Une lettre du Sénat critique Google pour avoir omis de divulguer une vulnérabilité des données



[ad_1]

WASHINGTON — Les principaux législateurs ont envoyé jeudi une lettre brûlante à Google pour sa gestion d'une vulnérabilité de données affectant des centaines de milliers d'utilisateurs de son service de médias sociaux Google+.

Le président du Comité sénatorial du commerce, John Thune (R., S.D.), dans une lettre transmise jeudi, s'est joint à deux présidents de sous-comité pour dire qu'ils trouvaient «troublant» que Google n'ait pas révélé la vulnérabilité après sa découverte.

«En même temps que

            Facebook
            

      apprenait l’importante leçon que les entreprises de technologie doivent être directes avec le public sur les questions de confidentialité, Google a apparemment choisi de ne pas divulguer d’informations sur une vulnérabilité pertinente par peur de l’étude de la part du public », a écrit le législateur.

Selon la lettre, ses auteurs étaient "particulièrement déçus" par le fait que le responsable de la protection de la vie privée de Google ait témoigné devant le Comité du commerce il y a quelques semaines "et ne profitait pas de l'occasion pour fournir des informations sur cette question très pertinente au comité."

Le Wall Street Journal a rapporté en début de semaine que Google avait dévoilé les données privées de centaines de milliers d'utilisateurs de son réseau social Google+. La société, une unité de

            Alphabet
Inc.,

GOOGL 0,60%

ont choisi de ne pas révéler le problème plus tôt cette année, en partie à cause d'inquiétudes selon lesquelles la nouvelle de l'incident entraînerait un contrôle réglementaire et une atteinte à la réputation, selon des entretiens et des documents.

Google ferme la version grand public de son réseau social Google Plus après que le WSJ a révélé qu'il avait exposé les données de centaines de milliers d'utilisateurs. Voici comment vérifier si vous avez un compte et quoi faire.

La lettre — signée par Sens. Jerry Moran (R., Kan.) Et Roger Wicker (R., Miss.), En plus de M. Thune – ajoutait: “Google doit être plus ouvert avec le public et les législateurs si l'entreprise est de maintenir ou de regagner la confiance des utilisateurs de ses services. »La lettre demande des réponses écrites à une série de questions, notamment sur le point de savoir si Google a divulgué l'affaire aux autorités de réglementation fédérales et si elle a eu des incidents similaires qu'elle n'a pas encore révélés.

La lettre illustre la montée des troubles de Google sur Capitol Hill à la suite des révélations de Google+. Le sénateur Thune a déclaré mercredi, lors de l'audience devant le Sénat sur les questions de protection de la vie privée, que l'incident de Google+ et le précédent scandale de Cambridge Analytica (Facebook Inc.) indiquaient de plus en plus clairement que l'autorégulation de l'industrie ne suffisait plus pour protéger la vie privée des utilisateurs et qu’une «norme nationale sur les règles de la route en matière de confidentialité» sera nécessaire.

La Federal Trade Commission (Commission fédérale du commerce) enquête sur un incident au cours duquel des données de près de 50 millions d'utilisateurs de Facebook ont ​​été transférées à Cambridge Analytica, une société de données qui travaillait pour le président Trump pendant la campagne de 2016.

Google n'a pas immédiatement répondu à une demande de commentaire jeudi.

Dans le cadre de sa réponse à l'incident de Google+, Google a annoncé lundi la publication d'un large éventail de mesures de confidentialité des données, notamment l'arrêt définitif de toutes les fonctionnalités grand public de Google+. La société a également déclaré limiter l'accès des développeurs externes aux données des utilisateurs provenant de smartphones fonctionnant sous son système d'exploitation Android et son service Gmail.

"Chaque fois que les données des utilisateurs ont été affectées, nous allons au-delà de nos obligations légales et appliquons plusieurs critères centrés sur nos utilisateurs pour déterminer s'il convient de donner un avis", a déclaré un porte-parole de Google à l'époque.

Lors de l’audience de mercredi, les démocrates ont rejoint les républicains dans leurs critiques de Google, notamment de l’information selon laquelle il avait effectivement cherché à garder ses problèmes silencieux afin d’éviter le même examen minutieux que celui reçu par Facebook.

Le sénateur Richard Blumenthal (D., Conn.) A déclaré qu'il enverrait une lettre à la Federal Trade Commission pour demander une enquête sur l'incident de Google+. "Je pense que ce genre de dissimulation délibérée est absolument intolérable", a-t-il déclaré.

La législation du Congrès pourrait renforcer la protection des consommateurs en matière de confidentialité des données, tout en confiant une grande partie du travail de rédaction de règles détaillées à une FTC renforcée. La FTC manque actuellement de beaucoup d'autorité réglementaire en matière de confidentialité des données en ligne et a une capacité limitée à imposer des amendes pour violation. Le Congrès pourrait également pousser les entreprises à faire plus pour prévenir les violations de données.

[ad_2]
Source link