Google durcit les règles encadrant les applications qui collectent des données privées. La firme de Mountain veut que d'ici deux mois, elles informent plus clairement les usagers quand un tel recueil survient.

Google entend mettre de l’ordre dans les applications Android qui sont susceptibles de collecter des données personnelles sans le consentement des usagers. Vendredi 1er décembre, la firme de Mountain View a annoncé un changement dans son règlement relatif aux logiciels indésirables pour obliger les développeurs à concevoir des programmes au comportement approprié.

« Google Safe Browsing affichera des avertissements sur les applications et sur les sites Web conduisant à des applications qui collectent les données personnelles d’un utilisateur sans son consentement », prévient l’entreprise américaine. Pour éviter d’être ainsi pointé du doigt, les développeurs ont deux mois pour se conformer aux nouvelles règles du jeu de l’entreprise américaine.

CC Spiros Vathis

« En outre, si une application recueille et transmet des données personnelles sans rapport à la fonctionnalité de l’application, alors, avant la collecte et la transmission, l’application doit mettre en évidence comment les données de l’utilisateur seront utilisées et obtenir de l’utilisateur un consentement explicite pour une telle utilisation », poursuit Paul Stanton, l’auteur de l’article annonçant la décision de Google.

Pour illustrer ce que la société perçoit comme une information privée, Google donne deux exemples : ça peut être une donnée personnelle (un numéro de téléphone ou le mail de l’utilisateur) ou relative à l’appareil. Dans les deux cas, le développeur doit non seulement se conformer aux nouvelles lignes directrices de Google Play mais aussi élaborer une politique de confidentialité.

Au passage, on relèvera non sans malice une certaine concomitance de temps, même si les deux évènements ne sont pas liés, entre cette annonce et la découverte, fin novembre, d’une capacité, désormais abandonnée, de Google qui lui permettait de collecter la position des smartphones Android même quand la géolocalisation était désactivée, à l’insu de l’utilisateur.

L’enjeu du consentement

Le fait que Google force les développeurs à présenter au public des indications claires sur le comportement de leurs applications en matière de collecte de données, sous peine d’être discriminés avec un dispositif de marquage sur Google Play, doit aussi se voir à travers les évolutions à venir au niveau de la réglementation européenne, même si la société californienne ne fait pas ici le rapprochement.

Si aujourd’hui le consentement éclairé de l’utilisateur est requis dans certains cas de figure (données sensibles, si une réutilisation « à d’autres fins » est prévue ou si elles vont être utilisées « à des fins de prospection commerciale »), l’arrivée en 2018 de deux nouveaux textes, le règlement général sur la protection des données et ePrivacy, vont consolider les règles déjà en place à la matière.

Partager sur les réseaux sociaux