Street View : Google condamnée à 300 000 euros par la CNIL espagnole
Mais où est donc Google Car
Le 09 novembre 2017 à 14h58
4 min
Droit
Droit
Google a été condamnée par la CNIL espagnole à une amende de 300 000 euros pour infraction grave à la législation sur la protection des données personnelles. En cause ? Les Google Cars qui avaient collecté, entre 2008 et 2010, de nombreuses données personnelles au fil de leurs périples, sans le moindre aval des personnes concernées.
La Agencia Española de Protección de Datos (AEPD), équivalente espagnole de notre CNIL, clôt là un dossier ouvert en mai 2010, mais suspendu depuis suite à l’ouverture d’une procédure pénale à l’encontre de l’entreprise américaine. Celle-ci ayant abouti à un rejet, l’autorité a pu reprendre le flambeau et aboutir à cette amende pour infraction grave.
Autre temps, autres mœurs. À l’époque, le 14 mai très exactement, Google admettait finalement avoir collecté par erreur de nombreuses données depuis des connexions Wi-Fi non sécurisées, en plus des photos, via son service Street View lancé en 2007.
Identifiants SSID, données de connexion, mots de passe, mails
La nouvelle connue en France, la CNIL avait effectué un contrôle sur place cinq jours plus tard afin de jauger la nature des données collectées et les rustines appliquées. De là, il s'avérait que le service associé à Maps avait notamment « enregistré des mots de passe d'accès à des boites mail, à l’insu des personnes [et] des extraits de contenus de messages électroniques », dixit le rapport de la CNIL.
Deux mois plus tard, les Google Cars reprenaient du service sur les routes françaises, avec des options en retrait puisque limitées à la seule capture des photos et images 3D.
En mars 2011, la CNIL sanctionnait tout de même l’entreprise à une amende de 100 000 euros : l’enquête de la Commission avait alors « permis de constater que Google avait enregistré, outre des données techniques (identifiants SSID et adresses MAC des points d'accès Wi-Fi), de nombreuses données concernant des particuliers, identifiés ou identifiables (données de connexion à des sites web, mots de passe de messagerie, adresses de courrier électronique, échanges de courriels révélant notamment des informations sensibles sur l'orientation sexuelle ou la santé des personnes) ».
Pire, le géant américain avait continué son ratissage non plus via les Google Cars mais avec le service de géolocalisation Latitude installé sur les smartphones, à l’insu des utilisateurs.
En Espagne, 300 000 euros pour infraction grave
En Espagne, l’autorité de contrôle a abouti à la même conclusion, celle d’une collecte illicite de données personnelles sans l’accord des principaux intéressés.
Dans un communiqué publié avant-hier, elle a conclu à l’existence d’une « infraction grave » à la législation nationale, avec une précision : « le fait que les titulaires de réseaux Wi-Fi n’aient pas opté pour le chiffrement, au détriment de la sécurité de leurs données, n'autorisait en aucune manière la collecte des informations ou leur utilisation ultérieure. »
Pour forger sa décision, qui aboutit à la peine la plus importante prévue ce niveau d’infraction, la CNIL espagnole a tenu compte de la période considérée (mai 2008 à mai 2010), l’atteinte à la vie privée, outre « le volume massif de données personnelles recueillies » , le poids économique de l’entreprise et le fait que ce système avait été conçu par elle.
Il reste que ces 300 000 euros ne sont qu’une goutte d’eau prélevée dans l’océan de Mountain View. Avec le règlement général sur la protection des données personnelles (RGPD), en vigueur en mai 2018, les futurs contrevenants s’exposeront à des amendes pouvant atteindre jusqu’à 4 % de leur chiffre d’affaires annuel mondial.
Street View : Google condamnée à 300 000 euros par la CNIL espagnole
-
Identifiants SSID, données de connexion, mots de passe, mails
-
En Espagne, 300 000 euros pour infraction grave
Commentaires (24)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 09/11/2017 à 15h08
En multipliant par 10 ça commencerait à les chatouiller… sinon c’est tout à fait insignifiant !
Le 09/11/2017 à 15h09
" /> pour le sous titre
Le 09/11/2017 à 15h12
Est-ce qu’on sait si les concurrents de Google ont le même genre de comportement, ou bien sont-il plus respectueux ?
