Nouvelles normes de confidentialité à venir dans les magasins d'applications Apple et Google

Publié: 2020-12-18
Nouvelles normes de confidentialité à venir dans les magasins d'applications Apple et Google

Exigences de confidentialité des applications ajoutées à l'App Store iOS et à l'App Store Mac

Lors de la WWDC 2020, en juin, Apple a annoncé qu'il commencerait à demander aux fabricants d'applications de divulguer les données auxquelles ils accèdent et qu'ils collectent afin que les utilisateurs puissent prendre des décisions plus éclairées concernant les applications qu'ils téléchargent.

La mise à jour – qui a été publiée la semaine dernière – remplit les magasins d'applications avec de toutes nouvelles étiquettes de confidentialité qui rendent ces informations transparentes et faciles à digérer pour les utilisateurs.

Les développeurs iOS et macOS doivent désormais fournir des informations détaillées sur les données qu'ils collectent, comment leurs applications les collectent et à quoi elles servent. Si les fabricants ne parviennent pas à partager cela, l'application peut être bannie des plates-formes Apple. Les informations requises incluent la révélation de tous les outils d'analyse, réseaux publicitaires, SDK tiers ou autre code de fournisseur ajouté à l'application.

Les "étiquettes de confidentialité" s'affichent sur les pages des applications dans les App Stores, afin que les utilisateurs voient comment leurs données sont traitées avant le téléchargement au lieu d'avoir à analyser des politiques de confidentialité cachées.

Il s'agit d'un éloignement des utilisateurs qui fouillent dans de longues politiques de confidentialité - que nous savons que la plupart des gens ne lisent pas de toute façon.

Libellés de l'App Store
Une maquette d'un iPhone affichant les étiquettes de l'App Store (source)

Astuce : Le concept de « label de confidentialité » n'est pas nouveau. Il existe depuis des années et est bien exploré au CyLab de l'Université Carnegie Mellon.

Les étiquettes de confidentialité des applications sont-elles obligatoires ?

Apple permet que la divulgation des données soit facultative si TOUTES les conditions suivantes s'appliquent :

  • s'il n'est pas utilisé à des fins de suivi, de publicité ou de marketing ;
  • s'il n'est pas partagé avec un courtier en données ;
  • si la collecte est peu fréquente, sans rapport avec la fonction principale de l'application et facultative ;
  • et si l'utilisateur choisit de fournir les données en conjonction avec une divulgation claire, le nom de l'utilisateur ou le nom du compte est affiché bien en évidence avec la soumission.

Quelles informations les créateurs d'applications doivent-ils fournir ?

Les développeurs sont invités à soumettre les informations via le site Web App Store Connect. Le site des développeurs d'Apple avertit que les développeurs seront tenus de divulguer toutes les informations qu'eux-mêmes et leurs partenaires tiers collectent - y compris des éléments tels que le nom, l'adresse, le numéro de téléphone, l'e-mail, certaines données de santé et de forme physique, les informations de paiement, l'emplacement, les contacts, les messages texte , des photos, l'historique de recherche et de navigation, l'historique des achats — et gardez leurs « étiquettes » à jour.

Il existe deux grandes catégories d'informations à divulguer :

  1. données liées à un utilisateur, et
  2. données utilisées pour suivre un utilisateur.

1. Données utilisées pour suivre un utilisateur

Les créateurs d'applications doivent analyser et soumettre toutes les données utilisées pour suivre un utilisateur. Cela inclut des éléments tels que les informations de contact, l'emplacement et les identifiants. Cela s'applique également aux applications et sites Web tiers.

Alors, qu'est-ce que cela signifie pour mon application et mes développeurs ?

Commencez à analyser et à inventorier quoi, comment et pourquoi votre application collecte les données des utilisateurs.

Cela peut aller de la façon dont les données sont liées à d'autres tiers, aux données utilisées pour suivre un utilisateur. Il sera essentiel de déterminer comment votre application est liée et interagit avec des tiers.

D'un point de vue commercial, vous devez considérer que si un utilisateur potentiel vous voit suivre et collecter ses données personnelles, il se peut qu'il ne veuille pas télécharger votre application. Essayez de créer votre application avec une approche de confidentialité dès la conception (comme nous l'avons fait avec Convert), ou trouvez des moyens de réduire le suivi et la collecte de données.

Boutique en ligne Google Chrome

Les exigences de confidentialité auront bientôt un impact sur les créateurs d'applications sur les plates-formes Google également. L'année prochaine, les extensions Google Chrome nécessiteront plus de détails sur les données collectées, conformément au nouvel ensemble de politiques de Google.

