Depuis au moins 2019, Google a concentré sa justification de la restriction des empreintes digitales sur la confidentialité des données. « Nous pensons que les utilisateurs devraient avoir une transparence et un contrôle adéquats dans la publicité numérique. Les empreintes digitales ne le permettent pas, c’est pourquoi cela va à l’encontre de nos politiques », a déclaré un porte-parole de l’entreprise à Digiday. « Nous continuons à travailler avec l’industrie sur des normes publicitaires qui préservent la confidentialité et le contrôle des utilisateurs tout en permettant la mesure et la prévention de la fraude. »

Cependant, Google s’est abstenu de divulguer sa définition des empreintes digitales. La société a refusé de fournir à Digiday des détails sur la façon dont elle définit les empreintes digitales en interne, ni comment elle surveille l’utilisation des empreintes digitales dans la technologie opérant sur ses systèmes publicitaires. « Nous examinons un certain nombre de signaux lors de l’examen de la conformité à nos politiques, mais nous ne discutons pas de la façon dont nous les détectons ou les appliquons afin que les mauvais acteurs ne puissent pas contourner notre détection ou notre application », a déclaré le porte-parole.

Alors que les lecteurs de publicités numériques analysent les déclarations de Google sur la façon dont il traitera l’utilisation des données et des identifiants lorsqu’il cesse d’accepter les cookies tiers dans son navigateur Chrome, de plus en plus d’entreprises souhaitent tester des moyens d’identifier les personnes à des fins publicitaires sans cookies. Cela inclut la technologie qui pourrait relever de la mystérieuse définition de Google des empreintes digitales. Un responsable de la technologie publicitaire qui a parlé sous couvert d’anonymat a déclaré: « De plus en plus d’entreprises doivent s’appuyer sur les empreintes digitales pour disposer d’un identifiant persistant avec lequel travailler. » L’exécutif a ajouté que les identifiants probabilistes « sont basés sur la technologie d’empreintes digitales, mais ils ne l’appellent pas empreintes digitales ».

Il existe un intérêt pour la technologie des empreintes digitales pour identifier un navigateur et permettre un stockage persistant des données en l’absence de cookies. « L’industrie de la technologie publicitaire doit proposer quelque chose qui soit capable de dériver un identifiant pour un navigateur capable de faire du reciblage », a déclaré Bill Budington, un technicien senior du groupe de défense de la vie privée Electronic Frontier Foundation qui a suivi l’utilisation des empreintes digitales. au cours des années.

Déjà, les entreprises tentent subrepticement méthodes d’empreintes digitales pour contourner la répression d’Apple sur le suivi des applications dans son système d’exploitation mobile.

S’appuyer sur « ce que nous pensons que Google présente comme acceptable » Des entreprises comme Flashtalking ont mis au point une technologie d’identité qui, selon elles, satisfait aux règles de prise d’empreintes digitales de Google, bien que cela puisse ressembler davantage à la lecture de feuilles de thé. La firme, qui est certifié pour diffuser des annonces tierces sur YouTube appartenant à Google, utilise plus de 30 signaux de données – des éléments tels que la version du navigateur, le système d’exploitation, les plug-ins installés, le fuseau horaire ou d’autres informations – pour créer un identifiant persistant à utiliser pour cibler les publicités sur un individu et mesurer la façon dont cette personne répond à ceux-ci annonces, par exemple, si elles visitent le site de l’annonceur.

En ce qui concerne Flashtalking, Google s’adaptera parfaitement à la dernière évolution de sa technologie, qui connecte des identifiants disparates pour suivre l’identité de l’utilisateur sur le Web, car la société fournit un avis de la pratique et permet aux gens de s’en retirer via un petite icône figurant dans les annonces qu’il diffuse. « Nous nous orientons vers ce que Google a publié sur son blog, et choisissons soigneusement comment nous fonctionnons pour rester dans ce que nous pensons que Google présente comme acceptable », a déclaré Joe Nardone, PDG de Flashtalking.

Nardone fait référence à un janvier 2021 message de Chetna Bindra, le chef de produit du groupe Google, la confiance des utilisateurs et la confidentialité. Le message aborde l’objectif « anti-empreintes digitales » de Google, déclarant que la société développe des moyens de protéger les gens contre « des techniques opaques ou cachées qui partagent des données sur des utilisateurs individuels », y compris une technologie qui utilise « l’adresse IP d’un appareil pour essayer d’identifier quelqu’un à son insu ou la possibilité de se retirer. La propre politique de confidentialité de Flashtalking indique que l’entreprise peut identifier les personnes « via l’adresse IP à partir de laquelle vous interagissez avec les services et la chaîne d’agent utilisateur diffusée par votre navigateur ou votre appareil », mais la société pense que Google autorisera l’utilisation de l’IP ou d’une autre caractéristique de l’appareil. données à des fins d’identification tant qu’elles permettent aux gens de se retirer.

« Notre point de vue est : soyons aussi littéraux que possible et donnons [people] cette notification et désactivez chaque impression », a déclaré Nardone.

Mais les déclarations de Google sur ce point sont aussi littérales qu’une fresque de Jackson Pollock. Une confusion similaire est apparue lorsque les entreprises de technologie publicitaire ont tenté de interpréter la position de Google sur les identifiants qui utilisent des e-mails ou d’autres données personnelles pour suivre les personnes.

