Google met en œuvre un changement majeur dans Android, exigeant que les développeurs donnent aux utilisateurs un moyen de supprimer leurs comptes et leurs données. En effet, Google introduit une nouvelle règle dans le Play Store qui exigera que les applications disposent d’une « option facilement accessible » pour supprimer votre compte, à la fois dans l’application elle-même et sur le Web.
Bien que pratique, la pléthore d’applications mobiles utilisées par de nombreuses personnes peut constituer un risque majeur pour la sécurité. Plus une personne utilise d’applications, plus ses données personnelles sont dispersées sur diverses plateformes et services, ce qui ouvre des vecteurs d’attaque supplémentaires en cas de compromission de ces services.
L’entreprise explique que ce changement vise à donner aux utilisateurs « plus de clarté et de contrôle sur leurs données in-app ». La règle s’appliquera aux applications qui vous permettent de créer un compte, et Google veut s’assurer que les utilisateurs n’auront pas à télécharger à nouveau une application parce qu’ils l’ont supprimée avant de demander que leur compte soit également supprimé. L’entreprise prévoit d’ajouter un champ dans le Google Play Store qui renverra les utilisateurs à l’adresse Web permettant de supprimer leur compte.
Google s’efforce de limiter cette menace en adoptant une nouvelle politique de conservation des données :
Google Play a lancé récemment un certain nombre d’initiatives visant à aider les développeurs à gagner la confiance des consommateurs en présentant les pratiques de confidentialité et de sécurité de leurs applications d’une manière simple et facile à comprendre. Aujourd’hui, nous poursuivons ce travail avec une nouvelle politique de suppression des données qui vise à donner aux utilisateurs plus de clarté et de contrôle sur leurs données in-app.
Pour les applications qui permettent la création d’un compte, les développeurs devront bientôt proposer une option permettant de supprimer le compte et les données à partir de l’application et en ligne. Cette exigence Web, dont vous trouverez le lien dans votre formulaire de sécurité des données, est particulièrement importante pour qu’un utilisateur puisse demander la suppression de son compte et de ses données sans avoir à réinstaller l’application.
Les développeurs doivent prendre note de quelques mises en garde concernant cette politique. Il est explicitement indiqué que le fait de permettre à un utilisateur de désactiver ou de geler temporairement son compte ne suffira pas à satisfaire aux exigences, qui précisent également que les développeurs doivent supprimer les données des utilisateurs en même temps que leur compte, à moins qu’ils n’aient des « raisons légitimes » de les conserver, bien que les développeurs devront divulguer la manière dont ils conservent les données des utilisateurs.
Un plan en plusieurs phases
Les développeurs ont jusqu’au 7 décembre pour commencer à répondre aux questions de la section Sécurité des données de leur application. Les développeurs qui ont besoin de plus de temps peuvent demander une prolongation, ce qui leur donne jusqu’au 31 mai 2024 pour se mettre en conformité.
La décision de Google est une bonne nouvelle pour les utilisateurs et leur permettra, espérons-le, de mieux contrôler leurs données.
Google n’est pas la première entreprise à mettre en œuvre ce type d’exigence. Apple a annoncé une politique analogue en octobre 2021, qui est entrée en vigueur en juin 2022. La règle de l’App Store comporte des exigences et des mises en garde analogues, bien qu’elle n’exige pas que les utilisateurs puissent également supprimer leur compte via le Web.
