10 janvier 2024
Victor Wong
Directeur principal de la gestion des produits, Privacy Sandbox
Au cours des quatre dernières années, nous avons développé, en collaboration avec l'ensemble du secteur, les nouvelles bases pour un Internet meilleur, qui veillerait à la confidentialité des activités des internautes et proposerait des expériences sans frais pour tous. Nous appelons ces blocs de construction la Privacy Sandbox. Les entreprises du secteur les intègrent déjà pour développer des solutions plus respectueuses de la confidentialité.
Dans le monde physique, les matériaux de construction bruts ne deviennent pas une maison sans un constructeur qui les assemble en utilisant son expertise et sa créativité. Un Internet plus respectueux de la confidentialité nécessite également des créateurs. Dans ce cas, il s'agit des développeurs qui choisissent d'utiliser la Privacy Sandbox, ainsi que d'autres technologies, pour faire évoluer les solutions existantes et en créer de nouvelles.
Un changement nécessaire et réalisable
Il est impératif que nous travaillions ensemble pour rendre Internet plus respectueux de la confidentialité. Les utilisateurs le méritent, et un nombre croissant de réglementations l'exigent. La mission de la Privacy Sandbox consiste à effectuer cette transition tout en continuant à permettre l'accès sans frais aux contenus et expériences en ligne. Cela nécessite de nouvelles technologies respectueuses de la confidentialité qui répondent aux besoins clés des développeurs, y compris la publicité en ligne, qui s'appuient aujourd'hui sur des cookies tiers et d'autres identifiants permettant de suivre l'activité des utilisateurs sur les sites.
D'autres navigateurs Web, en revanche, ont limité l'utilisation des cookies tiers sans proposer d'alternatives viables pour assister les développeurs. De ce fait, il est plus difficile pour les éditeurs de proposer une assistance pour leur contenu et leurs services. De plus, cela nuit à la confidentialité des utilisateurs, dans la mesure où cela donne lieu à des formes de suivi moins évidentes à détecter.
Mais ne vous y trompez pas. Même avec les nouveaux éléments de base en place, l'arrêt des cookies tiers constitue un changement majeur. N'oublions pas que le secteur a tout axé sur les cookies au cours des trente dernières années. Changer n'est pas facile. Comprendre et adopter de nouvelles méthodes exigent du temps et du travail.
Lorsque les changements sont importants, les utilisateurs s'y opposent souvent. Nous avons reçu des commentaires indiquant que la Privacy Sandbox était insuffisante ou trop complexe à adopter. Nous sommes toujours ouverts aux commentaires constructifs, mais nous souhaitons répondre à certaines objections courantes que nous avons entendues, afin que chacun puisse prendre une décision éclairée quant à l'utilisation de la Privacy Sandbox.
Réponses aux objections courantes
Objection 1 : La Privacy Sandbox ne fournit pas de solutions équivalentes pour les cas d'utilisation compatibles avec les cookies tiers
Les API Privacy Sandbox ne sont pas destinées à remplacer directement et individuellement tous les cas d'utilisation basés sur les cookies tiers, ni à constituer une solution d'ad tech autonome. Au lieu de cela, ils sont conçus pour fournir des éléments de base qui soutiennent les objectifs commerciaux fondamentaux des responsables marketing et des éditeurs (comme générer des ventes en ligne et diffuser des annonces pertinentes), sans identifiants intersites. Les développeurs peuvent les utiliser avec d'autres technologies et entrées pour atteindre ces résultats. De même, les produits basés sur des cookies tiers nécessitent également des couches de technologies et de services pour répondre aux besoins commerciaux.
Étant donné que ces API ne recréent pas, par conception, la même fonctionnalité que les cookies tiers et autres identifiants multisites, les développeurs devront peut-être repenser le fonctionnement de leurs produits existants. Par exemple, l'exécution d'une enchère publicitaire sur l'appareil signifie que les fonctionnalités qui étaient auparavant réservées au serveur interagissent désormais avec le code de technologie publicitaire exécuté dans un navigateur. De plus, certaines fonctionnalités qui s'appuyaient sur des cookies tiers, comme les audiences basées sur les profils d'activité des utilisateurs sur les sites Web, ne pourront pas être répliquées directement à l'aide de Privacy Sandbox.
Nous pensons que les API Privacy Sandbox actuelles, disponibles pour tous les utilisateurs de Chrome depuis septembre, sont prêtes à faire entrer l'écosystème dans un avenir plus respectueux de la confidentialité. Nous nous engageons à faire progresser les technologies de protection de la confidentialité dans les années à venir, à la fois en termes de confidentialité et d'utilité.
