AccueilActualités informatiqueGoogle rappelle à l'ordre les déclarations de confidentialité des applications

Google rappelle à l’ordre les déclarations de confidentialité des applications

Google a demandé aux fournisseurs qui développent des applications pour le Play Store de traiter les données des utilisateurs de manière correcte et transparente. Concrètement, il s’agit d’apps qui intègrent un SDK du marchand de données britannique Huq. Huq propose à ses clients des données dites de « footfall » – des données de mobilité qui permettent de voir comment les personnes se déplacent dans une zone donnée.

Si un développeur intègre le SDK de Huq dans son application, l’utilisateur doit être explicitement invité à accepter l’enregistrement des données de localisation avant la mise en place de l’application. Selon Google, les développeurs qui ne respectent pas cette règle risquent de voir leurs applications retirées du Play Store, rapporte le portail d’information BBC en ligne.

Le SDK de Huq se trouve dans les applications qui nécessitent des informations de localisation, comme les applications de météo ou d’alerte radar. Toutefois, le SDK se cache également dans des applications mobiles pour lesquelles la localisation ne joue aucun rôle, par exemple dans des applications de yoga, des calculateurs de salaire ou des applications qui convertissent des vidéos en fichiers MP3. Souvent, il s’agit d’applications qui ne coûtent pas d’argent. Le modèle économique de ces applications repose plutôt sur l’enregistrement des données des utilisateurs.

Sommaire

D’énormes ensembles de données contenant des informations sur les mouvements d’innombrables personnes servent par exemple aux fournisseurs d’articles de consommation à planifier leurs magasins. Huq annonce l’analyse quotidienne d’environ un milliard de points de données provenant de plus de 160 pays. L’origine exacte de ces données n’est pas précisée.

Huq oblige ses partenaires, les développeurs d’applications, à informer de leur collaboration dans la déclaration de confidentialité de leur application. Le marchand de données impose à cet effet un passage de texte détaillé en anglais. Dans ce texte, les utilisateurs d’apps sont assurés que leurs données seront uniquement traitées ultérieurement de manière anonyme. Une enquête menée cet été par la chaîne de télévision danoise TV2 a toutefois montré à quel point il était facile d’identifier une personne individuelle à partir des données de mouvement enregistrées à son sujet.

Selon le rapport de TV2, Huq dispose de données de localisation de plus de 60.000 téléphones portables danois. La chaîne a chargé une société d’analyse d’acheter et d’analyser les données. Bien que Huq assure qu’aucun individu ne peut être identifié à partir de ces données, les journalistes de la chaîne ont réussi à attribuer des données à des personnes individuelles. Le rapport mentionne le Danois Otto Jensen, âgé de 66 ans, pour lequel un profil de déplacement complet a pu être établi grâce aux données de Huq.

En octobre de cette année, le portail de protection des consommateurs AppCensus a publié un rapport selon lequel même des applications d’apparence inoffensive enregistrent systématiquement l’historique détaillé des mouvements de leurs utilisateurs. L’analyse d’AppCensus a également révélé des cas où le SDK de Huq téléchargeait les profils de mouvement sur les serveurs du marchand de données, même si les utilisateurs s’y étaient opposés auparavant.

En principe, il est de la responsabilité des développeurs d’applications de publier leurs applications avec des déclarations de confidentialité correctes et de protéger leurs utilisateurs contre l’utilisation abusive de leurs données. D’autre part, Google est depuis longtemps critiqué en tant que « pieuvre des données ». En annonçant le retrait du Play Store des applications dont l’utilisation du SDK Huq est douteuse, Google souhaite manifestement redorer son image.

Plus d'articles