Google : les applications Android doivent fournir des informations sur la confidentialité

0

Google a annoncé plus de détails concernant sa prochaine fonctionnalité « Section Sécurité » de Google Play qui fournit aux utilisateurs des informations sur les données collectées et utilisées par une application Android.

En Mai, Google a pré-annoncé les modifications à venir du Google Play Store, obligeant les développeurs d’applications à partager les informations collectées par leurs applications, la manière dont les données collectées sont utilisées et les fonctionnalités de confidentialité/sécurité utilisées par les applications.

Ces informations apparaîtront dans une nouvelle « section Sécurité » pour chaque application sur Google Play à partir du premier trimestre 2022, permettant aux utilisateurs de voir les types de données collectées par l’application, sa politique de confidentialité et ses fonctionnalités de sécurité avant de l’installer.

android google play store
Section de sécurité Google Play pour une application Android
Source : Google

Certaines des informations que les utilisateurs verront pour une application incluent quelles données sont collectées, quelles données sont partagées avec des tiers, si une application utilise le cryptage des données, suit les politiques de Google sur les familles ou si elle a été auditée de manière indépendante par rapport aux normes de sécurité mondiales.

Google a également annoncé des changements de politique supplémentaires qui obligent tous les développeurs d’applications à inclure une politique de confidentialité et qu’ils doivent également divulguer les données utilisées par les bibliothèques ou les SDK tiers d’une application.

De plus, Google fournit aux développeurs un calendrier mis à jour pour savoir quand ils peuvent commencer à soumettre ces informations, quand les utilisateurs peuvent commencer à voir la section Sécurité et la date limite pour que les développeurs fournissent les informations.

timeline
Chronologie pour les développeurs
Source : Google

À partir d’octobre 2021, la section « Confidentialité et sécurité de l’application » sera disponible sur la page de contenu d’une application sur la Play Console. Les développeurs peuvent alors commencer à remplir le questionnaire pour fournir des informations sur les données collectées, les fonctionnalités de sécurité utilisées et la politique de confidentialité de l’application.

Au début de 2022, les utilisateurs de Google Play commenceront désormais à voir « Confidentialité et sécurité de l’application » d’une application, y compris toutes les données fournies par le développeur de l’application. Pour que cette section apparaisse, le développeur doit avoir fourni une politique de confidentialité pour l’application.

Enfin, en Avril 2022, toutes les applications devront avoir une « Confidentialité et sécurité des applications », y compris une politique de confidentialité. S’il existe des problèmes non résolus avec cette section, Google Play rejettera toutes les mises à jour de l’application jusqu’à ce qu’elles soient complétées.

Fonctionnalités et utilisation des données qui doivent être divulguées

Le centre d’aide de Google a fourni aux développeurs une liste des fonctionnalités, des types de données accessibles et des finalités d’utilisation des données qui devront être divulguées dans le cadre de ce processus.

Certaines des questions auxquelles les développeurs doivent répondre sur les fonctionnalités et les pratiques de sécurité de leur application incluent:

  • Cryptage en transit: les données collectées ou partagées par votre application sont-elles cryptées en transit? Vous aurez la possibilité de le divulguer sur votre étiquette.
  • Mécanisme de suppression : offrez-vous un moyen aux utilisateurs de demander la suppression de leurs données? Vous aurez la possibilité de le divulguer sur votre étiquette.
  • Règlement relatif aux familles : les pratiques de collecte de données de votre application sont-elles conformes au règlement relatif aux familles de Google Play?
  • Examen de sécurité indépendant : Souhaitez-vous soumettre votre application à un examen de sécurité externe basé sur une norme mondiale? Vous aurez la possibilité de l’afficher sur votre étiquette.
  • Comment sont-elles collectées : la collecte de données est-elle facultative ou obligatoire pour utiliser l’application ?

Certains des types de données que les développeurs d’applications doivent divulguer que leurs applications collectent ou partagent sont répertoriés ci-dessous:

  • Données de localisation telles que l’emplacement approximatif ou précis de l’utilisateur
  • Informations personnelles comme le nom d’utilisateur, le numéro de téléphone et l’adresse e-mail
  • Informations financières telles que le numéro de carte de crédit de l’utilisateur et le numéro de compte bancaire
  • Informations sur la santé et la forme physique
  • Photos ou vidéos
  • Les fichiers audio comme les enregistrements sonores et les fichiers musicaux
  • Stockage comme des fichiers et des documents
  • Courriels ou SMS
  • Informations sur le calendrier
  • Coordonnées
  • Applications installées sur l’appareil de l’utilisateur
  • Actions dans les applications telles que les pages vues
  • Performances des applications telles que les journaux d’incidents et les diagnostics de performances
  • Identifiant de l’appareil

Enfin, les développeurs devront divulguer les finalités pour lesquelles ils utilisent les données ci-dessus, telles que:

  • fonctionnalité de l’application requise pour que l’application fonctionne ;
  • les communications des développeurs telles que les rappels, les notifications, les promotions et les communications similaires ;
  • des analyses sur la façon dont les utilisateurs utilisent l’application et ses performances ;
  • prévention de la fraude et sécurité;
  • personnalisation de choses comme le contenu et les recommandations.

Google dit qu’ils fourniront une liste complète des objectifs à l’avenir.

N’oubliez pas de jeter un coup d’œil à nos bons plans.

Laisser un commentaire