Les étiquettes de confidentialité sur le Google Play Store peuvent être trompeuses, observe Mozilla qui a analysé plusieurs apps populaires. La fondation appelle Apple et Google à harmoniser leurs efforts pour améliorer cet affichage d'informations.
Les étiquettes de confidentialité sont ces blocs d'informations apparus sur l'App Store à la fin 2020 et en avril 2022 sur le Google Play Store. Ils renseignent l'utilisateur sur le type de collecte d'informations personnelles qu'effectuent les apps. Elles peuvent ne rien récupérer comme amasser et partager des données avec des tiers. Les développeurs sont tenus de remplir ces fiches.
Une enquête du Washington Post publiée quelques semaines après la mise en ligne de ces indicateurs chez Apple montrait qu'il y avait parfois loin entre la déclaration d'un éditeur et la réalité de ses pratiques. Ni Apple, ni Google ne vérifient l'exactitude des champs renseignés, c'est après coup qu'un contrôle peut déboucher sur une sanction.
Confidentialité : les fiches « nutri-scores » des données apparaissent sur l'App Store
Dans son analyse, Mozilla a pris les 20 apps payantes et les 20 apps gratuites les plus populaires de la boutique de Google et a confronté leurs étiquettes aux conditions d'utilisation publiées sur les sites des éditeurs. Le constat est sévère :
Dans près de 80 % des applications que nous avons examinées, d’importantes divergences entre les politiques de confidentialité et les informations communiquées dans le formulaire de sécurité des données de Google ont été constatées.
16 apps (soit 40 % du lot) ont écopé d'une appréciation « médiocre », dans ce lot où se trouvent Twitter, TikTok, Minecraft, Facebook. À l'autre bout du spectre, 6 s'en sont tirées avec les honneurs d'un « OK » : Candy Crush Saga, Google Play Games, Subway Surfers. Entre les deux, il y en a 15 qui peuvent mieux faire, tels que YouTube, Google Maps, Gmail, WhatsApp et Instagram.
Cette divergence entre ce qui est dit et ce qui est fait berce les utilisateurs avec une illusion de sécurité, regrette Jen Caltrider, chef de projet chez Mozilla. Il s'étonne des déclarations apparaissant sur le Google Play Store comme quoi Twitter et TikTok ne partagent pas de données avec des tierces parties.
Au chapitre des propositions, Mozilla enjoint Apple et Google à suivre l'exemple des étiquettes nutritionnelles — dont ils s'étaient publiquement inspirés — en harmonisant les leurs. De manière à ce que les développeurs n'aient qu'un seul type de formulaire à remplir, universel et standard, et que les utilisateurs voient exactement la même information.
Mozilla souhaite enfin que les deux propriétaires de ces plateformes de téléchargement expliquent davantage les mesures qu'ils prennent à l'égard des apps qui ne jouent pas le jeu. Et qu'il y ait une action plus proactive quant à la vérification des informations déclarées.
