photographier et filmer.
La CNIL soulignait alors que « l’enregistrement de ces données, effectué à l’insu des personnes concernées, présente un caractère déloyal au sens de la loi. C’est une intrusion dans la vie privée. » Lors de son enquête, la CNIL avait d’ailleurs constaté de graves manquements à la règlementation sur la protection des données privées : collecte déloyale et illicite de données, atteinte à la vie privée et aux libertés individuelles, absences de formalités préalables…
Sommé de suspendre ses pratiques illégales, Google n’a pas entièrement répondu à la demande de la CNIL en mars 2010.
La CNIL signalait dans un communiqué que, si Google a « pris l’engagement de cesser la collecte de données Wifi par ses Google Cars et de supprimer les données de contenu enregistrées selon elle par erreur », la firme n’aurait pas renoncé à utiliser les données identifiant les points d’accès Wifi de particuliers à leur insu. En effet, les smartphones des utilisateurs se connectant au service de géolocalisation Latitude collectent toujours à leur insu leurs données.
Les données collectées sont au format binaire, illisibles par les employés de Google sans un traitement adéquat. La réponse de Google ne s’est pas fait attendre : “comme nous l’avons déjà dit, nous sommes profondément désolés d’avoir collecté par erreur des données circulant sur des réseaux WiFi non sécurisés. Dès que nous avons compris ce qui se passait, nous avons arrêté nos voitures Street View et en avons immédiatement informé les autorités françaises. Notre objectif a toujours été de détruire ces données et nous sommes contents que la CNIL nous en ait donné l’autorisation.
En revanche, en ce qui concerne Latitude, “Google estime que son service offre tous les paramétrages et options possibles pour que l’utilisateur choisisse la nature des données qu’il souhaite transmettre et à qui.“