Un rapport de la FCC montre que plusieurs cadres de Google avaient été informés de l'existence d'un logiciel embarqué sur les Google Cars, qui leur permettait de collecter les données circulant sur les réseaux WiFi des environs.

Google s’en tire très bien. Trop peut-être. Il y a deux semaines, nous rapportions que la Commission Fédérale des Communications (FCC), qui remplit aussi le rôle de la CNIL aux Etats-Unis, avait infligé une amende ridicule de 25 000 dollars à Google, pour l’affaire des données privées collectées sur des réseaux WiFi du monde entier grâce à ses Google Cars. Le gendarme américain n’avait pas sanctionné Google pour le fond de l’affaire, mais pour avoir fait obstruction au bon déroulé de l’enquête.

Les trois principales autorités américaines compétentes sur le dossier, la FCC, la Commission Fédérale du Commerce (FTC) et le Département de la Justice, ont toutes blanchi Google en estimant qu’il n’était pas responsable.

Or le New York Times remarque que le rapport de la FCC rendu public samedi par Google montre que plusieurs cadres du moteur de recherche avaient été informés du fait que les Google Cars enregistraient les données captées sur les réseaux WiFi à proximité. L’ingénieur qui avait initié le projet dans le cadre des « 20 % de temps personnel » offert par Google avait informé deux autres ingénieurs, dont un responsable hiérarchique, de la collecte de données.

En 2007, décrit le rapport, cinq ingénieurs ont testé le code destiné à Google Street View, et un sixième l’a relu ligne après ligne. Un septième a également travaillé dessus. Aucun n’a jamais tiré la sonnette d’alarme.

Plus grave encore, dès le début du projet, dans le document écrit qui le décrivait, l’employé de Google avait expliqué que « nous enregistrons le trafic utilisateur avec suffisamment de données pour trianguler précisément leur position à un instant donné, avec des informations sur ce qu’ils étaient en train de faire« . Mais ses supérieurs ont expliqué à la FCC lors de l’enquête qu’ils n’avaient jamais lu le document, et l’un d’entre eux a expliqué qu’il l’avait « pré-approuvé » avant même sa rédaction.

Lors de l’élaboration du projet, une note figurait dans la « todo list » : « Discuter des problématiques de vie privée avec le Conseil Produit« . Mais cette consultation du juriste n’a jamais eu lieu.

En 2010, dans une note d’excuses publiée sur son blog, Google affirmé que la collecte des données sur les réseaux Wifi était une « erreur » issue d’un « bout de code » réalisé par un ingénieur, « bien que les responsables ne voulaient pas, et n’avaient aucune intention, d’utiliser des données collectées« .

En France, Google s’est vu infliger une amende de 100 000 euros par la CNIL.

Partager sur les réseaux sociaux

Articles liés