La AEPD multa a Google con 300.000 euros por capturar datos personales mediante redes Wi-Fi abiertas

La Agencia Española de Protección de Datos (AEPD) ha sancionado a Google con una multa de 300.000 euros por recabar y almacenar información personal transmitida a través de redes Wi-Fi abiertas utilizando los vehículos de su servicio Street View. Esta infracción ha sido clasificada como grave y tiene origen en un procedimiento administrativo iniciado en 2010 y suspendido temporalmente por cuestiones legales.

Según señala el comunicado difundido por la AEPD:

En el marco de la investigación realizada, la Agencia Española de Protección de Datos ha constatado que Google recogió información de diversa tipología sin que los afectados tuviesen conocimiento de que dicha recogida de datos se estaba llevando a cabo y sin su consentimiento. La compañía recabó, entre otra, información relativa a direcciones de correo electrónico de personas físicas, códigos de usuario y contraseña que permiten el acceso a cuentas de correo electrónico, direcciones IP, direcciones MAC de los routers y de los dispositivos conectados a los mismos o nombres de redes inalámbricas (SSID) configurados con el nombre y apellidos de su responsable. No se ha constatado que Google tratase datos especialmente protegidos a través de estos sistemas.

La legislación española de protección de datos dictamina que el tratamiento de información personal debe estar sujeto al consentimiento del afectado, algo que Google no hizo. El asunto no es nuevo ni por fecha ni por consecuencias, puesto que Google ya tuvo que pagar en Alemania 100.000 euros después de descubrirse que los vehículos que elaboran las vistas a pie de calle de Street View recogían datos procedentes de redes Wi-Fi abiertas "inadvertidamente".

Desde Google han respondido a la sanción señalando que ya en su día admitieron una “equivocación” que fue reportada a la AEPD. Un portavoz citado por El Español afirma que Google solucionó el error en su momento y que abonará la multa con normalidad.

Fuente: AEPD
300.000€ a Google, ojocuidao!

Un saludo [beer]
¿Y se sabe que clase de datos robaban? No, si al final Orwell tenía razón.....
Eso para google es menos que calderilla.
akvari escribió:¿Y se sabe que clase de datos robaban? No, si al final Orwell tenía razón.....


Wardriving.
Con eso te haces un mapa de las redes WiFi, si están abiertas o no, y a qué operadoras pertenecen. Eso es información sensible recabada y almacenada sin tu consentimiento.
300.000 € para la cenita de navidad, de algún sitio tenía que salir.
A cualquiera le duele mas una multa de 30€ que a esta gente 300.000€ [qmparto]
banderas20 escribió:
akvari escribió:¿Y se sabe que clase de datos robaban? No, si al final Orwell tenía razón.....


Wardriving.
Con eso te haces un mapa de las redes WiFi, si están abiertas o no, y a qué operadoras pertenecen. Eso es información sensible recabada y almacenada sin tu consentimiento.


No es por defender a google pero cualquier ser humano puede ir por ahí con una laptop auditando redes wi fi y al menos que el codigo penal lo tipifique no creo que sea un delito. Capaz que me equivoco.
difusal escribió:No es por defender a google pero cualquier ser humano puede ir por ahí con una laptop auditando redes wi fi y al menos que el codigo penal lo tipifique no creo que sea un delito. Capaz que me equivoco.


Por supuesto. Eso lo hace cualquiera. Pero supongo que este caso ha salido a la luz y es más mediático, y lo ha hecho una gran corporación.

En todo caso, son 4 duros para ellos.
Lo hace uno cualquiera y le cae el doble de multa, en fin...
300.000 euros de multa, para Google será poco, pero es una cantidad considerable.
Acongojado estoy.
Aun quedan WIFIS abiertas?
_LDaRKRaN_ escribió:Aun quedan WIFIS abiertas?

