Nella primavera del 2010 è emerso che durante le riprese per «Street View» anche in Svizzera Google aveva memorizzato dati dalla rete radio WLAN. Dai nostri accertamenti è risultato che il rilevamento di tali dati non era effettuato in maniera conforme alla protezione dei dati.
Nell'aprile del 2010 abbiamo avviato accertamenti riguardanti il rilevamento di reti WLAN da parte di Google, invitando quest'ultimo a esprimersi sull'argomento. A inizio maggio 2010 Google ci ha comunicato per scritto che in effetti in Svizzera vengono rilevati e trattati dati relativi a reti WLAN, ma non al contenuto delle comunicazioni («payload»). A suo dire, lo scopo del rilevamento dei dati è di sviluppare una funzione di localizzazione indipendente dal GPS in base alle ubicazioni dei «router» e delle antenne radio WLAN. Già a metà maggio 2010 Google ci ha però informati che durante le riprese per «Street View» sono stati inconsapevolmente registrati anche dati «payload» provenienti da reti aperte. Google ha in seguito sospeso le riprese viaggi fino a quando gli equipaggiamenti WLAN sono stati smontati dai veicoli.
Subito dopo che era stata resa nota la registrazione WLAN dei dati, Google li ha separati dalla rete aziendale, li ha bloccati per ulteriori utilizzazioni e li ha criptati. Nell'analizzare questi dati abbiamo scoperto frammenti dalle trasmissioni WLAN avvenute nel momento in cui il veicolo di «Street View» è passato per il campo di trasmissione del router WLAN. Tali frammenti sono, fra l'altro, comunicazioni e-mail complete, ricerche di siti Web, nomi utenti, password, numeri di telefono, indirizzi di posta elettronica, indirizzi commerciali e professionali. Quanto da noi accertato coincide così con i risultati di altre autorità di protezione dei dati.
Con la rinuncia all'equipaggiamento WLAN nei veicoli utilizzati per le riprese, in futuro nei viaggi di Google non verrà più rilevato illecitamente alcun dato «payload». Abbiamo inoltre raccomandato all'azienda di cancellare completamente i dati «payload» rilevati illecitamente in Svizzera e di adottare provvedimenti di natura tecnica e organizzativa per prevenire casi simili. Ciò contempla, fra l'altro, il rispetto del principio della «privacy by design» già nella fase di sviluppo e audit, prima di introdurre nuove prestazioni di servizio o nuovi prodotti.
Nel quadro di questi accertamenti abbiamo inoltre appurato che numerose reti WLAN sono ancora gestite in modo non criptato. Stupisce in particolare che non soltanto informazioni private, bensì anche informazioni commerciali e professionali (p. es. e-mail inerenti a un progetto di «datawarehouse» di una banca) vengano trasmesse apertamente attraverso le reti WLAN. Raccomandiamo assolutamente di gestire le reti WLAN solamente in modo criptato (WPA2-AES): da un lato, per impedire a terzi di accedere alla trasmissione di dati; dall'altro, per impedire a persone non autorizzate di ridurre la larghezza di banda del WLAN per l'accesso a Internet o addirittura di farne un uso indebito per atti illegali. Proponiamo inoltre di criptare le informazioni confidenziali persino se esse vengono trasmesse attraverso collegamenti criptati (SSL, VPN).