Objection 2 : La Privacy Sandbox est trop complexe par rapport à l'utilisation d'identifiants
La création de solutions de publicité en ligne plus respectueuses de la confidentialité, qui ne reposent pas sur des identifiants intersites, représente un changement de paradigme. Il n'est donc pas surprenant que certaines réponses de l'industrie à l'abandon des cookies tiers aient consisté à développer de nouveaux identifiants intersites. Bien qu'ils soient plus faciles à intégrer dans les produits existants et qu'ils soient souvent décrits comme "axés sur la confidentialité", ils ne représentent pas nécessairement une amélioration significative par rapport aux cookies tiers, car ils permettent toujours de réidentifier les utilisateurs sur différents sites.
Concevoir des systèmes qui protègent l'identité des utilisateurs sur les sites et limitent la quantité de données disponibles, tout en permettant aux développeurs d'obtenir des résultats clés, nécessite des innovations technologiques et une ouverture à de nouveaux paradigmes.
L'utilisation de nouveaux composants respectueux de la confidentialité demande également des efforts, de l'ingéniosité et du temps. Nous sommes encouragés par les développeurs que nous voyons déjà réoutiller leurs solutions à l'aide des API Relevance et Measurement comme éléments de base pour atteindre les objectifs des annonceurs, sans cookies tiers ni données intersites illimitées. Les entreprises utilisent ces API pour entraîner des modèles de machine learning et même proposer des produits entièrement nouveaux. Au fil du temps, nous prévoyons de continuer à collaborer avec les développeurs et à prendre en compte leurs commentaires pour maximiser les opportunités qu'ils peuvent offrir à leurs clients en plus de Privacy Sandbox. Par exemple, nous avons créé un atelier sur le bruit pour permettre aux développeurs d'expérimenter le reporting bruyant et d'adapter les API de mesure configurables à leurs besoins spécifiques. Les Privacy Sandbox Demos fournissent des exemples de code pour aider les développeurs à répondre aux principaux cas d'utilisation.
Objection 3 : Les futures fonctionnalités de la Privacy Sandbox sont incertaines
Nous avons déjà annoncé que certaines technologies Privacy Sandbox seront obligatoires à l'avenir pour renforcer la protection de la confidentialité. Par exemple, pour Protected Audience, nous exigerons l'utilisation de cadres clôturés pour le rendu des annonces et nous abandonnerons les rapports au niveau des événements, au plus tôt en 2026. Nous avons fourni des dates "au plus tôt " pour chacune de ces futures exigences, afin que le secteur comprenne clairement l'évolution prévue des API. Ce délai supplémentaire nous permet de continuer à collaborer avec le secteur pour concevoir et implémenter la prise en charge d'un plus large éventail de cas d'utilisation critiques. Par exemple, nous ferons évoluer les cadres clôturés avant qu'ils ne soient requis en 2026 et au-delà afin de continuer à prendre en charge les annonces vidéo et natives avec l'API Protected Audience. Conformément à nos engagements, nous consulterons la CMA (Competition and Markets Authority) du Royaume-Uni sur ces changements. Nous continuerons également de prendre en compte les commentaires de l'écosystème avant d'implémenter ces exigences de date "au plus tôt".
Certains affirment que nous devons disposer de conceptions techniques complètes dès aujourd'hui pour ces futurs changements de la Privacy Sandbox, avant que le secteur puisse adopter les technologies actuelles. Nous ne sommes pas d'accord. Les technologies Internet ont évolué et continueront de le faire, mais cela ne devrait pas bloquer la progression avec l'ensemble actuel de blocs de construction. La meilleure façon de s'assurer que ces technologies continuent de progresser au profit des utilisateurs et de l'écosystème est de faire preuve de transparence quant à leur évolution prévue et de laisser le temps au secteur de collaborer.
Objection 4 : Les produits Google doivent présenter un avantage dans la Privacy Sandbox
Toutes les entreprises et tous les développeurs qui utilisent les technologies Privacy Sandbox, y compris Google, ont le même accès aux mêmes fonctionnalités Privacy Sandbox. Nous nous sommes engagés auprès de la CMA à veiller à ce que les API n'avantagent pas Google ni ne réservent un traitement spécial aux produits et services Google. Google intègre activement les mêmes composants de la Privacy Sandbox que ceux disponibles pour tous dans ses produits, y compris ses produits publicitaires.
