Google Street View : la CNIL hausse le ton

Cloud

Dans quelle mesure Google recueille des données personnelles au nom de Google Street View. La CNIL enquête : mise en demeure, contrôle terrain et analyses…En attendant des sanctions ?

Lors de la présentation de son rapport annuel d’activité, la CNIL a évoqué “l’affaire Google Street View“.

Le 26 mai, la formation contentieuse de l’institution en charge de la protection de la vie privée a adopté une mise en demeure à l’encontre de Google.

Le groupe Internet a été sommé de communiquer dans un délai de sept jours toutes les données recueillies en France par les véhicules “Street View”, à partir des bornes Wi-Fi.

Des véhicules Google parcourent les quatre coins du monde, dont le territoire français, pour photographier sous divers angles les rues des villes. Autant de vues destinées à alimenter le service de navigation visuelle Street View disponible via Google Maps.

Mais un scandale inteernational a éclaté depuis que Google a révélé que ses véhicules avaient “par erreur” capté et enregistré des éléments entrant dans le domaine de la vie privée à partir des réseaux Wi-Fi non sécurisés rencontrées au gré des explorations urbaines.

Selon la perception de la Commission nationale informatique et libertés, “l’enregistrement de ces données, effectué à l’insu des personnes concernées, présente un caractère déloyal au sens de la loi. C’est une intrusion dans la vie privée.”

Le 19 mai, la CNIL passe à l’action. Elle a effectué un contrôle sur le terrain pour vérifier la nature des données collectées et quelles mesures ont été prises pour remédier à l’enregistrement de ces données.

L’autorité administrative avait recensé un certain nombre de manquements à la règlementation sur la protection des données privées à travers Google Street View : collecte déloyale et illicite de données, atteinte à la vie privée et aux libertés individuelles, absence de formalités préalables…

Google était sommé de suspendre ses pratiques illégales dans le cadre de la prospection Google Street View en France.

Le groupe Internet devait cesser de collecter de manière déloyale ou illicite  toutes les données à l’insu des personnes (notamment les identifiants de réseaux Wi-Fi ou SSID, adresses MAC de points d’accès Wi-Fi, données de connexion issues de bornes Wi-Fi…).

La CNIL a été entendue : le 4 juin, la délégation de contrôle de la CNIL a accédé aux données souhaitées.

L’autorité dispose maintenant de deux disques durs comportant un volume conséquent de data. Reste maintenant à les analyser en vue d’une éventuelle suite au dossier.

Enquêtes et plaintes au niveau international

Mais la CNIL s’est déjà forgée une première idée des “dégâts” causés par le passage Google Street View : Google a enregistré des mots de passe d’accès à des boites mail, mais aussi des extraits de contenus de messages électroniques à l’insu des personnes.

L’autorité gardienne de la vie privée en France souligne qu’elle est la première autorité de protection des données dans le monde à obtenir les données collectées par Google dans le cadre du dispositif Street View. Mais l’Espagne et l’Allemagne pourraient suivre le pas.

La vague de protestation s’étend au delà-de l’Europe. La Commissaire à la protection de la vie privée du Canada a ouvert une enquête.

Aux Etats-Unis, des procureurs d’une trentaine d’Etats, dont Connecticut ou l’Illinois, cherchent à savoir dans quelle mesure la collecte de données par Wi-Fi enfreint la législation.

Quant à la justice australienne, elle a décidé de recueillir les éléments en vue d’une éventuelle action.

Une vrai lame de fond de protestations…


Lire la biographie de l´auteur  Masquer la biographie de l´auteur