L’autorité britannique de la concurrence a accepté les engagements de Google sur la façon dont il développe l’avenir post-cookie du ciblage publicitaire basé sur les intérêts en ligne dans le cadre de sa proposition autoproclamée « Privacy Sandbox ».
Dans une annonce faite aujourd’hui, l’Autorité de la concurrence et des marchés (CMA) s’est dite convaincue que les engagements juridiquement contraignants obtenus de Google garantiront que l’évolution du suivi des publicités favorisera la concurrence, aidera les éditeurs à générer des revenus grâce aux publicités tout en protégeant la vie privée des consommateurs. Donc tout à fait l’acte de jonglage.
Dans un communiqué, l’ex ex en chef de la CMA, Andrea Coscelli, a déclaré :
Notre intervention dans cette affaire démontre notre engagement à protéger la concurrence sur les marchés numériques et notre rôle mondial dans la formation du comportement des entreprises technologiques de pointe.
Les engagements que nous avons obtenus de Google favoriseront la concurrence, contribueront à protéger la capacité des éditeurs en ligne à collecter des fonds grâce à la publicité et à protéger la vie privée des utilisateurs.
Bien qu’il s’agisse d’une étape importante, nous ne nous faisons aucune illusion sur le fait que notre travail est terminé. Nous entrons maintenant dans une nouvelle phase où nous garderons un œil attentif sur Google alors qu’il continue à développer ces propositions.
Nous collaborerons avec tous les acteurs du marché dans ce processus, afin de nous assurer que Google tient compte des préoccupations et des suggestions soulevées.
L’AMC enquête depuis plus d’un an sur le projet de Google de supprimer la prise en charge des cookies de suivi dans son navigateur Chrome, à la suite de plaintes d’une coalition d’entreprises de marketing numérique selon lesquelles cette décision risquait de renforcer davantage la domination de Google sur le marché de la publicité numérique.
L’organisme de surveillance de la concurrence est tout à fait d’accord qu’il existe des problèmes de concurrence sur le marché mobile – selon les conclusions préliminaires de son étude de marché mobile, qui ont été publiées en décembre. (Et il continue de mener des consultations sur les interventions potentielles visant à stimuler la concurrence et à accroître le choix des consommateurs dans les écosystèmes mobiles iOS d’Apple et Android de Google, par exemple en facilitant le basculement entre les deux écosystèmes et les applications de chargement latéral ou l’accès aux applications Web ; rendre obligatoire la capacité pour applications pour utiliser une technologie de paiement alternative ; et faciliter le choix d’une alternative pour les utilisateurs [non-bundled] services par défaut, tels que les navigateurs.)
Mais la CMA donne également, aujourd’hui, le feu vert à Google pour continuer à développer Privacy Sandbox – juste avec un ensemble de conditions juridiquement contraignantes attachées à la façon dont il le fait.
Un ensemble d’engagements antérieurs offerts par Google sur le Sandbox n’ont pas été jugés suffisants, suite aux retours du marché, conduisant à une offre améliorée en novembre dernier – qui a ajouté l’élément clé d’un mandataire de surveillance, ainsi qu’un délai légèrement plus long pour les exigences de déclaration (six ans) et d’autres ajustements destinés à rassurer davantage le marché.
C’est cet ensemble d’engagements renforcés que l’AMC a maintenant accepté. Bien qu’il note qu’il pourrait choisir de rouvrir une enquête s’il n’est pas satisfait de la manière dont le Sandbox est développé, il conserve également la possibilité d’imposer des mesures provisoires à l’avenir si nécessaire.
Sinon, les engagements de Google devraient prendre fin dans six ans à compter du 11 février 2022 – donc jusqu’en 2028 – à moins que le régulateur ne lui accorde une libération anticipée.
La liste complète liant Google – qui couvre les critères de développement et de mise en œuvre pour le Sandbox ; les exigences de transparence et de consultation avec des tiers ; les mécanismes d’implication réglementaire dans le processus de conception et plus encore – peuvent être trouvés ici.
Dans son communiqué de presse, la CMA met en évidence quelques éléments, notant que l’accord engage Google à impliquer la CMA et l’Information Commissioner’s Office (ICO) du Royaume-Uni, qui est responsable des questions de confidentialité des consommateurs, dans le développement et le test des propositions Sandbox ; renforce la transparence et l’engagement des tiers, y compris la publication des résultats des tests et la possibilité pour l’AMC d’exiger de Google qu’il réponde à des préoccupations spécifiques ; et lie Google en interdisant l’auto-préférence de ses propres services publicitaires et en restreignant le partage de données au sein de son propre écosystème pour s’assurer qu’il n’obtient pas un avantage sur ses concurrents lorsque les cookies tiers sont supprimés.
