Lancé en mai 2007, le service Google Street View permet à ses utilisateurs d’explorer virtuellement les rues des grandes agglomérations par le biais d’Universe Media, technologie permettant de visionner une rue à 360 ° à partir de n’importe quel point. Pour se faire, des voitures (Google Cars) équipées de caméras circulent dans les rues en prenant des images assemblées ensuite par un logiciel donnant ainsi à l’internaute une impression de continuité.
Outre les soucis qu’ont posés certains clichés pour le moins compromettant, il s’est avéré en pratique que ces voitures équipées d’appareils photos panoramiques auraient collecté non seulement des images mais aussi des données privées présentes sur les réseaux WIFI non sécurisés. Depuis 2006, on dénombrerait plus de 600 Go de données collectées et enregistrées “par erreur” selon le blog de la société californienne de Larry Page et Sergey Brin. Cette information a été révélée par la PDA, l’agence allemande de protection des données qui enquêtait alors sur les Google Cars.
Suite à cette révélation, la firme de Moutain View s’est excusée de cette “erreur” et s’est engagée auprès des différents organismes mondiaux de protection des données, dont la CNIL, à détruire toutes les informations personnelles malencontreusement enregistrées. Malgré cette volonté de faire amende honorable, Google n’en est pas à sa première bévue et se voit donc surveiller de prêt : dernièrement il avait été demandé au moteur de recherche de ne conserver les images provenant du service Street View que pour une durée n’excédant pas 6 mois et de s’engager à ne recueillir et traiter que les renseignements personnels strictement nécessaires à l’atteinte des objectifs visés par le service. Outre des identifiants de connexion aux réseaux (adresse MAC ou SSID), Eric Schmidt, directeur général de Google, a reconnu qu’il était possible que la firme détienne des coordonnées bancaires.
Parmi les trente pays sillonnés par les Google Cars, l’Irlande a obtenu la destruction des disques durs et le Royaume-Uni a formulé la même exigence. S’agissant de l’Allemagne et de la France, la DPA accompagnée de la CNL ont souhaité avoir accès et prendre connaissance personnellement des données collectées. Aux Etats-Unis, la Federal Trade Commission, organisme contrôlant les activités commerciales, envisage sérieusement une enquête. Afin de tenter de restaurer un climat de confiance, l’ingénieur qui a développé le logiciel inspectant les réseaux WIFI fait l’objet d’une enquête interne, selon les dires des dirigeants de Google. De plus, la politique de collecte des données devrait également être revue.
Si l’on ne parvient plus à dénombrer le nombre d’atteintes à la vie privée dont est coupable Facebook, la principale différence avec l’affaire des Google Cars est que les données utilisées dans les réseaux sociaux sont mises en ligne sciemment par les utilisateurs tandis que celles prélevées par Google le sont sans notre consentement. Il est intéressant de voir comment les différentes autorités nous demandent de leur faire confiance concernant la protection de nos données personnelles alors que dans le même temps, elles semblent être dépassées par le fonctionnement et la logique d’Internet, telles que peuvent en témoigner les dispositions des loi HADOPI et DADVSI.
Sources :
http://www.futura-sciences.com/fr/news/t/internet/d/apres-lallemagne-et-lirlande-les-google-cars-enervent-la-cnil_23790/
http://techno.branchez-vous.com/actualite/2010/06/google-street-view-collecte-donne-personnelle-wi-fi.html
http://www.degroupnews.com/actualite/n4807-google-securite-google_street_view donnees_personnelles-faille.html
Jean-Michel PERIL