Googles data-indsamling var ulovlig

Annonceindlæg tema

Identity & Access Management er blevet rygraden i digital sikkerhed

Denne side indeholder artikler med forskellige perspektiver på Identity & Access Management i private og offentlige organisationer. Artiklerne behandler aktuelle IAM-emner og leveres af producenter, rådgivere og implementeringspartnere.

Computerworld News Service: Onsdag konkluderede Storbritanniens vagthund på databeskyttelsesområdet, ICO ("the Information Commissioner's Office"), at Google med sin indsamling af trådløse data via Street View-bilerne har overtrådt loven.

Men sagen får dog ikke alvorlige konsekvenser for virksomheden, som slipper med en advarsel.
 
Denne seneste udvikling markerer en ændring i ICO's holdning til sagen.

Tidligere på året udtalte samme instans, at Google tilsyneladende kun havde overtrådt databeskyttelseskravene, og da it-giganten lovede at slette alle indsamlede data, afviste ICO at gøre mere ved sagen.
 
I maj fortalte Google, at virksomheden havde indsamlet informationer fra ukrypterede trådløse routere, heriblandt fragmenter af de data, som routerne har udsendt.

Meningen med data-indsamlingen - som skete i forbindelse med Street View-fotobilernes afdækning af gaderne i mange lande - var at forbedre en geolocations-baseret database, der skulle bruges til lokations-baserede mobile applikationer.
 
Først nægtede Google, at informationerne skulle kunne spores tilbage til enkelte individer.

Men 22. oktober fortalte virksomheden, at en undersøgelse foretaget af syv uvildige personer havde vist, at der i visse tilfælde var blevet opsnappet hele e-mails, og at URL-adresser desuden også var blevet indsamlet sammen med passwords. 
 
Alt kommer for en dag
Repræsentanterne fra ICO, som har haft adgang til dele af den indsamlede data, havde tidligere i år tilsyneladende overset det faktum, at data i nogle tilfælde kunne spores tilbage til specifikke afsendere.

De konkluderede "at data var fragmenteret og sandsynligvis ikke indeholdt personlige informationer," og afviste derfor yderligere tiltag over for virksomheden.
 
Repræsentanterne fra ICO havde adgang til data udvalgt af Google og tog derudover forskellige stikprøver uden dog at støde på personlige informationer, oplyser en talsmand for ICO. 
 
Det vides endnu ikke, hvilken myndighed i de 30 lande, som har undersøgt sagen, der opdagede de fulde e-mails og passwords, men det vil komme for en dag på et tidspunkt, tilføjer talsmanden.
 
Oversat af Marie Dyekjær Eriksen