Google brød dansk lov, da søgegigantens biler kørte rundt i de danske gader og sniffede data fra åbne, trådløse netværk. Det fastslår Datatilsynet i et svarbrev, som CRNs søstermedie ComON har fået aktindsigt i.
"Ifølge den information som Google har stillet til rådighed, har Google - dog ikke med vilje - indsamlet personlig data uden at leve op til betingelserne i den danske persondatalov," skriver Datatilsynet til Google.
Google kan i princippet - selv om søgefirmaet kun har hentet fragmenter af data - under datahøsten have fået adgang til personlige oplysninger som emails og adgangskoder til tjenester. Persondataloven siger blandt andet, at der skal være samtykke ved indhentning af personlige oplysninger, og at der skal være et klart formål.
Datatilsynet anser bruddet, der er sket i forbindelse med fotografering af billeder til Google Street View, for at være "uacceptabelt og meget beklageligt," skriver myndigheden videre.
Politi holdes udenfor
Miseren er umiddelbart ikke så slem, at Datatilsynet melder Google til politiet. Som regel går datamyndigheden ikke så langt, når et firma henvender sig og lover bod og bedring. For at blive politianmeldt skal firmaet typisk groft have overtrådt persondataloven med vilje og gjort det gentagne gange. Det er ikke tilfældet med Google, ifølge søgefirmaets egne oplysninger. Søgefirmaet oplyser selv, at det ikke har brugt de sniffede data i et "produkt".
Krav om sletning
Eftersom dataene er indsamlet ulovligt, kræver Datatilsynet nu, at Google sletter dem fuldstændig, så de ikke kan genskabes.
"Vi forventer, at Google udfører sletningen så tidligt som muligt og på ethvert medie, hvor dataene har eksisteret på et tidspunkt, eksempelvis lokal diske i Google Street View-biler, back up-medier og servere," skriver Datatilsynet i brevet.
Samtidig beder Datatilsynet om at modtage information fra den tredjepart, som Google har lovet vil overse sletningen af dataene.
