Les utilisateurs d’Android peuvent se sentir un peu moins en sécurité à partir du mercredi 20 juillet 2022. Google a publié des directives révisées pour la soumission d’applications, laissant aux seuls développeurs la responsabilité de publier la politique de confidentialité des données de leurs applications. Vous sentez-vous toujours en sécurité en téléchargeant depuis Google Play Store ?
Politique de données révisée de Google
La politique de données est soumise à l’examen du public depuis qu’Apple a lancé une nouvelle politique qui montre aux utilisateurs quelles données les applications collectent auprès d’eux. C’est tellement restrictif que certains grands noms étaient très mécontents de la société de Cupertino. Plus particulièrement, Facebook/Meta a fait de nombreuses plaintes très publiques, car il savait que cela nuirait à son modèle commercial.
Google semblait suivre l’exemple d’Apple, mais maintenant il recule, rendant sa politique moins sûre. L’année dernière, Google a annoncé que les développeurs d’applications seraient tenus de détailler les pratiques de sécurité de leurs applications et si une source distincte et indépendante vérifiait la sécurité. C’était une excellente nouvelle pour tout le monde, sauf peut-être pour les développeurs.
Peu de temps après l’annonce initiale, Google a assoupli ses exigences pour Google Play. Il a supprimé l’exigence du processus de vérification par un tiers et fixé une date limite à laquelle les développeurs devraient soumettre les données via le formulaire de sécurité des données d’ici le premier trimestre de cette année.
Il semble qu’il s’agisse d’une date glissante, car Google a désormais fixé au 20 juillet la date limite pour que les applications fournissent une fenêtre sur les politiques de collecte de données. Sans processus de vérification, les développeurs pourraient être malhonnêtes quant à ce qu’ils collectent.
Bien que Google note que les développeurs qui ne suivent pas et ne soumettent pas d’informations peuvent voir leurs futures applications ou mises à jour rejetées, cela laisse toujours un peu d’inconfort. Il ne semble pas utile d’inclure ces informations si elles ne sont pas vérifiées – cela ne semble tout simplement pas plus sûr que de ne pas fournir les informations.
Comment cela affectera-t-il les utilisateurs d’Android ?
La façon dont la nouvelle politique de confidentialité des données pour le Google Play Store vous affecte sera déterminée par votre degré de confort avec cette nouvelle. Êtes-vous à l’aise de fournir vos données personnelles à une application ? Dans ce cas, cette politique révisée ne vous affectera pas. Êtes-vous suspect des applications et méfiez-vous de ce que vous ne savez pas? Cela vous affectera probablement.
Un excellent exemple de cette politique qui ne rend pas les téléchargements du Google Play Store plus sûrs est la populaire application de médias sociaux TikTok. Le Congrès américain est après la société mère de TikTok, ByteDance. La société chinoise a été accusée de fournir au gouvernement chinois l’accès aux données des utilisateurs américains. Cependant, la page de sécurité des données qu’il a soumise à Google affirme qu’il ne partage pas de données avec des tiers. Il semblerait que le gouvernement chinois soit très certainement un tiers.
Ce que Byte Dance admet, c’est la collecte de « nom et identifiants d’utilisateur » pour la « fonctionnalité de l’application ». « L’emplacement précis » est également collecté pour la « fonctionnalité de l’application », ce qui inquiète cet écrivain.
Il semble que Google prendra ByteDance au mot, car sa politique modifiée dit » Tu [app developers] sont responsables de faire des déclarations complètes et exactes dans la fiche Play Store de votre application sur Google Play. … Vous seul possédez toutes les informations nécessaires pour remplir le formulaire de sécurité des données.
Malgré le langage vague, Google indique également qu’il prendra des mesures en cas de divergence entre le comportement d’une application et ce qu’elle déclare à Google. Cependant, il poursuit en disant : « Google Play examine les applications selon toutes les exigences de la politique ; cependant, nous ne pouvons pas déterminer au nom des développeurs comment ils gèrent les données des utilisateurs. » Cela donne l’impression que personne ne vérifie ce que les développeurs soumettent concernant le traitement des données utilisateur.
Il convient de noter que malgré la politique stricte de collecte de données d’Apple pour l’App Store, elle répertorie également l’application TikTok, et les législateurs américains demandent à la fois à Apple et à Google de supprimer l’application de l’App Store et de Google Play Store, respectivement.
