Les chercheurs de Mozilla ont constat des divergences entre les mentions de scurit des donnes du Google Play Store et les rgles de confidentialit de prs de 80 % des applications examines.
Les tiquettes de scurit des donnes de Google Play Store vous laisseraient croire que ni TikTok ni Twitter ne partagent vos donnes personnelles avec des tiers. Or, les politiques de confidentialit de ces applications indiquent explicitement qu’elles partagent les informations des utilisateurs avec des annonceurs, des fournisseurs de services Internet, des plateformes et de nombreux autres types d’entreprises. Il s’agit de deux des exemples les plus flagrants dcouverts par les chercheurs de *Privacy Not Included de Mozilla dans le cadre d’une tude visant dterminer si les nouvelles tiquettes de scurit des donnes du Google Play Store fournissent aux consommateurs des informations prcises sur les applications qui collectent, utilisent et partagent des donnes personnelles.
Dans prs de 80 % des applications examines, Mozilla a constat que les tiquettes taient fausses ou trompeuses en raison de divergences entre les rgles de confidentialit des applications et les informations fournies par les applications sur le formulaire de scurit des donnes de Google. Les chercheurs ont conclu que le systme n’aide pas les consommateurs faire des choix plus clairs sur leur vie prive avant d’acheter ou de tlcharger l’une des 2,7 millions d’applications de la boutique.
L’tude, intitule « See No Evil : How Loopholes in the Google Play Store’s Data Safety Labels Leave Companies in the Clear and Consumers in the Dark », rvle de graves lacunes dans le formulaire de scurit des donnes, qui permettent aux applications de fournir facilement des informations fausses ou trompeuses. Par exemple, Google exempte les applications qui partagent des donnes avec des fournisseurs de services de ses exigences en matire de divulgation, ce qui pose problme en raison de la dfinition troite utilise pour les fournisseurs de services et de la grande quantit de donnes de consommateurs concernes. Google se dcharge de la responsabilit de vrifier la vracit des informations en dclarant que les applications sont responsables de faire des dclarations compltes et exactes dans leurs tiquettes de scurit des donnes.
Dans un communiqu, Google a dclar : Ce rapport fait l’amalgame entre les rgles de confidentialit de l’ensemble de l’entreprise, qui sont censes couvrir une varit de produits et de services, et les labels individuels de scurit des donnes, qui informent les utilisateurs sur les donnes collectes par une application spcifique. Les notes arbitraires que la Fondation Mozilla a attribues aux applications ne constituent pas une mesure utile de la scurit ou de l’exactitude des labels, tant donn la mthodologie dfectueuse et le manque d’informations justificatives .
Source : Mozilla
Et vous ?
Quel est votre avis sur le sujet ?
Trouvez-vous les rsultats de cette tude pertinents ?
Voir aussi :
Le contrle des cots, la confidentialit et la scurit des donnes, ainsi que la scurisation de l’expertise au sein des quipes internes et des fournisseurs sont les principaux dfis du cloud
Google Play Store oblige dsormais les applications divulguer les donnes collectes pour permettre aux utilisateurs de savoir plus facilement ce qu’une application fait de leurs donnes
33 % des dveloppeurs pensent que la confidentialit et la scurit des donnes sont les principaux obstacles que le mtavers doit surmonter selon une enqute mene par Agora
94 % des responsables des donnes affirment que le dploiement d’une technologie de confidentialit des donnes se traduit par une augmentation des revenus de leur organisation selon TripleBlind