Ben noto è il trend di Google per raccogliere i dati degli utenti. E questo gli ha causato vari problemi con i tribunali. L'ultimo riguarda le famose auto che circolano per le strade delle città, virtualizzando le nostre metropoli in quello che viene chiamato Google Street View. Il problema è che Hanno raccolto dati dal nostro WiFie, naturalmente, questo ha causato anche dei problemi. Problemi che non vogliono sopportare.
Cosa hanno indagato le autorità e come ha risposto Google
La Commissione Federale delle Comunicazioni ha imposto una sanzione a suo tempo per non collaborare alle indagini che ha analizzato se vi fosse un crimine nella raccolta dati durante la mappatura di Street ViewIl fulcro della controversia era la raccolta di dati che circolavano su Internet. reti WiFi aperte rilevato dalle strade pubbliche, un segnale che Google ha interpretato come accessibile a chiunque. Tuttavia, le autorità per la protezione dei dati sono state chiare: la mancanza di crittografia non autorizza la raccolta o l'ulteriore utilizzo di informazioni personali.
Parallelamente, in Spagna il Agenzia spagnola per la protezione dei dati (AEPD) ha scoperto che i veicoli di Street View catturato e immagazzinato Dati personali trasmessi tramite reti wireless senza la conoscenza o il consenso dei cittadini. Questa pratica contraddice il principio generale della normativa sulla protezione dei dati, che richiede consenso inequivocabile della parte interessata a elaborare le proprie informazioni, salvo le eccezioni che non si applicano nella presente fattispecie.
Quali dati sono stati raccolti e perché sono preoccupanti
Le indagini hanno documentato la raccolta di informazioni di vario tipo: indirizzi email, codici utente y le password accesso all'account, Indirizzi IP, Indirizzi MAC di router e dispositivi connessi, nonché Identificatori di rete WiFi (SSID) che, in molti casi, erano configurati con il nome e il cognome dei responsabili. Si è trattato di una cattura prolungata per un periodo di vari anni e volume enorme di dati.
Ora, le autorità hanno sottolineato che non è stato confermato trattamento di dati particolarmente protetti. Tuttavia, il mero accesso e la memorizzazione di credenziali e comunicazioni personali costituiscono un alto rischio per la privacy e la sicurezza dell'utente.
Sanzioni e risoluzioni in Spagna e negli Stati Uniti
Di conseguenza, l'AEPD ha imposto a Google una multa di euro 300.000, il máxima prevista per una violazione classificata come grave. Per determinare l'importo, fattori quali, tra gli altri, carattere continuo della cattura, il volume di dati personali raccolti, il legame del servizio con elaborazione dati, il modello di business dell'azienda e della danno alla privacy derivato dal sistema progettato.
La procedura spagnola è stata avviata d'ufficio e si è conclusa essere temporaneamente sospeso a causa dell'esistenza di un procedimento penale, ripreso dopo la sua archiviazione provvisoria e concluso con la sanzione. Google ha sostenuto che tutto era dovuto a un errore nei loro sistemi, ha affermato che pagherebbe la multa e ha ricordato che, dopo aver corretto il problema, il servizio Street View è stato ritenuto conforme alle normative nelle risoluzioni successive.
Negli Stati Uniti, la società ha accettato un pagamento di un milione di dollari con più stati e in uno azione legale collettiva in California e impegnato a distruggere le informazioni catturati, sottolineando che il progetto non mirava a raccogliere comunicazioni e che i processi interni sulla privacy erano stati rafforzati. Inoltre, i tentativi di fermare le cause civili invocando la legislazione su intercettazione delle comunicazioni non hanno avuto pieno successo, il che ha rafforzato la rilevanza del caso nel campo della privacy.
Google dovrebbe compensare gli utenti per i loro dati?
Si è addirittura presa in considerazione l'opzione che Google compenserà gli utenti da cui erano stati raccolti i dati. Va detto che queste reti WiFi erano solo quelle che non avevano protezione, quelle che chiamiamo reti WiFi aperte, ed è proprio questo che Google stava sfruttando, sfruttando reti accessibili a qualsiasi utente. L'azienda incolpa gli utenti di quelle reti per il fatto che fossero aperte e per non averle configurate correttamente per garantirne la sicurezza. Per l'azienda di Mountain View, sono gli utenti che cercano di trarre vantaggio da una situazione specifica per fare soldi. Condividono una rete Wi-Fi aperta che può essere rilevata dalla strada, Google la rileva e poi devono pagare. Questo è ciò che Google sta suggerendo, ma in realtà resta da vedere se questa fosse la vera intenzione di Google o meno.
La posizione dell'AEPD, tuttavia, è decisa: una rete non è crittografata non legittima la raccolta o il successivo utilizzo delle informazioni. Pur conoscendo la struttura dell'azienda, possiamo concludere che molto probabilmente si è trattato di un'azione intenzionale. Tuttavia, il fatto che non abbiano collaborato all'indagine rende impossibile determinarne le motivazioni finali. D'altra parte, Google ha confermato che l'intenzione è cancellare i dati che hanno raccolto, quindi non c'è motivo di preoccuparsi.
A proposito, bisogna aggiungere che Google sostiene Che tutti coloro che hanno presentato ricorsi al processo hanno ritirato le loro richieste. Google ha pagato per il suo silenzio? Questo è ciò che accade con grandi aziende come Google, che i problemi in tribunale sono di solito i più comuni.
Buone pratiche che riducono al minimo i rischi nelle reti WiFi
- Abilita la crittografia avanzata sul tuo router (WPA2 o WPA3) e password lunghe e unico.
- Evita SSID con dati personali e disabilitare la connessione automatica alle reti aperte sui dispositivi.
- Segmentare la rete domestica per gli ospiti e IoT e mantenere aggiornato il firmware.
- Applica VPN durante la navigazione nelle reti pubbliche e il controllo periodico dei dispositivi connessi al router.
Il caso Street View ha lasciato una chiara lezione: l'apertura tecnica di una rete non rende i dati esenti da copyright. Le autorità europee e statunitensi hanno chiesto responsabilità e Hanno rafforzato il principio del consenso nell'elaborazione dei dati. Da lì, Google ha annunciato correzioni interne e l'eliminazione delle informazioni catturate, mentre il dibattito su compensazione agli utenti e i limiti alla cattura passiva dei segnali wireless continuano a definire l'agenda sulla privacy.
