Une nouvelle étude a montré que les politiques de confidentialité d'un grand nombre d'applications Android sur le Google Play Store contiennent des contradictions en ce qui concerne la façon dont elles collectent les données des utilisateurs.
Afin de mieux comprendre le langage utilisé dans les politiques de confidentialité des applications populaires, les chercheurs ont créé un outil appelé PrivacyLint qu'ils ont utilisé pour analyser les politiques de confidentialité de 11 430 applications Play Store. Ils ont constaté qu'un peu plus de 14% (1 618 applications) des applications ont des politiques de confidentialité avec des déclarations logiquement contradictoires sur la collecte de données.
Par exemple, certaines des politiques de confidentialité déclarent dans une section qu'elles ne collectent pas données personnelles, bien que dans les sections suivantes, ils se soient contredits en déclarant collecter des e-mails ou des noms de clients, qui sont tous deux des informations personnellement identifiables.
Sommaire
Politiques de confidentialité générées automatiquement
L'équipe de recherche n'a pas pu déterminer pourquoi les fabricants d'applications ont utilisé des déclarations contradictoires dans leurs politiques de confidentialité, mais certains d'entre eux pensent que l'objectif final est d'induire en erreur les utilisateurs qui prennent réellement le temps de lire les politiques.
Cependant, la raison derrière ces déclarations contradictoires en ce qui concerne la collecte de données est en réalité beaucoup plus simple dans certains cas. L'équipe de recherche a découvert que 59 applications utilisaient des services en ligne pour générer automatiquement une politique de confidentialité. Après une enquête plus approfondie, ils ont découvert que les déclarations contradictoires utilisées dans ces politiques de confidentialité faisaient en fait partie d'un modèle utilisé par les services en ligne utilisés par les créateurs d'applications.
Malheureusement, la grande majorité des autres politiques de confidentialité sont propres à chaque application et n'ont pas été créées à l'aide de services en ligne. Dans ces cas, les fabricants d'applications sont passibles d'amendes de la part des chiens de garde de la vie privée dans l'UE et aux États-Unis, selon l'équipe de recherche.
Afin de vérifier l'exactitude de l'outil PolicyLint, les chercheurs ont prélevé un échantillon de 510 politiques de confidentialité avec des déclarations contradictoires, puis les ont vérifiées manuellement. Sur ces 510 applications, l'équipe a trouvé des e-mails de contact pour 260 développeurs et leur a envoyé un e-mail au sujet de leurs résultats. Cependant, seulement 11 ont répondu et seulement trois développeurs ont corrigé leurs politiques de confidentialité pour éliminer les contradictions.
Via ZDNet