La CNIL révèle sur son site une nouvelle atteinte à la protection des données personnelles par le géant Google. En cause le service très controversé « StreetView », service qui permet d’obtenir une cartographie tridimensionnelle à partir d’images enregistrées par des véhicules, les « Google street cars ».
Le service « StreetView » a déjà fait l’objet de vives critiques. Les images qui sont enregistrées comportant d’une part les numéros de plaques d’immatriculation des véhicules et d’autre part les visages des personnes se trouvant dans la rue.
L’atteinte à ces données personnelles a donné lieu à la mise en place d’un logiciel de « floutage » automatique par Google.
Lors d’un audit réclamé par l’organisme de protection des données personnelles de Hambourg, les ingénieurs se sont aperçus que les véhicules, lors de leur prise de vue, ont enregistré beaucoup trop de données…
En effet, les voitures ont emmagasiné des données personnelles qui transitaient entre les bornes wifi et les ordinateurs de particuliers. Ainsi se sont retrouvées indûment stockées des courriels, des adresses URL.
Selon les dirigeants de Google ce problème résulterait d’une erreur de communication entre les équipes chargées de la collecte sur le terrain. Ils ajoutent que seules des données issues de connexion wifi non sécurisées sont concernées et que la masse de données collectées est insignifiante. De plus ces données seraient inexploitables, leur enregistrement étant partiel, en raison du mode de collecte par un véhicule en mouvement.
Mais le problème qui se pose ici, qui s’est déjà rencontré à propos du service « GoogleBuzz » voir ici, demeure dans la mise en place a posteriori des solutions.
Le respect des données personnelles doit s’exercer avant qu'elles ne soient enregistrées. Il est indispensable de prévenir ces atteintes plutôt que de devoir les guérir. D’où la nécessité de renforcer les contrôles avant de donner les autorisations pour le traitement de ces données.
La prise de conscience doit absolument se faire dans ce sens.