Eric Schmidt (Google): «Nous nous sommes plantés»

Elise Pinsson,

Google tente (encore !) de faire amende honorable. L’entreprise livre aux CNIL européennes les données collectées par son service Street View et mène une enquête interne.

De la suite dans l’histoire des données personnelles collectées par les fouines du moteur de recherche, les Google Cars, alors en mission pour Street View, le service de navigation virtuel du géant américain.«Nous nous sommes plantés», a reconnu Eric Schmidt, PDG de Google, le 3 juin dans le Financial Times. Il a fait savoir qu’il livrera le 5 juin aux CNIL allemande, française et espagnole les données wifi collectées « par erreur » durant plusieurs années.

Est-ce que le courrier adressé le 26 mai à Google par les CNIL européennes a participé à ce changement d’attitude ? Il y a une dizaine de jours en effet le G29 * mettait le moteur de recherche aux côtés de Microsoft et de Yahoo en cause pour leur manque de protection des données personnelles de ses utilisateurs et pour la rétention d’informations réalisée (adresses IP, cookies et historique des sites Web visités), contrairement aux prescriptions du groupe de travail européen.

Espionnage, mensonges, mea culpa, un scenario pour Hollywood

L’histoire de ces Google Cars qui photographient les passants et récoltent des informations personnelles d’internautes au fil de leur collecte des adresses MAC et des identifiants de réseaux wifi (SSID) pourrait certainement intéresser les studios hollywoodiens. (Et l’argent récolté permettrait, bien sûr, de dédommager les victimes…)

Depuis mai 2007, date du lancement de ce service de navigation virtuelle complémentaire à Google Maps aux Etats-Unis, les « photographes » du moteur de recherche, sous leur apparence badine (de petites voitures et, plus tard, des tricycles) mitraillent à tout va.

Or, le 12 mai dernier, patatra, le rideau tombe et la farce est révélée. Google fait son mea culpa par la voix de son vice-président à l’ingénierie et à la recherche, Alan Eustace, et jure ses grands dieux que « bien sûr, aucune des données collectées n’a jamais été utilisée pour le lancement des produits de Google ».

Des coordonnées bancaires p

armi les données collectées?

Bien sûr… Autre jour, autre interlocuteur, autre version, autres risques! Le 3 juin, dans le journal économique américain, Eric Schmidt n’exclut plus que des « données personnelles telles que des coordonnées bancaires [aient fait] partie des données recueillies ».

Mieux vaut tard que jamais ? En tous cas, Google semble vouloir faire le ménage. Sa politique de collecte des données personnelles sera révisée et l’ingénieur directement concerné par la collecte des informations des réseaux wifi fera l’objet d’une enquête interne.

Quoiqu’il en soit, les CNIL allemande, française et espagnole attendent les informations collectées par les Google Cars de pied ferme. Sans parler du tribunal de Hambourg, siège de la filiale germanique de Google, dont l’enquête ouverte en mai (pour les mêmes motifs que ceux de la CNIL), est toujours en cours…

* CNIL : la Commission Nationale Informatique et Liberté est chargée de veiller au respect de l’identité humaine, de la vie privée et des libertés dans un monde numérique.

** le G29, groupe de travail réunissant l’ensemble des Commissions Nationales Informatique et Libertés européennes et présidé depuis 2008 par la CNIL française.