Les pratiques opaques de Google pour restreindre les empreintes digitales créent la confusion parmi ses partenaires de technologie publicitaire

La position de Google sur les empreintes digitales est aussi claire que la boue, disent les responsables de la technologie publicitaire.

La prise d’empreintes digitales est une méthode qui rassemble des informations pour déchiffrer l’identité d’une personne, et Google interdit cette pratique. Cependant, les responsables de la technologie publicitaire travaillant avec l’entreprise disent qu’ils ont besoin de leur propre Rosetta Stone pour décoder exactement quels types de technologie pourraient être détectés par les capteurs de détection d’empreintes digitales de Google. Le manque de clarté sur les techniques que Google autorisera ou non pourrait affecter la santé financière des entreprises de technologie publicitaire, selon la manière dont Google réprime cette pratique. Non seulement d’autres entreprises avec lesquelles ils travaillent peuvent utiliser la méthode décriée, mais les entreprises elles-mêmes peuvent fournir des technologies utilisant des méthodes probabilistes – c’est-à-dire rassemblant différents types d’informations pour identifier un individu – qui pourraient être interprétées comme des empreintes digitales.

« Nous soutenons les initiatives qui empêchent les empreintes digitales de protéger les données des éditeurs et des utilisateurs. Cependant, nous pensons que les déclarations de Google sur les empreintes digitales sont déroutantes et empêchent l’industrie d’adopter des solutions évolutives et évolutives », a déclaré Mathieu Roche, PDG de la société de technologie d’identité ID5, qui utilise des techniques probabilistes pour attribuer et suivre l’identité des personnes pour le ciblage publicitaire. et mesure.

Depuis au moins 2019, Google a concentré sa justification pour restreindre les empreintes digitales autour de la confidentialité des données. « Nous pensons que les utilisateurs doivent disposer d’une transparence et d’un contrôle adéquats dans la publicité numérique. Les empreintes digitales ne le permettent pas, c’est pourquoi cela va à l’encontre de nos politiques », a déclaré un porte-parole de la société à Digiday. « Nous continuons à travailler avec l’industrie sur des normes publicitaires qui préservent la confidentialité et le contrôle des utilisateurs tout en permettant la mesure et la prévention de la fraude. »

Cependant, Google s’est abstenu de divulguer sa définition des empreintes digitales. La société a refusé de fournir à Digiday des détails sur la façon dont elle définit les empreintes digitales en interne, ni d’expliquer comment elle surveille l’utilisation des empreintes digitales dans la technologie opérant sur ses systèmes publicitaires. « Nous examinons un certain nombre de signaux lors de l’examen de la conformité à nos politiques, mais nous ne discutons pas de la manière dont nous les détectons ou les appliquons afin que les mauvais acteurs ne puissent pas contourner notre détection ou notre application », a déclaré le porte-parole.

Alors que les acteurs de la publicité numérique analysent les déclarations de Google sur la manière dont il traitera l’utilisation des données et des identifiants lorsqu’il cessera d’accepter les cookies tiers dans son navigateur Chrome, de plus en plus d’entreprises souhaitent tester des moyens d’identifier les personnes pour la publicité sans cookies. Cela inclut la technologie qui pourrait relever de la mystérieuse définition de Google des empreintes digitales. Un responsable de la technologie publicitaire qui s’est exprimé sous couvert d’anonymat a déclaré : « De plus en plus d’entreprises doivent s’appuyer sur les empreintes digitales pour disposer d’un identifiant persistant avec lequel travailler. » L’exécutif a ajouté que les identifiants probabilistes « sont basés sur la technologie des empreintes digitales, mais ils ne l’appellent pas empreintes digitales ».

Il existe un intérêt pour la technologie d’empreintes digitales pour identifier un navigateur et permettre le stockage persistant des données en l’absence de cookies. « L’industrie de la technologie publicitaire doit proposer quelque chose qui soit capable de dériver un identifiant pour un navigateur capable de faire du reciblage », a déclaré Bill Budington, un technologue senior du groupe de défense de la vie privée Electronic Frontier Foundation qui a suivi l’utilisation des empreintes digitales. au cours des années.

Déjà, les entreprises essaient des méthodes subreptices d’empreintes digitales pour contourner la répression d’Apple sur le suivi des applications dans son système d’exploitation mobile.

S’appuyer sur « ce que nous pensons que Google présente comme acceptable »

Des entreprises comme Flashtalking ont construit une technologie d’identité qui, selon elles, satisfait aux règles d’empreintes digitales de Google, bien que cela puisse ressembler davantage à la lecture de feuilles de thé. L’entreprise, qui est certifiée pour diffuser des publicités tierces sur YouTube appartenant à Google, utilise plus de 30 signaux de données – des choses telles que la version du navigateur, le système d’exploitation, les plugins qui ont été installés, le fuseau horaire ou d’autres friandises – pour créer un persistant identifiant à utiliser pour cibler les publicités sur un individu et mesurer la façon dont cette personne répond à ces publicités, par exemple, si elle visite le site de l’annonceur.

En ce qui concerne Flashtalking, Google sera très bien avec la dernière évolution de sa technologie, qui connecte des identifiants disparates pour suivre l’identité de l’utilisateur sur le Web, car la société fournit un avis de la pratique et permet aux gens de s’en désabonner via un petite icône figurant dans les publicités qu’il diffuse. « Nous nous basons sur ce que Google a publié sur son blog et choisissons avec soin notre mode de fonctionnement pour rester dans ce que nous pensons que Google présente comme acceptable », a déclaré le PDG de Flashtalking, Joe Nardone.

