L’Essentiel : En mars 2011, la CNIL a infligé à Google une amende de 100 000 euros pour la collecte illégale de données personnelles via les réseaux Wi-Fi. Cette collecte massive, réalisée par les véhicules Street View, incluait des informations sensibles telles que des identifiants, mots de passe et contenus de courriels. Google a attribué cette violation à une erreur de programmation de son logiciel. La CNIL a également critiqué la collecte déloyale des données de connexion via des applications sur smartphones. Actuellement, les Google cars ne collectent plus que des photographies et des données GPS, sans captation de contenus.

La société Google a été sanctionnée le 17 mars 2011 par la CNIL à une amende de 100 000 euros pour avoir collecté de façon massive des données de contenus à partir de réseaux Wi-Fi (données de connexion à des sites internet, identifiants et mots de passe de messagerie, adresses de courrier électronique, contenus de courriels ….). Ces manquements constituent une violation de l’obligation de déclaration préalable de traitement, atteinte au respect de la vie privée et aux libertés individuelles, collecte déloyale de données.
Ces données avaient été captées par le disque dur des véhicules Street View. Ces collectes seraient dues selon Google à une erreur de programmation du logiciel équipant les Google cars (gSlite). La CNIL également dénoncé la collecte déloyale des données de connexion aux points d’accès WIFI collectées à partir des Smartphones équipés d’applications Google.
A l’heure actuelle, les Google cars ne seraient plus équipées de dispositifs captant de données de contenus mais uniquement de photographies et données GPS. Rappel technique : les applications et services basés sur la géolocalisation utilisent et exploitent les données transitant par les réseaux WIFI. La centralisation des données des services mobiles Google est assurée grâce à la base de données « GLS » Google Latitude Server. Les Google cars permettent, entre autres d’alimenter le GLS car équipés, en sus d’appareils numériques, d’appareil enregistreurs de données GPS. Se trouvaient donc collectées les données SSII, MAC et contenus.

Q/R juridiques soulevées :

Quelle amende a été infligée à Google par la CNIL en mars 2011 ?

Google a été sanctionnée par la CNIL le 17 mars 2011 avec une amende de 100 000 euros. Cette sanction a été imposée en raison de la collecte massive de données à partir de réseaux Wi-Fi.

Ces données comprenaient des informations sensibles telles que des identifiants et mots de passe de messagerie, des adresses de courrier électronique, ainsi que des contenus de courriels.

Cette collecte a été jugée comme une violation de l’obligation de déclaration préalable de traitement, portant atteinte au respect de la vie privée et aux libertés individuelles.

Quelles étaient les raisons invoquées par Google pour justifier cette collecte de données ?

Google a attribué la collecte de données à une erreur de programmation dans le logiciel utilisé par les véhicules Street View, connu sous le nom de gSlite.

Cette explication a été fournie pour atténuer la responsabilité de l’entreprise face aux accusations de collecte déloyale de données.

La CNIL a également dénoncé la collecte des données de connexion aux points d’accès Wi-Fi, qui provenaient des Smartphones équipés d’applications Google.

Quelles modifications ont été apportées aux Google cars après cette sanction ?

Suite à cette sanction, les Google cars ne sont plus équipées de dispositifs capables de capter des données de contenu.

Actuellement, elles se concentrent uniquement sur la capture de photographies et de données GPS.

Cette évolution vise à respecter davantage la vie privée des utilisateurs et à se conformer aux réglementations en matière de protection des données.

Comment les données étaient-elles centralisées par Google avant cette sanction ?

Avant la sanction, la centralisation des données des services mobiles de Google était assurée par la base de données « GLS » Google Latitude Server.

Les Google cars, en plus d’être équipées d’appareils numériques, possédaient des enregistreurs de données GPS.

Cela a permis la collecte de données telles que les SSII, les adresses MAC et d’autres contenus, ce qui a soulevé des préoccupations en matière de confidentialité.

Quel rôle joue la géolocalisation dans les services de Google ?

Les applications et services basés sur la géolocalisation exploitent les données qui transitent par les réseaux Wi-Fi.

Cela signifie que la géolocalisation est essentielle pour le fonctionnement de nombreux services offerts par Google, notamment ceux liés à la navigation et à la localisation.

La collecte de ces données a été un point central dans les préoccupations soulevées par la CNIL concernant la vie privée des utilisateurs.