Google s’inspire d’Apple pour la sécurité des données sur Android

 
Google vient d’annoncer une nouvelle fonction de transparence des données pour son Google Play Store. Un écho intéressant à l’App Tracking Transparency d’iOS 14.

La sécurité, la vie privée et la gestion de nos données sont devenues des éléments centraux de nos systèmes d’exploitation. De plus en plus, les utilisateurs veulent savoir où vont leurs données et comment elles sont utilisées. Ainsi, lorsqu’un scandale éclate autour de la gestion des données privées, on peut parfois voir un exode des abonnés d’un service à l’autre, comme avec WhatsApp en début d’année.

Les développeurs Android vont devoir montrer patte blanche

Dans un billet de blog, Google vient d’annoncer l’arrivée d’une nouvelle section du Google Play Store dédiée à la transparence des données. Les développeurs devront ainsi donner davantage d’informations sur les données récoltées par leur application et leur usage. Chaque application devra donc préciser en détail les données qui sont collectées et stockées (géolocalisation, contacts, photos, informations personnelles…), ainsi que la manière dont sont utilisées ces données (quelle fonctionnalité).

Par ailleurs, plusieurs éléments devront être mis en avant :

  1. Quelles sont les pratiques de sécurité de l’application (comme le chiffrement des données) ?
  2. Est-ce que l’application respecte la politique relative aux familles ?
  3. Est-ce que l’application nécessite ces données pour fonctionner et est-ce que l’utilisateur a le choix de les partager ?
  4. Est-ce que la sécurité de l’application est vérifiée par un organisme tiers ?
  5. Est-ce que l’application permet de demander la suppression de ses données lorsqu’on la désinstalle ?

Toutes les applications disponibles sur le Google Play Store devront partager ces informations et se soumettre à la politique de vie privée de Google. Pour s’y préparer, les développeurs ont jusqu’au deuxième trimestre 2022.

À partir du 3e trimestre 2021, tous les documents seront disponibles et les développeurs pourront commencer à déclarer les informations relatives à cette nouvelle politique dans la console Google Play à partir du 4e trimestre. Ces données commenceront alors à être affichées publiquement au premier trimestre 2022, avec une obligation pour toutes les applications au 2e trimestre.

Une inspiration Apple-ienne

Cette annonce emboîte le pas à Apple et sa nouvelle politique de confidentialité d’iOS 14. Depuis l’arrivée de cette mise à jour majeure en 2020, les utilisateurs d’iPhone et d’iPad voient apparaitre une pop-up dès lors qu’une application demande pour la première fois une autorisation d’accès à des données. Le développeur a pour obligation de détailler dans cette fenêtre l’usage qui est fait de ces informations afin d’en informer le consommateur, qui peut alors refuser purement et simplement d’en donner l’accès à l’application. Cela n’a d’ailleurs pas été du goût de tous les développeurs (coucou Facebook).

Reste à savoir si Google ira jusqu’au bout de la démarche, comme Apple, en intégrant cette fonctionnalité au cœur du système Android afin d’afficher des pop-up avertissant l’utilisateur de la menace pour ses données ou si ces informations seront seulement affichées sur le Google Play Store, à un endroit que personne ne lit, entre le numéro de version de l’application et la date de sa dernière mise à jour. Nous avons contacté Google pour en savoir plus à ce sujet et n’avons pas encore reçu de réponse de leur part pour le moment.


Les derniers articles