Google Play Store oblige désormais les applications à divulguer les données collectées

Pour permettre aux utilisateurs de savoir plus facilement ce qu'une application fait de leurs données

Google voudrait vous permettre de savoir plus facilement ce qu'une application fait avec vos données privées, il lance donc l'équivalent de ce qu'on appelle des « étiquettes nutritionnelles » de confidentialité, rejoignant des entreprises comme Apple dans cet effort de transparence en matière de confidentialité. Lorsque vous choisissez quelque chose à manger, vous pouvez en savoir plus à l'aide des étiquettes nutritionnelles. Elles nous en disent long sur les aliments que nous souhaitons consommer. Ce que Google et Apple font avec les applications dans leurs vitrines de téléchargement y ressemble ; vous faire savoir comment les données sont gérées.

Pour beaucoup, essayer de comprendre ce que les applications font avec nos données prend trop de temps. Google veut faciliter la compréhension, en créant des « étiquettes nutritionnelles de confidentialité » dans son magasin d'applications Google Play afin que vous puissiez voir exactement quelles informations l'application récupère. L'expert en cybersécurité Craig Petronella a déclaré « essentiellement, il s'agit de paramètres de confidentialité améliorés pour les consommateurs ».

Apple a ouvert la voie il y a quelque temps, obligeant les applications de l'App Store à montrer comment elles utilisent vos données.

Une autre chose que vous pourrez voir est si l'application suit les politiques de Google pour protéger les enfants et si l'application a validé ses pratiques de sécurité par rapport à une norme mondiale.

Google déploie une nouvelle section de sécurité des données sur le Play Store, le référentiel officiel d'applications d'Android, où les développeurs doivent déclarer quelles données leur logiciel collecte auprès des utilisateurs de leurs applications. Ce sera comme une étiquette de confidentialité donnant aux utilisateurs des informations cruciales en un coup d'œil, ce qui devrait être suffisant pour les aider à décider s'ils souhaitent procéder à l'installation.

Non seulement les développeurs déclareront quelles données ils collectent, mais également quelles données ils partagent avec des tiers, révélant essentiellement le but de la collecte.

Si l'utilisateur souhaite en savoir plus sur une entrée particulière, appuyer sur l'élément correspondant réduira le menu pour révéler plus d'informations sur ce qui est collecté ou partagé.


« En juillet et en octobre, nous avons communiqué de nouvelles informations au sujet de la section sur la sécurité des données de Google Play à la suite de notre article de blog initial de mai 2021. Les développeurs auront bientôt l'obligation de nous préciser les pratiques de confidentialité et de sécurité de leurs applications en remplissant un formulaire dans la Play Console. À partir de fin avril 2022, ces informations seront visibles sur la fiche Play Store de votre application afin d'aider les utilisateurs de Google Play à comprendre, avant de télécharger votre application, comment celle-ci collecte et partage leurs données », a expliqué Google.

La section sur la sécurité des données de Google Play vous permet d'aider les utilisateurs à comprendre quelles données sont collectées ou partagées par votre application, et de présenter les principales pratiques de sécurité et de confidentialité de celle-ci. Grâce à ces informations, les utilisateurs pourront déterminer de manière éclairée quelles applications ils souhaitent installer.

D'ici le 20 juillet 2022, tous les développeurs devront déclarer la façon dont ils collectent et traitent les données utilisateur pour les applications qu'ils publient sur Google Play. Ils devront également préciser comment ils protègent ces données, grâce à des pratiques de sécurité telles que le chiffrement. Cela inclut les données collectées et gérées via les bibliothèques ou SDK tiers utilisés dans leurs applications.

Vous pouvez fournir ces informations par le biais d'un formulaire, que vous trouverez dans la nouvelle section sur la sécurité des données de la page Contenu de l'application (Règles > Contenu de l'application) dans la Play Console. Une fois que vous aurez rempli et envoyé le formulaire sur la sécurité des données, Google examinera les informations fournies lors de l'examen de votre application. Ces informations figureront sur votre fiche Play Store, afin que les utilisateurs de Google Play sachent, avant de télécharger votre application, comment vous recueillez et partagez des données.

Vous seul êtes responsable de fournir des informations complètes et exactes dans la fiche Play Store de votre application sur Google Play. Google Play vérifie que les applications respectent l'intégralité du règlement. « Cependant, nous ne pouvons pas déterminer à la place des développeurs la façon dont ils gèrent les données utilisateur. Il n'y a que vous qui disposiez de toutes les informations nécessaires pour remplir le formulaire sur la sécurité des données. Si nous constatons une incohérence entre le comportement de votre application et votre déclaration, nous pouvons être amenés à prendre les mesures appropriées, y compris des sanctions ».

Le troisième pilier de la section Sécurité des données sera les pratiques de sécurité de l'application, qui décrivent les mécanismes de sécurité utilisés pour protéger les données collectées, comme la norme MASVS.

Cette troisième section précise également si les utilisateurs ont la possibilité de demander à tout moment la suppression de leurs données.

Enfin, la sécurité des données précisera si l'application respecte la politique des familles de Google Play, qui est axée sur la protection des enfants.

Google déploie progressivement la nouvelle section de sécurité des données. Aussi, les utilisateurs d'Android qui ne voient pas cette nouvelle section immédiatement la verront certainement au cours des semaines à venir.

Les développeurs peuvent commencer à déclarer comment les données collectées sont utilisées à partir d'aujourd'hui, la date limite pour terminer leurs soumissions étant le 20 juillet 2022. Google a déclaré que les développeurs fourniraient eux-mêmes ces informations. Cependant, s'il est découvert qu'un développeur a déformé ses divulgations d'utilisation des données, il sera tenu de corriger les informations fournies. Ne pas le faire entraînerait des violations de la politique, pouvant conduire à des sanctions de la part de Google.


Calendrier

Google prévoit le calendrier suivant pour le déploiement du formulaire sur la sécurité des données dans la Play Console. Notez que ce calendrier est susceptible d'être modifié.
[LIST][*]Octobre 2021 : Publication du formulaire...