Google bøtelagt for datasniffing

Google bøtelagt for datasniffing

Må betale 100.000 euro og slette sensitive data i Frankrike, ikke i Norge.

Den franske nasjonalkommisjonen for it og frihet (CNIL) har pålagt Google å betale en bot på 100.000 euro, nærmere 800.000 kroner for å ha samlet inn personlig informasjon fra trådløse nettverk i Frankrike i forbindelse med karttjenesten Street View, skriver Computerworlds nyhetstjeneste.

Street View-bilene kjører rundt og tar panoramiske bilder og 3D-skanninger av bygninger, og assosierer bildene med presise gps-koordinater. Men Google har samtidig fanget opp og lagret sensitive personopplysninger fra trådløse nettverk, kom det fram etter en undersøkelse gjort av tyske datatilsynsmyndigheter i april i fjor.

Intime detaljer og sensitive opplysninger

Avsløringen førte til at flere europeiske land startet egen etterforskning av Googles praksis. CNIL i Frankrike er den første myndigheten som i forbindelse med etterforskningen har fått tilgang til hva slags data Google har samlet inn, og i en 32-siders rapport beskrives en rekke tilfeller der intime detaljer om folks internettsurfing er blitt lagret.

For eksempel registrerte Google brukernavn og passord til en person som logget seg inn på en pornografisk nettside klokken 12:45, 2. juni 2008, ved en adresse i Marseille, presist lokalisert via gps-koordinater.

26. mars 2009, kl. 15:03, registrerte Google brukernavnet og passordet til en person som logget inn på en nettside brukt for å arrangere seksuelle møter mellom fremmede, samt personens plassering langs en landevei nord for byen Carcasonne.

Andre eksempler i rapporten inkluderer pasientopplysninger fra et medisinsk informasjonssystem og epost-korrespondanse mellom to personer som planlegger seksuelt utroskap.

- Analysen av innsamlet data gjør det mulig å bestemme med stor presisjon hva slags nettsider som er blitt besøkt, passordene som er brukt for å logge inn, og brukerens geografiske lokalisering, heter det i CNILs rapport.

Ikke bedt om sletting

Google innrømmet overfor Datatilsynet i Norge i fjor at også trådløse nettverk her til lands har blitt utsatt for slik avlytting. Google har sagt seg villig til å slette denne informasjonen i henhold til personopplysningsloven.

Senioringeniør i Datatilsynet, Atle Årnes, sier til Computerworld at de ikke har sendt noe brev til Google om dette ennå.

- Google har lagt til rette for undersøkelser i saken og tatt vare på dataene på en trygg måte, på grunn av pågående rettsprosesser i forskjellige land. Google vil slette disse dataene når et land ber om det, forteller Årnes.

- Vi har valgt å se litt hva andre land gjør, og ser at dette er løst på forskjellige måter. Sverige har vært litt tidligere ute enn oss, og krever at Google sletter dataene. Vi registrerer at Frankrike ilegger Google en bot, men så langt har vi ikke tatt en avgjørelse på hvordan vi skal håndtere det i Norge, sier han.

Google begynte i utgangspunktet å registrere MAC-adresser, SSID-er og gps-koordinater til trådløse tilgangspunkter for å utvikle Google Latitude og Google Maps, men har altså registrert atskillig mer enn bare denne informasjonen.

Tabbe

Google har hevdet det hele var en tabbe, forårsaket av en eksperimentell funksjon som ble lagt inn i utstyret for flere år siden, og som Google glemte å slå av før de la ut på verdensturné med bilene sine.

Nå som CNIL har avsluttet sin etterforskning, kan Google slette informasjonen som ble lagret.

- Å slette dataene har alltid vært vår prioritet, og vi er glade for at CNIL nå har gitt oss tillatelse til å slette dem, skriver Googles sjef for personvern, Peter Fleischer, i en epost til Computerworlds nyhetstjeneste.

- Vi beklager dypt at vi uten å være klar over det samlet inn slik informasjon fra ukrypterte trådløsnett. Så fort vi ble kjent med dette, sluttet vi helt å registrere data fra trådløsnett i Street View-bilene, og informerte myndighetene om saken, sier Fleischer.