Discussion :

[tarikbenmerar]

Street View : Google reconnait la conservation de données personnelles sensibles
Les autorités de régulation remontent au créneau


Google reconnaît être toujours en possession de données collectées à travers les réseaux sans fil par son service Street View. Des données supposées détruites depuis un accord passé avec les régulateurs

Cette information a été rendue publique ce vendredi par l'ICO (Information Commissioner's Office), un organisme de régulation au Royaume-Uni. L'accord en question a été signé en novembre 2010, et les données devaient être intégralement supprimées avant décembre 2010 (lire les rebondissements de l'affaire dans le dossier de la rédaction).

Dans une lettre adressée à l'ICO, Peter Fleisher, Global Privacy Counsel chez Google, reconnaît être en possession de certaines données collectées par les véhicules de Street View dans le Royaume-Uni. Et d'ajouter que d'autres pays sont concernés, sans les nommer.

Fleisher n'a pas non plus divulgué plus de détails sur les raisons qui font que ces données n'ont pas été détruites, se contentant d'un simple : « Google s'excuse pour cette erreur ».

Cela dit, la réaction de Google est loin de laisser certains régulateurs indifférents. Gary Davis, un représentant des autorités de protection de données en Irlande, a qualifié ce comportement de « clairement inacceptable ». Il exige même une réponse de Google d'ici mercredi prochain.

Il faut rappeler que cette histoire remonte à 2010, lorsque Google avait fait un mea-culpa retentissant concernant la collecte des données d'utilisateurs par les voitures de Street View, qui scannaient les réseaux WiFi en sniffant au passage des données sensibles, comme des emails personnels.

Google avait blâmé un ingénieur pour avoir écrit le code responsable ayant été chargé par erreur dans les équipements de scan de l'entreprise. Cette annonce avait déclenché des investigations de la part des régulateurs dans plusieurs pays, y compris au Royaume-Uni, et aux États-Unis.

En tant que régulateur dans le Royaume-Uni, l'ICO a le pouvoir d'infliger une amende allant jusqu'à 500.000 livres (l'équivalent de 640.000 euros) pour les fuites de données les plus sérieuses. Néanmoins, d'autres pénalités moins sévères peuvent être imposées à Google.

Dans sa lettre adressée à l'ICO, Peter Fleischer de Google a écrit que l'entreprise : « est en mesure de supprimer les données restantes relatives au Royaume-Uni. Cependant, Google souhaite recevoir des instructions sur la manière de procéder. Le cas échéant, il peut mettre à votre disposition les données concernées, ou les supprimer complètement.»

Dans une déclaration, l'ICO confirme être en contact avec plusieurs autorités de protection de données dans l'Union européenne et dans d'autres pays, concernant le "cas Google", afin de préparer une réponse coordonnée.

« Les données ne devaient pas être collectées au premier abord », rappelle avec autorité le régulateur britannique.



Sources :
ICO : Information Commissioner's Office
AP

Et vous ?

Que pensez-vous du retour en surface de cette polémique ?
Comment devraient réagir les autorités de régulation ?

[Lyche]

Et bien une petite amende pour chaque Gb de données conservé/jour. Ils vont bien finir par les virer ces données...

[FailMan]

En tant que régulateur dans le Royaume-Uni, l'ICO a le pouvoir d'infliger une amende allant jusqu'à 500.000 livres (l'équivalent de 640.000 euros) pour les fuites de données les plus sérieuses. Néanmoins, d'autres pénalités moins sévères peuvent être imposées à Google.

C'est une blague, non ?

[Idelways]

C'est une blague, non ?

Malheureusement non, 500 000 livres est le plafond pour les amendes de ce genre.

Cordialement,
Idelways

[el_slapper]

"don't be evil"????? C'est pas leur devise?

[satenske]

Google avait blâmé un ingénieur pour avoir écrit le code responsable ayant été chargé par erreur dans les équipements de scan de l'entreprise. Cette annonce avait déclenché des investigations de la part des régulateurs dans plusieurs pays, y compris au Royaume-Uni, et aux États-Unis.

