A napokban két hírt is közöltünk külföldi forrásokra támaszkodva, melyek a Street View autóinak wifiadatgyűjtési botránya miatt megindított amerikai vizsgálat lezárulta után, az amerikai távközlési felügyelet (FCC) által április közepén kiadott jelentést értelmezték. A The New York Times riportjának két fő állítása volt: belső, meg nevezett forrásokra hivatkozva egyrészt azonosították a wifiadatokat gyűjtő szoftver tervezőjét, akit a hivatalos iratok csak Engineer Doe-ként neveztek meg, másrészt a megszerzett információk és a jelentés alapján arra helyezték a hangsúlyt, hogy a titkosítatlan wifihálózatokról begyűjtött hasznos adatok (payload data) gyűjtése és tárolása nem emberi vagy tervezési hiba következtében történt meg, hanem szándékosan végezték. A másik tudósításban az ars technica újságírói a korábban hasonló okból szintén vizsgálatot végző európai adatvédelmi hatóságokat keresték meg, akik az FCC jelentése után csalódottságuknak adtak hangot, mivel úgy vélik, hogy a Google a vizsgálat idején félrevezette őket.

A Google reagált

Az várható volt, hogy a Google ezeket, a céget nem túl kedvező színben feltüntető értelmezéseket nem hagyja szó nélkül, s valóban: az IT café tegnap kapott a Google magyarországi képviseletétől egy e-mailt, mely többek között a cég állásfoglalását tartalmazza az üggyel kapcsolatban: "A társaság soha nem tervezte, hogy hasznos adatokat fog gyűjteni. Hibáztunk, ezt el is ismertük, és az egész világon együttműködtünk a hatóságokkal, hogy tisztázzuk és lezárjuk ezt az ügyet.” (There was never a company plan to collect payload data. We made a mistake, we admitted it and we’ve cooperated with regulators around the globe to put this matter behind us.)

Ugyanakkor a magyar képviselet felhívta a figyelmünket arra, hogy nemrég önként, a nevek kitakarásával közzétették az FCC jelentését, hogy mindenki számára világossá tegyék, hogy a felügyelet nem találta vétkesnek a vállalatot. (Apróság, de érdekes: a képviselet által megadott linken valóban ott van a dokumentum, ám ez nem egy Google-domén, hanem a Los Angeles Times közreműködésével lehet letölteni a jelentést.)

A jelentés: állítások és újabb kérdések

A dokumentum igen érdekes olvasmány, mivel részletesen leírja az FCC vizsgálatának menetét, de a fő kérdésekre talán mégsem ad teljesen kielégítő válaszokat. A Google állásfoglalása az április 13-án kiadott, 25 oldalas jelentés két elemét emeli ki: egyrészt kijelentik, hogy több ponton nem értenek egyet az FCC megállapításaival, azzal viszont igen, hogy a felügyelt konklúziója szerint a Google nem sértett törvényt a wifiadatok gyűjtésétvel – („While we disagree with some of the statements made in the document, we agree with the FCC's conclusion that we did not break the law. We hope that we can now put this matter behind us”). Másrészt kiemelik, hogy a hivatal megállapítja: a külső vállalkozóként megbízott „Engineer Doe” által kifejlesztett technológia segítségével történő adatgyűjtéssel a cégnek minimális kapcsolata volt, nem ők felügyelték. A mérnök által javasolt wifiadatgyűjtéssel kapcsolatban felmerültek adatvédelmi aggályok, és a Google ott hibázott, hogy az illetékes vezetők ezt nem vizsgálták meg: „The record also shows that Google's supervision of the Wi-Fi data collection project was minimal. In October 2006 Engineer Doe shared the software code and a "design document" explaining his plans with other members of the Street View project. The design document identified "Privacy Considerations" and recommended review by counsel, but that never occurred. Indeed, it appears that no one at the Company carefully reviewed the substance of Engineer Doe's software code or the design document.”

A részletes FCC-jelentés viszont nem feltétlenül a Google álláspontját tükrözi vissza, a felügyeletnek számos fenntartása olvasható ki belőle, illetve sok bizonytalanság maradt a vizsgálat lezárulta után is.

Tények

Amik a jelentés alapján tények és egyik fél sem vitatja: a Google egy bizonyos időszakban a Street View autóival gyűjtött helyfüggő szolgáltatások fejlesztéséhez szükségtelen payload-adatokat a titkosítatlan wifihálózatokról (e-maileket, szöveges üzeneteket, jelszavakat, böngészési előzményeket stb.). Ugyanakkor a jelentés szépen számba veszi, hogy a Google álláspontja és védekezése többször is módosult a botrány kipattanása után, és a teljes tagadástól eljutottak oda, hogy egyszemélyi felelőst mutattak fel, illetve elismerték, hogy a fejlesztés kontrollja során hibáztak. A jelentés megállapítja és részletesen indokolja, hogy miért kellett végül 25 ezer dollárra büntetni a céget a vizsgálat hátráltatásáért: vonakodva, sokszori felszólításra adták ki a szükséges információkat, így érték el, hogy évekig húzódott a vizsgálat. A dokumentum több bizonyítékot is felmutat, melyek Engineer Doe esetében világosan alátámasztják, hogy a payload-adatok gyűjtése része volt a mérnök koncepciójának – arra viszont nincs bizonyíték, hogy ez a Google kezdeményezésére vagy egyetértésével történt volna. Arra sem találtak bizonyítékot, hogy a cég felhasználta volna bármilyen módon a begyűjtött hatalmas mennyiségű információt – viszont azt megállapítják, hogy a mérnök igenis tárolta, illetve legalább egy esetben elemezte is őket.

Megúszták

Ugyanakkor a törvénysértés hiányának megállapításakor az indoklás roppant érdekes: a lehallgatási törvényt azért nem sértették meg, mivel e törvény kimondja, hogy a „mindenki számára elérhető” adatokhoz való hozzáférés nem törvénytelen, és a titkosítatlan kapcsolatot a hatóság „mindenki számára elérhetőnek” minősítette. Mivel a titkosított kapcsolatokon zajló információáramláshoz való hozzáférést a Google nem kísérelte meg, így a vállalat nem követett el törvénysértést. Ugyanakkor a jelentés több helyen is megállapítja, hogy vélekedésük szerint a sok homályos pont tisztázására alkalmas lenne Engineer Doe, ám mivel ő alkotmányos jogával élve nem kívánt tanúskodni egy olyan ügyben, melyben az őt kihallgató hatóság esetleg elmarasztalhatná tanúvallomása alapján, az FCC nem kényszerítheti őt tanúskodásra.