L’énigme IAB de Google, enveloppée d’un mystère, à l’intérieur d’une énigme Même lorsque Google se moque de sa position en matière d’empreintes digitales, certaines personnes se grattent la tête. Par exemple, la société conseils pour les fournisseurs de technologie publicitaire déclare qu’il travaillera avec des entreprises enregistrées pour utiliser les méthodes définies dans le cadre de transparence et de consentement de l’Interactive Advertising Bureau Europe (TCF v2.0) – en particulier la fonctionnalité 3 et la fonctionnalité spéciale 2 – qui, selon l’IAB lui-même, pourraient être considérées comme des empreintes digitales. Selon Documentation de l’IAB, la fonctionnalité 3 crée un identifiant ou réidentifie un appareil à l’aide des données collectées automatiquement à partir d’un appareil, telles que l’adresse IP, tandis que la fonctionnalité spéciale 2 utilise l’analyse active des caractéristiques de l’appareil pour créer des identifiants ou ré-identifier un appareil. Les directives de l’IAB exigent que les fournisseurs de technologies obtiennent le consentement des personnes afin d’utiliser la fonction spéciale 2.

« [Fingerprinting] est généralement défini comme un ensemble d’éléments d’information qui identifient un périphérique ou une instance d’application, de sorte que les opérations de traitement sous Feature 3 et Special Feature 2 pourraient être considérées comme des empreintes digitales », a déclaré Helen Mussard, CMO de l’IAB Europe. Bien qu’elle ait déclaré que l’IAB Europe n’avait aucune directive déconseillant les empreintes digitales, cela exige que les fournisseurs utilisant ces fonctionnalités se conforment aux normes de l’Union européenne. Directive ePrivacy.

Mais voici où les choses deviennent confuses pour certaines personnes. Dans ses directives pour les fournisseurs, Google indique qu’il travaillera avec des entreprises qui utilisent les deux fonctionnalités, mais ajoute : « Cependant, nous vous rappelons que nos politiques interdisent les empreintes digitales pour l’identification (par exemple, les exigences pour la diffusion d’annonces par des tiers), et nous vous demandons de respectez nos politiques, qui peuvent être plus restrictives que le TCF v2.0 dans certains cas, chaque fois que vous travaillez avec nous. Traduction : Nous travaillerons avec vous si vous faites des empreintes digitales, mais vous ne pouvez pas en faire lorsque vous travaillez avec nous.

L’exécutif de la technologie publicitaire qui a parlé sous couvert d’anonymat a déclaré avoir demandé à Google si l’entreprise « a une exception ici » ou si Google peut fournir plus d’informations sur ses politiques en matière de prise d’empreintes digitales, mais est venu les mains vides. Un autre responsable de la technologie publicitaire parlant anonymement a qualifié la formulation de Google autour du TCF en ce qui concerne les empreintes digitales de « tortueuse ».

Interrogé sur l’écart perçu, le porte-parole de Google a déclaré à Digiday : « Nous reconnaissons que certains fournisseurs ont une perspective différente de la nôtre vis-à-vis des empreintes digitales et peuvent utiliser les empreintes digitales lorsqu’ils travaillent avec d’autres partenaires. Cependant, nous exigeons que les fournisseurs se conforment à nos politiques lorsqu’ils travaillent avec nous via nos produits et plateformes, quelle que soit la manière dont ils s’inscrivent sur le TCF de l’IAB. Nous avons des politiques de longue date contre la prise d’empreintes digitales pour l’identification des utilisateurs et continuons de l’interdire. Cela se reflète également dans nos conseils d’intégration TCF et nous exigeons des fournisseurs qu’ils s’y conforment lorsqu’ils interagissent avec nos produits publicitaires.

Au milieu de toutes les perplexités, certains responsables de la technologie publicitaire ont apporté une certaine clarté. Selon Ian Trider, vice-président des opérations de la plate-forme d’enchères en temps réel de la société de technologie publicitaire Centro, Google ne prête pas à confusion ; au lieu de cela, la société reconnaît même qu’elle a des limites à son pouvoir.

« Les règles concernent spécifiquement tout scénario dans lequel les systèmes de Google sont impliqués. Cela ne signifie pas nécessairement que [Google] accepte tacitement la pratique ailleurs – seulement qu’il y a des limites à son contrôle. Sa position sur ce qui devrait ou ne devrait pas se produire est par ailleurs claire – pas d’empreintes digitales », a déclaré Trider. « Cela a du sens pour moi, car il peut être excessif pour Google d’ordonner aux entreprises de s’abstenir de s’engager dans une activité alors qu’elle n’a rien à voir avec les plates-formes ou l’inventaire de Google. »

Mais en cas de confusion, certaines entreprises hésitent à faire savoir publiquement à Google qu’elles craignent que leurs partenaires ne prennent leurs empreintes digitales sur leur montre, car Google pourrait pénaliser les entreprises ainsi que leurs partenaires. Dit le premier exec tech annonce sans nom, « Depuis que nous dépendons de la capacité de nos clients à des balises push de nous aux différentes plates-formes de Google, et Google de diffuser des fichiers hébergés par nous et de nos domaines, si nous avons été radiées de la [approved vendor] liste, cela nous affecterait fortement.

https://digiday.com/?p=416313