Plus tôt cette année, l’ Google Play Store a lancé une nouvelle section sur la confidentialité des données qui s’appuie sur les développeurs pour divulguer les informations collectées par leurs applications. Mais comme l’a souligné Esper rédacteur en chef Mishaal Rahman (via Ars Technica), cela peut signifier que Google n’affichera plus une liste vérifiée des autorisations qu’il recueille automatiquement à partir de chaque application, ce qui donnera aux développeurs un contrôle total sur ce qu’ils choisissent (ou ne choisissent pas) de divulguer aux utilisateurs.
Lorsque Google a annoncé pour la première fois la nouvelle section sur la confidentialité des données l’année dernière, la société a clairement indiqué que son système s’appuierait sur les informations fournies par les développeurs. Anna page d’assistance, Google indique que les développeurs ont jusqu’au 20 juillet pour remplir un formulaire de confidentialité des données pour leurs applications, notant que les développeurs « seuls » doivent faire des « déclarations complètes et précises » pour leurs applications.
« Google Play examine les applications en fonction de toutes les exigences de la politique; Cependant, nous ne pouvons pas déterminer au nom des développeurs comment ils traitent les données des utilisateurs », explique Google. « Vous seul possédez toutes les informations nécessaires pour remplir le formulaire de sécurité des données. » Google dit qu’il prendra des « mesures appropriées » s’il trouve des divergences entre les informations rapportées par les développeurs et l’application elle-même.
Il convient de noter que l’App Store d’Apple a mis en place une politique similaire pour ses étiquettes de confidentialité « nutrition », et exige également que les développeurs soumettre des « résumés autodéclarés » sur les pratiques de confidentialité de leurs applications. Tout comme Google le fait maintenant, Apple fait confiance aux développeurs pour fournir des informations véridiques sur les données collectées par leurs applications, dont un rapport Le Washington Publier trouvé est souvent « trompeur ou carrément inexact ».
Bien que Google n’indique aucun plan pour remplacer les autorisations d’application générées automatiquement par la section de confidentialité des données, il semble que Google l’ait discrètement échangé. Dans un fil de discussion sur Twitter, Rahman montre des captures d’écran comparant une liste d’applications avec l’ancienne section « Autorisations » et une autre qui a juste « Sécurité des données ». J’ai remarqué la même chose après avoir comparé une version archivée du Google Play Store de TikTok annonce à partir de 2021 avec l’un qui est disponible dès maintenant.
Avec le lancement de la section Sécurité des données sur Google Play, qui sera obligatoire pour toutes les applications dans 1 semaine, il semble que la liste des autorisations des applications disparaisse à la fois dans l’application mobile et sur le Web.
— Mishaal Rahman (@MishaalRahman) 13 juillet 2022
Comme le souligne Rahman, Google stocke les autorisations d’application dans le Play Store, mais elles ne sont tout simplement pas visibles depuis le front-end. Il suggère de télécharger l’alternative open-source Play Store, appelée Aurora, qui affiche toujours les autorisations avant de télécharger une application.
Cela dit, il serait beaucoup plus logique pour Google d’afficher les deux autorisations d’application et la section sur la confidentialité des données. De cette façon, les utilisateurs pourraient comparer les deux pour confirmer que les autorisations signalées par le développeur sont cohérentes avec les conclusions de Google. La Verge a contacté Google pour savoir si l’entreprise prévoyait de rétablir la section des autorisations d’application, mais n’a pas immédiatement eu de réponse.
