La nouvelle section « Confidentialité » de Google Play masque en fait les autorisations des applications

La date limite de développement de Google pour la nouvelle section « Sécurité des données » du Play Store est la semaine prochaine (20 juillet), et nous commençons à voir à quoi ressemblera l’avenir de la confidentialité de Google Play. La section « sécurité des données » a commencé à être déployée en avril, mais maintenant que la date limite de développement approche… Google désactive-t -il la section séparée « autorisations d’application » ? Cela ne ressemble pas du tout à une bonne décision pour la confidentialité.

La nouvelle section « Sécurité des données » du Play Store est la réponse de Google à une fonctionnalité similaire dans iOS 14, qui affiche une liste de considérations de confidentialité fournies par les développeurs, telles que les données collectées par l’application, la manière dont ces données sont stockées et à qui que les données sont partagées. À première vue, les entrées de sécurité des données peuvent sembler très similaires à l’ancienne liste d’autorisations d’applications. Vous obtenez des choses comme « l’emplacement » et à certains égards, c’est mieux qu’une simple liste d’autorisations car les développeurs peuvent expliquer comment et pourquoi chaque bit de données est collecté.

La différence réside dans la manière dont ces données entrent dans le système Google. L’ancienne liste d’autorisations d’applications était garantie d’être la véritable, car elle était automatiquement générée par Google en explorant l’application. Pendant ce temps, le système de sécurité des données fonctionne sur la base du système d’honneur. Voici l’explication de Google pour les développeurs sur le fonctionnement de la nouvelle section :

Vous êtes seul responsable de fournir des déclarations complètes et exactes dans la fiche Play Store de votre application sur Google Play. Google Play vérifie la conformité des applications avec toutes les exigences de la politique ; cependant, nous ne pouvons pas prendre de décisions au nom des développeurs sur la manière dont ils gèrent les données des utilisateurs. Vous seul disposez de toutes les informations nécessaires pour remplir le formulaire de sécurisation des données. Lorsque Google prend connaissance d’un écart entre le comportement de votre application et votre déclaration, nous pouvons prendre les mesures appropriées, y compris l’application de la loi.

Il n’était pas tout à fait clair que la section des autorisations disparaîtrait une fois que Data Safety serait lancé. Une étrange régression des faits vérifiés par ordinateur au système d’honneur. Il est également difficile de faire confiance à la capacité de Google à « connaître la non-conformité » sur l’écran « Sécurité des données » alors que le Play Store a déjà un grand nombre de problèmes de conformité et de conformité. Il semble qu’il serait préférable de combiner les deux systèmes – générez une liste d’autorisations et laissez les développeurs décrire comment chacun est utilisé.