Comment la Privacy Sandbox élève les exigences concernant la confidentialité des annonces

15 août 2023

Victor Wong
Directeur principal de la gestion des produits, Privacy Sandbox

Annonces utiles qui n'ont pas besoin de votre identité

L'initiative Privacy Sandbox vise à préserver la confidentialité de l'activité des utilisateurs sur un Internet ouvert et sans frais. Les éditeurs s'appuient sur les annonces pour que leurs contenus restent sans frais et largement disponibles. Les annonceurs aident les utilisateurs à découvrir de nouveaux produits ou de nouvelles offres qui pourraient les intéresser. Nous déployons de nouvelles fonctionnalités dans Chrome et Android qui permettent aux sites Web et aux applications de diffuser des annonces utiles aux utilisateurs en fonction de leur activité avec différentes parties, sans révéler leur identité à ces parties.

Les API Privacy Sandbox utilisent des technologies respectueuses de la confidentialité pour améliorer la confidentialité et la sécurité des données utilisées pour personnaliser et mesurer les annonces. Ces API permettent aux annonceurs et aux éditeurs de diffuser des annonces pertinentes sans partager l'identité de l'utilisateur avec des tiers. La Privacy Sandbox offre ainsi aux utilisateurs qui bénéficient de contenus et de services financés par la publicité un niveau de confidentialité plus élevé que les cookies tiers et les autres identifiants utilisateur, comme les adresses e-mail hachées.

Les API de la Privacy Sandbox veillant à la confidentialité protègent l'identité des utilisateurs et limitent la quantité de données disponibles, tout en permettant leur utilisation publicitaire dans les cas essentiels. Voici comment procéder :

Masquer l'identité : la plupart des annonces numériques actuelles reposent sur l'échange d'identifiants utilisateur entre les parties, ce qui permet de réidentifier facilement un utilisateur sur différentes applications et différents sites Web. En revanche, la plate-forme Privacy Sandbox ne fournit pas d'identifiant utilisateur intersites ni inter-applications. Au lieu de cela, elle agrège, limite ou ajoute du bruit aux données fournies aux annonceurs pour empêcher la réidentification des utilisateurs. Exemple :

  • Protected Audience stocke un historique de navigation limité sur l'appareil. Les fournisseurs de technologie publicitaire ne peuvent utiliser ces données restreintes que dans un processus isolé, de manière limitée, pour diffuser des annonces. Par conséquent, les fournisseurs de technologie publicitaire ne sont pas chargés de gérer les données détaillées de l'historique de navigation qu'ils ont accumulées sur leurs serveurs et qu'ils pourraient potentiellement utiliser pour identifier les activités d'un utilisateur donné sur les sites.
  • Topics génère une poignée de thèmes publicitaires pour un utilisateur en fonction des données globales des noms d'hôte des sites Web participants et d'une taxonomie relativement petite des centres d'intérêt potentiels des utilisateurs. Pour améliorer la confidentialité, des centres d'intérêt aléatoires sont parfois ajoutés. Par conséquent, Topics rend beaucoup plus difficile l'accumulation de données suffisantes pour identifier l'utilisateur sur différentes pages Web et applications.
  • Attribution Reporting ajoute du bruit et des délais pour réduire davantage le risque de relier l'activité au niveau utilisateur sur les sites. Ces mesures de protection empêchent de nombreuses attaques par réidentification qui sont possibles aujourd'hui avec les identifiants des utilisateurs, même lorsqu'ils sont hachés et chiffrés. Réduction de la collecte de données : sans identifiant utilisateur permettant de suivre l'activité d'une personne sur les sites et applications, les tiers tels que les fournisseurs de technologies publicitaires et les courtiers en données ne peuvent pas créer de profils cross-context sur les individus, contrairement à ce qui est possible aujourd'hui avec les cookies tiers. De plus, la Privacy Sandbox limite la quantité d'informations multisites qui peuvent être collectées sur un utilisateur à un moment donné, ce qui réduit le potentiel de collecte de données à grande échelle qui existe aujourd'hui. Par exemple :
  • Protected Audience limite les parties qui reçoivent des données sur chaque impression d'annonce. Avec cette API, le gagnant de l'enchère protégée reçoit des données limitées au niveau des événements. En revanche, les enchères publicitaires en temps réel actuelles peuvent partager des données illimitées avec plusieurs parties. Ces parties peuvent observer les enchères publicitaires, profiler les utilisateurs en fonction des impressions mises aux enchères et utiliser ces profils ailleurs à des fins diverses.
  • Topics limite le nombre de thèmes que les fournisseurs de technologie publicitaire peuvent collecter par semaine en fonction de l'historique de navigation global. En revanche, avec les cookies tiers et d'autres identifiants utilisateur intersites ou inter-applications, les fournisseurs de technologie publicitaire peuvent collecter des informations détaillées sur les sites visités par un utilisateur.
  • Attribution Reporting limite la quantité de données d'éditeur et d'annonceur pouvant être associées pour les rapports au niveau des événements. De plus, pour les rapports agrégés, l'API limite le nombre de dimensions mesurables et plafonne la quantité d'informations de conversion enregistrées. En revanche, les solutions de mesure basées sur les identifiants utilisateur actuels permettent de collecter des données de manière pratiquement illimitée, y compris des informations détaillées sur l'activité d'un utilisateur individuel sur différents sites et applications.

