C’était la « polémique Google » du printemps dernier : les Google cars, en même temps qu’elles prenaient des photos panoramiques pour Google Street View, avaient collecté « par erreur » des données personnelles. Plusieurs pays européens, dont la France, avaient demandé des comptes au géant américain, en exigeant notamment qu’il transmette sur disque, pour enquête, les données collectées par ses véhicules. Depuis, la situation semblait apaisée, l’« erreur » corrigée.
Or, Google a admis vendredi 22 octobre 2010 que ses véhicules ont aussi collecté ni plus ni moins que des e-mails entiers, des URL et des mots de passe. Jusque là, il était entendu que les Google cars avaient capté par Wi-Fi des données qui n’étaient pas protégées par mot de passe.
Dans un post sur le blog officiel de la compagnie, le vice-président Recherche et développement, Alan Eustace, explique que Google n’avait pas lui-même examiné en détail les données collectées et transmises aux différentes autorités nationales. « Du coup, nous ne savions pas vraiment ce que les disques contenaient. » Mais, après les enquêtes justement, Google a eu connaissance plus précisément de ces contenus. Et il y a découvert des données très personnelles et sensibles, pas seulement des données « fragmentées ».
Si Google adresse de nouveau ses excuses aux internautes et se dit « mortifié par ce qui s’est passé », certains pays ont décidé de ne pas en rester là. L’équivalent de la Cnil britannique, l’Information Commissioner’s Office, a d’ores et déjà annoncé qu’il allait reprendre son enquête sur les Google cars. Il n’exclut pas d’utiliser son pouvoir de sanction.
Pas de réaction de la Cnil en France
La Cnil allemande aussi indique qu’elle va continuer son enquête, et estime que de toute façon, ces révélations « ne font que confirmer ce à quoi nous nous attendions ». Selon la gravité des faits, et si ceux-ci sont vérifiés, Google encourrait une amende en Allemagne.
Ce n’est pas tout. La Cnil italienne a déjà fait connaître les nouvelles règles qu’elle impose à Google pour plus de transparence envers le public. Le moteur de recherche sera obligé d’informer les habitants à l’avance du passage d’une Google car dans leur rue. Il devra en faire l’annonce dans au moins deux journaux quotidiens de la région et sur une radio locale. Il devra également signaler sur son site Web, trois jours à l’avance, le nom des prochaines villes qui seront prises en photo. Enfin, les voitures arboreront des pancartes ou des autocollants indiquant qui elles sont. Si Google ne respecte pas une de ces obligations, il encourt une amende pouvant atteindre 180 000 euros.
En France, pour l’heure, la Cnil n’a pas réagi aux derniers aveux de Google. Elle avait tout de même protesté quand le moteur de recherche avait annoncé, au mois d’août, remettre en circulation ses Google cars en France. Cette remise en service avait été jugée prématurée, étant donné que la Commission n’avait pas terminé son enquête sur la collecte de données. En même temps, si la Cnil ne réagit pas le jour où Google avoue lui-même avoir collecté des e-mails et des mots de passe, pourquoi laisser les Google cars au garage ? (*)
(*) Suite à cet article (et à son dernier paragraphe), la Cnil, que nous n’avions pu joindre, a contacté 01net. pour faire savoir qu’elle n’avait pas réagi publiquement aux annonces de Google pour cause d’enquête en cours sur les Google cars. Elle promet cela dit une communication très prochainement.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
