Google ne rendra pas disponibles les cohortes basées sur FLoC pour les tests dans les pays où le RGPD et la directive ePrivacy sont en vigueur.
En d’autres termes, pas de FLoC en Europe.
Lors d’une réunion de l’IWABG (Improving Web Advertising Business Group) au World Wide Web Consortium mardi, Michael Kleber, un ingénieur de Google, a reconnu que les FLoC pourraient ne pas être compatibles avec la législation européenne sur la protection de la vie privée.
«Pour les pays d’Europe, nous n’allons pas activer les essais d’origine [of FLoC] pour les utilisateurs de l’EEE [European Economic Area] pays », a déclaré Kleber.
Plus précisément, Google ne procédera pas aux tests FLoC en Europe en raison de préoccupations quant à savoir quelle entité servira de contrôleur de données et qui servira de sous-traitant dans la création de cohortes.
Il est possible que lorsqu’un navigateur Web place une personne dans une cohorte et l’associe à un identifiant FLoC, cela puisse être considéré comme des données personnelles en vertu de la loi. Et le traitement des données personnelles pour générer l’affectation de la cohorte sans le consentement approprié pourrait également constituer une violation.
Étant donné que les éditeurs ne fourniront pas aux utilisateurs un avis et un choix clairs sur la manière dont leurs données seront utilisées pour créer des cohortes, cela pourrait être considéré comme une violation de l’ePrivacy qui, entre autres, réglemente l’utilisation des cookies en ligne.
Le plan était que Chrome commence les essais d’origine de FLoC ce mois-ci. Les essais Origin permettent aux développeurs d’expérimenter en toute sécurité les fonctionnalités Web avant des tests plus généralisés. Le test des FLoC par les annonceurs dans Google Ads devrait débuter au deuxième trimestre.
On ne sait pas ce que signifie l’exclusion des pays de l’EEE pour l’avenir de la publicité basée sur les cohortes – ou des cookies tiers, d’ailleurs – en Europe ou dans d’autres régions géographiques avec des lois sur la confidentialité connexes.
« Nous ne savons pas si cela signifie que ‘Privacy Sandbox’ sera retardé en Europe, y compris le retrait des cookies tiers – Google devrait fournir une clarification officielle urgente », a déclaré James Rosewell, PDG et cofondateur de la société de détection d’appareils 51Degrees et membre de l’IWABG. « Il semble que Google se soit concentré sur l’ingénierie et les mathématiques, mais pas sur la base juridique importante de » Privacy Sandbox « . Cela indique que les principes de confidentialité dès la conception n’ont pas été appliqués à « Privacy Sandbox » … Je trouve cela ironique. «
Ce qui est clair, cependant, c’est que cela semble être la première fois que quelqu’un en dehors de Google entend dire que l’Europe ne sera pas incluse.
Je ne peux pas croire que c’est * la première fois * que j’ai entendu quelqu’un mentionner que FLoC n’exécutera pas ses tests d’origine dans l’EEE?!?
– Aram Zucker-Scharff (@Chronotope) 23 mars 2021
