Rapport

relatif à la collecte des données de charge utile («payload data») par Google dans le cadre des prises de vues effectuées par les voitures Street View

A. Collecte de données de charge utile («payload») et séparation des données

En avril 2010, le PFPDT a entamé des recherches concernant la collecte par Google de données provenant de réseaux locaux sans fil (WLAN) et a invité l'entreprise à se prononcer sur la question. Début mai 2010, l'entreprise Google a communiqué par écrit au PFPDT qu'elle saisissait et traitait effectivement des données relatives aux réseaux locaux sans fil en Suisse, mais qu'elle ne collectait pas de données de charge utile. Elle a précisé en outre qu'elle saisissait des données relatives aux réseaux locaux sans fil dans le but de mettre en place un service de localisation indépendant du GPS et fonctionnant grâce aux lieux d'emplacement des routeurs WLAN et des antennes radiotéléphoniques.

Puis, à la mi-mai, Google a informé le PFPDT que les voitures de Google chargées de faire des prises de vues pour le service Street View avaient malgré tout, sans s'en rendre compte, enregistré des données provenant de réseaux ouverts. En conséquence, l'entreprise a interrompu les activités de ces véhicules pour démonter les équipements WLAN qui y étaient installés. Depuis août 2010, ces voitures sillonnent à nouveau les routes suisses pour y effectuer des prises de vues.

Selon les indications fournies par Google, toutes les données de charge utile qui ont été collectées de par le monde jusqu'à la mi-mai sont simplement stockées sur les serveurs de l'entreprise; elles n'ont été utilisées d'aucune manière et n'ont pas non plus été mises en lien avec d'autres informations. Lorsque l'entreprise s'est aperçue qu'elle collectait des données de charge utile, elle a chargé un administrateur système de les déplacer dans un environnement protégé, puis de les transférer sur quatre disques durs. Les données ont ensuite été classées par pays et copiées sur un disque dur chiffré, et une copie de sauvegarde a été effectuée. Les quatre disques durs contenant les données originales ont alors été détruits.

Le disque dur chiffré a été transporté sur un autre site de l'entreprise Google, où il est désormais stocké de manière sûre. Dès l'arrivée du disque dur sur cet autre site, la copie de sauvegarde a elle aussi été détruite.

Afin de pouvoir établir les faits, le PFPDT s'est fait remettre une copie des données de charge utile récoltées, de même qu'une copie des données WLAN enregistrées sur un disque dur provenant d'un véhicule Street View ayant circulé en Suisse.

B. Analyse des données par le PFPDT

Le PFPDT a analysé les données reçues, notamment pour déterminer la mesure dans laquelle il s'agissait de données personnelles.

Il a constaté à cet égard que les voitures Street View avaient, lorsqu'elles passaient dans les zones d'émission de routeurs WLAN, enregistré des fragments d'informations transitant par ces réseaux sans fil. Parmi les éléments enregistrés, on trouve des courriels complets, des relevés de pages Internet consultées, des noms d'utilisateur, des mots de passe, des numéros de téléphone, des adresses électroniques et des adresses commerciales.

Les données enregistrées sont donc, sur ce plan, comparables à celles collectées notamment au Canada, en France, à Hambourg et en Espagne, selon les conclusions auxquelles sont parvenues les autorités compétentes de protection des données au terme de leurs enquêtes sur la collecte par Google de données provenant de réseaux locaux sans fil.

C. Prescriptions de la loi sur la protection des données

La loi fédérale sur la protection des données (LPD, RS 235.1) s'applique au traitement de données concernant des personnes physiques ou morales par des personnes privées ou des organes fédéraux. Ceux-ci sont donc tenus, lorsqu'ils traitent de telles données, de respecter les principes de la LPD en particulier.

D. Résultats de l'enquête

Comme évoqué ci-dessus, les données de charge utile comprennent des données personnelles. Etant donné que celles-ci ont été collectées en Suisse par une personne privée, leur traitement tombe sous le coup de la LPD.

