Des mois après que l'App Store d'Apple a présenté les noms de confidentialité des applications, Google a déclaré que son propre centre commercial d'applications polyvalent, Google Play, suivra le même modèle. La société a annoncé aujourd'hui à l'avance ses dispositions pour présenter une autre zone de 'sécurité' dans Google Play, dans un an, qui obligera les développeurs d'applications à partager le type d'informations que leurs applications collectent, comment elles sont stockées et comment elles sont utilisées.
Par exemple, les développeurs doivent partager le type de données proches de chez eux que leurs applications collectent, telles que les noms ou les messages des clients, et si elles collectent des données du téléphone, telles que la zone exacte du client, ses enregistrements multimédias ou ses contacts. Les applications devront également clarifier la manière dont l'application utilise ces données - par exemple, pour améliorer l'utilité de l'application ou à des fins de personnalisation.
Les développeurs qui s'accrochent désormais à des pratiques de sécurité et de confidentialité explicites peuvent d'ailleurs les inclure dans leur publication d'application. Sur ce front, Google dit qu'il ajoutera de nouveaux composants qui détailleront si l'application utilise des répétitions de sécurité comme le cryptage des informations ; si l'application suit la politique de Google pour les familles, identifiée avec la sécurité des jeunes ; si le segment de sécurité de l'application a été confirmé par un tiers libre ; que l'application ait besoin d'informations pour fonctionner ou qu'elle permette aux clients de choisir de partager ou non des informations ; et si l'ingénieur consent à effacer les informations du client lorsqu'un client désinstalle l'application en question.
Des demandes seront également nécessaires pour indiquer leurs dispositions en matière de confidentialité.
Bien qu'évidemment excité par les marques de confidentialité d'Apple, il existe quelques contrastes clés. Les marques d'Apple se concentrent sur les informations sur les objets qui sont collectées à des fins de suivi et sur ce qui est connecté au client final. Les améliorations de Google semblent être davantage liées à la question de savoir si vous pouvez croire que les informations recueillies sont traitées correctement, en permettant à l'ingénieur de figurer au cas où il poursuivrait les procédures prescrites de sécurité des informations, par exemple. Cela donne également à l'ingénieur une approche pour présenter une défense expliquant pourquoi il collecte des informations directement sur la page de publication elle-même. (Les fenêtres contextuelles 'Demander à suivre' d'Apple sur iOS permettent actuellement aux développeurs de demander à l'intérieur de leurs applications d'accéder aux informations client.)
Une autre extension intrigante est que Google permettra de vérifier de manière autonome les marques d'information de l'application. En acceptant que ces chèques soient pris en charge par des noms confiés, ils pourraient aider à transmettre aux clients que les révélations ne sont pas des mensonges. Une des premières analyses des noms de confidentialité d'Apple était que beaucoup donnaient des données incorrectes - et y parvenaient également.
Google dit que les nouveaux points forts ne seront pas exécutés avant le deuxième trimestre 2022, mais il devait déclarer maintenant pour donner aux développeurs beaucoup de temps pour planifier.
Il y a, évidemment, beaucoup d'incongruités dans une déclaration de confidentialité applicable de Google.
L'organisation a probablement été la plus longue à refuser de donner des noms de confidentialité pour ses propres applications iOS, car elle s'est mélangée pour enquêter (et ré-auditer, nous comprenons) la substance et les révélations des marques. Après avoir d'abord affirmé que ses noms fonctionneraient 'bientôt', un grand nombre des meilleures applications de Google sont alors entrées dans une période prolongée où elles n'ont reçu aucune mise à jour par aucun effort d'imagination, car elles n'étaient pas, à ce stade, compatibles avec App Dispositions du magasin.
Il a fallu beaucoup de temps à Google après l'heure limite pour donner des noms à ses principales applications. De plus, lorsqu'il l'a fait, il a été ridiculisé par des experts - comme l'outil de recherche Web centré sur la confidentialité DuckDuckGo - pour la quantité d'informations que des applications comme Chrome et l'application Google recueillent.
L'arrangement de Google pour ajouter son propre segment de sécurité à Google Play lui donne l'occasion de faire avancer l'histoire.
C'est tout sauf une poussée de confidentialité, fondamentalement. Ce ne sont pas des marques de confidentialité ! Toutes choses étant égales par ailleurs, les progressions semblent être destinées à permettre aux développeurs d'applications de clarifier d'autant plus probablement que vous pouvez faire confiance à leur application avec vos informations, au lieu de supposer que l'application ne devrait pas collecter d'informations dans n'importe quel cas.
Il n'est pas encore clair dans quelle mesure cela résonnera auprès des acheteurs. Apple a présenté une défense solide selon laquelle il s'agit d'une organisation qui pense souvent à la confidentialité des clients et ajoute des points forts qui placent les clients en charge de leurs informations. Il est difficile d'exercer des représailles contre - en particulier dans une période où l'on voit trop d'informations pénétrées pour être vérifiées, le traitement irréfléchi des informations privées par les goliaths de la technologie, l'espionnage gouvernemental à grande échelle et une industrie technologique épouvantable qui s'est développée pour se sentir qualifiée pour l'assortiment d'informations client sans divulgation.
Google indique que lorsque les progressions se produiront, des applications rebelles seront nécessaires pour réparer leur infraction ou être soumises à des exigences politiques. On ne sait pas encore exactement comment ce cycle sera pris en charge ou s'il arrêtera les actualisations d'applications pour les applications en infraction.
L'organisation a remarqué que ses propres applications seraient nécessaires pour partager ces données équivalentes et une politique de confidentialité également.