Te sorprenderías de lo que se encuentra yendo con un simple móvil por la calle escaneando redes.
Eso será que la gente es cabezota... por que ahora cualquier router de cualquier operadora te viene con wpa2 activado...
Google tiene tecnologia, o deberia tenerla para saltarse esas encriptaciones pero abiertas....
_LDaRKRaN_ escribió:Eso será que la gente es cabezota... por que ahora cualquier router de cualquier operadora te viene con wpa2 activado...

Me he visto con clientes que por tener un S.O. viejo y/o con controladores del pleistoceno y sin soporte que me veo obligado a bajar la seguridad del router a WPA o incluso a WEP. Todo por no querer gastarse unos 7 € en un pendrive WiFi.
difusal escribió:No es por defender a google pero cualquier ser humano puede ir por ahí con una laptop auditando redes wi fi y al menos que el codigo penal lo tipifique no creo que sea un delito. Capaz que me equivoco.


Código Penal escribió:Artículo 197 bis.

2. El que mediante la utilización de artificios o instrumentos técnicos, y sin estar
debidamente autorizado, intercepte transmisiones no públicas de datos informáticos que se
produzcan desde, hacia o dentro de un sistema de información, incluidas las emisiones
electromagnéticas de los mismos, será castigado con una pena de prisión de tres meses a
dos años o multa de tres a doce meses.


Eso dejando de lado el mero hecho de ya estar violando la propia ley de protección de datos LOPD.

Además, el mismo artículo, en su punto primero, penaliza el acceso no autorizado, o, hablando en cristiano, el que crackee y use el Wifi ajeno.
Un momento...

Si Google obtuvo unos beneficios de 19.480 millones de dólares en 2016, quiere decir que proporcionalmente la multa es equivalente a 0,19 € redondeando, para una persona que cobre 1000€ al mes. De chiste vamos.

Este tipo de noticias son de cara a la galería, para decir que los gobiernos e instituciones no tienen miedo de ir a por los grandes, pero en cuanto uno se para a pensarlo dos segundos se da cuenta de que no es así.

s2
Pues me parece bien aunque para Google eso es calderilla jajaja
Si, lo hace cualquiera, pero sigue siendo ilegal....cualquiera mata a otro y no por eso puedes ir por ahí.....en fin...
Lo de las proporcionalidades no funcionan en este mundo y lo que para uno es calderilla a otro le arruina la existencia.
Google pagará la multa con una sonrisa de oreja a oreja, porque si recopila esos datos, para algo los querrá, con lo que se intuye que esos datos, google, los valora en mas de 300000€.
Lo que mas me jode, es que alguien viole tus derechos y una empresa cobre la multa....a ver...por qué no le exigen la devolución de los datos robados y que se indemnice a los afectados proporcionalmente? seguro que la multa ascendería a mas de 300000€y además los cobrarían los que han sido "perjudicados", porque hasta donde yo se, la AEPD, no es perjudicada por el robo/adquisición ilegal de datos de usuarios ajenos a ella y sin embargo son ellos los que cobran la multa y se lucran con el robo de datos de otras personas.. Si lo piensas friamente, lo uqe hace la AEPD, también es ilegal....lucrarse con el perjuicio que hace otro a otros...no se vamos...yo lo veo así.
Es poco pero que se jodan. Y tendrían que empezar a poner multas más gordas.
JohnH escribió:
difusal escribió:No es por defender a google pero cualquier ser humano puede ir por ahí con una laptop auditando redes wi fi y al menos que el codigo penal lo tipifique no creo que sea un delito. Capaz que me equivoco.


Código Penal escribió:Artículo 197 bis.

2. El que mediante la utilización de artificios o instrumentos técnicos, y sin estar
debidamente autorizado, intercepte transmisiones no públicas de datos informáticos que se
produzcan desde, hacia o dentro de un sistema de información, incluidas las emisiones
electromagnéticas de los mismos, será castigado con una pena de prisión de tres meses a
dos años o multa de tres a doce meses.


Eso dejando de lado el mero hecho de ya estar violando la propia ley de protección de datos LOPD.

