Google Street View sous la loupe de Sherlock Holmes

2318672/10. C’est le numéro attribué par les services de la police londonienne (Metropolitan Police Service) à l’affaire Google Street View suite à la plainte déposée par l’ONG Privacy International. Selon cette organisation qui défend le droit à la vie privée, Google ne pouvait pas ignorer les agissements des Google Cars pour son service de navigation virtuelle Street View. La collecte de données personnelles sur les réseaux wifi ouverts des internautes aurait été faite sciemment.

Parmi la cohorte d’acteurs qui se sont penchés sur ces pratiques, il manquait l’Angleterre et la Metropolitan Police Service. C’est chose faite depuis le 22 juin. Après la mise en demeure de la CNIL en France, après l’enquête multi Etats ouverte aux Etats-Unis, l’enquête menée en Australie, celle dirigée par le tribunal de Hambourg en Allemagne, la patrie de Sherlock Holmes donne suite à la plainte de l’ONG en ouvrant une enquête d’une dizaine de jours pour commencer.

Est-ce une collecte de données faite « par erreur » comme le dit Google ?

Cette enquête permettra de déterminer si Google, lors du passage de ses Google Cars en 2008 pour alimenter son site de navigation, a bien collecté « par erreur », ou non, des données relatives à la vie privée de ses utilisateurs sur des réseaux wifi non protégés. Pour la police londonienne, il s’agit de vérifier s’il y a eu infraction aux lois en vigueur sur l’île.

En cause, le non-respect de la loi sur les pouvoirs d’investigation et celle sur la télégraphie sans fil, respectivement nommées « Regulation of Investigatory Powers Act» et « Wireless Telegraphy Act ».

Sur son site, Privacy International détaille le déroulement de la procédure. Une fois l’enquête préliminaire achevée, celle-ci sera confiée à équipe de spécialistes travaillant au niveau national.

Pour Privacy International, Google savait pour les données collectées

Au cœur de l’enquête, la police cherchera à déterminer qui est responsable de la collecte de ces données personnelles? Si quelqu’un a autorisé l’installation d’un logiciel permettant cette collecte mais aussi qui est la personne ayant autorisé la conservation des données collectées?

Le personnel de Google Angleterre devra certainement être interrogé. Par la voix de son directeur, Simon Davies, Privacy International a fait savoir que l’ONG allait « coopérer pleinement pour toute demande de renseignements ». Le directeur s’est aussi exprimé en son nom: «Je sais que Google veut faire la même chose. » Il a conclu en indiquant: « Nous espérons que ce processus difficile fera réfléchir Google à la façon dont il se comporte. »

La plainte de l’ONG fait suite à un audit réalisé par le moteur de recherche début juin. Selon l’organisation, « l’audit montre que le système de Google […] séparait intentionnellement les données cryptées et non cryptées et enregistrait systématiquement ces dernières. C’est comme mettre sur écoute un téléphone sans autorisation ». À cette époque déjà, Google était coupable à ses yeux.

En France, la CNIL a assuré lors de sa conférence de presse annuelle qu’il « n’y [avait] aucune espèce d’animosité de [sa] part » envers Google. Elle n’a pas encore rendu ses conclusions après que Google lui ait confié, à sa demande, les données personnelles collectées.