![[title]](http://gallery.staticigen.com/macgpic_1369297468_scaled_optim.jpg)
![[title]](http://gallery.staticigen.com/macgpic_1369254104_scaled_optim.jpg)
![[title]](http://gallery.staticigen.com/macgpic_1369142936_scaled_optim.jpg)
App Store
Google Play en dit-il trop aux développeurs et pas assez aux clients ?
Les développeurs vendant leurs applications Android sur Google Play récupèrent des informations assez précises sur leurs clients qui n'en sont pas suffisamment informés. Un développeur iOS qui a porté son app sur Android s'en est étonné sur son blog, un site australien s'en est fait l'écho et Google est intervenu pour faire modérer la tonalité du sujet.
Le 13 février dernier, le développeur australien Dan Nolan publie un billet sur son blog, intitulé "Massive Google Play privacy Issue". Auteur sur iOS d'un générateur d'insultes [0,89€] inspiré par la personnalité d'un ancien Premier ministre australien, il en a réalisé une adaptation sur Android, vendue sur Google Play [0,83€]. Sur l'App Store, son logiciel s'est récemment hissé à la première place dans la boutique australienne, et quelques centaines de versions Android ont été écoulées.
En consultant son compte développeur sur Google Play, il s'est étonné de voir qu'il disposait de plusieurs informations sur chacun de ses clients. L'inverse de ce qui est fourni par Apple sur l'App Store.
Ainsi, pour chaque transaction, il a l'adresse électronique du client, sa région géographique (mais pas l'adresse exacte) et dans certains cas le nom complet de la personne. Cet achat d'un logiciel utilise le système de paiement que Google propose aussi à des vendeurs de biens physiques. Ils peuvent avoir besoin de plus d'informations pour contacter leurs clients, par exemple dans le cadre de la livraison.
Selon les circonstances, un développeur pourrait croiser ces informations pour retrouver un client ayant laissé un avis négatif sur Google Play et le harceler. On verse là dans un cas particulier, mais l'email peut être utilisé pour bien des choses.
Ce qui a également surpris Dan Nolan dans le cas présent, c'est que rien n'informe le client que de telles données seront transmises aux éditeurs de logiciels. Il n'est pas clair non plus si cela concerne aussi les logiciels gratuits.
En comparaison, l'App Store est une boîte noire pour les développeurs. Ils obtiennent d'Apple le nombre de logiciels vendus, la ventilation par pays, et rien de plus. On ne descend même pas à un niveau régional. On peut à la limite retrouver l'auteur d'un avis critique laissé sur l'App Store, mais cela peut s'apparenter à retrouver une aiguille dans une botte de foin puisque tout dépend du pseudo laissé dans les commentaires sur iTunes. Apple a élevé un véritable mur entre les développeurs et les clients de l'App Store.
De ce que Nolan a pu apprendre par la suite, jusqu'en octobre ou novembre dernier, Google fournissait aux développeurs un alias plutôt que le véritable email. Puis la pratique a cessé. Décision délibérée de la part de Google ou changement dont toutes les conséquences n'ont pas été correctement évaluées, la question est posée.
Ce billet a été repris par la suite sur un site australien. Un autre développeur resté anonyme y a expliqué que contrairement à l'App Store, Google demandait aux développeurs de fournir eux-mêmes les informations relatives au calcul des taxes, et qu'il était donc nécessaire de connaître la région d'achat. Mais que cela n'expliquait pas pour autant la présence des autres données, dont l'email et parfois le nom complet.
À la suite de cette publication, Google a demandé au site de relativiser la qualification de "défaut" qui avait été utilisée dans le titre et l'article. Les occurrences sur ce terme ont été passées entre guillemets, explique l'auteure qui a dû obtempérer à la demande de son site. Elle s'en explique en commentaires et juge toujours anormal que ces informations soient transmises sans que les clients n'en soient avertis et ne puissent s'y opposer. Google n'a pas abordé cette question lorsqu'il a contacté News.com pour intervenir sur le contenu de cet article.
[via AppleInsider]
Vos réactions
Modifier le contenu d'un article parce que l'on n'en est pas content, je trouve ça dingue...
Bof, un commerçant récupère aujourd'hui le pays, le nom et le numéro de carte bancaire pour un paiement par carte bancaire...
Ben voyons! C'est Google alors c'est pas grave... Ça serait Apple ou Microsoft nos vierges effarouchées crieraient au scandale !! Lamentable de la part de Google mais plus rien ne m'étonne de leur part." Don't be Evil" qu'il disait....
Dingue, je viens de commander un truc sur Amazon, je leur ai donné mon nom, prénom, adresse complète, mon mail et numéro de carte bleu. C'est un scandale
@Voodoonice :
Sauf que là tu es consentant, ça fait une différence non?
