Le Règlement Google Play sur les logiciels espions est destiné à protéger la confidentialité des utilisateurs et les appareils contre les applications, le code et les comportements malveillants. Google vise à créer un écosystème sûr et fiable pour les utilisateurs, en s'assurant que celui-ci est exempt de logiciels espions et d'autres types de logiciels malveillants.
Présentation
Conformément au Règlement sur les logiciels espions, les applications doivent respecter ces exigences :
- Fonctionnement conforme au règlement : les applications doivent limiter la consultation, la collecte, l'utilisation et le partage des données utilisateur sensibles et à caractère personnel acquises par le biais de l'application aux besoins fonctionnels raisonnablement attendus par l'utilisateur. Sachez que la façon dont un SDK collecte et traite les données utilisateur doit concorder avec l'utilisation conforme au règlement que votre application fait de ces données.
- Protection de la confidentialité des utilisateurs : les applications et les SDK intégrés doivent respecter le règlement sur les données utilisateur.
- Lutte contre tous les types de logiciels espions : les comportements assimilables au fait d'espionner l'utilisateur peuvent également être signalés en tant que logiciels espions. Vous trouverez une liste non exhaustive d'exemples de logiciels espions ci-dessous.
- Respect des autres règles de Google Play : en plus du règlement sur les logiciels espions, toutes les applications doivent aussi respecter l'intégralité du règlement du programme Google Play pour les développeurs, y compris les règles sur les données de l'utilisateur ou de l'appareil, comme les exigences sur les logiciels mobiles indésirables, les données utilisateur, les autorisations et les API ayant accès aux informations sensibles et les SDK. Assurez-vous que le code tiers (par exemple, les SDK) et les pratiques au sein de votre application n'entraînent pas de non-respect des règles.
Exemples de non-respect du Règlement sur les logiciels espions
Le Règlement sur les logiciels espions fournit une liste non exhaustive des pratiques considérées comme des cas de non-respect du règlement. Vous trouverez ci-dessous d'autres exemples de comportements pouvant être considérés comme contraires au règlement :
- Application qui utilise un SDK transmettant des données issues d'enregistrements audio ou d'appels lorsqu'elles ne sont pas liées au fonctionnement conforme de l'application.
- Application qui vole des informations issues des notifications d'autres applications.
- Le fait de transmettre l'une des informations de la liste non-exhaustive suivante à une autre fin que le fonctionnement conforme au règlement ou d'une manière inattendue pour l'utilisateur (par exemple, si les données sont collectées en arrière-plan lorsque l'utilisateur n'interagit pas avec votre application) :
- Liste des contacts
- Photos ou autres fichiers provenant de la carte SD ou n'appartenant pas à l'application
- Contenu des e-mails de l'utilisateur
- Journal d'appels
- Journal de SMS
- Informations du répertoire /data/ d'autres applications
Autres ressources
Pour vous assurer de respecter le Règlement sur les logiciels espions et les autres exigences du règlement du programme pour les développeurs concernant les données utilisateur et de l'appareil, veuillez consulter les ressources suivantes :
- Bonnes pratiques concernant la visibilité des communiqués et les demandes de consentement
- Comprendre les pratiques en matière de sécurité et de confidentialité des applications grâce à la section Sécurité des données de Google Play
- Utiliser des SDK de façon sécurisée
- Google Play Protect – Applications potentiellement dangereuses (logiciels espions)
- Formations de la Google Play Academy sur le Règlement Play concernant les logiciels malveillants et le Règlement Play sur les logiciels mobiles indésirables