Il réaffirme également que Google ne supprimera pas les cookies de suivi tant qu’il ne sera pas convaincu que ses problèmes de concurrence ont été résolus.
La nomination d’un mandataire chargé de la surveillance, qui jouera clairement un rôle crucial pour garantir que Google réellement fait ce qu’il a convenu qu’il fera ici – devrait être fait « sous peu », selon la CMA.
Dans son propre article de blog sur ce dernier volet de la saga de dépréciation des cookies de suivi, Google écrit que l’objectif des engagements est « de rassurer que le Privacy Sandbox protégera les consommateurs et soutiendra un Web compétitif financé par la publicité, et ne favorisera pas Google ». .
Le géant de l’adtech résume l’ensemble des promesses en trois « principes » principaux :
Premièrement, les modifications que nous apporterons à Chrome dans le cadre de l’initiative Privacy Sandbox s’appliqueront de la même manière aux produits publicitaires de Google qu’aux produits d’autres sociétés. Deuxièmement, nous concevrons, développerons et mettrons en œuvre Privacy Sandbox avec la supervision réglementaire et la contribution de la CMA et de l’ICO. Et troisièmement, nous informerons l’AMC à l’avance de notre intention de supprimer les cookies tiers et accepterons d’attendre leurs commentaires pour savoir si des problèmes de droit de la concurrence subsistent.
« Nous sommes heureux qu’aujourd’hui la CMA ait accepté ces engagements, qui entrent désormais en vigueur immédiatement », ajoute Google, avant de réitérer sa promesse d’appliquer partout l’approche convenue : « Nous appliquerons les engagements à l’échelle mondiale car nous pensons qu’ils offrent un feuille de route sur la manière de répondre à la fois aux problèmes de confidentialité et de concurrence dans ce secteur en évolution.
On ne sait toujours pas ce que sera réellement le Privacy Sandbox et ce qu’il signifiera dans la pratique, car la pile de technologies alternatives de ciblage et de mesure des publicités reste en développement.
Tout récemment, par exemple, Google a annoncé un changement majeur en supprimant les FLoC – c’est-à-dire son ancienne idée phare de ciblage publicitaire de remplacement pour placer les internautes dans des seaux de cohortes basées sur les intérêts pour le ciblage (c’est-à-dire les FLoC), que des critiques tels que l’EFF avaient surnommé un désastre de la vie privée – échanger une nouvelle idée pour cibler les utilisateurs Web en fonction de «sujets» suivis localement dans le navigateur.
Que le suivi basé sur des sujets soit ou non une amélioration substantielle, en termes de confidentialité, par rapport aux FLoC – ou, en effet, s’il est nettement pire que le ciblage contextuel (qui ne nécessite pas le traitement de données utilisateur pour sélectionner des annonces pertinentes à diffuser, mais plutôt des annonces sont ciblés en fonction du contenu du site Web auquel on accède à ce moment-là, probablement combiné à des signaux généraux tels qu’un emplacement général) – tout reste à voir.
Nous ne savons donc toujours pas exactement ce qui remplacera les cookies de suivi lorsque/si Google désactive enfin le support (au plus tôt l’année prochaine).
Mais ce que nous savons, c’est que ce ne sera pas seulement Google qui décidera de ce à quoi ressemblera cet avenir – étant donné qu’il s’est engagé juridiquement à impliquer les régulateurs, à prendre en compte les commentaires des tiers et à réagir aux préoccupations.
Dans son article de blog aujourd’hui, Google écrit qu’il « consultera régulièrement le CMA et l’ICO en ce qui concerne la conception, le développement et la mise en œuvre du Privacy Sandbox (y compris les tests et les annonces publiques) », ainsi que « l’augmentation[ing] son engagement avec les parties prenantes de l’industrie (y compris les éditeurs, les annonceurs et les fournisseurs de technologies publicitaires) en fournissant un processus de rétroaction systématique pour prendre en compte des opinions et des suggestions raisonnables ».
Des informations sur la façon dont Google s’engage avec des tiers dans la conception et le développement de la Sandbox sont présentées sur un site Web – privacysandbox.com – qui comprend un aperçu du projet et un calendrier ; et, selon la CMA, inclut désormais de nouveaux détails sur la manière dont elle s’engagera avec des tiers.
Malgré toutes les critiques que Google peut attirer et attire – y compris via certaines poursuites antitrust très pertinentes aux États-Unis, qui soulignent certainement la nécessité d’une surveillance étroite de son comportement – en ce qui concerne Privacy Sandbox, le géant de la technologie fait au moins évoluer ses propositions en réponse. aux préoccupations antitrust et aux commentaires critiques.
Pendant ce temps, la coalition de spécialistes du marketing basée au Royaume-Uni, qui a soulevé des plaintes contre Privacy Sandbox – y compris dans l’UE – sonnait toujours sur la proposition de Google plus tôt cette semaine.
