Google Play en dit-il trop aux développeurs et pas assez aux clients ?

Florian Innocente | | 11:34 |  77

Les développeurs vendant leurs applications Android sur Google Play récupèrent des informations assez précises sur leurs clients qui n'en sont pas suffisamment informés. Un développeur iOS qui a porté son app sur Android s'en est étonné sur son blog, un site australien s'en est fait l'écho et Google est intervenu pour faire modérer la tonalité du sujet.

Le 13 février dernier, le développeur australien Dan Nolan publie un billet sur son blog, intitulé "Massive Google Play privacy Issue". Auteur sur iOS d'un générateur d'insultes [0,89€] inspiré par la personnalité d'un ancien Premier ministre australien, il en a réalisé une adaptation sur Android, vendue sur Google Play [0,83€]. Sur l'App Store, son logiciel s'est récemment hissé à la première place dans la boutique australienne, et quelques centaines de versions Android ont été écoulées.

En consultant son compte développeur sur Google Play, il s'est étonné de voir qu'il disposait de plusieurs informations sur chacun de ses clients. L'inverse de ce qui est fourni par Apple sur l'App Store.

Ainsi, pour chaque transaction, il a l'adresse électronique du client, sa région géographique (mais pas l'adresse exacte) et dans certains cas le nom complet de la personne. Cet achat d'un logiciel utilise le système de paiement que Google propose aussi à des vendeurs de biens physiques. Ils peuvent avoir besoin de plus d'informations pour contacter leurs clients, par exemple dans le cadre de la livraison.

Selon les circonstances, un développeur pourrait croiser ces informations pour retrouver un client ayant laissé un avis négatif sur Google Play et le harceler. On verse là dans un cas particulier, mais l'email peut être utilisé pour bien des choses.

Ce qui a également surpris Dan Nolan dans le cas présent, c'est que rien n'informe le client que de telles données seront transmises aux éditeurs de logiciels. Il n'est pas clair non plus si cela concerne aussi les logiciels gratuits.

En comparaison, l'App Store est une boîte noire pour les développeurs. Ils obtiennent d'Apple le nombre de logiciels vendus, la ventilation par pays, et rien de plus. On ne descend même pas à un niveau régional. On peut à la limite retrouver l'auteur d'un avis critique laissé sur l'App Store, mais cela peut s'apparenter à retrouver une aiguille dans une botte de foin puisque tout dépend du pseudo laissé dans les commentaires sur iTunes. Apple a élevé un véritable mur entre les développeurs et les clients de l'App Store.

De ce que Nolan a pu apprendre par la suite, jusqu'en octobre ou novembre dernier, Google fournissait aux développeurs un alias plutôt que le véritable email. Puis la pratique a cessé. Décision délibérée de la part de Google ou changement dont toutes les conséquences n'ont pas été correctement évaluées, la question est posée.

Ce billet a été repris par la suite sur un site australien. Un autre développeur resté anonyme y a expliqué que contrairement à l'App Store, Google demandait aux développeurs de fournir eux-mêmes les informations relatives au calcul des taxes, et qu'il était donc nécessaire de connaître la région d'achat. Mais que cela n'expliquait pas pour autant la présence des autres données, dont l'email et parfois le nom complet.

À la suite de cette publication, Google a demandé au site de relativiser la qualification de "défaut" qui avait été utilisée dans le titre et l'article. Les occurrences sur ce terme ont été passées entre guillemets, explique l'auteure qui a dû obtempérer à la demande de son site. Elle s'en explique en commentaires et juge toujours anormal que ces informations soient transmises sans que les clients n'en soient avertis et ne puissent s'y opposer. Google n'a pas abordé cette question lorsqu'il a contacté News.com pour intervenir sur le contenu de cet article.

[via AppleInsider]

Catégorie : 

Les derniers dossiers sur iGeneration

Ailleurs sur le Web


77 Commentaires Signaler un abus dans les commentaires

avatar voodoo10 18/02/2013 - 11:41 via iGeneration pour iPhone

Modifier le contenu d'un article parce que l'on n'en est pas content, je trouve ça dingue...

avatar duke_fsc 18/02/2013 - 13:07 via iGeneration pour iPhone

@Jean-Luc Droid : Ne faites pas semblant de ne pas comprendre. Quand c'est vous qui faites la démarche et remplissez les champs vous même, vous êtes conscient de ce que vous faites. Mais quand vous achetez une application d'un développeur et que la plateforme d'achat communique vos coordonnés au développeur à votre insu, c'est effectivement un problème. Comme si Monoprix envoyait à Géant Vert mes coordonnés chaque fois que j'achète des petits pois !!!

avatar duke_fsc 18/02/2013 - 13:10 via iGeneration pour iPhone

@obidjoule : Sans m'en informer ! Vous imaginez le scandale ? Car cela en est un, quoiqu'on dise...

avatar Lou117 18/02/2013 - 13:21

@Obidjoule : mauvaise comparaison ! Google est ici bien plus dans le rôle d'un organisme de paiement que d'un magasin. Le vendeur est le développeur.

