La controverse dure depuis plusieurs mois. Google a finalement reconnu que les Google Cars utilisées dans le cadre de Google Street View ont effectivement collecté des données personnelles suite à un dysfonctionnement (mots de passe, courriers électroniques et adresses Internet). Depuis, Google assure avoir renforcé ses règles en matière de sécurité et de vie privée.
L’entreprise s’explique ainsi : “Il ressort clairement de ces inspections que la plupart des données collectées sont fragmentées. Mais dans certains cas, les e-mails et les URL ont été capturés en intégralité, tout comme les mots de passe. […] Nous sommes mortifiés par ce qui s’est passé, mais confiants que les changements dans nos méthodes vont améliorer significativement nos règles en matière de sécurité et de vie privée, au bénéfice de tous nos utilisateurs“.
Pour que cela ne se reproduise pas, Google met en place une série de mesures en interne. Les ingénieurs et techniciens travaillant sur des projets sensibles recevront une formation spécifique sur la vie prive et signeront un accord de conduite.
Cette controverse avait déjà fait réagir Google en mai dernier, assurant que les données récupérées dans le cadre de Google Street View n’avaient jamais été utilisées par Google. « L’équipe d’ingénieurs de Google travaille dur pour gagner votre confiance, et nous sommes parfaitement conscients que nous avons gravement échoué ici. », expliquait la firme, précisant que le problème était issu d’une erreur de programmation datant de 2006.
Cet été, la CNIL a dévoilé ses premières conclusions sur cette affaire, suite à l’analyse des données transmises par Google. La Commission avait alors indiqué que le service de cartographie virtuelle avait aspiré des mots de passe et des extraits de mails, ainsi que des adresses MAC et des noms de réseaux SSID.