Donc, ils scannaient les wifis, sniffaient le tout, mais le code à été chargé par erreur...... Sûrement un développeur somnanbule qui à écrit le code :-)


Sinon, 500 000 livres.... ben, Google ne va pas trop souffrir ^^'

[Jon Shannow]

J'aime ces exclamations de oies blanches : "KOA ! Des sociétés privées récupéreraient et conserveraient des données personnelles à l'insu de notre plein gré ?"

Franchement, ça me fait marrer. Si on veut être sûr de ne pas être espionné à tout va par des sociétés privées (ou pas), il faut aller vivre sur une île déserte sans électricité.

[MarieKisSlaJoue]

La somme est vraiment dérisoire je comprend pourquoi Google ne s’emmerde pas avec ce genre de détail.

"don't be evil"????? C'est pas leur devise?

Si mais pour eux ils nous rendent service.

Si on veut être sûr de ne pas être espionné à tout va par des sociétés privées (ou pas), il faut aller vivre sur une île déserte sans électricité.

Tu n'as pas pensé aux satellites mon pauvre :o

[Flaburgan]

J'aime ces exclamations de oies blanches : "KOA ! Des sociétés privées récupéreraient et conserveraient des données personnelles à l'insu de notre plein gré ?"

Franchement, ça me fait marrer. Si on veut être sûr de ne pas être espionné à tout va par des sociétés privées (ou pas), il faut aller vivre sur une île déserte sans électricité.

Ce n'est pas parce qu'ils font n'importe quoi qu'il faut se laisser faire. A nous qui savons ce qui se passe de développer des outils et de les mettre à la disposition de Mme Michu pour l'aider à se protéger.

[deathness]

Ce n'est pas parce qu'ils font n'importe quoi qu'il faut se laisser faire. A nous qui savons ce qui se passe de développer des outils et de les mettre à la disposition de Mme Michu pour l'aider à se protéger.

Rappelons que ce n'est qu'une entreprise avec des intérêts privés, et qui donc par définition ne sont pas les notres... Il est bon de leur rappeler les limites!

[Jon Shannow]

Ce n'est pas parce qu'ils font n'importe quoi qu'il faut se laisser faire. A nous qui savons ce qui se passe de développer des outils et de les mettre à la disposition de Mme Michu pour l'aider à se protéger.

Et je suppose que Mme Michu possède un PC, un Smartphone et une Tablette, sans avoir aucune idée de ce que ça entraîne comme conséquence pour elle (mise à part de payer un foultitudes d'abonnements et de remplir un million de formulaires). Et ce serait à nous "pôvres" professionnels de l'informatique de la mettre en garde contre les méfaits des sociétés auprès desquelles elle s'est engagée, sans lire le contrat, signant à tout va ce qu'un commercial au sourire de requin lui a donné comme feuille (ce c** lui aurait donné un papier stipulant que le salaire de la brave dame allait dans la poche du commercial, qu'elle l'aurait signé ).
Laissez moi rire.
Si je vais chez un concessionnaire automobile, que j'achète une voiture :

• Le vendeur va-t-il me préciser qu'il me faut un permis de conduire ?
• Qu'il y a des limitations de vitesse (qui font que 90% des vitesses indiquées au compteur sont là pour faire joli)
• Qu'il ne faut que soit ivre que je conduis ?
• Que je n'ai pas le droit d'utiliser mon téléphone portable quand je conduis ?
• Qu'il me faut une assurance ?
• Qu'au bout de 2 ans il faut que la voiture passe au contrôle technique ?
• Que je dois aller à la préfecture (ou sous-préfecture) pour obtenir une carte grise (quoi que la plupart des concessionaires font ces démarches)
• Que je ne dois pas avoir plus de x kilos dans la voiture ?
• Que je dois vérifier l'état de mes pneus ?
• ect...
• ect...