avatar duke_fsc 18/02/2013 - 13:30 via iGeneration pour iPhone

@Lemmings : Non Google est à la fois le magasin (puisque jusqu'à preuve du contraire cela s'appelait jusqu'à récemment android MARKET) et organisme de paiement certes. Mais on va acheter CHEZ Google Play, et on n'achète rien CHEZ Cofinoga...

avatar Lou117 18/02/2013 - 16:32

Oui mais tu achètes auprès d'un développeur, pas de Google. Il faut différencier le catalogue (magasin) et le vendeur.

avatar Lou117 18/02/2013 - 13:22

C'est un faux problème. Tout achat induit le fait d'avoir les informations basiques de l'acheteur. C'est le modèle d'Apple qui sort des rails ! C'est d'ailleurs ce qui avait posé souci à la presse si vous vous souvenez bien...

avatar duke_fsc 18/02/2013 - 13:42 via iGeneration pour iPhone

@Lemmings : Le modèle d'Apple n'est pas un problême c'est au contraire LA solution pour ceux qui n'ont pas envie de se faire ficher, analyser et cibler juste parce qu'ils ont fait un achat !

avatar Lou117 18/02/2013 - 14:59

@Obidjoule : pas du tout justement... Ne pas savoir qui a acheté ou non son produit est un problème réel. Quand un vendeur n'a aucune possibilité d'entrer en contact avec ses clients c'est qu'il y a un problème... La logique d'Apple de pseudo "protectionisme" est une fausse solution, à partir du moment ou Apple même a toutes tes infos, et même plus...

avatar RaZieL54 18/02/2013 - 16:37

" postman94801 [18.02.2013 - 12:34] via MacG Mobile @Voodoonice : Sauf que là tu es consentant, ça fait une différence non? " Ben oui il est consentant, comme l'est l'utilisateur de Google. Le tout c'est d'avoir lu et compris les clauses contractuelles lorsque l'on achète/abonne/souscrit.... a un contrat commercial. Tous les acteurs du net (et d'ailleurs) disent de manière explicite dans ces clauses, que l'on perd en partie la propriété de ses données personnelles et qu'on en cede l'utilisation a la société. Meme chose pour les donnees mises sur le "cloud" elles appartiennent a la société hébergeante et sont soumises aux lois en cours sur le territoire d'hébergement (autrement dit aux USA elles doivent etre accessibles a tout moment pour les autorités, sans meme ordre d'un juge, donc non cryptées dans les faits) Partant de la Google a eu tout a fait raison de rappeler a l'ordre (légal) les intervenant dans cette histoire, car ce qui etait alors colporté par la presse et les sites, tombait de fait sous la calomnie et le dénigrement! Bref journaleux et webmestres pouvaient etre lourdement condamné si Google portait plainte. Google a préféré ne pas porter plainte "pour l'instant". Ce qui est scandaleux c'est que les lois permettent des clauses (et leur révision) dans des contrats de ce type, ou il faut avoir une formation en droit commercial pour les comprendre. Ce qui est encore plus scandaleux c'est que, en tournant de maniere illisible les clauses de détournement et cession de propriétés, ce soit constitué un véritable marche de l'information privee et individuelle, au bénéfice de l'industrie et qui échappe a toute juridiction. Ce qui est encore plus scandaleux c'est que les incompétents que l'on élit soient infoutus de faire la moindre petite lois permettant de nous protéger de ce pillage, alors qu'ils sont capables de jeté des millions dans un gouffre aussi abjecte que ridicule comme hadopi... Ou encore réaliser des lois créant des taxes publiques pour des bénéfices privés (taxe sur la copie privée... obligation légale, collecte(seul un agent de l'état peut collecter une taxe, par définition légale) et a destination privé (une taxe comme un impot est par nature nécessité pour financer des biens et fonctionnement publics....)!

avatar PachaColbert 18/02/2013 - 12:49

En fait ce n'est pas la volonté de Google, et ce n'est pas un défaut non plus. C'EST UN BUG…NON ????????????

avatar Lou117 18/02/2013 - 13:23

Sauf que le contrat de Dev interdit ces pratiques ! Ce n'est pas parce que tu as les informations des clients que tu as le droit de faire n'importe quoi avec !

avatar RaZieL54 18/02/2013 - 16:44

Les utilisateurs d'Android ne sont pas plus idiots que ceux d'Apple, RIM,... La difference entre Apple et Google, c'est qu'Apple est responsable de toute la chaine, et que par conséquent ils gardent l'information client, ne delegant pas comme le fait Google au développeur. La difference s'arrête la. Et comme tu dis celui qui trinque c'est celui qui se fait arnaqué en croyant faire une bonne affaire en achetant un produit partiellement gratuit. Tous les telephones coutent le meme prix en fonction de leur composants et de leur lieux de fabrication. Apres le prix que va payer le client dépend de ce qu'il vaut commercialement en tant que personne et combien le vendeur va gagner comme argent sur lui... Rien n'est gratuit dans le monde commercial!