Car celui qui achète quelque chose n'est pas "consentant", ça me parait normal qu'un vendeur connaisse l'identité de son client, j'ai acheté de matériel sur le site de Sony, quelle horreur, ils savent mon adresse maintenant....
@Jean-Luc Droid
Tu mélanges les choses. C'est une chose d'acheter sur internet et de laisser des informations permettant la transaction, c'en est une autre que le vendeur à qui tu livres ces informations les donnes à d'autres personnes sans ton consentement...
Et quand tu vas acheter une paire de chaussures ou des fringues, le vendeur ne connait pas ton identité et ca me semble d'avantage normal!
@Jean-Luc Droid :
Ne faites pas semblant de ne pas comprendre. Quand c'est vous qui faites la démarche et remplissez les champs vous même, vous êtes conscient de ce que vous faites. Mais quand vous achetez une application d'un développeur et que la plateforme d'achat communique vos coordonnés au développeur à votre insu, c'est effectivement un problème.
Comme si Monoprix envoyait à Géant Vert mes coordonnés chaque fois que j'achète des petits pois !!!
@obidjoule :
Sans m'en informer ! Vous imaginez le scandale ? Car cela en est un, quoiqu'on dise...
L'utilisateur est parfaitement au courant que ses informations personnelles sont communiquées, encore faut-il lire les CGU...
"Google peut avoir besoin de fournir vos données à caractère personnel, comme votre nom et votre adresse émail, aux fournisseurs dans le but de traiter vos transactions et/ou de vous fournir le contenu."
@bibi81
Comme tu le dis très bien, quasiment personne ne les lit, tout comme quasiment personne ne lit les 90 pages de CGU d'itunes. Mais malgré le fait que je ne les lise pas, je sais qu'apple ne livre pas mes infos à n'importe qui.
Ce n'est pas parce que tu acceptes des CGU que tu es en en accord avec tout ce qui est écrit. Le fait est que tu es obligé de tout accepter, alors que de nombreux sites propose cela comme une option à décocher . Il y a une banalisation de clauses comme celle que tu as trouvé, qui sont en général noyées dans des dizaines de pages, et qui ne devraient avoir aucune place dans des CGU.
En tout cas, même google semble être gêné de l'histoire. C'est peut-être aussi la preuve qu'il y a un problème...
Google demande aux clients de les lire. A partir de là on peut considérer qu'ils sont informés (être d'accord c'est autre chose et ce n'est pas le sujet ici). Par conséquent l'envoi de ces données ne se fait pas sans les avoir prévenus (et même que les clients ont dit qu'ils étaient d'accord en acceptant les CGU)
@bibi81
Ce n'est peut-être pas le sujet içi, mais je ne vois pas pourquoi ça empêcherait d'en parler. C'est tout de même un corollaire de l'article!
Et une nouvelle fois, ce n'est pas le fait qu'une entreprise avec laquelle j'ai fait une transaction possède mes données qui me gêne, c'est qu'elle revende mes informations à des personnes ou à des sociétés qui n'ont pas à les détenir!!!
Dans le cas présent il n'y a pas de vente... Moi je vois ça comme de la transparence vis à vis de Google permettant au client et au développeur de communiquer sans passer par Google.
@Obidjoule : mauvaise comparaison ! Google est ici bien plus dans le rôle d'un organisme de paiement que d'un magasin. Le vendeur est le développeur.
@Lemmings :
Non Google est à la fois le magasin (puisque jusqu'à preuve du contraire cela s'appelait jusqu'à récemment android MARKET) et organisme de paiement certes. Mais on va acheter CHEZ Google Play, et on n'achète rien CHEZ Cofinoga...
Oui mais tu achètes auprès d'un développeur, pas de Google.
Il faut différencier le catalogue (magasin) et le vendeur.
C'est un faux problème. Tout achat induit le fait d'avoir les informations basiques de l'acheteur.
C'est le modèle d'Apple qui sort des rails ! C'est d'ailleurs ce qui avait posé souci à la presse si vous vous souvenez bien...
@Lemmings :
Le modèle d'Apple n'est pas un problême c'est au contraire LA solution pour ceux qui n'ont pas envie de se faire ficher, analyser et cibler juste parce qu'ils ont fait un achat !
@obidjoule
Le modèle d'Apple n'est pas un problême c'est au contraire LA solution pour ceux qui n'ont pas envie de se faire ficher, analyser et cibler juste parce qu'ils ont fait un achat !
+1. Comme je disais dans un de mes précédents post, il y a une banalisation de ce genre de pratiques alors qu'elles n'auraient jamais dû exister.