Le soi-disant Movement for an Open Web (aka, MOW; neé Marketers for an Open Web) a publié un communiqué de presse appelant la CMA à inclure ce qu’elle a décrit comme des « recours de non-discrimination » contre Sandbox dans son étude en cours sur l’écosystème mobile. .
Dans ce document, MOW semble faire pression pour maintenir le statu quo horrible pour la vie privée – dans lequel des dizaines de tiers anonymes d’échange d’identité et de données sont capables de suivre la navigation des internautes via l’utilisation de ce qui est présenté comme des « identifiants pseudonymes » – mais qui, grâce à la synchronisation et à la mise en correspondance (avec d’autres « fournisseurs d’identifiants alternatifs » dans un écosystème de suivi basé sur la surveillance), permettent de relier les identifiants publicitaires aux individus pour alimenter le profilage des utilisateurs et le ciblage exploitant, qui sont tous horribles pour la vie privée.
L’ICO elle-même a averti l’industrie de l’adtech qu’un scénario de « continuer à suivre » ne fonctionnera tout simplement pas – le commissaire sortant écrivant dans un avis en novembre que l’adtech doit s’éloigner du suivi et du profilage en ligne, cesser d’obscurcir son fonctionnement et offrent aux consommateurs un véritable contrôle sur ce qui est fait de leurs données.
« Toute proposition ayant pour effet de maintenir ou de reproduire les pratiques de suivi existantes (telles que celles décrites dans le rapport 2019) n’est pas une réponse acceptable aux risques importants de protection des données que le commissaire a déjà décrits », a également averti la commissaire sortante Elizabeth Denham. dans un coup d’adieu à peine voilé à adtech non réformé.
Le billet de blog de Google fait aujourd’hui une référence explicite à cette opinion — avec l’écriture de la société :
La confidentialité dès la conception et par défaut est au cœur du bac à sable de la confidentialité depuis le début, et nous sommes également déterminés à garantir que les nouveaux outils répondent aux exigences énoncées dans le récent avis de l’ICO sur la protection des données et les attentes en matière de confidentialité pour les propositions de publicité en ligne. . À cette fin, nous concevons ces nouveaux outils pour éviter le suivi intersite, offrir aux utilisateurs une meilleure transparence et un meilleur contrôle, et aboutir à de meilleurs résultats pour les particuliers et les entreprises sur le Web.
La prétention du géant de la technologie de l’exploration de données à défendre la confidentialité mérite bien sûr un examen critique approfondi.
Cependant, face à la perspective d’une industrie adtech creusant des tranchées dans son ensemble – qui continue désespérément de rejeter les appels à la réforme en faveur de s’accrocher à un suivi effrayant, que ce soit en écoeurant un nouveau pansement pour la même vieille respiration sifflante via un jargon légèrement respun ou en démentant tête dans le sable qu’il a construit son château d’enchères publicitaires sur des sables illégaux – le bac à sable de confidentialité de Google commence à sembler très éclairé.
Comme toujours, le diable sera dans les détails. Mais si c’est un choix entre le changement ou le statu quo effrayant, il est clair où le Web doit aller.
Nous avons demandé au MOW sa réponse à l’ensemble d’engagements que l’AMC a maintenant accepté. Au moment d’écrire ces lignes, il n’en avait pas mais un porte-parole préparait un communiqué de presse à publier plus tard ce matin – nous mettrons donc à jour ce rapport lorsque nous l’aurons.
Mettre à jour: MOW a maintenant publié sa déclaration – que nous avons détaillée plus en détail dans ce rapport connexe (sur une autre plainte antitrust contre Google qui a été déposée aujourd’hui dans l’UE). Mais l’essentiel est qu’il est urgent d’avoir encore plus de contrôle réglementaire sur Google et les autres géants de la technologie publicitaire.
L’ICO du Royaume-Uni a également publié une réponse à l’annonce de la CMA dans laquelle il se félicite des engagements obtenus de Google, écrivant que « les consommateurs bénéficient lorsque la protection des données, la confidentialité et les objectifs de concurrence doivent être considérés ensemble » – ce qui, selon lui, les engagements obligent Google faire.
Stephen Bonner, directeur exécutif de l’ICO pour l’avenir réglementaire et l’innovation, ajoute :
« Nous continuerons à travailler avec les deux organisations pour nous assurer que les propositions de Google Privacy Sandbox sont conformes à la loi sur la protection des données et offrent de bons résultats en matière de confidentialité pour les individus.
« L’avis de notre commissaire établit des normes claires en matière de protection des données que les organisations doivent respecter lorsqu’elles développent des technologies de publicité en ligne. Comme plusieurs propositions sont en cours de développement actif, nous continuerons à nous engager avec les organisations qui les développent pour nous assurer qu’elles élèvent les normes de protection des données et de confidentialité.