À partir de janvier 2021, les développeurs d'extensions Chrome devront

  1. certifier leurs pratiques d'utilisation et de confidentialité des données, et
  2. fournir des informations sur les données collectées par la ou les extensions, dans un langage clair et facile à comprendre, sur la page de détail de l'extension dans le Chrome Web Store.

Concernant ce que les développeurs peuvent faire avec les données qu'ils collectent, Google a quatre nouvelles politiques :

  1. S'assurer que l'utilisation ou le transfert des données de l'utilisateur est dans l'intérêt principal de l'utilisateur et conformément à l'objectif déclaré de l'extension.
  2. Réitérant que la vente des données des utilisateurs n'est jamais autorisée. Google ne vend pas de données utilisateur et les développeurs d'extensions ne peuvent pas le faire non plus.
  3. Interdire l'utilisation ou le transfert des données de l'utilisateur pour la publicité personnalisée.
  4. Interdire l'utilisation ou le transfert des données des utilisateurs à des fins de solvabilité ou de toute forme de qualification de prêt et aux courtiers en données ou autres revendeurs d'informations.

Lorsque cette mise à jour sera déployée, les utilisateurs pourront avoir une image plus complète de la façon dont les extensions Chrome traitent leurs données personnelles. Chaque page de détail d'extension dans le Chrome Web Store affichera des informations sur le type de données qu'elle collecte dans un langage clair et concis.

page de détail des extensions Chrome
La page de détail des extensions Chrome commencera à afficher plus d'informations sur les pratiques de confidentialité l'année prochaine (source)

Si un développeur ne fournit pas ces détails, un avis s'affichera pour informer les utilisateurs que le développeur n'a pas encore certifié leur conformité.

Avis pour une application non conforme à la confidentialité
Avis pour une application non conforme à la confidentialité (source)

Les développeurs seront tenus de fournir des informations sur l'utilisation des données lors de la publication ou de la mise à jour d'extensions, il semble donc que la plupart des développeurs devraient s'embarquer rapidement.

Extension du débogueur Google Chrome de Convert

En octobre de cette année, nous avons téléchargé notre extension Chrome Convert Debugger mise à jour sur le Chrome Web Store et avons dû effectuer nous-mêmes cet exercice de confidentialité.

Notre extension ne collecte rien qui puisse être utilisé en dehors de l'extension elle-même, donc ce sont toutes les cases que nous avons cochées :

Outre les changements axés sur les extensions, Google a également augmenté ses exigences de confidentialité pour les applications Android distribuées via Google Play, mais ses exigences ne sont pas encore aussi étendues que celles d'Apple.

Travailler dur pour s'assurer que Convert est axé sur la confidentialité
Travaillant dur pour nous assurer que Convert est axé sur la confidentialité, nous voulions partager nos politiques d'extension avant d'être publiées dans un mois.

Obtenez l'extension Convert Experience Tools de la boutique Chrome ici.

Des étapes positives vers un monde axé sur la confidentialité

La plupart de ces nouvelles fonctionnalités sont liées à nos efforts pour offrir plus de transparence et de contrôle aux utilisateurs. Nous saluons la décision d'Apple et de Google d'aider les utilisateurs à comprendre les politiques de confidentialité et la manière dont leurs données seront utilisées et liées à une application/extension.

Le problème avec la dernière poussée de transparence de la vie privée est que les entreprises transfèrent la responsabilité sur les utilisateurs et les développeurs d'applications/extensions. Les sanctions pour les développeurs qui ne respectent pas les politiques du magasin ne suffisent pas à arrêter ceux qui en abusent.

Ces changements empêcheront-ils les utilisateurs de télécharger une extension qui n'est pas axée sur la confidentialité ? La plupart des utilisateurs liront-ils réellement les informations fournies dans l'onglet Pratiques de confidentialité ? Les utilisateurs cesseront-ils d'interagir avec les applications qui suivent les données personnelles ?

Les règles de confidentialité liées au RGPD européen et au CCPA californien ont produit peu de changements réels dans le comportement des consommateurs, car elles obligent considérablement les utilisateurs à comprendre et à utiliser les outils d'opt-in/opt-out.

Nous espérons qu'avec le nouvel étiquetage d'Apple et les nouvelles politiques de Google, de nombreuses personnes pourront changer leur façon d'interagir avec les applications et les extensions et donner la priorité à celles qui s'efforcent de respecter leur vie privée.

Découvrez l'un des outils de test A/B les plus respectueux de la vie privée
Découvrez l'un des outils de test A/B les plus respectueux de la vie privée