Street View : la CNIL veut examiner les données non supprimées par Google

La Commission nationale de l'informatique et des libertés (CNIL) vient à l'instant de confirmer que Google n'a pas supprimé l'intégralité des données collectées à l'insu de la population par ses voitures dédiées à Street View. Google a révélé lui-même l'information par courrier le vendredi 27 juillet dernier à la CNIL ainsi qu'à d'autres  autorités européennes.

La CNIL compte bien enquêter

De l'autre côté de la Manche, l'Information Commissioner's Office (ICO), l'équivalent britannique de la CNIL, avait dévoilé l'information en publiant la lettre de Google ainsi que sa réponse sur son propre site Internet. Google y expliquait qu'après avoir analysé des milliers de disques durs, une « petite partie » des données collectées par les voitures de Street View était encore en sa possession. Cette « petite partie », qui n'a pas été détaillée, n'a pas encore été détruite. L'ICO, qui a immédiatement répondu à Google, a justement souhaité analyser les données encore présentes sur les disques de Google avant de les supprimer... et de sanctionner le géant du web ?

En France, la CNIL a été moins prompte à réagir sur son site web. Sans publier la lettre envoyée par Google ni sa réponse à la société américaine, l'autorité française note qu'à l'instar de « son homologue britannique, la CNIL a demandé à Google de mettre à sa disposition les données en question et de les conserver de manière sécurisée le temps de pouvoir mener toutes les investigations nécessaires ». Sans plus de précision. 

Des données très personnelles captées à l'insu des habitants

Pour rappel, la CNIL a condamné Google en mars 2011 après avoir constaté entre fin 2009 et début 2010 que les véhicules français de Google de son service Street View « captaient et enregistraient non seulement des photographies, mais aussi des données transitant par les réseaux sans fil Wi-Fi de particuliers, et ce à l'insu des personnes concernées ».

Les données captées étaient particulièrement importantes puisque l'on pouvait retrouver des identifiants, des mots de passe, des données de connexion, et même des échanges de courriels. De quoi permettre à Google « de développer une base de données de géolocalisation extrêmement performante, et d'acquérir ainsi une position dominante dans le secteur des services de géolocalisation » estimait la CNIL l'an passé.

Selon Deseret News, la CNIL et l'ICO n'ont pas été les seules autorités indépendantes à avoir été contactées en ce sens par Google. Ce dernier aurait aussi envoyé une lettre aux autorités des Pays-Bas, de la Belgique, de la Suisse, de la Norvège, de la Suède, de la Finlande, de l'Autriche et de l'Australie. Nous attendons une confirmation officielle de cette information. Contactée par nos soins, la CNIL n'a pas souhaité répondre dans un premier temps à nos questions du fait du cadre juridique de l'affaire.