L’équipement utilisé pour le service Street View de Google contenait du code qui n’a pas été vérifié adéquatement par l’entreprise, en raison d’une perception erronée et d’une omission de la part de son concepteur. Les constats du Commissariat à la protection de la vie privée du Canada.
L’obtention par le service Street View de Google de données personnelles recueillies à partir de réseaux Wi-Fi non protégés sur le territoire canadien est due à quelques lignes de code informatique qui n’ont pas été vérifiées de façon appropriée.
Tel est le constat du Commissariat à la protection de la vie privée du Canada, au terme d’une enquête à propos du service Street View de Google dont les conclusions et les recommandations viennent d’être rendues publiques.
LIRE: Google Street View et vie privée: la commissaire Stoddart réprimande Google
Selon les explications du Commissariat à la protection de la vie privée du Canada, la cueillette de renseignements personnels disponibles par l’entremise de réseaux sans fil non protégés par les véhicules du service Street View de Google émane de la présence d’un code d’échantillonnage des catégories de données qui sont diffusées publiquement sur les réseaux Wi-Fi.
Le Commissariat précise que ce code qui a été développé par un ingénieur de Google contenait des lignes permettant la cueillette de « “données utiles” qui font référence au contenu des communications ».
Selon les explications du Commissariat à la vie privée du Canada, le code a été embarqué dans l’équipement des voitures du service Street View lorsque Google a décidé de recueillir des données relatives à l’emplacement de signaux de réseaux sans fil publics, aux fins d’alimentation d’une base de données. Or, l’ingénieur qui a conçu le code fautif aurait estimé que les répercussions sur la vie privée de son utilisation seraient « superficielles ».
Ce code aurait été développé en 2006 par l’ingénieur de Google en vertu de la politique corporative qui permet l’octroi d’un maximum de 20 % du temps d’emploi à des projets d’intérêt personnel.
Une situation évitable
Mme Stoddart et son équipe affirment que la situation qui a découlé de l’utilisation du code fautif aurait facilement pu être évitée.
Or, les répercussions de la présence du code n’ont pu être évaluées par Google puisque l’ingénieur n’a pas remis la documentation à l’avocat de l’entreprise qui est responsable de l’observation des conséquences juridiques qui ont trait à la détection des réseaux Wi-Fi publics. Par cette omission, l’ingénieur aurait contrevenu à une politique de Google.
Google aurait indiqué au personnel du Commissariat qu’il y avait eu une révision du code embarqué dans l’équipement nécessaire à l’obtention du contenu relatif au service Street View, mais cette vérification visait à évaluer les conséquences de l’utilisation du code sur les opérations principales du service.
Jean-François Ferland est rédacteur en chef adjoint au magazine Direction informatique.
