Avant d'installer une application depuis Google Play, vous pouvez lire la section Sécurité des données correspondante. Les développeurs utilisent cette section pour partager des informations sur la façon dont leur application traite vos données. Vous pouvez ainsi prendre des décisions plus avisées sur les applications que vous utilisez.
Accéder aux informations concernant la sécurité des données pour une application
- Ouvrez Google Play
.
- Parcourez Google Play ou utilisez la barre de recherche pour trouver l'application concernée.
- Appuyez sur l'application.
- Sous "Sécurité des données", vous trouverez un résumé des pratiques en matière de sécurité des données de cette application.
- Pour en savoir plus, appuyez sur Voir les détails.
Remarque : Les informations indiquées dans la section sur la sécurité des données ne concernent que les applications distribuées sur Google Play. Cette section n'est disponible que sur Android 5 ou version ultérieure.
Comprendre et examiner les pratiques en matière de sécurité des données des applications
La section sur la sécurité des données figure sur la fiche d'une application. Elle permet aux développeurs de préciser comment leur application collecte, partage et traite différents types de données. Par exemple :
- Collecte des données : les développeurs indiquent quels types de données utilisateur leur application collecte, la façon dont ils utilisent ces données et si la collecte de ces données est facultative ou non. Les données sont généralement considérées comme "collectées" quand le développeur utilise son application pour récupérer des données sur votre appareil.
- Dans certains cas, les développeurs n'ont pas besoin de déclarer les données comme "collectées", même si techniquement elles quittent votre appareil (par exemple, lorsque les données ne sont traitées que de manière éphémère). En savoir plus
- Partage des données : les développeurs indiquent si leur application communique vos données à des tiers et quels types de données sont partagées. Les données sont généralement considérées comme "partagées" lorsque l'application y accède et les transfère à un tiers.
- Dans certains cas, les développeurs n'ont pas besoin de déclarer les données comme "partagées", même si techniquement elles sont transférées à une autre partie (par exemple, quand vous autorisez le transfert de vos données après que l'application a indiqué comment elle les utilisera ou lorsqu'elles sont partagées avec un fournisseur de services du développeur). En savoir plus
Les développeurs utilisent la section Sécurité des données de Google Play pour décrire la somme de la collecte et du partage de données de l'application pour toutes les versions distribuées sur Google Play. Les pratiques en matière de sécurité et de confidentialité des données d'une application peuvent varier selon votre utilisation, votre région et votre âge. Les développeurs peuvent utiliser la section "À propos de l'application" de la fiche Play Store d'une application, les règles de confidentialité ou d'autres documents pour partager des informations spécifiques à la version d'une application avec leurs utilisateurs.
Comprendre la collecte et le partage de données
Autres informations dans la section sur la sécurité des données
Types de données et finalités de la collecte couverts par la section sur la sécurité des données
La section sur la sécurité des données précise pourquoi des données spécifiques sont collectées et partagées. Afin que vous puissiez comparer plusieurs applications de façon cohérente, les développeurs doivent utiliser les mêmes catégories pour expliquer ces raisons. Toutes les versions et variantes de l'application doivent être indiquées.
Découvrez plus en détail les types de données et les finalités qui figurent dans la section sur la sécurité des données.
Contrôler les autorisations des applications et la collecte de données
Badge "Validée" de Google Play pour les applications qui traitent des données utilisateur sensibles
Important : Cette liste n'est pas exhaustive et ne comprend pas l'intégralité des critères utilisés pour afficher le badge.
Pour mettre en avant les développeurs qui sont transparents sur leurs pratiques de sécurité et de confidentialité concernant les données utilisateur dans la section Sécurité des données, Google Play lance le badge "Validée". Une fois obtenu, le nouveau badge apparaît bien en évidence sur la page d'informations de l'application et dans les résultats de recherche. Pour le moment, ce badge n'est disponible que pour les applications de VPN. Pour être éligible au badge "Validée", l'application doit remplir certains critères :
- Respecter les consignes de sécurité de Play
- Avoir validé le niveau 2 de l'évaluation de la sécurité des applications mobiles (Mobile Application Security Assessment, MASA)
- Être publiée sur Google Play depuis au moins 90 jours
- Comptabiliser au moins 10 000 installations et 250 avis
- Disposer d'un compte de développeur de type "Organisation"
- Respecter les exigences liées au niveau d'API cible pour les applications Google Play
- Envoyer une déclaration pour la section Sécurité des données, qui inclut la déclaration ou l'activation des éléments suivants :
- Examen de sécurité indépendant
- Chiffrement en transit