Je prends ici un exemple absurde, bien sûr, mais le principe est le même. Quand on achète quelque chose on est sensé :

• Lire la notice.
• Être autorisé à s'en servir.
• Être capable de comprendre les risques d'utilisation.

Ceci est valable pour la voiture, le micro-onde, le lave-linge, une tronçonneuse, une tondeuse à gazon, etc... MAIS PAS POUR L'INFORMATIQUE ! NON ! Dans ce cas, et ce cas seulement, l'utilisateur est incapable de se prendre en charge !

[Hellwing]

Et je suppose que Mme Michu possède un PC, un Smartphone et une Tablette, sans avoir aucune idée de ce que ça entraîne comme conséquence pour elle (mise à part de payer un foultitudes d'abonnements et de remplir un million de formulaires). Et ce serait à nous "pôvres" professionnels de l'informatique de la mettre en garde contre les méfaits des sociétés auprès desquelles elle s'est engagée, sans lire le contrat, signant à tout va ce qu'un commercial au sourire de requin lui a donné comme feuille (ce c** lui aurait donné un papier stipulant que le salaire de la brave dame allait dans la poche du commercial, qu'elle l'aurait signé ).
Laissez moi rire.
Si je vais chez un concessionnaire automobile, que j'achète une voiture :

• Le vendeur va-t-il me préciser qu'il me faut un permis de conduire ?
• Qu'il y a des limitations de vitesse (qui font que 90% des vitesses indiquées au compteur sont là pour faire joli)
• Qu'il ne faut que soit ivre que je conduis ?
• Que je n'ai pas le droit d'utiliser mon téléphone portable quand je conduis ?
• Qu'il me faut une assurance ?
• Qu'au bout de 2 ans il faut que la voiture passe au contrôle technique ?
• Que je dois aller à la préfecture (ou sous-préfecture) pour obtenir une carte grise (quoi que la plupart des concessionaires font ces démarches)
• Que je ne dois pas avoir plus de x kilos dans la voiture ?
• Que je dois vérifier l'état de mes pneus ?
• ect...
• ect...

Je prends ici un exemple absurde, bien sûr, mais le principe est le même. Quand on achète quelque chose on est sensé :

• Lire la notice.
• Être autorisé à s'en servir.
• Être capable de comprendre les risques d'utilisation.

Ceci est valable pour la voiture, le micro-onde, le lave-linge, une tronçonneuse, une tondeuse à gazon, etc... MAIS PAS POUR L'INFORMATIQUE ! NON ! Dans ce cas, et ce cas seulement, l'utilisateur est incapable de se prendre en charge !

Parfaitement !

L'informatique est une technologie au service des autres. On se soucie des problèmes que posent ces dernières, mais pas de celle qui permet de tout faire fonctionner et qui en plus est la plus mal comprise.

Reprenons ton exemple de la voiture :
Tu achètes une nouvelle voiture, tu sais déjà tout ce que tu as mis dans ta liste plus haut. Mais un beau jour un constructeur moins bête que las autres va trouver le moyen d'ajouter une fonctionnalité dans l'ordinateur de bord qui enregistre tous tes trajets, la consommation de carburant, tes habitudes de conduite, etc. et qui enregistrera tout ça dans des bases de données "pour des fins de statistique anonymes". Cette mention est évidemment rajoutée dans les conditions d'utilisation.

Donc quand tu rachètes une voiture, vas-tu réellement scrupuleusement relire ce document en sachant (à tort donc) que tu sais déjà tout ce qu'il faut savoir pour utiliser correctement ta nouvelle voiture ? Et ce genre d'information n'a pas à paraître dans la notice d'utilisation puisque c'est une fonctionnalité discrète qui ne concerne pas la manière d'interagir avec la voiture. Encore une raison de plus pour ne pas tomber dessus "en lisant la notice".

Bref, en tant qu'informaticiens on sait ce qu'implique l'utilisation d'un logiciel, l'utilisateur lambda ne se posera même pas la question de l'éventualité de tracer ses données sur un appareil qu'il utilise depuis des lustres (encore faudrait-il savoir que c'est possible).

