Europa żąda od Google wydania zebranych bezprawnie danych

Google pozwoliło kontrolerom we Francji, Niemczech i Hiszpanii sprawdzić dane zgromadzone przez przypadek, podczas robienia zdjęć dla serwisu udostępniającego mapy ulic (Google Street View - red.), ale te inspekcje, jak na razie, nie dały żadnych rezultatów. Firma bardzo niechętnie podchodzi do przesłania danych, które są przetrzymywane na twardych dyskach w siedzibie głównej w Mountain View, w Kalifornii. Zaoferowała kontrolerom z tych państw zdalny dostęp do danych z biur Google w Paryżu, Hamburgu i Madrycie.

We Francji Google także przekazało dwa twarde dyski zawierające dane dotyczące logowań, kody źródłowe oprogramowania i raporty z kontroli danych źródłowych, a także inne uzupełniające informacje zgromadzone podczas fotografowania francuskich ulic.

To nie satysfakcjonuje jednak kontrolerów, którzy powtarzają swoje żądania, by Google wydało im oryginalne dane zebrane w poszczególnych państwach."Mieliśmy bardzo znikomy wgląd w dane z Hiszpanii. To jest bardzo poważna sprawa. Musimy zobaczyć wszystkie dane, w tym oryginalne twarde dyski" - powiedział Artemi Rallo, dyrektor Agencia Espanola de Proteccion de Datos, hiszpańskiej agencji dbającej o ochronę danych.

Rallo dodał, że agencja poprosiła Google o udostępnienie oryginałów twardych dysków i ma nadzieję, że firma wyrazi na to zgodę. Odmówiono jednak komentarza, czy planuje przekazać europejskim kontrolerom twarde dyski zawierające aktualne bloki danych Wi-Fi - w tym fragmenty e-maili i niezabezpieczone hasła.

Po ujawnieniu przez Google błędu oprogramowania, który spowodował nieumyślne zebranie 600 gigabajtów fragmentarycznych danych indywidualnych osób z całego świata, poprzez skanowanie ich prywatnych routerów, posypały się żądania o udostępnienie danych do kontroli. Informacje zostały zebrane przez wolno poruszające się samochody, które zbierały dane do serwisu Google Street View.

Google nielegalnie zbiera dane? Sprawdź dyskusję na forum INTERIA.PL

Google przyznało się do błędu po tym, jak Johannes Caspar, nadzorca ochrony danych, poprosił o możliwość zobaczenia informacji zebranych w Niemczech.

Francuscy kontrolerzy powiedzieli, że na zaproszenie Google zdalnie zweryfikowali 4 czerwca dane zebrane z Wi-Fi w ich państwie. Inspektorzy z Hamburga zaczęli sprawdzać niemieckie dane w czwartek, a hiszpańscy przeglądali je również zdalnie przez ostatnie dwa tygodnie.

Po tych wstępnych inspekcjach kontrolerzy powiedzieli, że ich śledztwo pozostaje otwarte. Możliwe będzie wytoczenie procesu Google we Francji i w Niemczech, i obciążenie giganta karami pieniężnymi w wysokości 600 tys. euro lub 738 tys. dolarów (w Hiszpanii).

Kontroler, który pragnie pozostać anonimowy ze względu na to, że śledztwo jest w toku, powiedział, że agencja nie miała możliwości zweryfikowania danych, które zobaczyła. Eksperci z jego firmy próbowali sprawdzić kompletność informacji (...). "Przede wszystkim nie mamy możliwości dowiedzenia się, czy to, czemu się przyglądamy, jest autentyczne, czy nie" - twierdzi kontroler..

Prawnicy są podzieleni w kwestii, czy propozycja Google, dotycząca zdalnego udostępnienia danych inspektorom, będzie wystarczająca. Dwanaście państw poprosiło Google o zachowanie danych zgromadzonych przez firmę, ponieważ rozważają wszczęcie własnych śledztw. Wśród nich są: Belgia, Kanada, Czechy, Finlandia, Francja, Niemcy, Hong Kong, Włochy, Grecja, Hiszpania, Szwajcaria i USA.