Le PFPDT procède d'office à un établissement des faits lorsque, notamment, une méthode de traitement est susceptible de porter atteinte à la personnalité d'un nombre important de personnes (erreur de système). Dans le cas précis, les voitures Street View ont enregistré dans toute la Suisse des données relatives à des réseaux locaux sans fil ou provenant de tels réseaux (y compris des données de charge utile). Il y a donc eu une erreur de système qui justifie l'ouverture d'une enquête.

Pour cette raison, il a fallu examiner si la collecte des données de charge utile avait porté atteinte à la personnalité des personnes concernées.

Force est de constater à cet égard que la collecte des données de charge utile et les finalités du traitement n'étaient pas reconnaissables pour les personnes concernées. Par ailleurs, la collecte de ces données n'était ni utile ni indispensable pour mettre en place les services de localisation; elle ne respectait ainsi pas le principe de la proportionnalité.

Par conséquent, la collecte de données de charge utile par Google constitue une atteinte à la personnalité des personnes concernées.

Une atteinte à la personnalité est illicite à moins d'être justifiée par le consentement de la victime, par un intérêt prépondérant privé ou public, ou par la loi. En règle générale, on considère qu'il n'y a pas atteinte à la personnalité lorsque la personne concernée a rendu les données accessibles à tout un chacun et qu'elle ne s'est pas, de manière explicite, opposée à leur traitement.

Dans le cas précis, il n'existe aucun motif justifiant le traitement de ces données. De plus, on ne peut guère partir de l'idée que les données de charge utile (contenu des communications) aient délibérément été mises à la disposition de tous par les personnes concernées.

La collecte des données de charge utile par Google constitue donc une atteinte illicite à la personnalité des personnes concernées.

Google a réagi en interrompant les activités des véhicules Street View jusqu'à ce que tous les équipements permettant de collecter des données WLAN aient été retirés des véhicules. L'entreprise a en outre assuré que les données avaient été retirées du réseau Google et qu'elles ne pouvaient être utilisées d'aucune manière.

Le matériel permettant d'enregistrer des données WLAN ayant été retiré des véhicules Street View, ceux-ci ne collecteront désormais plus de données de charge utile de manière illicite. Le PFPDT recommande par ailleurs à l'entreprise Google de détruire l'ensemble des données de charge utile qu'elle a collectées de manière illicite en Suisse, pour autant toutefois qu'aucune obligation ne s'oppose à la destruction de ces données.

Il y aura lieu en outre de prendre des mesures de nature technique et organisationnelle pour prévenir d'autres incidents de ce type. Il s'agira en particulier de tenir compte des impératifs de la protection de la sphère privée dès la phase de développement («Privacy by Design») et de mener des audits avant de proposer de nouveaux services et produits.

Le PFPDT clôt ainsi son enquête sur la collecte de données de charge utile par Google dans le cadre des prises de vues effectuées par les voitures Street View.

E. Recommandations aux particuliers et aux entreprises

Les recherches du PFPDT ont en outre montré qu'un grand nombre de réseaux locaux sans fil étaient exploités sans cryptage. Le PFPDT a été notamment surpris par le fait que non seulement des informations privées, mais aussi des informations de nature commerciale (telles qu'un courriel concernant un projet de création d'un entrepôt de données par une banque), étaient transmises par le biais de réseaux locaux sans fil sans avoir été préalablement chiffrées.

C'est pourquoi le PFPDT recommande de n'exploiter les réseaux locaux sans fil que sous une forme chiffrée (WPA2-AES), ceci afin d'éviter d'une part que des tiers aient accès aux données qui y circulent et, d'autre part, que des clandestins se branchent sur le réseau et restreignent ainsi la largeur de la bande ou encore s'en servent pour mener des actions illégales.

Le PFPDT conseille par ailleurs de chiffrer les informations confidentielles, même lorsqu'elles sont transmises par le biais de connexions chiffrées (SSL VPN).

Etat: janvier 2011

https://www.edoeb.admin.ch/content/edoeb/fr/home/protection-des-donnees/Internet_und_Computer/services-en-ligne/google-street-view/rapport.html