Google entend mettre de l’ordre dans les applications Android qui sont susceptibles de collecter des données personnelles sans le consentement des usagers. Vendredi 1er décembre, la firme de Mountain View a annoncé un changement dans son règlement relatif aux logiciels indésirables pour obliger les développeurs à concevoir des programmes au comportement approprié.
« Google Safe Browsing affichera des avertissements sur les applications et sur les sites Web conduisant à des applications qui collectent les données personnelles d’un utilisateur sans son consentement », prévient l’entreprise américaine. Pour éviter d’être ainsi pointé du doigt, les développeurs ont deux mois pour se conformer aux nouvelles règles du jeu de l’entreprise américaine.
« En outre, si une application recueille et transmet des données personnelles sans rapport à la fonctionnalité de l’application, alors, avant la collecte et la transmission, l’application doit mettre en évidence comment les données de l’utilisateur seront utilisées et obtenir de l’utilisateur un consentement explicite pour une telle utilisation », poursuit Paul Stanton, l’auteur de l’article annonçant la décision de Google.
Pour illustrer ce que la société perçoit comme une information privée, Google donne deux exemples : ça peut être une donnée personnelle (un numéro de téléphone ou le mail de l’utilisateur) ou relative à l’appareil. Dans les deux cas, le développeur doit non seulement se conformer aux nouvelles lignes directrices de Google Play mais aussi élaborer une politique de confidentialité.
Au passage, on relèvera non sans malice une certaine concomitance de temps, même si les deux évènements ne sont pas liés, entre cette annonce et la découverte, fin novembre, d’une capacité, désormais abandonnée, de Google qui lui permettait de collecter la position des smartphones Android même quand la géolocalisation était désactivée, à l’insu de l’utilisateur.
L’enjeu du consentement
Le fait que Google force les développeurs à présenter au public des indications claires sur le comportement de leurs applications en matière de collecte de données, sous peine d’être discriminés avec un dispositif de marquage sur Google Play, doit aussi se voir à travers les évolutions à venir au niveau de la réglementation européenne, même si la société californienne ne fait pas ici le rapprochement.
Si aujourd’hui le consentement éclairé de l’utilisateur est requis dans certains cas de figure (données sensibles, si une réutilisation « à d’autres fins » est prévue ou si elles vont être utilisées « à des fins de prospection commerciale »), l’arrivée en 2018 de deux nouveaux textes, le règlement général sur la protection des données et ePrivacy, vont consolider les règles déjà en place à la matière.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !