Il faudra plus que des excuses pour que Google sorte indemne de la collecte illégale des données qu’il a interceptées pendant trois ans dans les rues de 30 pays sur les réseaux WiFi ouverts. La firme de Mountain View, qui était déjà dans le collimateur des gendarmes de la vie privée, devrait faire l’objet d’une enquête, à la fois en Europe et aux Etats-Unis.

Le Financial Times indique dans un article daté de lundi que la Commission Fédérale du Commerce (FTC) devrait décider d’ouvrir une enquête formelle sur l’enregistrement des données envoyées sur les réseaux publics. « Des défenseurs de la vie privée ont dit qu’une enquête pourrait regarder si la collecte des données a violé des règles sur l’accès non autorisé aux ordinateurs et aux communications privées« , indique le journal. Certains y voient même un conflit diplomatique en puissance. « Pouvez-vous imaginer ce qui se passerait si une société allemande envoyait des voitures à travers les rues de Washington pour pomper toutes ces informations ?« , demande ainsi Marc Rotenberg, directeur de l’Electronic Privacy Information Center (EPIC).

En Europe, c’est l’Allemagne qui prend la tête de la rébellion contre Google, qui parle d’une « erreur » pour justifier sa faute. Ilse Aigner, la ministre allemande en charge de la protection des consommateurs, a demandé samedi qu’un compte-rendu complet des informations prélevées par Google lui soit livré. Elle a jugé que la collecte était « alarmante et une démonstration supplémentaire de ce que les lois de protection de la vie privée sont un concept étranger à Google« .

L’affaire devrait être à l’ordre du jour d’une prochaine réunion du G29, le Groupe européen des autorités de protection où siège notamment la CNIL.

Peter Shaar, le commissaire fédéral à la protection des données en Allemagne, qui avait déjà dénoncé la collecte des adresses MAC et des noms des réseaux WiFi (SSID), était extrêmement remonté ce week-end contre Google. Il ne croit pas une minute les explications de la firme de Mountain View. Et il est difficile de ne pas dire qu’il a raison d’avoir raison des doutes, au minimum.

« Donc tout ça n’était qu’une simple erreur« , s’est-il étranglé sur le blog de la CNIL allemande. « Les données étaient collectées et stockées contre la volonté des directeurs du projet et d’autres directeurs chez Google. Si nous suivons cette logique, ça veut dire : Que le logiciel a été installé et utilisé sans avoir d’abord été testé proprement. Que des millions d’octets de données ont été collectés par erreur, sans que quiconque chez Google le remarque, y compris les propres directeurs de protection des données de Google, qui il y a deux semaines encore défendaient devant nous les pratiques internes de protection des données chez Google« .

Il est vrai qu’il est étrange, pour ne pas dire plus, que personne n’ait trouvé bizarre chez Google d’avoir collecté pendant 3 ans plus de 600 Go de données sur les réseaux Wi-Fi, en ne recueillant en principe que des adresses MAC et des SSID.

Google a en tout cas commencé à procéder à la suppression des données qu’il avait collectées. Il a publié la lettre (.pdf) d’un cabinet indépendant, qui certifie avoir assisté à la destruction physique des quatre disques dur où étaient contenus les données collectées en Irlande. Une copie chiffrée a été réalisée pour les besoins des enquêtes.

Partager sur les réseaux sociaux

Articles liés