Street View : Google condamnée à 300 000 euros par la CNIL espagnole

Street View : Google condamnée à 300 000 euros par la CNIL espagnole

Mais où est donc Google Car

Avatar de l'auteur
Marc Rees

Publié dans

Droit

09/11/2017 4 minutes
24

Street View : Google condamnée à 300 000 euros par la CNIL espagnole

Google a été condamnée par la CNIL espagnole à une amende de 300 000 euros pour infraction grave à la législation sur la protection des données personnelles. En cause ? Les Google Cars qui avaient collecté, entre 2008 et 2010, de nombreuses données personnelles au fil de leurs périples, sans le moindre aval des personnes concernées.

La Agencia Española de Protección de Datos (AEPD), équivalente espagnole de notre CNIL, clôt là un dossier ouvert en mai 2010, mais suspendu depuis suite à l’ouverture d’une procédure pénale à l’encontre de l’entreprise américaine. Celle-ci ayant abouti à un rejet, l’autorité a pu reprendre le flambeau et aboutir à cette amende pour infraction grave.

Autre temps, autres mœurs. À l’époque, le 14 mai très exactement, Google admettait finalement avoir collecté par erreur de nombreuses données depuis des connexions Wi-Fi non sécurisées, en plus des photos, via son service Street View lancé en 2007.

Identifiants SSID, données de connexion, mots de passe, mails

La nouvelle connue en France, la CNIL avait effectué un contrôle sur place cinq jours plus tard afin de jauger la nature des données collectées et les rustines appliquées. De là, il s'avérait que le service associé à Maps avait notamment « enregistré des mots de passe d'accès à des boites mail, à l’insu des personnes [et] des extraits de contenus de messages électroniques », dixit le rapport de la CNIL.

Deux mois plus tard, les Google Cars reprenaient du service sur les routes françaises, avec des options en retrait puisque limitées à la seule capture des photos et images 3D. 

En mars 2011, la CNIL sanctionnait tout de même l’entreprise à une amende de 100 000 euros : l’enquête de la Commission avait alors « permis de constater que Google avait enregistré, outre des données techniques (identifiants SSID et adresses MAC des points d'accès Wi-Fi), de nombreuses données concernant des particuliers, identifiés ou identifiables (données de connexion à des sites web, mots de passe de messagerie, adresses de courrier électronique, échanges de courriels révélant notamment des informations sensibles sur l'orientation sexuelle ou la santé des personnes) ».

Pire, le géant américain avait continué son ratissage non plus via les Google Cars mais avec le service de géolocalisation Latitude installé sur les smartphones, à l’insu des utilisateurs.

En Espagne, 300 000 euros pour infraction grave

En Espagne, l’autorité de contrôle a abouti à la même conclusion, celle d’une collecte illicite de données personnelles sans l’accord des principaux intéressés.

Dans un communiqué publié avant-hier, elle a conclu à l’existence d’une « infraction grave » à la législation nationale, avec une précision : « le fait que les titulaires de réseaux Wi-Fi n’aient pas opté pour le chiffrement, au détriment de la sécurité de leurs données, n'autorisait en aucune manière la collecte des informations ou leur utilisation ultérieure. »

Pour forger sa décision, qui aboutit à la peine la plus importante prévue ce niveau d’infraction, la CNIL espagnole a tenu compte de la période considérée (mai 2008 à mai 2010), l’atteinte à la vie privée, outre « le volume massif de données personnelles recueillies » , le poids économique de l’entreprise et le fait que ce système avait été conçu par elle.

Il reste que ces 300 000 euros ne sont qu’une goutte d’eau prélevée dans l’océan de Mountain View. Avec le règlement général sur la protection des données personnelles (RGPD), en vigueur en mai 2018, les futurs contrevenants s’exposeront à des amendes pouvant atteindre jusqu’à 4 % de leur chiffre d’affaires annuel mondial.

Écrit par Marc Rees

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Identifiants SSID, données de connexion, mots de passe, mails

En Espagne, 300 000 euros pour infraction grave

Commentaires (24)


En multipliant par 10 ça commencerait à les chatouiller… sinon c’est tout à fait insignifiant !


<img data-src=" /> pour le sous titre


Est-ce qu’on sait si les concurrents de Google ont le même genre de comportement, ou bien sont-il plus respectueux ?

&nbsp;Je pense notamment à mapillary:https://www.mapillary.com/


Ça mérite plus que la moyenne à mon avis.


Sans être pro-Google, je trouve ça un peu rude.