avatar duke_fsc 18/02/2013 - 13:52 via iGeneration pour iPhone

En tous cas c'est celui qui me convient une fois que j'ai pris conscience des différentes problématiques inhérentes au contenu dématérialisé.

avatar Nicocolas 18/02/2013 - 13:54

Ouais bah moi ça m'emmerde de savoir qu'un dev récupère mes infos comme ça sans mon consentement. Et d'ailleurs ça lui sert à quoi au juste ? Je ne suis pas prêt de filer chez Android.

avatar duke_fsc 18/02/2013 - 14:37 via iGeneration pour iPhone

@bibi81 : Sauf qu'Apple ou ma banque ne me ciblent pas. Ils ne m'incitent pas à l'achat d'haricots verts parce que j'ai acheté des petits pois ! Ils n'essaient pas de me caser absolument des produits en fonction des analyses faites sur des achats précédents. Contrairement à Google qui rien que dans mes mails analysent le contenu pour me caler de la pub adéquate en parallèle. Ça c'est intrusif ! Apple analyse peut-être mes achats, mais à la descence de ne pas me me faire sentir, au moins. Du coup je me sens moins observé et plus tranquille. Mais c'est ma vision des choses, je ne suis pas exhibitionniste, je n'ai pas de Facebook etc... Même si je ne suis pas dupe et que je sais que la CNIL a encore du boulot pour éviter le fichage des consommateurs.

avatar Lou117 18/02/2013 - 15:02

@Obidjoule : tu es en total hors sujet là tu sais ? En plus qui te dis que tes mails et fichiers ne sont pas analysés par Apple ? C'est beau de rêver...

avatar duke_fsc 18/02/2013 - 15:28 via iGeneration pour iPhone

@Lemmings : '@Obidjoule : tu es en total hors sujet là tu sais ? En plus qui te dis que tes mails et fichiers ne sont pas analysés par Apple ? C'est beau de rêver...' Oui je sais, (mais pas tant que ça, notamment en ce qui concerne les éditeurs et la presse dématérialisée) c'était histoire de pousser la logique du fichage et de l'analyse à son extrème et pour répondre au post d'un des intervenants. Bref, quoiqu'il en soit je ne veux pas que Géant Vert ai mes coordonnés parce que j'ai acheté des petits pois chez Monoprix, et la comparaison est parfaitement valable. Car Google Play est le supermarché des applications vendues par les développeurs. Quand tu achètes c'est le logo Google qui te met en confiance et tu y vas parce que c'est siglé Google, pas celui du développeur qui reste souvent obscur (sauf si tu connais son boulot). Bref je ne souhaite aucunement que des dév en qui je n'ai aucune confiance aient mes coordonnées parce que j'ai acheté chez Google un coussin péteur ou une boîte à Meuh...

avatar gamac 19/02/2013 - 09:56 via iGeneration pour iPad

@obidjoule 'Quand tu achètes c'est le logo Google qui te met en confiance et tu y vas parce que c'est siglé Google' Déjà là, y a quelque chose qui cloche.

avatar Lou117 18/02/2013 - 15:03

"Il ne faut pas oublier que le fishing sur les services de google est leur principale source de revenu, tout comme pour facebook" Qu'es-ce qu'il ne faut pas lire ! C'est fou...

avatar Lou117 18/02/2013 - 16:34

@graig02 : le jour ou Google fera du phising, je serais le premier à leur cracher dessus. Mais ils en sont TRÈS loin ! A part sauf si tu ignores ce que veut dire ce mot ?

avatar Lou117 18/02/2013 - 15:01

Le dev ne récupère rien sans TON consentement vu que tu as donné ces infos à ton inscription et que tu as validé l'achat ! Vous avez du mal avec cette nuance non ?

avatar RaZieL54 18/02/2013 - 16:49

Ca lui sert a vendre un carnet d'adresse certifié. Ce peut etre a des annonceurs, ou n'importe qui est interresse a acheter ou louer des informations commerciales nominatives certifiées... Regarde ce que rapporte l'exposition a un clic sur un lien commercial, sur Google ou Bing. Regarde quel est le cout d'une application pour mobile... Tu vas vite comprendre comment on peut faire beaucoup d'argent en vendant des applications gratuite et comment on peut en perdre beaucoup en vendant des applications plus cheres et sans exploiter les donnees utilisateurs...

avatar Cratès 18/02/2013 - 19:26 via iGeneration pour iPhone

Ce n'est pas parce que c'est noté dans les CGU et qu'on l'a signé que c'est légal (faudrait avoir l'avis d'un juriste). Nombreuses sont les CGU complément illégales. Pour ma part je refuserais que Leclerc ou Carrefour balance mon adresse email à une marque. De tout façon avec Google, le produit c'est nous. Rien n'est gratuit dans ce bas monde.

avatar Cratès 18/02/2013 - 19:29 via iGeneration pour iPhone

@Ortino : Faux, il propose bien plus : * stockage des applications, * transfert des applications, * catalogue. Bref, ce n'est pas qu'un site de paiement comme paypal.