A quoi ressemblera Privacy Sandbox lorsque les cookies tiers disparaîtront définitivement début 2022 ? Difficile de répondre à cette question, tant la suite d’API proposée par Chrome pour permettre au marché de continuer à diffuser des publicités ciblées peine à prendre forme, la faute à un processus de décision des plus complexes . On peut néanmoins déjà affirmer que Privacy Sandbox ne sera pas le standard cross-navigateurs espéré par une partie du marché, dont Google. En l’espace d’une semaine, plusieurs navigateurs ont annoncé qu’ils ne supporteraient pas l’initiative.

“Flof off Google”, écrit le dirigeant du navigateur Vivaldi

C’est d’abord Brave, le navigateur privacy centric, qui a déclaré que la méthode de ciblage par cohortes proposée au sein de Privacy Sandbox, Floc, n’était absolument pas compatible avec ses standards en matière de protection de la vie privée. Même discours chez Vivaldi, autre navigateur adossé à la version open source de Chrome, Chromium. “Floc off Google“, annonce un de ses dirigeants dans un jeu de mot que nous ne prendrons pas la peine de traduire. L’impact sur le déploiement de Privacy Sandbox sera, au vu de la part de marché des deux navigateurs (Brave compte un peu moins de 30 millions d’utilisateurs dans le monde), anecdotique. Les arguments avancés le sont, eux, beaucoup moins. Difficile pour Google de tenir le discours “Nous faisons cela pour protéger la vie privée de nos utilisateurs” quand deux des navigateurs les plus vertueux en la matière disent le contraire. Le plus incisif, Brave, dénonce notamment le fait que la méthode Floc informe les sites de l’historique de navigation de l’utilisateur d’une manière qui n’était jusque-là pas possible. Il déplore également que Floc ajoute une sacrée couche de fingerprinting au niveau du browser, alors même que Chrome dit vouloir combattre la pratique. Il note enfin que le fonctionnement de Floc exposera les plus petits sites à un siphonage d’audience par les plus gros acteurs, ces derniers pouvant voir les cohortes associées à un petit concurrent et engager des actions commerciales en conséquence.

Firefox dit aussi non à Floc

L’avenir de Privacy Sandbox s’est davantage assombri encore ce 16 avril, avec l’annonce faite par Firefox : le navigateur de Mozilla ne déploiera pas le ciblage Floc dans son navigateur. “Nous évaluons actuellement toutes les propositions faites par l’industrie publicitaire, notamment celles de Google, pour préserver la vie privée des utilisateurs, mais n’avons pas l’intention de les déployer “, a détaillé un porte-parole auprès du site Digiday. L’absence du navigateur, dont la part de marché est d’un peu moins de 4% selon le site StatCounter, est déjà un peu plus préjudiciable. Elle entérine aussi le fait que Floc sera sans doute uniquement proposé au sein de Chrome. Car il est difficile d’imaginer Safari, qui ne s’est à date pas positionné sur le sujet, adopter une initiative portée uniquement par son meilleur ennemi.

Chrome ayant une part de marché de plus de 64% (toujours selon StatCounter), Floc restera quoi qu’il arrive opérationnel sur une large partie du Web. Ses algorithmes n’auront donc aucun mal à générer les segments d’audience de plus de 1 000 personnes, les fameuses cohortes, qui permettront aux annonceurs de générer 95% des conversions qu’ils obtenaient avec les cookies tiers selon Google. Mais le retrait de la plupart des navigateurs est un vrai coup dur pour le géant de la publicité, alors que l’autorité de la concurrence anglaise, la CMA, et la Commission européenne ont chacune lancé une enquête sur les conséquences de l’arrivée de Privacy Sandbox pour le marché. Etre seul à adopter un tel produit, c’est renforcer un peu plus les soupçons de pratique anti-concurrentielle. C’est aussi être isolé au moment de défendre la compatibilité de cette méthode de ciblage avec le RPGD. Rappelons que les tests de la méthode Floc ont été reporté sine die en Europe, des doutes ayant été émis sur le sujet. Dans le petit milieu de la publicité, un débat fait rage. L’utilisation de Floc impose-t-elle l’obtention du consentement des internautes ? Certains disent que non, car il ne s’agit pas de ciblage one-to-one. D’autres que oui, car les fameuses cohortes sont réalisées à partir de données personnelles. Google se garde bien de trancher et nous explique vouloir, dans un premier temps, se concentrer sur les détails techniques.

“Les First Party Sets de Privacy Sandbox vont profiter aux entités les plus importantes”

Ce ne sera sans doute pas du luxe alors que le TAG, l’un des groupes les plus influents du W3C, ce consortium chargé de définir les standards du Web, a, à son tour, formulé quelques réserves concernant Privacy Sandbox. C’est, cette fois ci, la mécanique de collecte et partage de données via les First Party Sets qui est incriminée. Le TAG, qui est composé de 10 membres dont Samsung, Intel et Apple, note que cette dernière, en autorisant le transfert de données entre les sites d’un même groupe, pourrait poser un vrai problème de distorsion de concurrence. Elle permettrait en effet à Google ou Axel Springer de capitaliser sur les données récoltées au sein de leurs nombreux environnements alors que leurs plus petits concurrents ne pourraient pas s’appuyer sur un tel effet d’échelle ou y remédier en s’alliant entre eux, le tracking cross-sites étant interdit. “Cette proposition va profiter aux entités les plus importantes”, résume le TAG.

Un porte-parole de Google a de son côté réagi en rappelant que les propositions de Privacy Sandbox sont développées de manière collaborative comme toujours lorsqu’il s’agit de définir les standards de l’open Web. “Nous allons répondre au feedback donné par le W3C et continuer les discussions, de façon à trouver une solution qui concilie protection de la vie privée et maintien d’un écosystème pérenne”, assure-t-il. Le temps presse.

The post Privacy Sandbox : l’horizon se réduit tellement qu’il se limitera sans doute à Google first appeared on ProcuRSS.eu.