Τεχνολογία-Επιστήμη
Τετάρτη, 13 Μαρτίου 2013 08:16

Google: Επτά εκατ. δολ. για παραβίαση ιδιωτικότητας από το Street View

Στην καταβολή του χρηματικού ποσού των επτά εκατομμυρίων δολαρίων, για τη συλλογή προσωπικών δεδομένων χωρίς να έχει δοθεί σχετική άδεια, στο πλαίσιο της υπηρεσίας της, Street View, συμφώνησε η Google.

Στην καταβολή του χρηματικού ποσού των επτά εκατομμυρίων δολαρίων, για τη συλλογή προσωπικών δεδομένων χωρίς να έχει δοθεί σχετική άδεια, στο πλαίσιο της υπηρεσίας της, Street View, συμφώνησε η Google.

Στο πλαίσιο του εν λόγω συμβιβασμού, που επήλθε μεταξύ της εταιρείας και 38 πολιτειών των ΗΠΑ, ο διαδικτυακός κολοσσός συμφώνησε να διαγράψει emails, κωδικούς και ιστορικά περιήγησης στο web που είχε συλλέξει με το Street View. Τα δεδομένα είχαν περισυλλεγεί από οικιακά ασύρματα δίκτυα, καθώς τα οχήματα του Street View προέβαιναν σε «αναγνωρίσεις/χαρτογραφήσεις» περιοχών στο διάστημα 2008-2010.

Η Google, παραδεχόμενη την παραβίαση ιδιωτικότητας από πλευράς της, δηλώνει ευτυχής που το θέμα έχει επιλυθεί. Σε ανακοίνωσή της αναφέρει πως «εργαζόμαστε σκληρά για να είμαστε σωστοί σε θέματα ιδιωτικότητας. Σε αυτή την περίπτωση δεν τα καταφέραμε, και για αυτό ρυθμίσαμε γρήγορα τα συστήματά μας για να λύσουμε το πρόβλημα», συμπληρώνοντας πως οι επικεφαλής του προγράμματος δεν θέλησαν ποτέ αυτά τα δεδομένα, τα οποία δεν χρησιμοποιήθηκαν ή εξετάστηκαν.

Ο συμβιβασμός ανακοινώθηκε από τον γενικό εισαγγελέα της Ν.Υόρκης, Έρικ Σνάιντεμαν, ο οποίος δήλωσε πως οι καταναλωτές έχουν το δικαίωμα να προστατεύουν τα ζωτικά προσωπικά και οικονομικά δεδομένα τους από την ανάρμοστη χρήση από πλευράς εταιρειών, όπως η Google.

Παράλληλα, η εταιρεία δεσμεύτηκε να ξεκινήσει ένα πρόγραμμα εκπαίδευσης εργαζομένων πάνω σε θέματα ιδιωτικότητας και διαχείρισης προσωπικών δεδομένων, το οποίο θα διαρκέσει τουλάχιστον δέκα χρόνια. Επίσης, πρέπει να ξεκινήσει διαφημιστική εκστρατεία για την ενημέρωση των καταναλωτών πάνω στην προστασία των προσωπικών τους δεδομένων. 

Η θέση της Google είναι πως η υποκλοπή δεδομένων έλαβε χώρα εξαιτίας κώδικα που είχε συμπεριληφθεί κατά λάθος στο λογισμικό του Street View. Αν και το εν λόγω πρόστιμο είναι το μεγαλύτερο που έχει επιβληθεί σε τέτοια υπόθεση, το ποσό παραμένει μικρό για μία εταιρεία του μεγέθους της Google. Ωστόσο, είναι πολλοί αυτοί (κυρίως μέλη οργανώσεων για θέματα ιδιωτικότητας και επικριτές της εταιρείας) οι οποίοι χαρακτηρίζουν τον εν λόγω συμβιβασμό ως «κομβικό» σημείο, καθώς αλλάζει τα δεδομένα σχετικά με μία επιχείρηση που έχει εξελιχθεί σε «κίνδυνο» για την ιδιωτικότητα των καταναλωτών.

Η όλη συμφωνία θεωρείται πως θα έχει επιπτώσεις και όσον αφορά το επερχόμενο Google Glass και τη χρήση του: τα high tech γυαλιά της εταιρείας, για τα οποία πολλοί κρούουν των κώδωνα του κινδύνου όσον αφορά πιθανές παραβιάσεις ιδιωτικότητας μέσω της χρήσης τους (σε περιστατικά όπου ο χρήστης τους καταγράφει τις συνομιλίες και δραστηριότητες άλλων πολιτών σε δημόσιους χώρους, για παράδειγμα).

Το προηγούμενο καλοκαίρι, η αμερικανική FTC (Ομοσπονδιακή Επιτροπή Εμπορίου) είχε επιβάλει πρόστιμο 22,5 εκατομμυρίων δολαρίων στην Google για «παράκαμψη» των ρυθμίσεων ιδιωτικότητας (privacy settings) στο browser Safari. Επίσης, το 2011, η εταιρεία συμφώνησε να επιτηρείται για διάστημα 20 ετών από την FTC μετά την παραδοχή της περί χρήσης «παραπλανητικών τακτικών» στο πλαίσιο της προώθησης του κοινωνικού δικτύου Buzz.

Στο πλαίσιο του νέου συμβιβασμού, η εταιρεία θα πρέπει να στήσει μέσα σε έξι μήνες ένα πρόγραμμα προστασίας ιδιωτικότητας, οργανώνοντας παράλληλα, μία φορά το χρόνο, μία «εβδομάδα ιδιωτικότητας» για τους εργαζομένους της, ανεβάζοντας στο YouTube βίντεο με οδηγίες σχετικά με την κρυπτογράφηση δεδομένων σε ασύρματα δίκτυα και δημοσιεύοντας σχετικές διαφημίσεις σε εφημερίδες των εν λόγω 38 πολιτειών των ΗΠΑ.

Η υπόθεση προέκυψε το 2010, όταν αποκαλύφθηκε πως τα ειδικά οχήματα του Street View, τα οποία «χαρτογραφούσαν» λεπτομερώς τις περιοχές στις οποίες κινούνταν, υπέκλεπταν παράλληλα και μεγάλο όγκο προσωπικών δεδομένων, στα οποία περιλαμβάνονταν και email, ιατρικά και οικονομικά αρχεία και κωδικοί, από εκατομμύρια μη κρυπτογραφημένα ασύρματα δίκτυα. Η εταιρεία απέδωσε ευθύνες σε έναν μεμονωμένο μηχανικό λογισμικού, ωστόσο η θέση της FCC (Federal Communications Commission, Ομοσπονδιακή Επιτροπή Επικοινωνιών) ήταν πως ο συγκεκριμένος μηχανικός συνεργαζόταν με άλλα άτομα και είχε προσπαθήσει να ενημερώσει σχετικά τους ανωτέρους του- κατά την FCC, ήταν περισσότερο θέμα ελλιπούς επίβλεψης παρά κακόβουλης σκέψης από πλευράς του, με αποτέλεσμα την επιβολή προστίμου 25.000 δολαρίων στην εταιρεία για παρεμπόδιση των ερευνών.