Objection 5 : Développer des solutions basées sur la Privacy Sandbox est trop coûteux
Pour créer des solutions permettant un Web plus respectueux de la confidentialité, il faut investir des ressources, du temps et de l'énergie. Mais cet investissement est nécessaire pour restaurer la confiance des utilisateurs et assurer l'avenir d'un Internet libre et ouvert. Aujourd'hui, plus de la moitié du monde est couverte par des lois complètes sur la confidentialité et la protection des données, et ces exigences ne cessent d'augmenter. De plus, d'autres navigateurs s'apprêtent à restreindre les identifiants multisites et à limiter la façon dont les utilisateurs peuvent être suivis sur les sites et dans les applications. Globalement, le retour sur investissement lié à la conception d'un Internet plus respectueux de la confidentialité est important et ne cesse de croître.
De plus, les solutions innovantes nécessitent souvent de nouvelles technologies pour repousser les limites du possible. Pour la Privacy Sandbox, cela inclut l'utilisation de technologies améliorant la confidentialité, comme les environnements d'exécution sécurisés (TEE) basés sur le cloud, qui protègent les données utilisateur tout en permettant un traitement sophistiqué des données. Cela peut impliquer de nouveaux investissements pour certaines technologies publicitaires, mais au fil du temps, nous pouvons nous attendre à ce que l'adoption croissante entraîne une plus grande efficacité et une réduction des coûts, comme nous l'avons vu avec d'autres technologies Internet fondamentales.
L'amélioration de la confidentialité peut également profiter directement aux entreprises. Par exemple, la réduction du suivi multisite offre aux éditeurs une meilleure protection contre les risques coûteux de fuite de données first party qui existent avec les cookies tiers. Ce niveau de protection supplémentaire des données peut créer de nouvelles opportunités de produits avec les données first party. Nous constatons déjà que des entreprises prennent des mesures dans ce sens.
Objection 6 : Les API Privacy Sandbox ne sont pas basées sur les commentaires réels de l'écosystème
La Privacy Sandbox représente le travail collectif de centaines de personnes du secteur qui ont consacré des milliers d'heures dans différents forums à discuter, débattre et commenter les conceptions d'API.
Protected Audience est un excellent exemple de la façon dont la Privacy Sandbox a été façonnée grâce à cette collaboration. Elle a évolué à partir de TURTLEDOVE, proposée en 2019, sur la base d'idées de nombreuses entreprises, dont Criteo, RTB House, OpenX et NextRoll. Par exemple, Criteo a proposé d'ajouter un modèle de service s'exécutant dans un environnement d'exécution sécurisé (TEE, Trusted Execution Environment) ; RTB House a amélioré le modèle d'anonymat et les capacités de personnalisation des enchères sur l'appareil ; OpenX a proposé la structure des enchères multiseller pour permettre aux éditeurs de choisir leur méthode de monétisation ; et NextRoll a contribué à la répartition des responsabilités entre acheteurs et vendeurs dans la conception actuelle.
Protected Audience n'en est qu'un exemple. Au cours de l'année écoulée, nous avons apporté des modifications, basées sur les commentaires directs de l'écosystème, aux thèmes (taxonomie mise à jour et méthodologie de sélection des principaux thèmes), aux rapports sur l'attribution (configuration flexible au niveau des événements) et plus encore. Les commentaires du secteur ont été et continueront d'être essentiels pour façonner les API Privacy Sandbox.
Objection 7 : Décaler le calendrier de l'arrêt des cookies tiers aidera l'écosystème à se préparer
Nous comprenons que certaines personnes souhaitent plus de temps, mais le secteur nous a indiqué à plusieurs reprises que le report de l'échéance entraînerait probablement une préparation moindre de l'écosystème, et non l'inverse. Une récente enquête Digiday sur la préparation du secteur a conclu que "la seule chose qui pourrait inciter le secteur à se préparer à un monde sans cookies serait que Google respecte son échéance". Bien que le calendrier d'abandon des cookies tiers soit soumis à la résolution des dernières préoccupations concernant la concurrence exprimées par la CMA (autorité britannique de la concurrence et des marchés), nous encourageons tous les utilisateurs à se préparer à l'abandon des cookies tiers en 2024.
Se préparer au changement
Un nombre croissant d'organisations s'adaptent à ce changement. Ils montrent qu'il est possible de faire évoluer leurs solutions existantes et d'en créer de nouvelles à l'aide de la Privacy Sandbox et d'autres technologies respectueuses de la confidentialité. Ces innovations sont une source d'inspiration, et nous avons hâte de voir comment elles vont évoluer au fil du temps.