Les cookies meurent et l’industrie du suivi se démène pour les remplacer. Google a proposé Federated Learning of Cohorts (FLoC), TURTLEDOVE et d’autres technologies sur le thème des oiseaux qui permettraient aux navigateurs de faire une partie du profilage comportemental que les trackers tiers font aujourd’hui. Mais une coalition d’annonceurs de surveillance indépendants a un plan différent. Au lieu d’insérer plus de technologie de suivi dans le navigateur (qu’ils ne contrôlent pas), ils aimeraient utiliser des identifiants plus stables, comme les adresses e-mail, pour identifier et suivre les utilisateurs sur leurs appareils.
Il existe plusieurs propositions de fournisseurs de technologie publicitaire pour préserver les «médias adressables» (lire : publicité de surveillance individualisée) après la disparition des cookies. Nous nous concentrerons sur un seul : Unified Identifier 2.0, ou UID2 en abrégé, développé par la société de technologie publicitaire indépendante The Trade Desk. UID2 est le successeur de l ‘«identifiant unifié» basé sur les cookies de The Trade Desk. Tout comme FLoC, UID2 ne remplace pas les cookies, mais vise à remplacer certaines de leurs fonctionnalités. Il ne reproduira pas tous les problèmes de confidentialité des cookies tiers, mais en créera de nouveaux.
Il existe des différences essentielles entre l’UID2 et les propositions de Google. FLoC ne permettra pas aux trackers tiers d’identifier par eux-mêmes des personnes spécifiques. Il y a encore de gros problèmes avec FLoC : il continue d’activer les préjudices auxiliaires des publicités ciblées, comme la discrimination, et il renforce d’autres méthodes de suivi, comme la prise d’empreintes digitales. Mais les concepteurs de FLoC entendent évoluer vers un monde avec un suivi tiers moins individualisé. FLoC est un effort malavisé avec des objectifs louables.
En revanche, UID2 est censé faciliter l’identification des personnes par les trackers. Il double le modèle commercial cible de profil de piste. Si UID2 réussit, les sociétés de technologie publicitaire sans visage et les courtiers en données continueront de vous suivre sur le Web, et ils auront plus de facilité à lier votre navigation Web à votre activité sur d’autres appareils. Les partisans d’UID2 souhaitent que les annonceurs aient accès à des profils comportementaux à long terme qui capturent presque tout ce que vous faites sur n’importe quel appareil connecté à Internet, et ils souhaitent faciliter le partage de vos données entre eux par les trackers. Malgré les affirmations mal fondées de ses concepteurs sur la «confidentialité» et la «transparence», UID2 est un pas en arrière pour la confidentialité des utilisateurs.
Comment fonctionne UID2?
En un mot, UID2 est une série de protocoles de collecte, de traitement et de transmission des informations d’identification personnelle des utilisateurs («PII»). Contrairement aux cookies ou FLoC, UID2 ne vise pas à modifier le fonctionnement des navigateurs; ses concepteurs souhaitent plutôt normaliser la manière dont les annonceurs partagent les informations. Les auteurs d’UID2 ont publié un projet de norme technique sur Github. Les informations circulent dans le système comme ceci :
- Un éditeur (comme un site Web ou une application) demande à un utilisateur ses informations d’identification personnelle (PII), comme une adresse e-mail ou un numéro de téléphone.
- L’éditeur partage ces informations personnelles avec un «opérateur» UID2 (une société de technologie publicitaire)
- L’opérateur hache les informations personnelles pour générer un «identifiant unifié» (l’UID2). Il s’agit du numéro qui identifie l’utilisateur dans le système
- Un administrateur centralisé (peut-être le Trade Desk lui-même) distribue les clés de chiffrement à l’opérateur, qui crypte l’UID2 pour générer un «jeton». L’opérateur renvoie ce jeton chiffré à l’éditeur
- L’éditeur partage le jeton avec les annonceurs
- Les annonceurs qui reçoivent le jeton peuvent le partager librement via (PIIughout the Advertising Supply Chain
- Toute entreprise de technologie publicitaire qui est un «membre conforme» de l’écosystème peut recevoir des clés de déchiffrement de la part de l’administrateur. Ces entreprises peuvent déchiffrer le jeton en un identifiant brut (un UID2).
