Google : oui, les données Gmail sont toujours ouvertes aux développeurs d’apps

 

Google a répondu aux questions des sénateurs républicains des Etats-Unis sur la façon dont il surveille et contrôle l’accès des développeurs d’applications au contenu de Gmail.

Le président du Comité républicain du commerce au Sénat avait envoyé une lettre à Google en juillet après avoir été alarmé par un rapport selon lequel il était fréquent pour les développeurs d’applications tiers d’accéder au contenu de Gmail.

Un accès aux données oui, mais sous contrôle

Ces révélations ont suscité inquiétudes et interrogations concernant les mécanismes éventuels mis en place par Google pour prévenir l’utilisation abusive des données des utilisateurs de Gmail. Avait en effet éclaté auparavant l’affaire Cambridge Analytica, qui a mis en évidence le manque de supervision des développeurs par Facebook.

« Bien qu’aucune allégation d’utilisation abusive des données de messagerie personnelle similaire à l’affaire Cambridge Analytica n’ait émergé, un manque de surveillance de la part de Google pour garantir que les données de Gmail sont correctement protégées est préoccupant » ont réagi les sénateurs américains.

Les élus ont demandé si Google était informé « de tout cas d’un développeur d’applications partageant des données d’utilisateur Gmail avec un tiers à quelque fin que ce soit ».

Susan Molinari, vice-présidente de la politique publique et des affaires gouvernementales de Google en Amérique, explique que les politiques développeur de la société permettent ce type de partage.

« Les développeurs peuvent partager des données avec des tiers tant qu’ils sont transparents avec les utilisateurs sur la manière dont ils utilisent les données » écrit Molinari dans sa réponse à la demande de clarification du Sénat.

Molinari souligne que les développeurs doivent obtenir le consentement de l’utilisateur pour accéder à leurs données et disposer alors d’une politique de confidentialité détaillant la manière dont l’application interagit avec les données. Les développeurs sont également tenus d’indiquer aux utilisateurs toute modification de l’utilisation des données par l’application.

Les sénateurs souhaitaient des précisions au sujet de l’affirmation de Google selon laquelle il vérifiait et faisait respecter la conformité de chaque application à ses politiques.

Contrôle manuel préalable, puis machine learning

Molinari précise que dans le cadre du processus de vérification manuelle des développeurs de Google, la firme a recours à de l’apprentissage automatique pour surveiller les applications approuvées.

« Si nous détectons des changements importants dans le comportement de l’application après son approbation, nous réexaminerons manuellement l’application » insiste la responsable de Google.

Si Google estime qu’une application a enfreint ses conditions d’utilisation, un avertissement « application non vérifiée » est alors affiché.

Google affiche un avertissement « application non vérifiée » pour toutes les applications qui n’ont pas été vérifiées – un changement introduit l’année dernière après une attaque de phishing qui a touché des millions d’utilisateurs de Gmail via une fausse application Google Docs.

Molinari confirme les déclarations faites par Google dans un billet de blog en juillet : oui, des employés peuvent lire le contenu des courriels des utilisateurs de Gmail, mais l’accès est conditionné au recueil d’un consentement ou lorsque l’analyse du contenu est nécessaire pour rechercher un bug ou un abus.

La responsable des affaires publiques assure par ailleurs que Google restreint ce type d’accès à un « nombre très limité de personnes », exige une documentation indiquant à quel moment l’accès est accordé et audite régulièrement les accès.

Des responsables de la vie privée de Google, Apple, Twitter, AT&T et Charter Communications devraient assister à une audience du Sénat mercredi prochain.

Article « Google to lawmakers: Yep, Gmail data is still open to app developers » traduit et adapté par ZDNet.fr

Go to Source


bouton-devis