Et pour terminer, si en voiture on est tous censés connaître le code de la route, ça n'empêche pas les campagnes de prévention routière de nous rappeler les bonnes règles de conduite, notamment en ce qui concerne l'alcool et le téléphone au volant. Donc pourquoi pas pour les appareils informatiques susceptibles de tracer les données ?

[thelvin]

Ce n'est pas parce qu'ils font n'importe quoi qu'il faut se laisser faire. A nous qui savons ce qui se passe de développer des outils et de les mettre à la disposition de Mme Michu pour l'aider à se protéger.

Ha. Ce genre de remarque me fait toujours penser à ce strip XKCD :



Faire des outils pour aider Mme Michu, et même Robert le beauf', à se protéger contre les mauvaises intentions des entreprises, on fait ça depuis l'Internet.
Et au final ? Ils s'en servent pas et on se fait traiter de gros geek pompeux.

Je dis pas, c'est une réaction naturelle de leur part, de pas avoir envie de se faire chier.
Mais, on les a prévenus, on a expliqué le problème, et franchement les gens un peu modernes ne devraient pas en avoir besoin : c'est évident que les entreprises vont exploiter tout ce qu'elles peuvent pour en tirer du profit. Tout ça c'est fait, mais ça ne les avance à rien.
On a le monde qu'on mérite, souvent c'est une simple tautologie.

Les outils qu'on pourrait faire, c'est pour les gens qui en ont quelque chose à foutre. Les autres doivent être protégés à un niveau plus haut : un moyen d'imposer de fortes punitions aux entreprises contrevenantes. Et il n'y en a pas, donc il faut commencer par en mettre en place. Et ça n'arrivera pas parce que les entreprises font les lois. Et ce n'est pas complètement débile puisque c'est elles qui organisent le travail.

[Freem]

Et sinon, ça ne choque personne, 500 000 misérables livres pour une société comme google, qui à juste espionné les habitants d'un pays entier?

(Ahhh certes, espionné est un terme un peu fort. OK. En même temps, on parle bien de pirates pour les téléchargeurs...)

Accessoirement, au bout de 2 ans et demi, qu'une société comme google, experte dans la recherche d'information, ait "oublié" de supprimer des informations, ça semble plausible à QUI ?

J'aime ces exclamations de oies blanches : "KOA ! Des sociétés privées récupéreraient et conserveraient des données personnelles à l'insu de notre plein gré ?"

Franchement, ça me fait marrer. Si on veut être sûr de ne pas être espionné à tout va par des sociétés privées (ou pas), il faut aller vivre sur une île déserte sans électricité.

Donc, tu trouverais normal que des types te suivent d'un magasin à l'autre quand tu fais les courses et lisent par dessus ton épaule quand tu lis ton journal tranquillement à la terrasse d'un café?
Pas moi.

Bon, d'un autre côté... J'ai envie de dire que Mme Michu qui se fait sniffer par google dans ce cas précis, est quand même vachement fan de pouvoir sniffer les stars, il suffit de voir la pléthore de magasines qui enfreignent la vie privée des personnalité pour se dire qu'il n'y a pas que les grandes sociétés qui sont pourries.
Loi du talion?

[Lyche]

Et sinon, ça ne choque personne, 500 000 misérables livres pour une société comme google, qui à juste espionné les habitants d'un pays entier?

Le truc c'est qu'on ne parle que des particuliers, mais les entreprises aussi possèdent des réseaux wifi, hors on a tendance à oublier qu'ils sont passés partout dans le monde et que certaines données sensibles d'entreprises peuvent aussi avoir été récupéré.

[goomazio]

Accessoirement, au bout de 2 ans et demi, qu'une société comme google, experte dans la recherche d'information, ait "oublié" de supprimer des informations, ça semble plausible à QUI ?

Google, comme toutes les entreprises, effectue des triples contrôles sur chacunes de ses solutions pour vérifier qu'elles correspondent bien au résultat voulu ?


