De nouvelles règles s’imposent aux développeurs d’applications. Elles exigent d’expliquer si elles collectent des données personnelles et, le cas échéant, lesquelles et dans quel but.

Google avait annoncé la couleur au printemps 2021 : les applications mobiles pour Android auront l’obligation de se montrer beaucoup plus transparentes sur ce qu’elles font avec les données des internautes. L’heure est maintenant venue : dans un billet de blog publié le 27 avril, l’entreprise américaine annonce la sortie officielle d’un nouvel encart d’information sur Google Play.

Les applications doivent jouer cartes sur table

Cette rubrique, appelée « section sur la sécurité des données », est en cours de déploiement sur la boutique d’applications pour Android. Elle doit être pleinement disponible d’ici le 20 juillet, date à laquelle l’entreprise américaine demande à tous les développeurs de renseigner les informations adéquates. Pour les aider, Google met à disposition un guide.

Avec ce système, Google n’entend pas empêcher les applications de solliciter auprès des internautes certaines données personnelles. Celles-ci peuvent être indispensables pour le bon fonctionnement d’un service — si vous ne renseignez pas votre photo de profil et votre orientation sexuelle sur une application de rencontres par exemple, vous n’irez sans doute pas loin.

Android
Source : Google

Il s’agit de faire en sorte que les internautes sachent à quoi s’en tenir en acceptant d’installer et de lancer tel ou tel logiciel. Ici, chaque page d’application renseigne quelles sont les données qui sont collectées et dans quel but, mais aussi si elles sont partagées avec des tiers, si les données sont chiffrées, si on peut les supprimer, etc.

Cet effort de clarification est bienvenu en ce qu’il permet, sur le papier, d’avoir un peu plus conscience de ce qui est fait avec les applications. Google marche ici dans les pas d’Apple, qui a lancé l’initiative App Tracking Transparency. La firme de Mountain View a toutefois ajusté cette approche à l’écosystème Android, mais aussi à ses pratiques en matière de données personnelles.