Plus tôt cette année, le Google Play Store a lancé une nouvelle section de confidentialité des données qui s’appuie sur les développeurs pour divulguer les informations que leurs applications collectent. Mais comme le souligne Esper rédacteur en chef Mishaal Rahman (passant par Ars Technica), cela peut signifier que Google n’affichera plus une liste vérifiée des autorisations qu’il recueille automatiquement à partir de chaque application, donnant aux développeurs un contrôle total sur ce qu’ils choisissent (ou ne choisissent pas) de divulguer aux utilisateurs.
Lorsque Google a annoncé pour la première fois la nouvelle section sur la confidentialité des données l’année dernière, la société a clairement indiqué que son système s’appuierait sur les informations fournies par les développeurs. Sur un page d’assistanceGoogle indique que les développeurs ont jusqu’au 20 juillet pour remplir un formulaire de confidentialité des données pour leurs applications, notant que les développeurs « seuls » doivent faire des « déclarations complètes et exactes » pour leurs applications.
« Google Play examine les applications selon toutes les exigences de la politique ; cependant, nous ne pouvons pas déterminer au nom des développeurs comment ils traitent les données des utilisateurs », explique Google. « Vous seul possédez toutes les informations nécessaires pour remplir le formulaire de sécurité des données. » Google dit qu’il prendra les « mesures appropriées » s’il trouve des divergences entre les informations rapportées par les développeurs et l’application elle-même.
Il convient de noter que l’App Store d’Apple a mis en place une politique similaire pour ses étiquettes de « nutrition » de confidentialité, et exige également que les développeurs soumettre des « résumés autodéclarés » sur les pratiques de confidentialité de leurs applications. Tout comme Google le fait maintenant, Apple fait confiance aux développeurs pour fournir des informations véridiques sur les données que leurs applications collectent, ce qu’un rapport de Le Washington Poste trouvé est souvent « trompeur ou carrément inexact ».
Bien que Google n’indique aucun plan pour remplacer les autorisations d’application générées automatiquement par la section de confidentialité des données, il semble que Google l’ait discrètement échangée. Dans un fil sur Twitter, Rahman montre des captures d’écran comparant une liste d’applications avec l’ancienne section « Autorisations », et une autre qui ne contient que « Sécurité des données ». J’ai remarqué la même chose après avoir comparé une version archivée du Google Play Store de TikTok inscription à partir de 2021 avec celui c’est disponible en ce moment.
Avec le lancement de la section Sécurité des données sur Google Play, qui sera obligatoire pour toutes les applications dans 1 semaine, il semble que la liste des autorisations des applications disparaisse à la fois dans l’application mobile et sur le Web.
– Mishaal Rahman (@MishaalRahman) 13 juillet 2022
Comme le souligne Rahman, Google stocke les autorisations des applications dans le Play Store, mais elles ne sont tout simplement pas visibles depuis le front-end. Il suggère de télécharger l’alternative open-source Play Store, appelée Aurora, qui affiche toujours les autorisations avant de télécharger une application.
Cela dit, il serait beaucoup plus logique que Google affiche les deux autorisations d’application et la section sur la confidentialité des données. De cette façon, les utilisateurs pourraient comparer les deux pour confirmer que les autorisations signalées par le développeur sont cohérentes avec les conclusions de Google. Le bord a contacté Google pour voir si l’entreprise prévoyait de rétablir la section des autorisations d’application, mais n’a pas immédiatement répondu.