Rappelons que, depuis 2007, Google a fait circulé dans les rues du monde entier des véhicules (les "Google cars"), qui ont enregistré des vues panoramiques des lieux visités afin notamment de les rendre accessibles depuis les cartes du service "Google Maps". De nombreuses localités françaises ont ainsi été concernées par cette campagne. Comprenant rapidement les enjeux de ce type de pratique pour la vie privée, la CNIL a procédé à plusieurs contrôles du dispositif de Google, entre la fin 2009 et le début 2010. Bien lui en a pris, puisqu’elle a découvert à cette occasion que les voitures du moteur de recherche, loin de se contenter de réaliser des photographies, enregistraient des données issues des réseaux Wifi, le plus souvent mis en place par des particuliers, et ce à l’insu des personnes concernées. Il s’agissait donc là, selon la commission, d’une collecte de données à caractère personnel réalisée en dehors du cadre imposé par la loi du 6 janvier 1978. Dès lors, le 26 mai 2010, la CNIL a mis Google en demeure de cesser cette collecte illicite et de lui fournir une copie des données jusque-là récupérées, en France, grâce à ses véhicules. L’examen de ces données a permis à la commission de déterminer que les voitures avaient non seulement enregistré des éléments techniques (SSID, adresses MAC, etc.), mais aussi des données "de contenu" (sites web consultés, courriers électroniques, mots de passe, etc.).

Quand Google se fait tiré "les oreilles" par la CNIL

Face à ces révélations, l’attitude de Google semble loin d’avoir été exemplaire. En effet, selon la CNIL, la société a refusé de lui fournir le programme informatique ayant permis la collecte des données, alors que la commission lui en avait fait la demande formelle. En outre, le moteur de recherche aurait refusé de procéder aux déclarations de traitements, malgré deux demandes en ce sens de la CNIL. Il n’est dès lors pas étonnant que la formation contentieuse de la commission, prenant en compte la gravité de ces manquements et l’avantage économique important qui en aurait été retiré, ait prononcé à l’encontre de Google, le 17 mars 2011, une sanction pécuniaire d’un montant record de 100 000 euros. Rappelons par exemple qu’en 2009 le montant cumulé de toutes les sanctions pécuniaires prononcées par la CNIL s’élevait à 75 000 euros au total. Nul doute, donc, que cette décision fera date dans l’histoire de la commission, qui vient ainsi de réaffirmer avec force son rôle dans la protection de la vie privée des citoyens.

Il faut que les éditeurs pensent à la "privacy" dans le design de leur produit

A la lumière de cette affaire, force est de constater qu’aujourd’hui le développement de nouvelles fonctionnalités pour satisfaire les utilisateurs et obtenir des avantages concurrentiels se fait encore souvent sans prendre en considération, dès l’origine, les impératifs de protection de la vie privée et les obligations légales liées aux traitements de données à caractère personnel. Or, tout comme la sécurité, la "privacy" est toujours mieux garantie quand elle est intégrée "by design". Espérons dès lors que les acteurs d’Internet prendront rapidement conscience qu’il est plus que jamais indispensable de penser à la protection de la vie privée dès la conception de leurs produits et services.