jeudi 24 mars 2011

La CNIL épingle Google pour ses collectes de données

Depuis 2007, Google prend des photos panoramiques pour élaborer ses bases de données. Mais, elle procède également à la collecte massive de données techniques sur les réseaux Wi-Fi qui servent ensuite pour ses services de géolocalisation (notamment les services Google Maps, Street View et Latitude).
La CNIL (Commission Nationale Informatique et Libertés) a décidé d'enquêter afin de vérifier la conformité de ces traitements à la loi "informatique et libertés".
Des contrôles effectués fin 2009 et début 2010 ont permis à la CNIL de constater que les véhicules déployés sur le territoire français, les fameuses "Google Cars" captaient et enregistraient non seulement des photographies, mais aussi des données transitant par les réseaux sans fil Wi-Fi de particuliers, et ce à l'insu des personnes concernées.
Il s'agit de données dite "de contenu" (identifiants, mots de passe, données de connexion, échanges de courriels). Compte-tenu de la gravité des faits et du risque d'atteinte à la vie privée des utilisateurs des réseaux Wi-Fi concernés, la CNIL a mis en demeure la société, le 26 mai 2010, de cesser toute collecte de données à l'insu des personnes et de lui fournir une copie de l'intégralité des données de contenu captées sur le territoire national. Google ayant fourni ces données, la CNIL a ainsi été la première autorité au monde à pouvoir les analyser.
Mais, si Google a pris l'engagement de cesser la collecte de données Wi-Fi par ses "Google cars" et de supprimer les données de contenu enregistrées selon elle par erreur, elle n'a pas renoncé à utiliser les données identifiant les points d'accès Wi-Fi de particuliers à leur insu. Selon la CNIL, cette collecte s'opère toujours, mais directement par le biais des terminaux mobiles des utilisateurs se connectant au service de géolocalisation Latitude (smartphones, etc.), et ce à leur insu.
C'est pourquoi la CNIL a décidé de prononcer à son encontre une amende de 100 000 €.