英国の個人情報保護監督機関は水曜日、グーグルがストリートビューWi-Fi収集プログラムで法律に違反したが、同社には警告だけで罰金を科さないと発表した。
この最新の展開は、情報コミッショナー事務局(ICO)の立場の変化を示すものだ。ICOは今年初め、Googleはデータ保護要件に違反したように見えるだけだと述べていた。ICOは、Googleがデータの削除に同意した後、それ以上の措置を講じることを拒否した。
Googleは5月、暗号化されていないWi-Fiルーターに関する情報、特にそれらのルーターから送信されるデータの断片を収集したと発表した。このデータ収集は、同社のストリートビュー撮影車両が多くの国の街を巡回している際に行われ、位置情報ベースのモバイルアプリケーション向けの地理位置情報データベースを改善することを目的としていた。
グーグルは、データが個人にまで遡る可能性があることを否定した。しかし同社は10月22日、7つの外部規制当局によるデータ調査の結果、一部のケースではパスワードに加え、メールアドレスやURL全体が収集されていたことが判明したと発表した。
今年初め、収集されたデータのサンプルを確認したICOの職員は、その一部が特定の個人にまで遡ることができるという事実を見落としていたようだ。彼らは「データは断片的であり、個人データに該当する可能性は低い」と結論付け、それ以上の措置を取らないことを決定した。
ICOの広報担当者によれば、ICO当局はGoogleが提供したデータの一部を確認し、独自に無作為抽出も行ったが、個人データに該当する情報は見つからなかったという。
ICOの広報担当者は、ストリートビューのデータを調査していた30カ国のうちどの規制当局が完全な電子メールアドレスとパスワードを発見したかは不明だが、最終的には明らかにされるはずだと述べた。
ICOの要求を満たすため、Googleは9ヶ月以内にICOの監査を受け、データ保護を確実にする措置を取らない限りさらなる措置に直面することになるという文書に署名する必要がある。
ICOは、企業に対し、従業員にデータ保護と法律について教育し、エンジニアにデータの取り扱いについて教育し、セキュリティ意識向上プログラムを開始するなどのプログラムを導入することを義務付けている。
Wi-Fiデータ収集プログラムは、複数の国で調査機関によって現在も調査中です。ドイツでは、ハンブルク市データ保護局(DPA)と同市検察庁が、データ収集がドイツ法に違反していたかどうかの調査を続けています。
先月、スペインのデータ保護局は、Wi-Fiデータの収集に関する法律違反を最大5件、Googleを調査中であると発表しました。これらの違反により、Googleは30万ユーロ(41万7000米ドル)を超える罰金を科される可能性があります。8月には、韓国警察がGoogleのオフィスを家宅捜索し、不正なデータ収集と違法盗聴の捜査を開始しました。
