Des mois après l’App Store d’Apple a introduit des étiquettes de confidentialité pour l’applications, Google a annoncé que sa propre place de marché d’applications mobiles, Google Play, suivra. L’entreprise aujourd’hui pré-annoncé ses plans pour introduire une nouvelle section « sécurité » dans Google Play, qui sera déployée l’année prochaine, qui obligera les développeurs d’applications à partager le type de données que leurs applications collectent, comment elles sont stockées et comment elles sont utilisées.
Par exemple, les développeurs devront partager le type d’informations personnelles que leurs applications collectent, telles que les noms ou les e-mails des utilisateurs, et si elles collectent des informations à partir du téléphone, telles que l’emplacement précis de l’utilisateur, ses fichiers multimédias ou ses contacts. Les applications devront également expliquer comment l’application utilise ces informations – par exemple, pour améliorer les fonctionnalités de l’application ou à des fins de personnalisation.
Les développeurs qui adhèrent déjà à des pratiques de sécurité et de confidentialité spécifiques pourront également le souligner dans leur liste d’applications. Sur ce front, Google dit qu’il ajoutera de nouveaux éléments qui détaillent si l’application utilise des pratiques de sécurité telles que le cryptage des données; si l’application suit celle de Google Politique relative aux familles, lié à la sécurité des enfants; si la section de sécurité de l’application a été vérifiée par un tiers indépendant; si l’application a besoin de données pour fonctionner ou permet aux utilisateurs de choisir de partager ou non des données; et si le développeur accepte de supprimer les données utilisateur lorsqu’un utilisateur désinstalle l’application en question.
Les applications devront également fournir leurs politiques de confidentialité.
Bien que clairement inspiré par les étiquettes de confidentialité d’Apple, il existe plusieurs différences clés. Les étiquettes d’Apple se concentrent sur les données collectées à des fins de suivi et sur ce qui est lié à l’utilisateur final. Les ajouts de Google semblent porter davantage sur la question de savoir si vous pouvez ou non confiance les données collectées sont gérées sous la responsabilité, en permettant au développeur de montrer s’il suit les meilleures pratiques en matière de sécurité des données, par exemple. Cela donne également au développeur un moyen d’expliquer pourquoi il collecte des données directement sur la page de liste elle-même. (Pop-ups « demander à suivre » d’Apple sur iOS force maintenant les développeurs à mendier dans leurs applications pour accéder aux données des utilisateurs).
Un autre ajout intéressant est que Google autorisera la vérification indépendante des étiquettes de données d’application. En supposant que ces vérifications sont gérées par des noms de confiance, elles pourraient aider à faire comprendre aux utilisateurs que les divulgations ne sont pas des mensonges. Une première critique des étiquettes de confidentialité d’Apple était que beaucoup étaient fournir des informations inexactes – et s’en tiraient aussi.
Google affirme que les nouvelles fonctionnalités ne seront pas déployées avant le deuxième trimestre 2022, mais il voulait annoncer maintenant afin de donner aux développeurs suffisamment de temps pour se préparer.
Crédits d’image: Google
Il y a, bien sûr, beaucoup d’ironie à trouver dans une annonce de confidentialité d’application de Google.
La société a été l’une des plus longues à émettre des étiquettes de confidentialité pour ses propres applications iOS, car elle s’est efforcée d’examiner (et de réexaminer, nous comprenons) le contenu et les divulgations des étiquettes. Après avoir initialement affirmé que ses étiquettes seraient déployées « bientôt », de nombreuses applications Google sont entrés dans une longue période où ils n’ont reçu aucune mise à jour, car ils n’étaient plus conformes aux politiques de l’App Store.
Il a fallu des mois à Google après l’expiration de la date limite fournir des étiquettes pour ses meilleures applications. Et quand cela s’est produit, les critiques l’ont moqué – comme moteur de recherche axé sur la confidentialité DuckDuckGo – pour la quantité de données collectées par les applications telles que Chrome et Google.
Le projet de Google d’ajouter sa propre section de sécurité à Google Play lui donne une chance de changer un peu le récit.
Ce n’est pas nécessairement une poussée de confidentialité. Ils ne sont même pas appelés étiquettes de confidentialité! Au lieu de cela, les modifications semblent conçues pour permettre aux développeurs d’applications de mieux expliquer si vous pouvez faire confiance à leur application avec vos données, plutôt que de définir l’attente selon laquelle l’application ne devrait pas collecter de données en premier lieu.
Reste à voir dans quelle mesure cela résonnera auprès des consommateurs. Apple a démontré que c’est une entreprise qui compare la confidentialité des utilisateurs et ajoute des fonctionnalités qui permettent aux utilisateurs de contrôler leurs données. C’est un argument difficile à combattre – en particulier à une époque où il y a trop de violations de données à compter, une gestion imprudente des données privées par des géants de la technologie, un espionnage gouvernemental généralisé et une industrie adtech effrayante qui a grandi pour se sentir autorisée à la collecte de données des utilisateurs. sans divulgation.
Google indique que lorsque les modifications seront déployées, les applications non conformes seront tenues de corriger leurs violations ou d’être soumises à l’application des règles. Il n’a pas encore détaillé comment ce processus sera géré, ni s’il suspendra les mises à jour d’applications pour les applications en violation.
La société a noté que ses propres applications seraient tenues de partager ces mêmes informations et une politique de confidentialité.
