Google annonce aujourd’hui « Android Privacy Sandbox », une initiative qui, selon la société, sera « une initiative pluriannuelle » visant à introduire « plus de solutions de publicité privées » dans Android. Après qu’Apple ait opté pour le suivi dans iOS 14, Android veut être considéré comme correspondant à son principal rival. L’annonce d’aujourd’hui est en outre aux systèmes publicitaires existants, pas un remplacement pour eux, donc ce sera probablement encore moins efficace que le « Privacy Sandbox » pour Chrome.
Les changements de suivi d’Apple ont fait exploser l’industrie de la publicité et coûtent déjà aux entreprises basées sur la publicité comme Facebook 10 milliards de dollars de revenus pour l’année. Google, la plus grande société de publicité au monde, ne semble pas vouloir faire cela sur Android.
Voici comment Google aborde iOS 14 dans son article de blog :
Nous réalisons que d’autres plates-formes ont adopté une approche différente de la confidentialité des publicités, restreignant carrément les technologies existantes utilisées par les développeurs et les annonceurs. Nous pensons que – sans fournir au préalable une voie alternative préservant la confidentialité – de telles approches peuvent être inefficaces et conduire à de pires résultats pour la confidentialité des utilisateurs et les entreprises de développement.
(Google n’a pas expliqué comment il pensait que le blocage des identifiants uniques par Apple était un « pire résultat pour la confidentialité des utilisateurs ».)
C’est la configuration d’Android Privacy Sandbox. Les détails du plan de Google sont vagues pour le moment, car même une version bêta ne sortira pas avant la fin de 2022. Le site des développeurs Android propose des propositions de conception sur ce à quoi pourrait ressembler un système publicitaire préservant la confidentialité. L’API Topics de Chrome est ici, qui partagera une liste d’intérêts des utilisateurs avec les annonceurs lorsqu’ils le demanderont, afin que les annonceurs puissent afficher des annonces pertinentes. La nouvelle API Android FLEDGE suit le comportement des utilisateurs dans une application et les place dans des groupes pour un « ciblage d’audience personnalisé ». Google indique que les développeurs pourront créer des groupes tels que « laisser un article dans un panier » et montrer à ces utilisateurs certaines publicités.
Jusqu’à présent, nous n’avons pas encore couvert tout ce qui réduit réellement le suivi. Pour cela, il y a le « SDK Runtime », un bac à sable pour les SDK liés à la publicité qui, selon Google, « réduira l’accès et le partage non divulgués des données d’application d’un utilisateur » pour les « SDK compatibles ». L’idée est que les développeurs pourraient regrouper un « SDK compatible avec l’exécution » avec des autorisations limitées au lieu d’un SDK publicitaire traditionnel, qui a le même accès que l’application principale.
Les annonceurs peuvent-ils activer les améliorations de la confidentialité ?
Le fait d’être un sandbox pour les « SDK compatibles » est le gros hic pour le SDK Runtime et le Android Privacy Sandbox. C’est facultatif. Le bac à sable de confidentialité de Chrome, même s’il s’agit d’une solution de confidentialité édulcorée, commence au moins par la progression du blocage des cookies tiers. Les méthodes de suivi existantes dans Chrome seront bloquées et Google propose une solution alternative qui présentera certains avantages (encore une fois, édulcorés) en matière de confidentialité. Google n’a pas annoncé son intention de bloquer ou de limiter les techniques de suivi existantes sur Android. Les applications Android ont beaucoup plus de privilèges qu’un site Web, et les développeurs peuvent choisir d’ignorer cela et d’inclure un SDK publicitaire qui n’utilise pas le bac à sable SDK.
Ainsi, bien que Google n’ait rien annoncé aujourd’hui pour améliorer la confidentialité, il a laissé entendre qu’un jour, il apporterait un changement. Le billet de blog indique : « nous prévoyons de prendre en charge les fonctionnalités existantes de la plate-forme publicitaire pendant au moins deux ans, et nous avons l’intention de fournir un préavis substantiel avant tout changement futur ». Ces « futurs changements » pourraient théoriquement améliorer la confidentialité, mais encore une fois, il n’y a aucun engagement à le faire. Au contraire, le billet de blog d’aujourd’hui est une déclaration rassurante pour les annonceurs selon laquelle, alors qu’Apple a fait exploser l’industrie de la publicité mobile en 2021, Google s’engage publiquement à maintenir les flux de trésorerie jusqu’en 2024 au moins.
Quant à ce à quoi pourrait ressembler une véritable solution de protection de la vie privée, les applications peuvent inclure le code de leur choix. Il est donc difficile d’imaginer une solution technique au suivi des publicités. Comme Apple, Google pourrait limiter artificiellement les SDK publicitaires via le Play Store et déclarer que toute application n’utilisant pas de bac à sable SDK publicitaire serait bannie du magasin. Le Play Store impose régulièrement des limitations comme celle-ci sur les applications : le niveau minimum d’API Android pris en charge augmente chaque année, obligeant les développeurs à prendre en charge les dernières fonctionnalités et restrictions Android. Google a également essayé d’utiliser le Play Store pour interdire les applications qui utilisent les API d’accessibilité d’une manière qu’il n’aime pas.
Alors que l’application du Play Store serait une solution possible, Google aurait du mal à limiter la publicité Android sans provoquer la colère des régulateurs. Google a déjà lancé un cri « Nous nous engageons également à travailler en étroite collaboration avec les régulateurs » à la fin de son article de blog, même sans promettre de restrictions réelles.
Étant donné que Google ne rend aucune modification de la confidentialité obligatoire, il demande essentiellement aux agences de publicité de cesser volontairement de collecter des données sur les utilisateurs. Si les annonceurs voulaient faire cela, ils pourraient faire ce changement aujourd’hui. Les annonceurs n’ont pas besoin d’attendre qu’une solution technique soit terminée.