Google vient d’envoyer un avertissement à toutes les applications présentes sur le Play Store qui traitent des données sensibles et qui violent, par négligence ou malveillance, les règles de protections de ces données. Elles ont jusqu’au 15 mars pour rentrer dans les clous.
Google a décidé de durcir le ton face aux applications qui ne proposent pas de politique de confidentialité digne de ce nom tout en traitant des données personnelles sensibles. Le Play Store impose que toute application qui demande des autorisations de ce type (par exemple, appareil photo, microphone, comptes, contacts ou téléphone) explicite sa politique de confidentialté.
Google exige que la politique de données des applications s’affiche au sein de l’application, mais également dans la console Play Developer ainsi que dans l’application Google Play elle-même. Les données sensibles doivent être traitées en utilisant des techniques de chiffrement modernes, comme le HTTPS.
Se mettre aux normes, ou cesser de collecter des données
Mais de nombreuses applications ne respectent pas ces règles, par négligence ou volonté d’utiliser ces données personnelles d’une façon ou d’une autre. Google a décidé d’avertir les développeurs de ces applications, en leur laissant jusqu’au 15 mars pour mettre leurs créations en conformité avec la politique de Google Play, ou pour retirer de l’application la collecte des données sensibles.
Des sanctions allant jusqu’à l’éviction du Play Store
Google menace de sanctions administratives ceux qui ne se mettraient pas en conformité avec ces règles, qui auront pour effet de réduire la visibilité des applications. Google ayant la possibilité d’effacer temporairement les applications comme de les supprimer purement et simplement, on peut supposer que le degré de sévérité dépendra du type d’application et des données collectées.
Quoi qu’il en soit, c’est une excellente nouvelle pour tous les utilisateurs du Play Store, qui devrait se voir purger de ses applications les plus douteuses, et voir sa sécurité renforcée.