Además, el mismo artículo, en su punto primero, penaliza el acceso no autorizado, o, hablando en cristiano, el que crackee y use el Wifi ajeno.


El articulo 197 bis dice que es ilegal interceptar transmisiones "NO PUBLICAS".
Ahora bien, si las redes wi-fi eran abiertas, no se yo cuanto de "no publicas" tendrían esas transmisiones.

Si nos atenemos a la noticia, pillar las contraseñas de correo de la gente claro que es ilegal, pero dudo yo si de verdad pillaron alguna contraseña, o bien la AEPD o el que ha escrito la noticia equiparan el "tener un receptor wifi encendido escaneando redes, como hace el receptor wifi de cualquier telefono movil" con "capturar y desencriptar todo lo que se mueve a traves de esas redes".

De todas formas, el de la noticia a continuación pone que "No se ha constatado que Google tratase datos especialmente protegidos a través de estos sistemas."

Entonces dice que les multan por espiar a la gente, aunque a continuacion dice lo contrario, que no se ha constatado que espiaran a la gente. Un poco ambigua la noticia, la verdad.
hi-ban escribió:El articulo 197 bis dice que es ilegal interceptar transmisiones "NO PUBLICAS".
Ahora bien, si las redes wi-fi eran abiertas, no se yo cuanto de "no publicas" tendrían esas transmisiones.


A ver si ahora va a haber que explicar las cosas igual que con el software libre.

De igual manera que el software libre != gratis; Wifi abierta != pública.

Una Wifi abierta puede ser perfectamente privada. De uso privado, si lo entiendes así mejor. El que esté abierta, que puede ser por diferentes motivos, no significa que tú, automáticamente, tengas derecho a entrar en ella, inspeccionar el tráfico, etc.

Yo también puedo dejar la puerta de casa abierta, y eso no quiere decir que te invite a entrar.

¿Que cada uno lo puede entender como quiera? Pues también. No te lo voy a negar, pero lo que hizo Google, de una u otra manera, es una marranada.

Y lo de de que Google no hiciera tratamiento de datos personales especialmente protegidos, no se sabe, en efecto , porque no se sabe qué capturó, pero se apropiaba del tráfico de datos de esa red porque sí, y con eso sí hacía tratamiento de datos, aunque en la práctica sólo fueran el SSID, MAC, que ya es mucho, pero es que tampoco sabemos qué más capturó y guardó.



@Julichi La AEPD no es una empresa privada, es un ente público para hacer valer la ley de protección de datos. Entiéndelo si quieres como la policía de los datos. Y su funcionamiento lo pagas tú con tus impuestos.

Como siempre, en estas cosas, podremos dudar de a dónde va a parar el dinero que se recauda por las multas, pero, en principio, no es para quedárselo ellos en tu nombre. Obviamente hay que pagar sueldos, y usarán las multas para pagarlo, faltaría más, pero mejor tirar de las multas que de más impuestos.

Lo de si se gestiona bien y tal, bueno, eso ya es otra discusión que ya sabemos a dónde nos lleva ;)
ls culpa no es de google. La culpa es de la gente, que no se preocupa en proteger sus redes. Ademas, ni google y apple y microsoft tienen que meter las narices en lo que hacemos, si la gente publica su vida en internet.
Las multas tendrían que ser un porcentaje de la facturación total de la compañía. Y si no se conoce la cifra exacta siempre se puede hacer una estimación. Ya verían las compañías que risa cuando en lugar de 300000€ fuesen 250 millones de €
Pobrecillos... Seguro que no lo volverán a hacer [buuuaaaa]

No pagan impuestos y van a pagar multas... Cómo se nota que son empresas que los estados las tienen en palmitas, si eso lo hace Informática Manolo SL no ven la luz del sol ni sus nietos.
se van a arruinar...300000 euros¿?eso no es ni calderilla ni es na...para ellos claro
28 respuestas