Vue générale des bureaux de Google le 22 octobre 2020 à New York. Les plaignants californiens ont intenté mercredi une action en justice contre Google, alléguant que des informations personnelles avaient été exposées via l'application de traçage de contrats de l'entreprise.

Google est poursuivi pour avoir prétendument exposé les informations des utilisateurs sur son application de suivi des contacts COVID-19.

Un recours collectif proposé demande à un tribunal fédéral d'ordonner au géant de la technologie de réparer une menace de sécurité présumée sur le système de notification d'exposition Google-Apple (GAEN) utilisé dans près de 40 pays et dans des dizaines d'États américains.

Dans une plainte déposée mercredi devant le tribunal de district des États-Unis pour le district nord de la Californie, les avocats des plaignants ont affirmé que des dizaines de tiers avaient potentiellement accès aux données stockées dans le système, y compris des informations personnellement identifiables et des résultats d'exposition au coronavirus.

Erreur de chargement

"Google a exposé les informations personnelles et médicales privées des participants GAEN associées à la recherche des contacts, y compris les notifications aux utilisateurs d'appareils Android de leur exposition potentielle au COVID-19", indique le dossier.

"Les utilisateurs confiants que GAEN ne diffuserait pas d'informations personnelles était essentiel pour attirer une participation suffisamment large pour que les applications jouent un rôle significatif dans les réponses COVID-19 des autorités de santé publique", soutient la plainte. "Il n'existe aucun moyen raisonnable pour les utilisateurs de l'application d'éviter que leurs informations médicales personnelles soient exposées par les vulnérabilités de sécurité que Google a conçues pour GAEN."

Une chronologie de la pandémie de COVID-19 en 2021 : vaccins, contrôles de stimulus et plus

SUIVANT

Selon les plaignants, Google avait été informé de la faille de sécurité à l'origine de la violation alléguée en février 2021, mais la société n'a pas informé les utilisateurs.

"À ce jour, Google n'a pas informé le public que les participants à GAEN ont vu leurs informations personnelles et médicales privées exposées à des tiers qui, dans le cours normal des affaires, peuvent accéder aux journaux système de temps à autre, ou que Google lui-même peut accéder à ces journaux », lit-on dans la plainte.

"Nous avons examiné le problème, envisagé des mesures d'atténuation, mis à jour le code et nous nous assurons que le correctif est déployé auprès des utilisateurs", a écrit Castañeda dans un e-mail. "Ces identifiants Bluetooth ne révèlent pas l'emplacement d'un utilisateur ou ne fournissent aucune autre information d'identification, et nous n'avons aucune indication qu'ils ont été utilisés de manière inappropriée - ni qu'aucune application en était même consciente."

Mais les plaignants allèguent que plus de 100 applications qui ont la permission pour les journaux système GAEN peuvent "facilement associer" les données à l'identité des utilisateurs. Le dépôt indique que, pour cette raison, si un appareil mobile se trouvait à portée Bluetooth d'un tiers, le "rapport ostensiblement anonyme de l'utilisateur d'un diagnostic COVID-19 positif peut être déduit de qui étaient censés être introuvables. "

Les utilisateurs de Californie affirment que Google a violé la loi sur la confidentialité des informations médicales de l'État, la common law et les droits constitutionnels à la vie privée. Ils sollicitent une injonction qui détruirait les informations obtenues et interdirait à Google d'inclure des informations de suivi des contacts dans ses journaux système.

mais n'a pas reçu de réponse avant la publication.

Articles Liés

Continuer la lecture