De mémoire (je me trompe peut-être), Google avait communiqué ouvertement sur le fait qu’ils avaient capté plus de choses que prévu sur des wifi non sécurisés. La prochaine fois ils fermeront leur gueule et ça n’améliorera rien…


la prochaine fois ils feront comme ils ont fait pour cette fois la et admettront du bout des lèvres que oui ils collectaient trop de données après s’être fait prendre par la patrouille allemande.

Donc nan ils n’ont communiqué ouvertement, il aura fallu attendre qu’on découvre le pot aux roses.



Et puis c’est bien connu, nous les codeurs on pisse des lignes pour un programme et sans le vouloir, notre code rapatrie à l’insu de notre plein grès toute une chiée de data qu’on lui avait jamais demandé de chercher…c’est magiiiiiique


Google qui collecte trop, ce n’est pas toujours un bug ! <img data-src=" />








Wawet76 a écrit :



Sans être pro-Google, je trouve ça un peu rude.





Ou comment afficher qu’on est pro-google.



C’est un peu comme les gars qui disent: “je suis pas raciste mais…”, ça se capte direct.



Bien joué.



&nbsp; je crois que c’est la première fois qu’un sous-titre me fait face-palmer au taff <img data-src=" />








js2082 a écrit :



Ou comment afficher qu’on est pro-google.



C’est un peu comme les gars qui disent: “je suis pas raciste mais…”, ça se capte direct.



Bien joué.







Ha bon on est pro ou anti google, on ne peut pas avoir une position entre les deux ?




Mapillary s’appuie sur des contributeurs pour collecter des photos, toi, moi, etc…



Si tu utilises leur application, il n’y a pas vraiment de moyen simple de vérifier que l’appli ne récupère pas d’autres données que les photos, mais rien n’empêche de se mettre en mode avion.

Je ne vois pas trop pourquoi Mapillary chercherait à singer Google, ils n’ont pas de service de publicité. Ce qui les intéresse, ce sont les photos, pour en extraire de la donnée.



Pour ma part, c’est encore plus simple, puisque je prends les photos avec des actions cam. Je ne peux donc pas envoyer autre chose que des images.


Comment ont ils récupéré des identifiant et surtout mot de passe de connexion ?? WiFi ouvert + code.txt sur dossier partagé ?!


Et les 100 000€ en France, c’était le maximum aussi ou comme d’habitude on sanctionne bien en deçà du max?








meyrand018 a écrit :



En multipliant par 10 ça commencerait à les chatouiller… sinon c’est tout à fait insignifiant !





Oui comme si tu avait une prune de 30c qui passe à 3€. Même 3millions il devrait s’en remettre sans trop d’effort. Je pense qu’en dessous du milliard c’est rien pour eux.









knos a écrit :



Je pense qu’en dessous du milliard c’est rien pour eux.





T’as raison. Une prune à 950M€ c’est queudalle.<img data-src=" />



On parle d’une boîte qui fait plus de 6 milliards de CA par mois dont 2milliard de bénéfice. Donc même si une amende de 1 milliard les ferai sûrement chier ça ne les gênerai pas plus. Donc 300.000€ …


Donc maintenant on ne peut plus les attaquer pour ce fait, et google évite le potentiel 20 millions d’euros d’amende maxi&nbsp; dans leur cas, prévu par la GDPR en mai 2018.

GG google.








BoXiRoX a écrit :



Donc maintenant on ne peut plus les attaquer pour ce fait, et google évite le potentiel 20 millions d’euros d’amende maxi  dans leur cas, prévu par la GDPR en mai 2018.

GGG google.





<img data-src=" />



On dit se face-pamer ;-)

Sinon il existe un site recueil des meilleurs sous-titre de NXi ? Ca serait bien d’y penser








zip a écrit :



&nbsp; je crois que c’est la première fois qu’un sous-titre me fait face-palmer au taff <img data-src=" />





Pluzin <img data-src=" />



Faudrait que la CNIL puisse avoir le droit de mettre des amendes proportionnelles au chiffre d’affaire au lieu de montants fixes. des sommes aussi dérisoires, ca doit les faire rire chez Google surtout vu ce que ça leur rapporte, ces mêmes données collectées.



La belle affaire et les informations récupérées dans tout ça ? Ca m’étonnerait qu’elles aient été détruites…



Ca leur rapportera plus en pub que l’amende en elle-même.


A propos du sous-titre, je me demande quelle proportion de lecteurs ( oui, même ici <img data-src=" /> ) est capable d’en comprendre l’esprit. Qui étudie encore aujourd’hui les astuces mnémotechniques relatives à la grammaire ? ( la quoi? )


Si si mon gosse avait ça à l’école l’année derniere…

mais dire qu’il s’en souvient… <img data-src=" />


Dis comme ça on dirait que les mecs n’ont pas fait exprès, que c’est arrivé par hasard, venant de Google je doute