Il faut garder en mémoire que ce système, selon Google, a été créé pour offrir plus de confidentialité et de contrôle des données aux utilisateurs lors de la visualisation des publicités en ligne. L'objectif est de créer un moyen plus sûr pour les utilisateurs d'utiliser Internet, tout en continuant à recevoir des publicités ciblées selon leurs goûts.
L'année dernière, Apple a ajouté App Tracking Transparency (ATT) à iOS. Le principe d'ATT est simple : les applications mobiles iOS devront désormais demander l'autorisation aux utilisateurs d'accéder à leurs données de navigation, et ce dès le téléchargement de l'appli en question, dans l'interface même du smartphone. Les utilisateurs pourront donc accepter ou refuser de partager certaines de leurs données avec l’application. Par conséquent, les applications ne pourront plus accéder au fameux IDFA (IDentifier For Advertisers). L’inquiétude de certains annonceurs vient bien de là : cet identifiant publicitaire unique leur permettait jusqu’à ce moment de tracer les utilisateurs, pour leur adresser des publicités basées sur leur comportement lié à l’utilisation d’apps.
Ce changement dans le flux de données des utilisateurs mobiles a suffi à déstabiliser même Facebook.
Cette fois-ci, Google, qui s'appuie sur la publicité ciblée pour son modèle commercial, prépare son propre ajustement pluriannuel du suivi des publicités mobiles et de la confidentialité. Après avoir commencé à parier sur le Privacy Sandbox, il semble que Google se prépare à étendre ce nouveau système au-delà des appareils de bureau, et a également commencé à atteindre le monde des smartphones.
En février, Google a indiqué :
« Les applications mobiles font partie intégrante de notre vie quotidienne. Actuellement, plus de 90*% des applications sur Google*Play sont gratuites, ce qui permet d'accéder à des contenus et services précieux à des milliards d'utilisateurs. La publicité numérique joue un rôle clé pour rendre cela possible. Mais afin de garantir un écosystème d'applications sain - au profit des utilisateurs, des développeurs et des entreprises - l'industrie doit continuer à faire évoluer le fonctionnement de la publicité numérique pour améliorer la confidentialité des utilisateurs. C'est pourquoi nous avons initialement développé l'identifiant publicitaire pour donner aux utilisateurs plus de contrôle. L'année dernière, nous avons apporté des améliorations à ces contrôles, mais nous pensons qu'il est important d'aller plus loin.
« Aujourd'hui, nous annonçons une initiative pluriannuelle visant à créer le Privacy Sandbox sur Android, dans le but d'introduire de nouvelles solutions publicitaires plus privées. Plus précisément, ces solutions limiteront le partage des données des utilisateurs avec des tiers et fonctionneront sans identifiants inter-applications, y compris les identifiants publicitaires. Nous explorons également des technologies qui réduisent le potentiel de collecte de données secrètes, y compris des moyens plus sûrs pour les applications d'intégrer les SDK publicitaires.
« Le Privacy Sandbox sur Android s'appuie sur nos efforts existants sur le Web, offrant une voie claire pour améliorer la confidentialité des utilisateurs sans mettre en péril l'accès au contenu et aux services gratuits ».
Il y a quelques jours, Google a indiqué que la première Preview développeur de Privacy Sandbox est disponible sur Android.
Ce nouveau plan est censé remplacer l'identifiant publicitaire existant d'Android, qui est un identifiant réinitialisable par l'utilisateur pour chaque appareil avec un Privacy Sandbox qui apporte « de nouvelles solutions publicitaires plus respectueuses des données privées ». Comme l'approche d'Apple, elle prétend limiter les données partagées avec des tiers et supprimer les identifiants inter-applications, mais nous ne savons toujours pas exactement quelle technologie pourrait être mise en œuvre. La Developer Preview nécessite Android 13 Developer Beta.
« Nous avons récemment annoncé le Privacy Sandbox sur Android pour activer de nouvelles solutions publicitaires qui améliorent la confidentialité des utilisateurs et fournir aux développeurs et aux entreprises les outils nécessaires pour réussir sur mobile. Depuis l'annonce, nous avons entendu des développeurs de tout l'écosystème nous parler de nos propositions de conception initiales. Vos commentaires sont essentiels pour nous assurer que nous concevons des solutions qui fonctionnent pour tout le monde, alors continuez à les partager via le site des développeurs Android.
« Aujourd'hui, nous publions le premier aperçu pour les développeurs de Privacy Sandbox sur Android, qui fournit un premier aperçu de l'API SDK Runtime et Topics. Vous pourrez faire des tests préliminaires de ces nouvelles technologies et évaluer comment vous pourriez les adopter pour vos solutions. Il s'agit d'une Preview, donc certaines fonctionnalités peuvent ne pas être implémentées pour l'instant, et la fonctionnalité est sujette à changement. Consultez les notes de version pour plus de détails sur ce qui est inclus dans la version ».
Qu'y a-t-il dans la Developer Preview ?