J'ai du mal à comprendre qu'on puisse défendre google sur ce coup-là...
Tu es juste fiché par Apple, V*** ou M******** et ta banque... Si tu veux faire des achats de façon anonyme tu paies en liquide...
@Obidjoule : pas du tout justement... Ne pas savoir qui a acheté ou non son produit est un problème réel. Quand un vendeur n'a aucune possibilité d'entrer en contact avec ses clients c'est qu'il y a un problème...
La logique d'Apple de pseudo "protectionisme" est une fausse solution, à partir du moment ou Apple même a toutes tes infos, et même plus...
Ma platforme d'achat est ma carte bancaire, donc le vendeur a de toute manière mes coordonnées.....
"
postman94801 [18.02.2013 - 12:34] via MacG Mobile
@Voodoonice :
Sauf que là tu es consentant, ça fait une différence non?
"
Ben oui il est consentant, comme l'est l'utilisateur de Google. Le tout c'est d'avoir lu et compris les clauses contractuelles lorsque l'on achète/abonne/souscrit.... a un contrat commercial.
Tous les acteurs du net (et d'ailleurs) disent de manière explicite dans ces clauses, que l'on perd en partie la propriété de ses données personnelles et qu'on en cede l'utilisation a la société. Meme chose pour les donnees mises sur le "cloud" elles appartiennent a la société hébergeante et sont soumises aux lois en cours sur le territoire d'hébergement (autrement dit aux USA elles doivent etre accessibles a tout moment pour les autorités, sans meme ordre d'un juge, donc non cryptées dans les faits)
Partant de la Google a eu tout a fait raison de rappeler a l'ordre (légal) les intervenant dans cette histoire, car ce qui etait alors colporté par la presse et les sites, tombait de fait sous la calomnie et le dénigrement! Bref journaleux et webmestres pouvaient etre lourdement condamné si Google portait plainte. Google a préféré ne pas porter plainte "pour l'instant".
Ce qui est scandaleux c'est que les lois permettent des clauses (et leur révision) dans des contrats de ce type, ou il faut avoir une formation en droit commercial pour les comprendre. Ce qui est encore plus scandaleux c'est que, en tournant de maniere illisible les clauses de détournement et cession de propriétés, ce soit constitué un véritable marche de l'information privee et individuelle, au bénéfice de l'industrie et qui échappe a toute juridiction.
Ce qui est encore plus scandaleux c'est que les incompétents que l'on élit soient infoutus de faire la moindre petite lois permettant de nous protéger de ce pillage, alors qu'ils sont capables de jeté des millions dans un gouffre aussi abjecte que ridicule comme hadopi... Ou encore réaliser des lois créant des taxes publiques pour des bénéfices privés (taxe sur la copie privée... obligation légale, collecte(seul un agent de l'état peut collecter une taxe, par définition légale) et a destination privé (une taxe comme un impot est par nature nécessité pour financer des biens et fonctionnement publics....)!
Quand je pense qu'on ose parler d'atteinte à la neutralité du net quand un service de google est bloqué, comme ca a été le cas le mois dernier avec le blocage de leur pub par free.
J'entends malheureusement très peu de sites parler d'atteinte à cette fameuse neutralité quand on apprends ce genre de chose à propos de google...
Dites macG, j'ai remarqué depuis quelques temps qu'on retrouve de plus en plus de pubs iAds sur l'appli ipad, et moins de pubs google (il me semble en tout cas qu'il s'agit de pubs google)
Est-ce une impression?
Et si c'est bien le cas, est-ce une intention de votre part de vous éloigner de la régie de google, ou pour une toute autre raison?
Continuez comme ca, c'est toujours un plaisir de vous lire ;)
Nan mais macg on s'en fiche c'est pas Apple…
En fait ce n'est pas la volonté de Google, et ce n'est pas un défaut non plus.
C'EST UN BUG…NON ????????????
C'est beau ANdroid :
ça veut dire que n'importe quel abruti peut développer une app, récupérer les informations des clients et les vendre ensuite aux spammeurs et arnaqueurs ..
Mais bon , on savait déjà qu'il fallait renoncer à sa vie privée pour entrer dans cette sphère google, les fanboys Android le savent dèjà aussi , malgré leur politique d'autruche et leur méthode Coué à outrance :D
Les seuls qui trinquent vraiment dans cette histoire c'est les utilisateurs lamba qui se sont fait fourgués des téléphones Android avec l'argument "c'est un iphone à pas cher "
Ils se feront harcelés par tous les spammeurs et arnaqueurs sans avoir rien demandé...
Sauf que le contrat de Dev interdit ces pratiques ! Ce n'est pas parce que tu as les informations des clients que tu as le droit de faire n'importe quoi avec !