Google Street View et vie privée : la CNIL réagit

le 07/07/2008 à 20:40
Google Street View et vie privée : la CNIL réagit
Il y a quelques jours Google mettait en ligne une première ébauche de ce que devrait offrir Google Street View en Europe avec un exemple pratique, en l'occurrence, la navigation en mode Street View au sein des étapes du Tour de France.

Pour son arrivée en Europe, Google a apporté quelques modifications à ses images afin de respecter "la vie privée des utilisateurs". Un sujet qui lui avait coûté quelques brimades outre-Atlantique. Ainsi, Google Street View s'efforce désormais de brouiller visuellement les visages des personnes et les plaques d'immatriculation que l'on aperçoit dans Street View.

Pour la CNIL (Commission nationale de l'informatique et des libertés), cette mesure n'est pas suffisante. En effet, la Commission estime dans un communiqué que ce système n'est pas fiable à 100% et elle demande que conformément aux règles européennes de la protection des données, les utilisateurs soient clairement informés de leurs droits. Google propose déjà via Street View un formulaire pour signaler des photos qui ne seraient pas conformes au respect de la vie privée. Reste maintenant à voir comment Google compte agir pour se mettre en totale conformité avec les légalisations des pays européens.

A lire également

Comme chaque année, la Commission nationale Informatiques et libertés rend son rapport d'activité. Pour cette 30ème version, la Cnil dévoile ses positions sur l'Hadopi, Google Street View ou encore la notification des fuites de sécurité par les professionnels.

Dans son rapport, l'autorité affirme qu'elle a reçu pas moins de 4.265 plaintes en 2009, notamment d'internautes se plaignant de recevoir de la publicité de manière non-sollicitée. Ce chiffre est quasi-identique à l'année passée, preuve que l'activité de la Cnil reste importante au fil des ans. Les secteurs les plus concernés par les plaintes s'avèrent être la banque et le crédit, la prospection commerciale et les télécoms.

Sur le volet Hadopi, la Cnil confirme ses positions. Alex Türk, le président de la Commission précise que « 4 autorisations ont été délivrées à la société Civile des Producteurs Phonographiques (SCPP), à la Société Civile des Producteurs de Phonogrammes en France (SPPF), à la Société des Auteurs Compositeurs et Editeurs de Musique (SACEM) et à la Société pour l'administration du Droit de Reproduction Mécanique (SDRM) modifiant des traitements ayant pour finalité la recherche et la constatation des délits de contrefaçon commis via les réseaux d'échanges P2P ». Autre point important, d'autres ayants-droit sont en attente d'autorisation de prélèvement des adresses IP, comme l'ALPA par exemple.

Concernant la méthode par laquelle seront recueillies les IP, pour l'instant seul le P2P est observé. Pour autant, certains ayants-droit ou producteurs (comme Dorcel par exemple) ont déjà expliqué qu'une traque sur les réseaux MegaUpload pouvait et avait déjà été effectuée en interne, à des fins de « pure observation ». De son côté, l'Hadopi a toujours affirmé qu'elle ne se refuserait aucune méthode.

Autre sujet majeur de la Cnil en 2009, l'autorité affirme que dans l'affaire de Google et de Street View, elle « a pu accéder depuis le 4 juin aux données souhaitées à partir d'une liaison dédiée sécurisée. Ces éléments essentiellement techniques sont actuellement analysés par les informaticiens de la Cnil. Il est donc encore trop tôt pour se prononcer sur les suites que connaîtra ce contrôle ». Par contre, Alex Türk précise que Google a bien « enregistré des mots de passe d'accès à des boites mail, à l'insu des personnes. De même, la firme a enregistré des extraits de contenus de messages électroniques ». La Cnil attend donc de rendre des conclusions définitives avant de demander l'effacement des données.

Outre les réseaux sociaux et la nécessité « d'agir au niveau européen et de se concerter sur la mise en place d'un système de préservation de la vie privée », selon les mots du sénateur Türk, la Cnil agit également pour les professionnels et soutien la proposition de loi Détraigne-Escoffier. Le projet qui a passé avec succès l'étape du Sénat, vise à rendre obligatoire la notification des autorités en cas de perte de données personnelles par une entreprise. Cette orientation pourrait bien changer, à terme, le mode de fonctionnement de certains hackers et surtout la manière qu'ont certaines entreprises ou administration de sécuriser leurs services.

Commentaires

Ecrire

Ecrire un message

Votre message vient d'être créé avec succès.
LoadingChargement en cours