Bien sabida es la tendencia de Google a recolectar datos de los usuarios. Y precisamente esto le ha supuesto diversos problemas con los tribunales. El último tiene que ver con los conocidos coches que van de aquà para allá por las calles de las ciudades virtualizando nuestras metrópolis en lo que denominado Google Street View. El problema es que han recolectado datos de nuestras WiFi, y claro, eso también le ha supuesto problemas. Problemas con los que no quieren cargar.
Qué investigaron las autoridades y cómo respondió Google
La ComisiĂłn Federal de Comunicaciones impuso en su dĂa una sanciĂłn por no colaborar en la investigaciĂłn que analizaba si hubo delito en la captaciĂłn de datos durante el mapeo de Street View. El foco de la controversia estuvo en que se recogieron datos que circulaban por redes WiFi abiertas detectadas desde la vĂa pĂşblica, algo que Google entendĂa como señal accesible para cualquiera. Sin embargo, las autoridades de protecciĂłn de datos han sido claras: la falta de cifrado no autoriza la recogida ni el uso posterior de informaciĂłn personal.
En paralelo, en España la Agencia Española de ProtecciĂłn de Datos (AEPD) constatĂł que los vehĂculos de Street View captaron y almacenaron datos personales transmitidos por redes inalámbricas sin que los ciudadanos lo supieran ni hubieran prestado su consentimiento. Esta práctica choca con el principio general de la normativa de protecciĂłn de datos, que exige consentimiento inequĂvoco del afectado para tratar su informaciĂłn, salvo excepciones que aquĂ no aplican.
Qué datos se llegaron a captar y por qué preocupa
Las investigaciones documentaron la recolecciĂłn de informaciĂłn de diversa tipologĂa: direcciones de correo electrĂłnico, cĂłdigos de usuario y contraseñas de acceso a cuentas, direcciones IP, direcciones MAC de routers y de dispositivos conectados, asĂ como identificadores de redes WiFi (SSID) que, en numerosos casos, estaban configurados con el nombre y apellidos de sus responsables. Se tratĂł de una captaciĂłn sostenida durante un periodo de varios años y con un volumen masivo de datos.
Ahora bien, las autoridades señalaron que no se constatĂł tratamiento de datos especialmente protegidos. Aun asĂ, el mero acceso y almacenamiento de credenciales y comunicaciones personales supone un riesgo elevado para la privacidad y la seguridad de los usuarios.
Sanciones y resoluciones en España y en Estados Unidos
Como resultado, la AEPD impuso a Google una sanciĂłn de 300.000 euros, la máxima prevista para una infracciĂłn calificada como grave. Para determinar el importe, se valoraron, entre otros factores, el carácter continuado de la captaciĂłn, el volumen de datos personales recolectados, la vinculaciĂłn del servicio con tratamientos de datos, el modelo de negocio de la compañĂa y el perjuicio a la privacidad derivado del sistema diseñado.
El procedimiento español se iniciĂł de oficio y llegĂł a suspenderse temporalmente por la existencia de un proceso penal, reanudándose tras su archivo provisional y concluyendo con la sanciĂłn. Google defendiĂł que todo se debiĂł a un error en sus sistemas, afirmĂł que abonarĂa la sanciĂłn y recordĂł que, tras corregir el problema, el servicio de Street View fue considerado conforme con la normativa en resoluciones posteriores.
En Estados Unidos, la compañĂa acordĂł un pago millonario con mĂşltiples estados y en una demanda colectiva en California y se comprometiĂł a destruir la informaciĂłn captada, subrayando que el proyecto no pretendĂa recopilar comunicaciones y que se reforzaron procesos internos de privacidad. Además, intentos de frenar acciones civiles invocando la legislaciĂłn sobre interceptaciĂłn de comunicaciones no prosperaron plenamente, lo que reforzĂł la relevancia del caso en el ámbito de la privacidad.
ÂżDebe Google compensar a los usuarios por los datos?
Se llegĂł a barajar la opciĂłn de que Google compensara a los usuarios de los cuales habĂa recolectado datos. Hay que decir que estas redes WiFi eran Ăşnicamente las que no contaban con protecciĂłn, aquellas que denominamos como redes WiFi abiertas, y precisamente eso estaba tomando Google, de aquellas redes que estaban disponibles para cualquier usuario. La compañĂa culpa a los usuarios de dichas redes de que estas estuvieran abiertas y de que no hayan configurado estas de la manera correcta para que fueran seguras. Para los de Mountain View, son los usuarios los que tratan de aprovecharse de una situaciĂłn concreta para ganar dinero. Comparten una red WiFi libre que se puede captar desde la calle, Google la capta, y entonces tienen que pagar. Eso es lo que plantea Google, pero en realidad habrĂa que ver si la intenciĂłn de Google de verdad fue esa o no lo fue.
La postura de la AEPD, no obstante, es contundente: que una red estĂ© sin cifrar no legitima la captaciĂłn ni el uso posterior de la informaciĂłn. Aunque sabiendo cĂłmo es la compañĂa, podemos llegar a la conclusiĂłn de que lo más probable es que fuera intencional. Sin embargo, el que no hayan colaborado en la investigaciĂłn impide determinar los motivos finales. Por otro lado, Google ha confirmado que la intenciĂłn es borrar los datos que han recolectado, por lo que tampoco hay que preocuparse.
Por cierto, hay que añadir que Google afirma que todos los que han reclamado en el juicio han retirado dichas demandas. ÂżHabrá pagado Google por su silencio? Es lo que ocurre con las grandes compañĂas como Google, que los problemas judiciales suelen ser de lo más comĂşn.
Buenas prácticas que minimizan el riesgo en redes WiFi
- Activar cifrado robusto en el router (WPA2 o WPA3) y contraseñas largas y únicas.
- Evitar SSID con datos personales y deshabilitar la conexión automática a redes abiertas en dispositivos.
- Segmentar la red doméstica para invitados e IoT y mantener firmware actualizado.
- Usar VPN al navegar en redes pĂşblicas y revisar periĂłdicamente dispositivos conectados al router.
El caso Street View dejĂł una lecciĂłn clara: la apertura tĂ©cnica de una red no convierte los datos en libres de derechos. Las autoridades europeas y estadounidenses exigieron responsabilidades y reforzaron el principio de consentimiento en el tratamiento de datos. A partir de ahĂ, Google anunciĂł correcciones internas y la eliminaciĂłn de la informaciĂłn captada, mientras el debate sobre compensaciones a usuarios y lĂmites a la captura pasiva de señales inalámbricas sigue marcando la agenda de la privacidad.