21 czerwca prokurator generalny Connecticut, Richard Blumenthal, powiedział, że będzie prowadził obejmujące 30 stanów śledztwo w sprawie gromadzenia danych z Wi-Fi przez Google. Dzień później Privacy International, brytyjska agencja, poprosiła londyńską policję o odpowiedż na pytanie, czy Google powinno odpowiadać przed sądem. Londyńska policja zapewniła, że przeprowadzi takie dochodzenie wspólnie z prokuratorami z Hamburga.

- Rezultat tych śledztw wciąż pozostaje niejasny i w moim mniemaniu osoby za nie odpowiedzialne są dopiero na początku, a nie na końcu swoich wysiłków - powiedział Christopher Kuner, prawnik z Brukseli, pracujący dla Hunton & Williams, amerykańskiej firmy, która reprezentowała niegdyś Google. - Wciąż stoją przed nami poważne pytania. Wśród nich m.in takie: kto znalazł się w posiadaniu danych i czy lokalne prawo dotyczące podsłuchów zostało złamane? - dodał.

Urlich Boerger, prawnik z Hamburga, uważa, że Google będzie musiało zapłacić serię kar ze względu na ten "epizod", ale wątpi, by śledztwo doprowadziło do nowych obostrzeń prawnych dotyczących zbierania danych. "Ale systemy prawne w Europie różnią się między sobą, więc wynik śledztwa jest niepewny" - przyznaje.

Google zapewniło, że mapowało lokację routerów Wi-Fi, żeby poprawić geolokalizację serwisów, która polega na namierzaniu prywatnych osób, będących w sieci, przez wykrywanie ich telefonów komórkowych.

W przypadku rejestrowania danych adresowych z routerów Google powiedziało, że nieumyślnie zarejestrowało fragmenty niezabezpieczonych informacji, w tym haseł i zawartości niektórych wiadomości e-mailowych, wysyłanych w momencie, gdy obok przejeżdżały samochody fotografujące ulice.

6 czerwca Eric Schmidt, dyrektor generalny firmy Google, powiedział w wywiadzie dla "The Financial Times", że jego firma "zawaliła" i podjęła działania dyscyplinarne wobec programisty, którego błędy doprowadziły do bezprawnego rejestrowania prywatnych danych. Google nie ujawniło nazwiska tej osoby. Gazeta doniosła również, że Schmidt wyraził zgodę na wydanie danych kontrolerom.

- To my popełniliśmy błąd. Trzeba wyjaśnić tę sytuację - powiedział Schmidt. - Najlepszą formą obrony przed popełnianiem tych samych błędów jest uczciwe rozliczenie się z tym, co zrobiło się źle - dodał.

Rzecznik Google w Brukseli, William Echikson, powiedział, że firma ubolewa z powodu tej sytuacji i blisko współpracuje ze śledczymi, żeby rozwiązać problem. Amerykański gigant zniszczył dane zebrane w Irlandii, Danii i Austrii na żądanie tych państw.

Po wstępnej rewizji zebranych informacji francuska Commission Nationale de l'Informatique et des Libertes upomniała Google za tę "wpadkę". Francuscy inspektorzy sprawdzali dane zebrane we Francji przez kilka tygodni po tym, jak ich przedstawiciele odwiedzili 19 maja siedzibę firmy w Paryżu.

W oficjalnym oświadczeniu, wydanym 17 czerwca, francuska agencja, mimo że nastawiona krytycznie, nie wspomniała o sankcjach. Zapewniła jednak, że śledztwo pozostaje otwarte.

Kevin J. O'brien

The International Herald Tribune/The New York Times Syndicate

Tłum. Ewelina Karpińska-Morek (śródtytuły pochodzą od redakcji INTERIA.PL)