- L’UID2 sert de base à un profil utilisateur et permet aux trackers de relier entre eux différents éléments de données sur une personne. Les UID2 bruts peuvent être partagés avec des courtiers en données et d’autres acteurs du système pour faciliter la fusion des données utilisateur
La description du système soulève plusieurs questions. Par example :
- Qui agira en tant qu ‘«administrateur» dans le système? Y en aura-t-il un ou plusieurs et comment cela affectera-t-il la concurrence sur Internet?
- Qui agira en tant qu ‘«opérateur»? En dehors des opérateurs, qui seront les «membres» du système? Quelles responsabilités vis-à-vis des données utilisateur ces acteurs auront-ils?
- Qui aura accès aux identifiants UID2 bruts? Le projet de spécification implique que les éditeurs ne verront que les jetons chiffrés, mais la plupart des annonceurs et des courtiers en données verront des identifiants bruts et stables
Ce que nous savons, c’est qu’un nouvel identifiant, l’UID2, sera généré à partir de votre e-mail. Cet UID2 sera partagé entre les annonceurs et les courtiers en données, et il ancrera leurs profils comportementaux à votre sujet. Et votre UID2 sera le même sur tous vos appareils.
Comment UID2 se compare-t-il aux cookies?
Les cookies sont associés à un seul navigateur. Cela permet aux trackers de collecter facilement l’historique de navigation. Mais ils doivent toujours lier les identifiants de cookies à d’autres informations – souvent en travaillant avec un courtier de données tiers – afin de connecter cet historique de navigation à l’activité sur les téléphones, les téléviseurs ou dans le monde réel.
Les UID2 seront connectés à des personnes, pas à des appareils. Cela signifie qu’un annonceur qui collecte l’UID2 à partir d’un site Web peut le lier aux UID2 qu’il collecte via des applications, des téléviseurs connectés et des véhicules connectés appartenant à la même personne. C’est là que la partie «unifiée» d’UID2 entre en jeu : elle est censée rendre le suivi multi-appareil aussi simple que l’était le suivi intersite.
UID2 ne remplace pas les cookies. L’une des caractéristiques les plus dangereuses des cookies est qu’ils permettent aux traqueurs de traquer les utilisateurs «de manière anonyme». Un tracker peut définir un cookie dans votre navigateur la première fois que vous ouvrez une nouvelle fenêtre; il peut ensuite utiliser ce cookie pour commencer à profiler votre comportement avant de savoir qui vous êtes. Ce profil « anonyme » peut ensuite être utilisé pour cibler des publicités seul (« nous ne savons pas qui est cette personne, mais nous savons comment elle se comporte ») ou il peut être stocké et associé ultérieurement à des informations d’identification personnelle.
En revanche, le système UID2 ne pourra pas fonctionner sans une sorte d’entrée de l’utilisateur. À certains égards, c’est bien : cela signifie que si vous refusez de partager vos informations personnelles sur le Web, vous ne pouvez pas être profilé avec UID2. Mais cela créera également de nouvelles incitations pour les sites, les applications et les appareils connectés à demander aux utilisateurs leurs adresses e-mail. Les documents UID2 indiquent que cela fait partie du plan :
La publicité adressable permet aux éditeurs et aux développeurs de fournir le contenu et les services que les consommateurs ont appris à apprécier, que ce soit via des applications mobiles, la télévision en streaming ou des expériences Web. … [UID2] permet aux créateurs de contenu d’avoir des conversations d’échange de valeur avec les consommateurs tout en leur donnant plus de contrôle et de transparence sur leurs données.
Les auteurs standard tiennent pour acquis que la «publicité adressable» (ainsi que le suivi et le profilage) est nécessaire pour maintenir les éditeurs en activité (ce n’est pas le cas). Ils indiquent également clairement que dans le cadre de l’UID2, les éditeurs sont censés exiger des informations personnelles en échange de contenu.
Comment UID2 fonctionnera sur les sites Web, selon la documentation.
Cela crée de mauvaises nouvelles incitations pour les éditeurs. Certains sites nécessitent déjà des connexions pour afficher le contenu. Si UID2 décolle, attendez-vous à ce que beaucoup plus de sites Web alimentés par la publicité vous demandent votre e-mail avant de vous laisser entrer. Avec UID2, les annonceurs signalent que les éditeurs devront acquérir et partager les informations personnelles des utilisateurs avant de pouvoir diffuser les annonces les plus lucratives.
Où se situe Google?
