Street View : la CNIL inflige une amende à Google
La Commission nationale de l'informatique et des libertés (CNIL), le gendarme français de la vie privée, a condamné le géant de l'Internet Google à payer une amende de 100 000 euros pour avoir collecté des données personnelles lors de la mise en place de Google Street View, son service de cartographie interactive.
Pour mettre en place ce service, Google utilise des voitures équipées de caméras et d'enregistreurs qui circulent dans les rues et filment le paysage à 360 degrés. Mais ces voitures ne collectent pas que des images : "Des contrôles effectués fin 2009 et début 2010 ont permis à la CNIL de constater que les véhicules déployés sur le territoire français captaient et enregistraient non seulement des photographies, mais aussi des données transitant par les réseaux sans fil Wi-Fi de particuliers, et ce à l'insu des personnes concernées", rappelle la CNIL. Des contrôles similaires dans d'autres pays avaient abouti aux mêmes conclusions.
"Comme nous l'avons déjà dit, nous sommes profondément désolés d'avoir collecté par erreur des données circulant sur des réseaux Wi-Fi non sécurisés", a réagi Peter Fleischer, directeur protection des données personnelles chez Google, après l'annonce de l'amende. "Dès que nous avons compris ce qui se passait, nous avons arrêté nos voitures Street View et en avons immédiatement informé les autorités françaises. Notre objectif a toujours été de détruire ces données et nous sommes contents que la CNIL nous en ait donné l'autorisation."
CARTOGRAPHIE DES POINTS WI-FI
L'intérêt pour Google était de pouvoir améliorer ses services de géolocalisation : en cartographiant les points d'accès Wi-Fi dans les villes, il peut proposer, en complément du GPS, un système de géolocalisation efficace.
Dans un premier temps, Google avait nié avoir collecté des informations sur les réseaux Wi-Fi, avant de faire machine arrière. Le moteur de recherche avait alors expliqué qu'en raison d'un dysfonctionnement du logiciel qui équipe ses voitures des données personnelles avaient bien été collectées par erreur. Google affirme que ces données, parmi lesquelles des identifiants de connexion à des sites Web ou des courriels, n'ont pas été utilisées et ont été supprimées.
La CNIL note que Google a bien cessé de collecter ces données via ses voitures ; elle remarque cependant que la cartographie des réseaux Wi-Fi se poursuit "directement par le biais des terminaux mobiles des utilisateurs se connectant au service de géolocalisation Latitude (smartphones, etc.), et ce à leur insu". Une "collecte déloyale au sens de la loi", juge le régulateur, qui demande toujours d'avoir accès au code-source du programme qui équipait les voitures.
La procédure pourrait prendre un nouveau tour dans les mois à venir. Google maintient que son service de géolocalisation Latitude n'est pas soumis à la loi française, et s'est donc abstenu de faire une déclaration à la CNIL le concernant. La Commission de l'informatique et des libertés conteste ce point de vue.
 |
| Les véhicules Street View de Google, équipés de caméras à 360°, ont collecté des données privées. |
La Commission nationale de l'informatique et des libertés (CNIL), le gendarme français de la vie privée, a condamné le géant de l'Internet Google à payer une amende de 100 000 euros pour avoir collecté des données personnelles lors de la mise en place de Google Street View, son service de cartographie interactive.
Pour mettre en place ce service, Google utilise des voitures équipées de caméras et d'enregistreurs qui circulent dans les rues et filment le paysage à 360 degrés. Mais ces voitures ne collectent pas que des images : "Des contrôles effectués fin 2009 et début 2010 ont permis à la CNIL de constater que les véhicules déployés sur le territoire français captaient et enregistraient non seulement des photographies, mais aussi des données transitant par les réseaux sans fil Wi-Fi de particuliers, et ce à l'insu des personnes concernées", rappelle la CNIL. Des contrôles similaires dans d'autres pays avaient abouti aux mêmes conclusions.
"Comme nous l'avons déjà dit, nous sommes profondément désolés d'avoir collecté par erreur des données circulant sur des réseaux Wi-Fi non sécurisés", a réagi Peter Fleischer, directeur protection des données personnelles chez Google, après l'annonce de l'amende. "Dès que nous avons compris ce qui se passait, nous avons arrêté nos voitures Street View et en avons immédiatement informé les autorités françaises. Notre objectif a toujours été de détruire ces données et nous sommes contents que la CNIL nous en ait donné l'autorisation."
CARTOGRAPHIE DES POINTS WI-FI
L'intérêt pour Google était de pouvoir améliorer ses services de géolocalisation : en cartographiant les points d'accès Wi-Fi dans les villes, il peut proposer, en complément du GPS, un système de géolocalisation efficace.
Dans un premier temps, Google avait nié avoir collecté des informations sur les réseaux Wi-Fi, avant de faire machine arrière. Le moteur de recherche avait alors expliqué qu'en raison d'un dysfonctionnement du logiciel qui équipe ses voitures des données personnelles avaient bien été collectées par erreur. Google affirme que ces données, parmi lesquelles des identifiants de connexion à des sites Web ou des courriels, n'ont pas été utilisées et ont été supprimées.
La CNIL note que Google a bien cessé de collecter ces données via ses voitures ; elle remarque cependant que la cartographie des réseaux Wi-Fi se poursuit "directement par le biais des terminaux mobiles des utilisateurs se connectant au service de géolocalisation Latitude (smartphones, etc.), et ce à leur insu". Une "collecte déloyale au sens de la loi", juge le régulateur, qui demande toujours d'avoir accès au code-source du programme qui équipait les voitures.
La procédure pourrait prendre un nouveau tour dans les mois à venir. Google maintient que son service de géolocalisation Latitude n'est pas soumis à la loi française, et s'est donc abstenu de faire une déclaration à la CNIL le concernant. La Commission de l'informatique et des libertés conteste ce point de vue.
