Dans une étude réalisée et publiée par Mozilla le 23 février 2023, l'organisation a mis en valeur une pratique pour le moins trompeuse vis-à-vis des utilisateurs de certaines applications. Ces dernières n'honoreraient pas entièrement l'ensemble des conditions qu'elles inscrivent sur leurs bannières de confidentialité.
Les éditeurs exploitent la bannière de confidentialité pour cacher leurs pratiques illicites
Ces étiquettes de confidentialités ont fait leur apparition sur l'App Store à la fin de l'année 2020 et en avril sur le Play Store. Il s'agit d'une bannière généralement disponible dans le descriptif de l'application au sein de la boutique d'applications. Elles permettent de donner des informations à l'utilisateur quant à la manière dont ses données sont récupérées et traitées. La plupart des applications affirment qu'elles ne partagent pas vos données personnelles avec une entité tierce.
Ici, TikTok affirme qu'il ne partage aucune donnée personnelle avec une autre entreprise. Capture d'écran : Play Store.
Néanmoins, dans un article publié par Mozilla, les analystes de l'organisme ont remarqué que dans leurs conditions d'utilisations, des pratiques comme la revente de données personnelles étaient mentionnées alors qu'elles ne l'étaient pas dans la bannière de confidentialité. Pire encore, des applications affirment même ne pas partager les données de leurs utilisateurs dans l'étiquette de confidentialité alors qu'elles assurent l'inverse dans leur politique d'utilisation. Dans ce cas, les développeurs joueraient avec la loi. En inscrivant cette pratique dans la bannière de confidentialité, ils se dédouanent de tout problème juridique puisqu'ils affirment qu'ils informent leurs usagers du traitement qui est fait à leurs données.
Pour la réalisation de son analyse, Mozilla a travaillé avec les 20 applications payantes et gratuites les plus populaires du Play Store. Elles ont ensuite comparé leurs étiquettes de confidentialités avec les conditions d'utilisation publiées sur les sites des éditeurs. « Dans près de 80 % des applications que nous avons examinées, d’importantes divergences entre les politiques de confidentialité et les informations communiquées dans le formulaire de sécurité des données de Google ont été constatées », précisent les analystes.
Mozilla préconise la création d'un formulaire transparent sur la confidentialité des données
Parmi les applications où ces divergences sont les plus marquées, il y a des réseaux sociaux comme Facebook ou TikTok ainsi que des jeux mobiles tirés de licences populaires à l'instar de Minecraft ou GTA San Andreas. D'autres applications pourraient faire mieux : Google Maps, Gmail, Instagram ou encore YouTube. Enfin, certaines publient des bannières de confidentialité qui sont raccords avec leurs règles d'utilisation, c'est le cas de Google Play Games, Candy Crush Saga ou Subway Surfers.
Jen Caltridier, chef de projet pour Mozilla, a fait une comparaison astucieuse entre les étiquettes de produits alimentaires et celles de confidentialité proposée par les applications, « Les étiquettes trompeuses de sécurité des données de Google Play Store donnent aux utilisateurs un faux sentiment de sécurité. Des étiquettes nutritionnelles honnêtes nous aident à manger équilibré. Il est temps que nous ayons des étiquettes de confidentialité de données honnêtes pour nous aider à mieux protéger notre vie privée ».
Mozilla souhaite que Google et Apple puissent adopter un formulaire universel pour que toutes les applications puissent noter l'ensemble des mesures qu'ils prennent pour assurer la confidentialité des données. Pour l'heure, les deux géants technologiques font entièrement confiance aux éditeurs, ce qui ne semble pas porter ses fruits. Pour Jean Caltridier, les développeurs doivent assumer une certaine responsabilité du moment où ce qu'ils annoncent n'est pas la réalité des choses qui se produisent.
