Europa żąda od Google wydania zebranych bezprawnie danych
O tym, jak w "niezamierzony" sposób Google stało się posiadaczem fragmentów twoich maili i niezabezpieczonych haseł, o wojnie o kontrowersyjne sposoby zbierania danych i europejskiej kontroli amerykańskiego giganta - pisze Kevin J. O'brien na łamach "The New York Times".
Wszystkie dyski Google
We Francji Google także przekazało dwa twarde dyski zawierające dane dotyczące logowań, kody źródłowe oprogramowania i raporty z kontroli danych źródłowych, a także inne uzupełniające informacje zgromadzone podczas fotografowania francuskich ulic.
To nie satysfakcjonuje jednak kontrolerów, którzy powtarzają swoje żądania, by Google wydało im oryginalne dane zebrane w poszczególnych państwach."Mieliśmy bardzo znikomy wgląd w dane z Hiszpanii. To jest bardzo poważna sprawa. Musimy zobaczyć wszystkie dane, w tym oryginalne twarde dyski" - powiedział Artemi Rallo, dyrektor Agencia Espanola de Proteccion de Datos, hiszpańskiej agencji dbającej o ochronę danych.
Rallo dodał, że agencja poprosiła Google o udostępnienie oryginałów twardych dysków i ma nadzieję, że firma wyrazi na to zgodę. Odmówiono jednak komentarza, czy planuje przekazać europejskim kontrolerom twarde dyski zawierające aktualne bloki danych Wi-Fi - w tym fragmenty e-maili i niezabezpieczone hasła.
Sprawdzanie ulic
Po ujawnieniu przez Google błędu oprogramowania, który spowodował nieumyślne zebranie 600 gigabajtów fragmentarycznych danych indywidualnych osób z całego świata, poprzez skanowanie ich prywatnych routerów, posypały się żądania o udostępnienie danych do kontroli. Informacje zostały zebrane przez wolno poruszające się samochody, które zbierały dane do serwisu Google Street View.
Google przyznało się do błędu po tym, jak Johannes Caspar, nadzorca ochrony danych, poprosił o możliwość zobaczenia informacji zebranych w Niemczech.
Francuscy kontrolerzy powiedzieli, że na zaproszenie Google zdalnie zweryfikowali 4 czerwca dane zebrane z Wi-Fi w ich państwie. Inspektorzy z Hamburga zaczęli sprawdzać niemieckie dane w czwartek, a hiszpańscy przeglądali je również zdalnie przez ostatnie dwa tygodnie.
Kontroler, który pragnie pozostać anonimowy ze względu na to, że śledztwo jest w toku, powiedział, że agencja nie miała możliwości zweryfikowania danych, które zobaczyła. Eksperci z jego firmy próbowali sprawdzić kompletność informacji (...). "Przede wszystkim nie mamy możliwości dowiedzenia się, czy to, czemu się przyglądamy, jest autentyczne, czy nie" - twierdzi kontroler..
Prawnicy są podzieleni w kwestii, czy propozycja Google, dotycząca zdalnego udostępnienia danych inspektorom, będzie wystarczająca. Dwanaście państw poprosiło Google o zachowanie danych zgromadzonych przez firmę, ponieważ rozważają wszczęcie własnych śledztw. Wśród nich są: Belgia, Kanada, Czechy, Finlandia, Francja, Niemcy, Hong Kong, Włochy, Grecja, Hiszpania, Szwajcaria i USA.
To tylko "epizod"
To my popełniliśmy błąd. Trzeba wyjaśnić tę sytuację
- Rezultat tych śledztw wciąż pozostaje niejasny i w moim mniemaniu osoby za nie odpowiedzialne są dopiero na początku, a nie na końcu swoich wysiłków - powiedział Christopher Kuner, prawnik z Brukseli, pracujący dla Hunton & Williams, amerykańskiej firmy, która reprezentowała niegdyś Google. - Wciąż stoją przed nami poważne pytania. Wśród nich m.in takie: kto znalazł się w posiadaniu danych i czy lokalne prawo dotyczące podsłuchów zostało złamane? - dodał.
Urlich Boerger, prawnik z Hamburga, uważa, że Google będzie musiało zapłacić serię kar ze względu na ten "epizod", ale wątpi, by śledztwo doprowadziło do nowych obostrzeń prawnych dotyczących zbierania danych. "Ale systemy prawne w Europie różnią się między sobą, więc wynik śledztwa jest niepewny" - przyznaje.
Google zapewniło, że mapowało lokację routerów Wi-Fi, żeby poprawić geolokalizację serwisów, która polega na namierzaniu prywatnych osób, będących w sieci, przez wykrywanie ich telefonów komórkowych.
W przypadku rejestrowania danych adresowych z routerów Google powiedziało, że nieumyślnie zarejestrowało fragmenty niezabezpieczonych informacji, w tym haseł i zawartości niektórych wiadomości e-mailowych, wysyłanych w momencie, gdy obok przejeżdżały samochody fotografujące ulice.
"Zawaliliśmy"
6 czerwca Eric Schmidt, dyrektor generalny firmy Google, powiedział w wywiadzie dla "The Financial Times", że jego firma "zawaliła" i podjęła działania dyscyplinarne wobec programisty, którego błędy doprowadziły do bezprawnego rejestrowania prywatnych danych. Google nie ujawniło nazwiska tej osoby. Gazeta doniosła również, że Schmidt wyraził zgodę na wydanie danych kontrolerom.
Rzecznik Google w Brukseli, William Echikson, powiedział, że firma ubolewa z powodu tej sytuacji i blisko współpracuje ze śledczymi, żeby rozwiązać problem. Amerykański gigant zniszczył dane zebrane w Irlandii, Danii i Austrii na żądanie tych państw.
Po wstępnej rewizji zebranych informacji francuska Commission Nationale de l'Informatique et des Libertes upomniała Google za tę "wpadkę". Francuscy inspektorzy sprawdzali dane zebrane we Francji przez kilka tygodni po tym, jak ich przedstawiciele odwiedzili 19 maja siedzibę firmy w Paryżu.
W oficjalnym oświadczeniu, wydanym 17 czerwca, francuska agencja, mimo że nastawiona krytycznie, nie wspomniała o sankcjach. Zapewniła jednak, że śledztwo pozostaje otwarte.
Kevin J. O'brien
The International Herald Tribune/The New York Times Syndicate
Tłum. Ewelina Karpińska-Morek (śródtytuły pochodzą od redakcji INTERIA.PL)