Je pense notamment à mapillary:https://www.mapillary.com/
Le 09/11/2017 à 15h12
Ça mérite plus que la moyenne à mon avis.
Le 09/11/2017 à 15h15
Sans être pro-Google, je trouve ça un peu rude.
De mémoire (je me trompe peut-être), Google avait communiqué ouvertement sur le fait qu’ils avaient capté plus de choses que prévu sur des wifi non sécurisés. La prochaine fois ils fermeront leur gueule et ça n’améliorera rien…
Le 09/11/2017 à 15h56
la prochaine fois ils feront comme ils ont fait pour cette fois la et admettront du bout des lèvres que oui ils collectaient trop de données après s’être fait prendre par la patrouille allemande.
Donc nan ils n’ont communiqué ouvertement, il aura fallu attendre qu’on découvre le pot aux roses.
Et puis c’est bien connu, nous les codeurs on pisse des lignes pour un programme et sans le vouloir, notre code rapatrie à l’insu de notre plein grès toute une chiée de data qu’on lui avait jamais demandé de chercher…c’est magiiiiiique
Le 09/11/2017 à 16h01
Google qui collecte trop, ce n’est pas toujours un bug ! " />
Le 09/11/2017 à 16h13
Le 09/11/2017 à 16h25
je crois que c’est la première fois qu’un sous-titre me fait face-palmer au taff " />
Le 09/11/2017 à 16h25
Le 09/11/2017 à 16h51
Mapillary s’appuie sur des contributeurs pour collecter des photos, toi, moi, etc…
Si tu utilises leur application, il n’y a pas vraiment de moyen simple de vérifier que l’appli ne récupère pas d’autres données que les photos, mais rien n’empêche de se mettre en mode avion.
Je ne vois pas trop pourquoi Mapillary chercherait à singer Google, ils n’ont pas de service de publicité. Ce qui les intéresse, ce sont les photos, pour en extraire de la donnée.
Pour ma part, c’est encore plus simple, puisque je prends les photos avec des actions cam. Je ne peux donc pas envoyer autre chose que des images.
Le 09/11/2017 à 17h14
Comment ont ils récupéré des identifiant et surtout mot de passe de connexion ?? WiFi ouvert + code.txt sur dossier partagé ?!
Le 09/11/2017 à 17h22
Et les 100 000€ en France, c’était le maximum aussi ou comme d’habitude on sanctionne bien en deçà du max?
Le 09/11/2017 à 17h24
Le 09/11/2017 à 18h02
Le 09/11/2017 à 20h19
On parle d’une boîte qui fait plus de 6 milliards de CA par mois dont 2milliard de bénéfice. Donc même si une amende de 1 milliard les ferai sûrement chier ça ne les gênerai pas plus. Donc 300.000€ …
Le 09/11/2017 à 21h36
Donc maintenant on ne peut plus les attaquer pour ce fait, et google évite le potentiel 20 millions d’euros d’amende maxi dans leur cas, prévu par la GDPR en mai 2018.
GG google.
Le 09/11/2017 à 22h22
Le 10/11/2017 à 04h17
On dit se face-pamer ;-)
Sinon il existe un site recueil des meilleurs sous-titre de NXi ? Ca serait bien d’y penser
Le 10/11/2017 à 07h37
Le 10/11/2017 à 08h08
La belle affaire et les informations récupérées dans tout ça ? Ca m’étonnerait qu’elles aient été détruites…
Ca leur rapportera plus en pub que l’amende en elle-même.
Le 10/11/2017 à 09h05
A propos du sous-titre, je me demande quelle proportion de lecteurs ( oui, même ici " /> ) est capable d’en comprendre l’esprit. Qui étudie encore aujourd’hui les astuces mnémotechniques relatives à la grammaire ? ( la quoi? )
Le 10/11/2017 à 09h48
Si si mon gosse avait ça à l’école l’année derniere…
mais dire qu’il s’en souvient… " />
Le 10/11/2017 à 14h22
Dis comme ça on dirait que les mecs n’ont pas fait exprès, que c’est arrivé par hasard, venant de Google je doute