Pero, además de fotografiar edificios, parques, coches y personas, los coches captaron datos personales transmitidos mediante redes Wi-Fi abiertas. En total, 600 gigas en los que hay mucha información fragmentada, pero también direcciones de correo electrónico con nombre y apellidos; direcciones y cuentas asociadas a mensajes de correo o mensajería instantánea; accesos a cuentas de redes sociales y sitios web, y códigos de usuario y contraseña con datos personales que identifican a sus titulares y que, en determinados casos, permiten acceder a información especialmente protegida por la legislación española (relativas a la ideología, afiliación sindical, religión, creencias, origen racial, salud, vida sexual o comisión de infracciones penales o administrativas).
De error en error
En el mea culpa entonado por Google desde que Alemania abrió la caja de Pandora en abril, la compañía ha ido reconociendo errores por entregas. La única parte de su discurso que no ha variado un ápice es en la insistencia en que todo ha sido un error y nunca ha tenido intención de utilizar los datos comercialmente.
La autoridad de protección de datos canadiense reconocía la semana pasada que Google había violado su legislación aunque aceptaba que todo se debe “a un error por un descuido que podría haberse evitado”. La Fiscalía de Guipúzcoa también ha archivado el caso al entender que, para que la información recopilada “tuviera potencialidad lesiva de la intimidad”, habría sido preciso que la “masa informe de datos” hubiera sido tratada para aplicarla a los “objetivos comerciales” de la compañía.
Las sospechas alrededor de una posible intencionalidad de Google han estado también alimentadas por sus continuas rectificaciones. En un primer momento, sólo admitió haber recogido datos de las redes Wi-Fi (por ejemplo, su nombre o la dirección del router), pero negó haber registrado información transmitida por estas redes. En mayo, confesó que los coches habían captado en treinta países 600 gigabytes de datos “por error”, aunque únicamente “fragmentos”.
El 18 de octubre, cuando se supo que la Agencia Española de Protección de Datos (AEPD) abría un procedimiento sancionador a Google por la captación de 13 gigas de datos personales de las redes Wi-Fi (y por la transferencia de éstos a EEUU sin contar las garantías previstas en la legislación española), la compañía seguía insistiendo en que “sólo se captaron fragmentos ”.
Borrar la información
Pocos días después, Google volvía a rectificar. Alan Eustance, director de Ingeniería e Investigación, aseguraba el 22 de octubre que, “en algunas ocasiones, se capturaron direcciones completas de correos electrónicos y URL, así como contraseñas”; información que “esperan borrar lo antes posible”, una vez concluyan las investigaciones.
Ahora, Google se deshace en disculpas y se reconoce “apesadumbrada” por lo ocurrido. Tanto, que ha tomado diversas medidas para “fortalecer sus prácticas internas” en aspectos de privacidad y seguridad: ha nombrado a una directora mundial de Privacidad, y va a formar más concienzudamente a algunos empleados e incrementar los controles sobre proyectos en los que puedan verse implicados datos privados.
Alemania
El servicio Street View ha sido criticado en Alemania por mostrar imágenes reales de las viviendas. También fue Alemania donde se descubrió en abril que, durante la toma de esas imágenes, Google había recopilado otros datos procedentes de redes Wi-Fi no seguras. Éste fue también el primer país en pedir una explicación y en él están pendientes las denuncias penales interpuestas por varios estados. En mayo, el Tribunal Supremo germano declaró que los usuarios tienen la obligación de comprobar si su conexión inalámbrica es segura.
España
La Agencia de Protección de Datos imputa a Google dos infracciones graves y tres muy graves de la ley orgánica de protección de datos, sancionables con entre 60.101,21 y 601.012 euros. La compañía se encuentra a la espera de que dicte la sanción y de que un juzgado de Madrid (ver pág. 15) decida si acepta la acusación formulada por una asociación contra el fraude en Internet, Apedanica. Hace un mes, la Fiscalía de Guipúzcoa archivó una investigación por considerar que los datos se obtuvieron accidentalmente y no fueron usados, ni tratados.
Francia
La Comisión Nacional de Informática y Libertades de Francia (CNIL) anunció a finales del pasado junio que estaba evaluando posibles acciones contra Google. La CNIL constató que el gigante de Internet había registrado datos personales con su servicio online Street View, como extractos de contenidos de correos electrónicos (que además podrían contener datos privados, por ejemplo, de tipo bancario o médico), y contraseñas. La agencia francesa aún no se ha pronunciado.
Reino Unido
El ICO, el organismo encargado de vigilar la privacidad en Reino Unido, concluyó que Google no había obtenido datos personales importantes con su servicio Street View. Sin embargo, esta semana ha anunciado que volverá a investigar qué información recogió Google de redes Wi-Fi privadas cuando tomaba fotografías para su servicio Street View, después de que la compañía reconociera el viernes pasado que, en algunos casos, se registraron datos completos, como correos o contraseñas.
Estados Unidos
La Comisión Federal de Comercio (FTC) estadounidense ha anunciado esta semana que se archiva la investigación abierta sobre Street View de Google. La FTC considera suficiente el propósito de enmienda por parte de Google, que se compromete a reforzar sus prácticas de privacidad y a no utilizar los datos personales captados.
Sin embargo, un grupo de fiscales de 38 estados seguirá indagando sobre qué tipo de información captaron los coches de las redes Wi-Fi privadas no cifradas.
Italia
La fiscalía de Roma ha abierto una investigación a Google por una supuesta violación de la privacidad con Street View. Las autoridades judiciales deben dilucidar si este servicio ha captado datos privados de los usuarios. Además, ha impuesto condiciones a los coches con los que Google toma las imágenes: deberán circular identificados de forma clara y visible, y Google deberá anunciar con tres días de antelación las ciudades por las que circularán, especificando las rutas que seguirán.
FUENTE: www.expansion.com