En mars, Google a annoncé qu’il « ne créera pas d’identifiants alternatifs pour suivre les individus lorsqu’ils naviguent sur le Web, ni.. ne les utilisera dans [its] des produits. » Google a précisé qu’il ne rejoindrait pas la coalition UID2 et ne soutiendrait pas les efforts similaires visant à activer le suivi Web tiers. C’est une bonne nouvelle. Cela signifie vraisemblablement que les annonceurs ne pourront pas cibler les utilisateurs avec UID2 dans les produits publicitaires de Google, les plus populaires au monde. Mais UID2 pourrait réussir malgré l’opposition de Google.
Unified ID 2.0 est conçu pour fonctionner sans l’aide du navigateur. Il repose sur le partage des informations personnelles des utilisateurs, telles que les adresses e-mail, avec les sites qu’ils visitent, puis utilise ces informations comme base d’un identifiant cross-context. Même si Chrome, Firefox, Safari et d’autres navigateurs souhaitent freiner le suivi intersites, ils auront du mal à empêcher les sites Web de demander l’adresse e-mail d’un utilisateur.
L’engagement de Google à éviter les identifiants tiers ne signifie pas que ces identifiants disparaissent. Et cela ne justifie pas la création d’une nouvelle technologie de ciblage comme FLoC. Google peut essayer de présenter ces technologies comme des alternatives et nous forcer à choisir : voyez, FLoC n’a pas l’air si mal par rapport à Unified ID 2.0. Mais c’est une fausse dichotomie. Il est plus probable que si Google choisit de déployer FLoC, il complètera – et non remplacer – une nouvelle génération d’identifiants comme UID2.
UID2 se concentre sur l’identité, tandis que FLoC et d’autres propositions de «sandbox de confidentialité» de Google se concentrent sur la révélation des tendances de votre comportement. UID2 aidera les trackers à capturer des informations détaillées sur votre activité sur les applications et les sites Web auxquels vous révélez votre identité. FLoC résumera comment vous interagissez avec le reste des sites sur le Web. Déployés ensemble, ils pourraient constituer un puissant cocktail de surveillance : des identifiants spécifiques et contextuels connectés à des étiquettes comportementales complètes.
Que se passe-t-il ensuite?
UID2 n’est pas une technologie révolutionnaire. C’est un autre pas dans la direction que prend l’industrie depuis un certain temps. L’utilisation d’identifiants du monde réel a toujours été plus pratique pour les trackers que l’utilisation de cookies pseudonymes. Depuis l’introduction du smartphone, les annonceurs souhaitent associer votre activité sur le Web à ce que vous faites sur vos autres appareils. Au fil des ans, une industrie artisanale s’est développée parmi les courtiers en données, vendant des services de suivi Web qui relient les identifiants de cookies aux identifiants d’annonces mobiles et aux informations du monde réel.
La proposition UID2 est le point culminant de cette tendance. L’UID2 est plus un changement de politique qu’un changement technique : le secteur de la publicité s’éloigne du profilage anonyme que les cookies activaient et envisage d’exiger des adresses e-mail et d’autres informations personnelles à la place.
La disparition des cookies est bonne. Mais si la technologie de suivi basée sur l’identité du monde réel les remplace, ce sera un pas en arrière pour les utilisateurs de manière importante. Premièrement, il sera plus difficile pour les utilisateurs en situation dangereuse – pour lesquels une activité Web pourrait être retenue contre eux – d’accéder au contenu en toute sécurité. Naviguer sur le Web de manière anonyme peut devenir plus difficile ou carrément impossible. UID2 et ses semblables faciliteront probablement aux forces de l’ordre, aux agences de renseignement, aux militaires et aux acteurs privés l’achat ou la demande de données sensibles sur de vraies personnes.
Deuxièmement, UID2 incitera les sites Web axés sur la publicité à ériger des «trackerwalls», refusant l’entrée aux utilisateurs qui préfèrent ne pas partager leurs informations personnelles. Bien que ses concepteurs vantent le «consentement» comme principe directeur, UID2 est plus susceptible de forcer les utilisateurs à remettre des données sensibles en échange de contenu. Pour beaucoup, ce ne sera pas du tout un choix. UID2 pourrait normaliser le «paiement pour la vie privée», creusant le fossé entre ceux qui sont forcés de renoncer à leur vie privée pour un accès de première classe à Internet et ceux qui peuvent se permettre de ne pas le faire.