Il Garante privacy ha imposto a Google di bloccare qualsiasi trattamento sui cosiddetti "payload data" captati dalle vetture di Street View, e ha inviato gli atti all’autorità giudiziaria perché valuti gli eventuali profili penali derivanti dalla raccolta di questo tipo di dati.
L’Autorità aveva avviato un’istruttoria nei confronti della società di Mountain View nel maggio di quest’anno quando era venuta a conoscenza della circostanza che le "Google car", girando sul territorio italiano, oltre a raccogliere immagini avevano anche "catturato" a partire dall’aprile 2008, tramite appositi software, frammenti di comunicazioni elettroniche – i "payload data" appunto – trasmesse da utenti che utilizzavano reti Wi-Fi non protette. Nel corso del procedimento Google, fornendo i riscontri richiesti dal Garante, ha confermato la raccolta dei dati durante il passaggio delle vetture di Street View, specificando tuttavia che essa era avvenuta erroneamente e che i dati raccolti erano comunque talmente frammentati da non per poter essere considerate informazioni personali. Secondo le dichiarazioni delle società, i dati sono attualmente conservati su server negli Stati Uniti e non sono mai stati utilizzati, né comunicati a terzi. Ad avviso dell’Autorità italiana, invece, una tale raccolta di informazioni, essendo stata effettuata in modo sistematico e per un considerevole periodo di tempo (fino al maggio 2010), comporta la concreta possibilità che alcune delle informazioni "catturate" abbiano natura di dati personali: consentano cioè di risalire a persone identificate o identificabili. Google, pertanto, potrebbe aver compiuto un grave illecito, violando non solo il Codice privacy, ma anche alcune norme del codice penale, come quelle che puniscono le intercettazioni fraudolente di comunicazioni effettuate su un sistema informatico o telematico (art.617-quater) e l’installazione, fuori dai casi consentiti dalla legge, di "apparecchiature atte ad intercettare, impedire o interrompere" comunicazioni relative ad un sistema informatico o telematico" (art.617-quinquies). Alla luce di tutto ciò il Garante ha ritenuto di trasmettere gli atti all’autorità giudiziaria perché accerti gli eventuali illeciti penali che possono configurarsi. Considerato inoltre che i "payload data" possono costituire elementi di prova delle eventuali violazioni che spetterà alla magistratura valutare, il Garante ha ritenuto di conseguenza che essi non debbano essere cancellati dai server nei quali sono conservati e ne ha disposto il blocco, imponendo a Google di sospendere qualunque trattamento.