La Agencia Española de Protección de Datos (AEPD) ha abierto un expediente informativo (pdf) para investigar si Google ha vulnerado la normativa española y los derechos de los ciudadanos al captar y almacenar sin consentimiento datos de redes WiFi, según ha informado el organismo. 

La investigación de la AEPD se produce después de que Google reconociese el pasado fin de semana en su blog corporativo que recopiló datos de redes WiFi sin protección mientras sus coches recorrían las calles de distintas ciudades del mundo para elaborar su StreetView.

Concretamente, la empresa estadounidense ha admitido que ha recopilado datos SSID (identificador de la Red que, en ocasiones, coincide con el nombre real del abonado de la red) y las direcciones MAC (los números que identifican la dirección fija de los dispositivos router).

Para la AEPD, los hechos reconocidos por la propia compañía podrían constituir una vulneración de la Ley Orgánica de Protección de Datos. Por ello, además de iniciar las actuaciones previas de inspección, la AEPD ha remitido un requerimiento a Google instando a la compañía a bloquear los datos de tráfico asociados a las redes WiFi que actualmente se almacenan en los ficheros de Google y que hayan sido recabados en territorio español. Asimismo, ha requerido a Google que informe, entre otras cuestiones, del tipo de datos captados, la finalidad para la que han sido recabados y tratados estos datos, los procedimientos por los que han sido captados y almacenados, así como el número de ciudades españolas que han sido rastreadas hasta la fecha por los vehículos StreetView.

La compañía estadounidense ha informado de que ya ha eliminado, a petición de la Agencia de Protección de Datos de Irlanda, todos los datos almacenados irregularmente y que pertenecían a usuarios de dicho país. En este momento está trabajando con otros países para "acordar cómo tratar esos datos lo antes posible".

Investigaciones en Alemania, Italia y Reino Unido

La Fiscalía de Hamburgo anunció que ha abierto un expediente contra Google por la recopilación de información privada de forma indiscriminada a través de redes WiFi sin contraseña. Wilhelm Möllers, portavoz de la fiscalía, precisó que se está investigando a una serie de empleados en Alemania de la empresa estadounidense, de los que no facilitó el nombre. Se está analizando "la sospecha del la captura de datos", dijo. La fiscalía se está ocupando de averiguar si la sospecha es cierta. "De momento está completamente abierto que tengamos que llevar a cabo investigaciones más profundas". Algo similar está ocurriendo en Italia, donde el organismo regulador de la privacidad en el país va a indagar sobre los datos recopilados por Google y el uso que ha hecho de ellos.

El fin de semana, la compañía pidió disculpas públicamente por haber violado durante años la privacidad de los usuarios. "Fue un error que lamentamos profundamente y por el que pedimos disculpas", manifestó un portavoz. Sus palabras se escucharon después de que una auditoría llevada a cabo por las autoridades alemanas de protección de datos demostrase que las cámaras de los coches de Google, que fotografían las calles de varias ciudades para incluirlas en sus mapas, capturaron numerosos datos privados -como fragmentos de correos electrónicos o contenidos de páginas web visitadas- a través de redes inalámbricas abiertas. Hasta hace sólo un par de semanas la empresa aseguraba no haber grabado datos más allá de las redes celulares registradas (SSID) y los identificadores de los router (dirección MAC). Poco antes señaló que sólo quería tomar informaciones sobre la ubicación de las redes WiFi.

Por su parte, la agencia de protección de datos alemana ha dado de plazo a la compañía hasta el 26 de mayo para que entregue uno de los discos duros que ha utilizado para recoger y almacenar información en Alemania, donde Street View aún no está disponible.

Mientras, la Comisaria de Justicia de la Unión Europea (UE), Viviane Reding, por su parte, criticó también a Google por no cooperar con los funcionarios alemanes de protección de datos. En su opinión, "no es aceptable que una empresa que opera en la UE no respete sus reglas".

También Reino Unido, a través de su Oficina del Comisionado de Información (ICO, en sus siglas en inglés) ha exigido a Google que actúe, en este caso ordenándole que destruya los datos de redes WiFi domésticas que recogió durante 2008. No obstante, el ICO aseguró que no emprenderá ninguna acción contra la compañía.