Les étiquettes de sécurité des données du Google Play Store voudraient vous faire croire que ni TikTok ni Twitter ne partagent vos données avec des parties tierces. Pourtant, les politiques de confidentialité de ces deux applications indiquent clairement qu’elles communiquent les informations de leurs utilisateurs avec des annonceurs, des fournisseurs de services Internet, des plateformes et de nombreux autres types d’entreprises.
Ce sont deux des exemples les plus flagrants découverts par les auteurs du rapport *Confidentialité non incluse de Mozilla dans le cadre d’une étude visant à déterminer si les nouvelles étiquettes de sécurité des données du Google Play Store fournissent aux utilisateurs des informations exactes sur la façon dont les applications collectent, utilisent et partagent leurs données personnelles. Or, dans près de 80 % des cas, Mozilla a constaté que les étiquettes étaient soit fausses soit trompeuses en raison de divergences importantes entre les politiques de confidentialité des applications et les informations fournies par ces mêmes applications sur le formulaire relatif à la sécurité des données de Google. Les auteurs du rapport en ont conclu que le système actuel n’est pas d’une grande aide aux utilisateurs pour leur permettre d’acheter ou de télécharger l’une des 2,7 millions d’applications de la boutique sans compromettre leur vie privée.
L’étude, intitulée « See No Evil : How Loopholes in the Google Play Store’s Data Safety Labels Leave Companies in the Clear and Consumers in the Dark » (qui pourrait se traduire par « Pas vu pas pris : comment les failles dans les avertissements relatifs à la sécurité des données du Google Play Store protègent plus les entreprises que les consommateurs ») révèle de graves lacunes dans le Formulaire relatif à la sécurité des données. En effet, celles-ci permettent aux applications de fournir sans difficulté des informations trompeuses ou erronées. Google dispense ainsi les applications qui partagent des données avec des « fournisseurs de services » d’en informer leurs utilisateurs, ce qui s’avère problématique en raison à la fois de la définition limitée que la firme de Mountain View utilise pour les fournisseurs de services et de la grande quantité de données concernées. Par ailleurs, Google se décharge de toute responsabilité en déclarant que seules les applications « sont responsables de faire des déclarations complètes et exactes ».