Suivant les pas d’Apple, Google lancera durant le deuxième trimestre 2022 des fiches descriptives de vie privée pour les applications. Les développeurs seront invités à y publier le même genre d’informations qu’ils affichent déjà dans l’App Store d’iOS.
On y retrouvera donc des renseignements courants comme le nom, l’email, le numéro de téléphone, la géolocalisation, les contacts et ainsi de suite. Les développeurs devront également préciser pourquoi ces données sont utilisées.
Il y aura également des informations complémentaires pour aller un peu plus loin que ce qui se fait dans le camp d’en face. Les éditeurs pourront ainsi publier des informations sur les pratiques de sécurité mises en œuvre dans leurs applications. Les nouvelles fiches devront en outre afficher la politique de vie privée.
Par exemple, ils pourront préciser si leurs créations suivent les règles Famille proposées par Google, si les données sont chiffrées et comment, si le code a été vérifié par une entité tierce, si l’application a besoin des données demandées pour fonctionner ou encore si les informations collectées seront effacées à la suppression de l’application.
Google concurrencera également Apple sur un angle bien précis : la vérification des informations exigées. Google a une carte à jouer, car une partie de ces données sont actuellement fausses, selon le Washington Post. L’entreprise a annoncé que celles de ses boutiques seraient vérifiées par un tiers, dont le nom n’a pas été révélé.
Reste à voir la présentation et l’angle donné à ces renseignements. De ce que TechCrunch en comprend, les informations seraient davantage là pour indiquer si les données confiées aux éditeurs sont utilisées correctement. En clair, si l’on peut leur faire confiance. Une démarche différente d’Apple, qui met l’accent sur l’envoi proprement dit des données, sous-entendant que « moins il y en a, mieux c’est ».
Et si Google précise volontiers que ces informations seront obligatoires, on ne parle bien que de fiches descriptives. Il n’est pas – encore ? – question d’afficher une notification pour demander l’autorisation à l’utilisateur d'exploiter son identifiant publicitaire.
Commentaires (5)
#1
C’est marrant mais un outil fait déjà ça de manière automatisée. Ça s’appelle Exodus Privacy. Et il a été à un moment banni du Play Store… ^^
#2
Les fiches ne concerneront pas Android, seulement les applications accessoires et tierces.
Comme c’est étrange ? On aimerait connaître le detail de tous ces flux https entrant et sortant direction google.com et autres.
#2.1
Il y a eu quelques études sur les flux d’informations envoyés à Google par Android :
/e/ base une partie de sa communication dessus:
https://digitalcontentnext.org/blog/2018/08/21/google-data-collection-research/
https://e.foundation/about-e/
https://gael-duval.medium.com/google-abuse-of-dominant-position-some-facts-about-the-google-android-operating-system-and-fad74a46a777
#3
Google et vie privée les deux termes sont antinomiques.
#4
Pourquoi ne pas connaître, en temps que client partenaire, les données d’usage privées (anonymisées!) des propriétaires des applications. Comme ça ce serait donnant donnant.