Mais un tel projet devrait être vérifié 4 fois même. Parce que l'essence coûte cher, que la terre est vaste, ...

[goomazio]

Que pensez-vous du retour en surface de cette polémique ?

De un, il y a eu une erreur, puis une autre. Vous nous le communiquez et c'est ce qu'il faut : de la transparence.

De deux, ça aurait du refaire surface plus tôt. Pourquoi cela a-t-il trainé aussi longtemps ? Si des abus sont possibles, au plus longtemps la situation stagne, au plus la probabilité d'abus augmente.

Comment devraient réagir les autorités de régulation ?

Il ne me semble pas que ce soit une faute : personne n'y a perdu à se faire sniffer ses infos par une Google Car.

Les seuls gens lésés sont peut-être ses concurrents, qui n'ont pas la chance de pouvoir faire du "sniffage" wifi à l'échelle mondiale.

Il y a peut-être eu quelques abus de la part de quelques employés peut scrupuleux de chez Google, sauf si Google protège bien toutes ses données, même de ses propres travailleurs, mais bon...


Donc, il faudrait punir pour erreur non corrigée.

Ensuite, je suis aussi pour que les autorités de régulations mettent en place des punitions plus dissuasives pour que ça n'arrive plus.

Et elles pourraient aussi se pencher sur le problème de la vie privée en générale. L'utilisateur, même s'il doit pouvoir échanger des infos, devrait toujours le faire en connaissance de cause. Et donc, à défaut d'interdire se genre d'échange, il faudrait déplacer ce genre de conditions (concernant la vie privée) des CGU pour qu'elles se retrouvent à un endroit mis en valeur. Parce que, comme c'est soulevé dans la discussion, certains peuvent profiter que peut de gens lisent les CGU.

[gangsoleil]

Il ne me semble pas que ce soit une faute : personne n'y a perdu à se faire sniffer ses infos par une Google Car.

Les seuls gens lésés sont peut-être ses concurrents, qui n'ont pas la chance de pouvoir faire du "sniffage" wifi à l'échelle mondiale.

Il y a peut-être eu quelques abus de la part de quelques employés peut scrupuleux de chez Google, sauf si Google protège bien toutes ses données, même de ses propres travailleurs, mais bon...


Donc, il faudrait punir pour erreur non corrigée.

Pas tout a fait. Google a, volontairement, scanne les reseaux wifi, dans le but de faire du profit avec ces informations. Profit qui a ete fait, puisque Google tire profit des informations dont il dispose sur les internautes (pour la publicite ciblee notamment).

De plus, Google a eu l'obligation de supprimer les donnees, et ne l'a pas fait. Si vous croyez a une erreur, c'est votre droit, mais c'est un peu simple comme explication ("Oh, excusez-moi de l'avoir tue, c'est une erreur, ca ne se reproduira pas monsieur le juge").

Que le premier point (la collecte) soit litigieuse est une chose. Neanmoins, une fois un jugement prononce, la non-application de la decision de justice ne me semble pas pouvoir etre taxee d'erreur non corrigee.

[MiaowZedong]

En même temps, pourquoi obeir à la décision quand on voit ce qu'ils risquent?

£500,000 pour Google (~$38Mds de revenu), c'est comme une amende de €0.65 pour un jeune diplomé qui gagne €32k package compris....

Si on vous menace de devoir payer moins d'un euro si vous ne cessez pas quelque chose de lucratif, je doute que vous obeissiez. Pareil pour Google.

[goomazio]

De plus, Google a eu l'obligation de supprimer les donnees, et ne l'a pas fait. Si vous croyez a une erreur, c'est votre droit, mais c'est un peu simple comme explication ("Oh, excusez-moi de l'avoir tue, c'est une erreur, ca ne se reproduira pas monsieur le juge").

Les données ont bien étés supprimées, mais pas complètement. :/

Mais on ne connait pas les chiffres et quand on imagine la compétence dont doit faire preuve une entreprise qui réussit comme Google, on a du mal à l'accepter, en effet.