La section de confidentialité de l’App Store d’Android commence à être déployée aujourd’hui

Suivant les traces d’iOS 14, Google déploie mardi une section de confidentialité des applications sur le Play Store. Lorsque vous recherchez une application sur le Play Store, à côté des sections comme « À propos de cette application » et « Notes et avis », il y aura une nouvelle section intitulée « Confidentialité et sécurité des données », où les développeurs peuvent expliquer quelles données ils collectent. Google a présenté cette fonctionnalité l’année dernière, et elle commencera enfin à apparaître dans le Play Store aujourd’hui.

Notez que tandis que la section apparaîtra pour les utilisateurs à partir d’aujourd’hui, il se peut qu’il ne soit pas rempli par les développeurs. La date limite de Google pour que les développeurs fournissent des informations de confidentialité est le 20 juillet. Même dans ce cas, toutes ces informations de confidentialité sont fournies par le développeur et fonctionnent essentiellement sur le système d’honneur. Voici comment Google décrit le processus aux développeurs :

Vous êtes seul responsable de faire des déclarations complètes et exactes dans la fiche Play Store de votre application sur Google Play. Google Play examine les applications selon toutes les exigences de la politique ; cependant, nous ne pouvons pas déterminer au nom des développeurs comment ils gèrent les données des utilisateurs. Vous seul possédez toutes les informations nécessaires pour remplir le formulaire de sécurité des données. Lorsque Google prend connaissance d’un écart entre le comportement de votre application et votre déclaration, nous pouvons prendre les mesures appropriées, y compris des mesures d’exécution.

Une fois la section opérationnelle, les développeurs devront répertorier les données qu’ils collectent, pourquoi ils les collectent et avec qui ils les partagent. La page d’assistance propose une longue liste de types de données pour des éléments tels que « emplacement », « informations personnelles », « informations financières », « historique Web », « contacts » et divers types de fichiers. Les développeurs sont censés répertorier leurs pratiques en matière de sécurité des données, notamment en expliquant si les données sont cryptées en transit et si les utilisateurs peuvent demander la suppression des données. Il y a aussi un endroit pour la conformité à la “politique des familles de Google Play”, qui n’est principalement qu’un tas d’exigences US COPPA et EU GDPR.

Google indique que les développeurs peuvent également indiquer si leur application a “été validée de manière indépendante par rapport à une norme de sécurité mondiale”. Google a une norme “Mobile Application Security Assessment”, et les développeurs peuvent payer entre 3 000 $ et 6 000 $ pour qu’un “partenaire Google Authorized Lab” audite une application par rapport à cette norme. Cet audit comprend un examen des pratiques de chiffrement d’une application, une vérification des vulnérabilités connues, une exigence d’autorisations minimales et un tas d’autres tests répertoriés sur ce Github.

Comme d’habitude, le processus de publication de Google peut prendre un certain temps. Google indique que quelques utilisateurs chanceux commenceront à voir la section sur la sécurité des données aujourd’hui, et qu’il faudra probablement quelques semaines pour la déployer pour tout le monde.

Image de l’annonce par Google

Leave a Comment