Une plus grande responsabilité pour la technologie publicitaire et de meilleurs contrôles pour les utilisateurs

La Privacy Sandbox permet de responsabiliser davantage les fournisseurs de technologies publicitaires en ce qui concerne les pratiques liées aux données et de donner aux utilisateurs un meilleur contrôle sur leurs données d'activité intersites et entre applications. Voici comment procéder :

Responsabilisation accrue : exiger l'enregistrement des entreprises de technologie publicitaire qui utilisent ces API permet de les visibiliser et de les responsabiliser.

  • Les attestations qui seront requises sur leurs sites Web publics fournissent également une nouvelle représentation claire et de nouveaux engagements sur la façon dont l'ad tech utilisera les API Privacy Sandbox. Auparavant, il n'existait pas de norme uniforme concernant l'utilisation des cookies tiers par les fournisseurs de technologie publicitaire, y compris pour la réidentification des utilisateurs sur les sites et la création de profils multisites. Meilleur contrôle : les utilisateurs peuvent facilement sélectionner, grâce à des paramètres simples, les données d'activité intersites ou entre applications qui peuvent être utilisées pour la pertinence et la mesure des annonces.
  • Les utilisateurs peuvent facilement configurer le fonctionnement de la Privacy Sandbox. Cela inclut la possibilité d'afficher et de bloquer les thèmes que les sites peuvent utiliser pour personnaliser les annonces. Les utilisateurs peuvent également afficher et bloquer les sites Web / applications sur lesquels ils souhaitent voir des annonces, en fonction de leurs visites précédentes.
  • En comparaison, la gestion de la confidentialité de vos annonces avec des cookies tiers implique soit de trier des dizaines de domaines de cookies de fournisseurs de technologie souvent difficiles à identifier, soit de bloquer tous ces cookies, ce qui peut affecter par inadvertance des cas d'utilisation non publicitaires, comme le fait de rester connecté à des sites Web.
  • Les utilisateurs ont encore moins de contrôle lorsque les fournisseurs de technologies publicitaires utilisent des identifiants permanents et immuables, comme ceux dérivés de l'empreinte digitale de l'appareil, car il n'existe aucun endroit centralisé pour les gérer.

Ce n'est que le début

Nous nous engageons à concevoir des navigateurs et des systèmes d'exploitation qui respectent la confidentialité tout en restant utiles à tous. Nous continuons de travailler en étroite collaboration avec la CMA pour nous assurer que notre travail respecte les engagements de Google envers la CMA, alors que nous nous préparons à la suppression prévue des cookies tiers au second semestre 2024. De plus, nous continuons de consulter étroitement les organismes de réglementation de la confidentialité, y compris l'ICO, pour nous assurer que les API Privacy Sandbox offrent une protection solide aux utilisateurs et respectent les exigences légales applicables.

Le passage des cookies tiers à ces solutions plus respectueuses de la confidentialité n'est que le début de notre vision d'un Internet plus respectueux de la confidentialité. Nous prévoyons de continuer à innover et à ajouter de nouvelles protections pour les utilisateurs au fil du temps.

Nous nous engageons à collaborer avec le secteur pour développer des solutions qui protègent la confidentialité des activités des utilisateurs sur un Internet libre et ouvert. Pour en savoir plus sur les technologies qui composent la Privacy Sandbox, notre Centre d'apprentissage est un bon point de départ. Nous proposons également une série de vidéos sur le parcours, les perspectives et les API de la Privacy Sandbox.