Les créateurs des produits les plus populaires au monde L’application Android est fournir FAUX ou des informations trompeuses dans les « étiquettes nutritionnelles de confidentialité » dans le Play Store de Googleselon une nouvelle étude de Mozilla *Projet de confidentialité non inclus.
L’étude a examiné les informations de confidentialité que les développeurs d’applications sont censés remplir dans le Play Store de Google et a comparé ces détails aux politiques de confidentialité des applications. Les étiquettes de confidentialité sont censées vous donner des informations sur les pratiques de données d’une application afin que vous puissiez faire des choix éclairés, mais l’étude a révélé que les étiquettes sont presque inutiles. Juste six applications sur les 40 applications de l’étude obtenu une note de passage. 16 applications que les chercheurs creusé dans avait des écarts majeurs entre leurs politiques de confidentialité et leurs étiquettes de confidentialité de l’App Store.
« Ces étiquettes sont un échec total », a déclaré Jen Caltrider, chef de projet pour Mozilla. *Confidentialité non incluse. « Si yous vous souciez de la vie privée, mais vous n’êtes pas très bien informé sur la collecte et le partage de données, vous pourriez regarder ces choses et repartir avec un faux sentiment de sécurité. C’est extrêmement trompeur, et je dirais que c’est nocif.
L’étude a examiné les 20 applications gratuites les plus populaires sur le Play Store, et le même nombre dans la catégorie des applications payantes de Google. Dans la plupart des cas, les pratiques en matière de données dans les politiques de confidentialité des applications étaient bien plus envahissantes que ce que les développeurs ont révélé. Parmi ceux qui ont reçu une note «médiocre», figuraient Facebook, Facebook Messenger, Twitter et Minecraft, ce qui signifie que Mozilla a trouvé des écarts majeurs. Des applications telles qu’Instagram, Spotify et plusieurs des propres applications de Google ont été marquées « Besoin d’amélioration » – un peu mieux, mais pas génial.
Seuls quelques-uns ont obtenu une note «OK» (la meilleure note que vous puissiez obtenir, Mozilla ne distribue pas de trophées de participation pour avoir dit la vérité). Les gagnants étaient principalement des jeux, dont Subway Surfers et Candy Crush. C’est quelque peu surprenant, étant donné que les jeux gratuits fonctionnent généralement sur des publicités.
G/O Media peut toucher une commission
réduction de 20
Lampadaire intelligent Govee
Éclaire ceci
Cette lampe intelligente a 16 millions de couleurs différentes, peut changer à votre guise, fonctionne avec Alexa et peut même se synchroniser avec la musique pour aider à créer l’ambiance parfaite.
Label de sécurité des données de TikTok dit qu’il ne partage pas de données avec des tiers. Devinez quoi? Ce n’est pas vrai – selon TikTok propre politique de confidentialité. En fait, cette politique de confidentialité contient toute une liste de tiers avec lesquels TikTok partage des données, y compris Facebook, Google et des « partenaires d’intégration tiers » sans nom.
Les autres applications qui n’ont pas obtenu de notes de passage avaient des problèmes flagrants similaires. Facebook, Microsoft (qui possède désormais Minecraft), Spotify, TikTok et Twitter n’ont pas immédiatement répondu aux demandes de commentaires.
Google a annoncé les étiquettes de confidentialité en 2021 et les a déployés l’année dernière, les célébrant comme une victoire pour la transparence. Le changement a suivi des ajouts similaires à l’App Store d’Applequi a ses propres étiquettes, avec mensonges similaireset des politiques d’application tout aussi laxistes.
« Ce rapport confond les politiques de confidentialité à l’échelle de l’entreprise qui visent à couvrir une variété de produits et services avec des étiquettes de sécurité des données individuelles, qui informent les utilisateurs des données collectées par une application spécifique », a déclaré un porte-parole de Google. « Les notes arbitraires attribuées par la Fondation Mozilla aux applications ne sont pas une mesure utile de la sécurité ou de l’exactitude des étiquettes étant donné la méthodologie erronée et le manque d’informations justificatives. »
Gizmodo a demandé au porte-parole quelles politiques à l’échelle de l’entreprise étaient confondues. Ils n’ont pas répondu.
« Il y a deux problèmes principaux ici », explique Mozilla. dit Caltrider. « Le premier problème est que Google exige uniquement que les informations contenues dans les étiquettes soient autodéclarées. Donc, croisons les doigts, car c’est le système d’honneur, et il s’avère que la plupart des étiquettes semblent trompeuses.
Google promet de faire en sorte que les applications résolvent les problèmes qu’il trouve dans les étiquettes et menace d’interdire les applications qui ne le font pas se mettre en conformité. Mais la société n’a jamais fourni de détails sur la façon dont elle contrôle les applications. Google a déclaré qu’il était vigilant quant à l’application, mais n’a donné aucun détail sur son processus d’application et n’a pas répondu à une question sur les mesures d’application qu’il a prises dans le passé.
Le porte-parole de Google a expliqué que seuls les développeurs sont responsables de s’assurer que leurs étiquettes sont exactes et conformes aux directives détaillées de Google. Le porte-parole a déclaré que Google évaluait au mieux les pratiques de confidentialité des applications, mais la société n’avait aucun moyen de déterminer comment les applications traitent les données une fois qu’elles quittent votre téléphone, ou avec qui les applications partagent vos données.
Bien sûr, Google pourrait simplement lire les politiques de confidentialité où les applications énoncent ces pratiques, comme Mozilla l’a fait, mais il y a un problème plus important en jeu. Ces applications n’enfreignent peut-être même pas les règles de l’étiquette de confidentialité de Google, car ces règles sont si souples qu’elles « laissent mentir les entreprises », a déclaré Caltrider.
« C’est le deuxième problème. Les propres règles de Google sur les pratiques en matière de données que vous devez divulguer sont une blague », a déclaré Caltrider. « Les lignes directrices pour les étiquettes les rendent inutiles. »
Si vous regardez les règles de Google pour les étiquettes de sécurité des données, qui sont profondément enfouies dans un série de menus d’aide en cascadevous apprendrez qu’il y a une longue liste de choses dont vous n’avez pas besoin de parler à vos utilisateurs. En d’autres termes, vous pouvez dire que vous ne collectez pas de données ou ne les partagez pas avec des tiers, alors que vous collectez en fait des données et les partagez avec des tiers.
Par exemple, les applications ne sont pas tenues de divulguer les données en les partageant si elles ont le « consentement » de partager les données des utilisateurs, ou si elles partagent les données avec des « fournisseurs de services », ou si les données sont « anonymisées » (ce qui est absurdité), ou si les données sont partagées à des « fins légales spécifiques ». Il existe des exceptions similaires pour ce qui compte comme collecte de données. Ces échappatoires sont si grandes que vous pourriez remplir un camion de données et le faire passer à travers.
« C’est vraiment décevant, car ce sont les informations dont les consommateurs ont besoin. Nous avons besoin d’un système d’étiquetage avec une norme universelle qui responsabilise les entreprises », a déclaré Caltrider. « Je pense que souligner ces défauts est un pas dans la bonne direction, même si c’est décourageant. Si les gens peuvent voir à quel point tout cela est brisé, peut-être qu’ils commenceront à repousser »
GIPHY App Key not set. Please check settings