Sur son site, la Cnil indique les raisons de sa colère à l'encontre du service de la firme, Google Street View. Elle considère que la collecte massive de données WiFi aux fins d'offrir des services de géolocalisation (notamment les services Google Maps, Street View et Latitude) a été sujette à divers manquements.
En détail, la Commission explique que Google a bien procédé à de la « captation de données dite de contenu » à l'insu de personnes concernées. Une méthode qui aurait ainsi permis de collecter sans aucune autorisation des identifiants, mots de passe, données de connexion, échanges de courriels... d'utilisateurs.
La Cnil avait en mai 2010 mis en demeure la firme d'agir afin de cesser ces violations à la Loi Informatique et Libertés. Elle passe désormais à la sanction (formation contentieuse) en infligeant à Google une amende de 100 000 euros.
Outre les identifiants SSID et adresses MAC des points d'accès Wi-Fi, la Commission précise la liste des informations recueillies par les Google Cars : « de nombreuses données concernant des particuliers, identifiés ou identifiables, données de connexion à des sites web, mots de passe de messagerie, adresses de courrier électronique, échanges de courriels révélant notamment des informations sensibles sur l'orientation sexuelle ou la santé des personnes ».
Enfin, la Cnil regrette que Google ne lui ait pas fourni les éléments du code qui ont permis la collecte de données afin d'établir clairement les responsabilités de chacun. De même, elle constate amèrement que même si la firme américaine a pris l'engagement de cesser la collecte de données WiFi via les Google Cars, la question subsiste de l'identification des points d'accès de particuliers à leur insu. Une identification désormais possible grâce au service de géolocalisation Latitude...
Mise à jour : Google a formulé une réaction officielle au sujet de la condamnation de la Cnil. Peter Fleischer, directeur Protection des données personnelles chez Google a ainsi expliqué : « Comme nous l'avons déjà dit, nous sommes profondément désolés d'avoir collecté par erreur des données circulant sur des réseaux WiFi non sécurisés. Dès que nous avons compris ce qui se passait, nous avons arrêté nos voitures Street View et en avons immédiatement informé les autorités françaises. Notre objectif a toujours été de détruire ces données et nous sommes contents que la CNIL nous en ait donné l'autorisation ».