UK: Google musi skasować dane o sieciach Wi-Fi

Brytyjski oddział koncernu Google nie zostanie ukarany za przypadkowe zbieranie prywatnych informacji z niezabezpieczonych sieci Wi-Fi, ale firma będzie musiała je skasować. Taką decyzję podjął Christopher Graham, brytyjski komisarz ds. ochrony danych osobowych.

Graham, szef Information Commissioner's Office (ICO - to brytyjski odpowiednik polskiego GIODO) uznał, że Google dopuścił się poważnego naruszenia brytyjskich przepisów dotyczących ochrony danych osobowych (zebranych w ustawie Data Protection Act). ICO nie podejmie jednak żadnych kroków prawnych przeciwko amerykańskiemu koncernowi - pod warunkiem, że ten skasuje wszystkie nielegalnie przechwycone dane i udowodni władzom, że wdrożył zabezpieczenia, które uniemożliwią powtórzenie się takiej sytuacji.

Wpadka giganta

Przypomnijmy - o sprawie zrobiło się głośno w maju tego roku, kiedy to na jaw wyszło, że samochody zbierające dane na potrzeby usługi Street View przechwytywały informacje o sieciach Wi-Fi, których nie powinny. W założeniu Google miał rejestrować jedynie podstawowe informacje o sieci (SSiD, lokalizację itp.) - okazało się jednak, że sprzęt zainstalowany w autach zapisywał również prywatne dane użytkowników przesyłane za pośrednictwem niezabezpieczonych sieci.

"Moim zdaniem gromadzenie takich informacji było nielegalne i w poważny sposób naruszało to obowiązujące w Wielkiej Brytanii przepisy. Uznaliśmy jednak, że wystarczającą akcją z naszej strony będzie nakazanie Google usunięcia tych informacji oraz złożenia pisemnego zobowiązania, że takie incydenty się nie powtórzą" - tłumaczy Christopher Graham.

Google przechwycił również e-maile

Graham wyjaśnił, że miał okazję analizować dane zgromadzone przez Google - okazało się, że choć były tam rzeczy, których koncern nie powinien zapisać, to jednak żadnych informacji nie da się powiązać z konkretnymi osobami. Warto jednak przypomnieć, że Google sam przyznał niedawno, że niejako z rozpędu przechwycono również pełne wiadomości e-mail, hasła oraz adresy stron WWW.

Przedstawiciele Google już zapowiedzieli, że zamierzają się dostosować do poleceń przedstawicieli Information Commissioner's Office - "Właśnie analizujemy te zalecenia i sprawdzamy, czy jakieś przepisy nie obligują nas do przechowywania tych informacji. Gdy tylko potwierdzimy, że nie ma co żadnych przeciwwskazań co do ich skasowania, natychmiast to zrobimy" - mówi Peter Fleischer, główny doradca Google ds. prywatności.

"Chciałbym też przypomnieć, że od momentu, w którym wyszedł na jaw nasz bład, przez cały czas ściśle współpracowaliśmy z przedstawicielami Information Commissioner's Office. Zaowocowało to m.in. dopracowaniem naszych wewnętrzne procedur postępowania z danymi. Przypominam też, że od początku deklarowaliśmy, że to wszystko był efekt błędu: nie chcieliśmy tych danych i nie użyliśmy ich w żaden sposób" - dodał Fleischer.