La Developer Preview de Privacy Sandbox fournit des API et des services de plateforme supplémentaires en plus de la version bêta pour les développeurs d'Android 13, y compris un SDK, des images système, un émulateur et une documentation pour les développeurs. Plus précisément, vous aurez accès aux éléments suivants*:
- Images système du SDK Android et de l'émulateur Android 64 bits qui incluent les API Privacy Sandbox.
- Images système de l'appareil pour le Pixel*6*Pro, le Pixel*6, le Pixel*5a (5G), le Pixel*5, le Pixel*4 et le Pixel*4a. Cette version préliminaire est réservée aux développeurs et n'est pas destinée à une utilisation quotidienne ou grand public. Google la rend donc disponible uniquement par téléchargement manuel.
- Guides du développeur pour l'API SDK Runtime et Topics.
- Exemple de code qui illustre la mise en œuvre de SDK compatibles avec l'exécution et l'utilisation de l'API Topics, disponible sur GitHub.
- Référence de l'API Sandbox de confidentialité.
L'argument de Google est qu'il peut trouver un moyen de mieux protéger la vie privée des utilisateurs que les solutions existantes, tout en fournissant des informations pour la publicité ciblée diffusée sur des sites Web comme celui-ci et dans de nombreuses applications gratuites. Les critiques, y compris les concurrents, les défenseurs de la vie privée et les régulateurs, ont suggéré que ses approches nuiront à la vie privée et donneront peut-être à Google un avantage injuste qui nuit à la concurrence. L'année dernière, une poursuite antitrust contre Google par 15 procureurs d'État a visé le Privacy Sandbox.
Les développeurs qui le testent auront un premier aperçu de la Privacy Sandbox et de l'API Topics de remplacement des cookies de Google - et découvriront comment ils pourraient fonctionner dans la pratique.
Topics, l'alternative de Google aux cookies tiers publicitaires
Google a proposé FLoC (Federated Learning of Cohorts), un projet visant à remplacer les cookies pour la publicité ciblée par centres d'intérêt en regroupant les utilisateurs en groupes d'utilisateurs ayant des intérêts comparables.
En quelques mots, FLoC échange le suivi des utilisateurs individuels et le fingerprinting contre une identification de groupe (cohorte) basée sur des historiques de navigation similaires des membres de ce groupe. FLoC place essentiellement les personnes dans des groupes basés sur des comportements de navigation similaires, ce qui signifie que seuls des « identifiants de cohorte » et non des identifiants d'utilisateurs individuels sont utilisés pour les cibler. L'historique Web et les entrées pour l'algorithme sont conservés sur le navigateur, le navigateur exposant uniquement une « cohorte » contenant des milliers de personnes.
Cependant, de nombreux défenseurs de la protection de la vie privée n'en sont pas convaincus et considèrent FLoC comme une solution encore pire que le problème qu'il tente de résoudre. En plus de violer potentiellement des lois comme le RGPD, les critiques soulignent également que FLoC collecte davantage de données privées sous la forme d'historique de navigation, ce que même les cookies de suivi ne font pas. Bien que des identités individuelles uniques puissent être cachées derrière des cohortes, les données détenues par l'historique de navigation peuvent toujours être considérées comme quelque chose de privé, en particulier lorsqu'il sera facile de développer des profils pour les membres de ce groupe.
Face au tollé provoqué par FLoC, Google a changé d'approche et a fait une nouvelle proposition : Topics. L'idée ici est que votre navigateur apprendra vos intérêts au fur et à mesure que vous vous déplacerez sur le Web. Il conservera les données pendant les trois dernières semaines de votre historique de navigation.
Lorsque vous accédez à un site prenant en charge l'API Topics à des fins publicitaires, le navigateur partage trois sujets qui vous intéressent (un pour chacune des trois dernières semaines) sélectionnés au hasard parmi vos cinq principaux sujets de chaque semaine. Le site peut ensuite partager cela avec ses partenaires publicitaires pour décider des publicités à vous montrer. Idéalement, cela constituerait une méthode plus privée pour décider quelle publicité vous montrer et Google note que cela offre également aux utilisateurs un contrôle et une transparence bien plus importants que ce qui est actuellement la norme. Les utilisateurs pourront consulter et supprimer des sujets de leurs listes, et désactiver également l'intégralité de l'API Topics.
Dans un premier temps, Google a limité le nombre de sujets à 300, avec des plans pour les étendre au fil du temps. Google note que ces sujets n'incluront aucune catégorie sensible comme le sexe ou la race. Pour déterminer vos intérêts, Google classe les sites que vous visitez en fonction de l'un de ces 300 sujets. Pour les sites qu'il n'a pas classés auparavant, un algorithme d'apprentissage automatique léger dans le navigateur prendra le relais et fournira un sujet estimé basé sur le nom du domaine.
Depuis mars, les développeurs peuvent tester Topics dans la version Canary de Chrome.
Sources : Google, Program Overview Privacy Sandbox
Et vous ?
Que pensez-vous de cette initiative de Google ?
Que pensez-vous de Privacy Sandbox ? Allez-vous l'essayer ?