par 
Google a ajouté des étiquettes nutritionnelles de confidentialité pour les applications sur le Play Store en avril dernier, apportant plus de transparence à son marché Android en réponse à l’introduction par Apple de règles strictes similaires. Ces étiquettes permettent aux développeurs de divulguer et d’expliquer la variété des données que leurs applications collectent auprès des utilisateurs, donnant aux consommateurs une meilleure compréhension de ce à quoi ils s’inscrivent. Mais une nouvelle étude de Mozilla affirme que les étiquettes de divulgation des meilleures applications du Play Store ne correspondent pas vraiment à toutes les données qu’elles collectent sur les utilisateurs.
Des applications populaires telles que TikTok et Twitter partagent des données utilisateur avec des annonceurs, des fournisseurs de services Internet et des plates-formes, bien qu’elles prétendent ne pas le faire dans leurs étiquettes de données, a déclaré jeudi le dernier rapport de Mozilla dans sa série en cours “Confidentialité non incluse”.
Les développeurs déclarent ces étiquettes nutritionnelles en remplissant un formulaire de sécurité des données Google. Mais les entreprises trouvent des failles dans les auto-divulgations, ce qui entraîne une désinformation concernant les étiquettes de données, selon le rapport de Mozilla.
L’organisation a déclaré que Google dispense les fabricants d’applications de déclarer tout partage de données avec des “fournisseurs de services”, ce qui a une définition étroite dans les conditions du géant de la recherche. De plus, la société mère de Firefox a accusé Google d’imposer aux développeurs la responsabilité de faire des déclarations précises. Google a déclaré au moment du lancement qu’il examinait ces étiquettes en “utilisant des systèmes et des processus qui s’améliorent continuellement”.
Mozilla a étudié les 20 meilleures applications gratuites et les 20 meilleures applications payantes pour ce rapport. Il a attribué des notes allant de « médiocre », « nécessite une amélioration » à « OK ».
16 applications sur 40, dont Twitter, Minecraft et Facebook, ont reçu une note « mauvaise » dans le rapport. 15 applications, dont TikTok, YouTube, Google Maps et Gmail, ont reçu le cachet “nécessite une amélioration”. Certaines applications, notamment UC Browser, League of Stickman Acti et Terraria, n’ont même pas rempli le formulaire de sécurité des données Google. Google a déclaré que les développeurs ne sont pas autorisés à mettre à jour leurs applications s’ils n’ont pas rempli le formulaire.
“Les consommateurs se soucient de la confidentialité et veulent prendre des décisions intelligentes lorsqu’ils téléchargent des applications. Les étiquettes de sécurité des données de Google sont censées les aider à le faire. Malheureusement, ils ne le font pas. Au lieu de cela, je crains qu’ils ne fassent plus de mal que de bien », a déclaré Jen Caltrider, chef de projet chez Mozilla, dans un communiqué.
“Quand je vois des étiquettes de sécurité des données indiquant que des applications comme Twitter ou TikTok ne partagent pas de données avec des tiers, cela me met en colère car c’est complètement faux. Bien sûr, Twitter et TikTok partagent des données avec des tiers. Les consommateurs méritent mieux. Google doit faire mieux.
Le problème ne se limite pas au Play Store de Google. Plusieurs rapports ont révélé que les développeurs donnent également de fausses informations sur le partage de données sur l’App Store d’Apple. Ces rapports sont le dernier casse-tête pour Apple et Google, dont les politiques des magasins d’applications sont de plus en plus examinées.
Plus tôt ce mois-ci, l’administration Biden a accusé Google et Apple de monopole sur les magasins d’applications et a déclaré qu’ils “ne sont pas sur un pied d’égalité, ce qui est préjudiciable aux développeurs et aux consommateurs”. Le rapport préparé par l’Administration nationale des télécommunications et de l’information (NTIA) du Département du commerce indique que ces magasins d’applications créent “des barrières et des coûts inutiles pour les développeurs d’applications” qui étouffent leur croissance.
Caltirider a déclaré qu’Apple et Google devraient adopter un système de confidentialité des données standardisé sur toutes les plates-formes pour informer les clients avec des informations correctes. Mozilla a également souligné que ces géants de la technologie devraient prendre des mesures contre les applications qui ne respectent pas la fourniture de détails précis sur le partage de données.
Google a repoussé les conclusions de Mozilla, affirmant que ses notes étaient aléatoires et n’étaient pas utiles pour mesurer la sécurité des applications.
“Ce rapport confond les politiques de confidentialité à l’échelle de l’entreprise qui sont destinées à couvrir une variété de produits et services avec des étiquettes de sécurité des données individuelles, qui informent les utilisateurs des données collectées par une application spécifique. Les notes arbitraires attribuées par la Fondation Mozilla aux applications ne sont pas une mesure utile de la sécurité ou de l’exactitude des étiquettes étant donné la méthodologie erronée et le manque d’informations justificatives », a déclaré un porte-parole de Google.
La société a également déclaré que les étiquettes de sécurité sont des offres relativement nouvelles et qu’elles offrent une meilleure transparence qu’auparavant. Cependant, si les développeurs mettent de fausses informations, ces étiquettes pourraient faire plus de mal.
