Google a officiellement commencé mardi à déployer une nouvelle section « Sécurité des données » pour les applications Android sur le Play Store afin de mettre en évidence le type de données collectées et partagées avec des tiers.
« Les utilisateurs veulent savoir dans quel but leurs données sont collectées et si le développeur partage les données des utilisateurs avec des tiers », Suzanne Frey, vice-présidente du produit pour la sécurité et la confidentialité d’Android, mentionné. « De plus, les utilisateurs veulent comprendre comment les développeurs d’applications sécurisent les données des utilisateurs après le téléchargement d’une application. »
La mesure de transparence, qui s’inspire de celle d’Apple « Étiquettes nutritionnelles de confidentialité« , a été annoncé pour la première fois par Google il y a près d’un an, en mai 2021.
La section Sécurité des données, qui apparaîtra sur chaque liste d’applications sur la vitrine numérique, présente une vue unifiée des données collectées, dans quel but elles sont utilisées et comment elles sont traitées, tout en soulignant les données partagées avec tiers.
En plus de cela, les étiquettes peuvent également montrer les « pratiques de sécurité d’une application, comme le cryptage des données en transit et si les utilisateurs peuvent demander la suppression des données », a noté Frey, en plus de valider ces pratiques contre normes de sécurité comme la norme de vérification de la sécurité des applications mobiles (MASVS).
La fonctionnalité devrait être progressivement mise à la disposition de tous les utilisateurs, tout en donnant aux développeurs d’applications une date limite du 20 juillet 2022 pour compléter la section et les tenir à jour s’ils modifient les fonctionnalités des applications ou les méthodes de traitement des données.
Cela dit, la sécurité des données devrait faire face à des préoccupations similaires à celles d’Apple dans la mesure où le système est entièrement construit sur un système d’honneur, ce qui oblige les développeurs d’applications à être véridiques et clairs sur ce qu’ils font avec les données, et à ne pas lister inexactes Étiquettes.
Apple a depuis déclaré qu’il vérifierait régulièrement l’exactitude des étiquettes, garantissant ainsi que les étiquettes sont fiables et ne donnent pas aux utilisateurs un faux sentiment de sécurité quant aux données collectées et partagées.
Google, l’année dernière, avait déclaré qu’il avait l’intention de mettre en place un mécanisme en place qui oblige les développeurs à fournir des informations exactes, et qu’il les obligera à corriger les fausses déclarations s’il identifie des cas de violation de la politique.
Bien que le géant de la recherche ait explicitement déclaré que son processus d’examen des applications n’est pas conçu pour certifier l’exactitude et l’exhaustivité des déclarations de sécurité des données fournies par les développeurs d’applications tiers, il décrit des mesures strictes pour gérer de telles transgressions.
L’entreprise avertit qu’elle prendra les mesures d’exécution appropriées lorsqu’elle identifiera un écart par rapport aux informations fournies dans la section. Ne pas garantir la conformité peut entraîner le blocage des mises à jour ou la suppression de Google Play.
« Lorsque Google prend connaissance d’un écart entre le comportement de votre application et votre déclaration, nous pouvons prendre les mesures appropriées, y compris des mesures d’exécution », a déclaré la société. mentionné dans un article de support mis à jour.