Nardone fait référence à un article de janvier 2021 de Chetna Bindra, chef de produit du groupe Google, confiance et confidentialité des utilisateurs. Le message répond à l’objectif « anti-empreintes digitales » de Google, déclarant que l’entreprise développe des moyens de protéger les personnes contre les « techniques opaques ou cachées qui partagent des données sur des utilisateurs individuels », y compris la technologie qui utilise « l’adresse IP d’un appareil pour essayer d’identifier quelqu’un à son insu. ou la possibilité de se retirer. La propre politique de confidentialité de Flashtalking stipule que l’entreprise peut identifier les personnes « par l’adresse IP à partir de laquelle vous interagissez avec les services et la chaîne d’agent utilisateur diffusée par votre navigateur ou votre appareil », mais l’entreprise pense que Google autorisera l’utilisation de l’IP ou d’autres caractéristiques de l’appareil. données à des fins d’identification tant qu’elles permettent aux personnes de se retirer.

« Notre point de vue est le suivant : soyons aussi littéraux que possible et donnons [people] cette notification et se désabonner à chaque impression », a déclaré Nardone.

Mais les déclarations de Google sur ce point sont aussi littérales qu’une peinture murale de Jackson Pollock. Une confusion similaire est apparue alors que les entreprises de technologie publicitaire ont tenté d’interpréter la position de Google sur les identifiants qui utilisent des e-mails ou d’autres données personnelles pour suivre les personnes.

L’énigme IAB de Google, entourée d’un mystère, à l’intérieur d’une énigme

Même lorsque Google s’intéresse à sa position en matière d’empreintes digitales, certaines personnes se grattent la tête. Par exemple, les directives de l’entreprise pour les fournisseurs de technologies publicitaires indiquent qu’elle travaillera avec les entreprises enregistrées pour utiliser les méthodes définies dans le cadre de transparence et de consentement de l’Interactive Advertising Bureau Europe (TCF v2.0) – en particulier la fonctionnalité 3 et la fonctionnalité spéciale 2 – les deux ce qui, selon l’IAB lui-même, pourrait être considéré comme une prise d’empreintes digitales. Selon la documentation de l’IAB, la fonctionnalité 3 crée un identifiant ou ré-identifie un appareil à l’aide de données collectées automatiquement à partir d’un appareil, telles que l’adresse IP, tandis que la fonctionnalité spéciale 2 utilise l’analyse active des caractéristiques de l’appareil pour créer des identifiants ou ré-identifier un appareil. Les directives de l’IAB exigent que les fournisseurs de technologie obtiennent le consentement des personnes afin d’utiliser la fonction spéciale 2.

« [Fingerprinting] est généralement défini comme un ensemble d’éléments d’information qui identifient un appareil ou une instance d’application, de sorte que les opérations de traitement sous la fonctionnalité 3 et la fonctionnalité spéciale 2 pourraient être considérées comme des empreintes digitales », a déclaré Helen Mussard, CMO d’IAB Europe. Bien qu’elle ait déclaré que l’IAB Europe n’avait aucune directive déconseillant la prise d’empreintes digitales, elle exige que les fournisseurs utilisant ces fonctionnalités se conforment à la directive ePrivacy de l’Union européenne.

Mais voici où les choses deviennent déroutantes pour certaines personnes. Dans ses directives pour les fournisseurs, Google indique qu’il travaillera avec les entreprises qui utilisent les deux fonctionnalités, mais ajoute : « Cependant, nous vous rappelons que nos politiques interdisent la prise d’empreintes digitales à des fins d’identification (par exemple, les exigences pour la diffusion d’annonces tierces), et nous exigeons que vous respectez nos politiques, qui peuvent être plus restrictives que le TCF v2.0 dans certains cas, chaque fois que vous travaillez avec nous. Traduction : Nous travaillerons avec vous si vous faites la prise d’empreintes digitales, mais vous ne pouvez pas faire de prise d’empreintes digitales lorsque vous travaillez avec nous.

Le responsable de la technologie publicitaire qui s’est exprimé sous couvert d’anonymat a déclaré avoir demandé à Google si l’entreprise « avait une exception ici » ou si Google pouvait fournir plus d’informations sur ses politiques en matière d’empreintes digitales, mais a répondu les mains vides. Un autre responsable de la technologie publicitaire s’exprimant de manière anonyme a qualifié la formulation de Google concernant le TCF en ce qui concerne les empreintes digitales de « tortureuse ».

Interrogé sur l’écart perçu, le porte-parole de Google a déclaré à Digiday : « Nous reconnaissons que certains fournisseurs ont une perspective différente de la prise d’empreintes digitales et peuvent utiliser les empreintes digitales lorsqu’ils travaillent avec d’autres partenaires. Cependant, nous exigeons que les fournisseurs respectent nos politiques lorsqu’ils travaillent avec nous via nos produits et plateformes, quelle que soit la manière dont ils s’inscrivent sur le TCF de l’IAB. Nous avons des politiques de longue date contre la prise d’empreintes digitales pour l’identification des utilisateurs et continuons de l’interdire. Cela se reflète également dans nos conseils d’intégration TCF et nous exigeons que les fournisseurs s’y conforment lorsqu’ils interagissent avec nos produits publicitaires. »

Au milieu de toutes les perplexités, certains dirigeants de la technologie publicitaire ont apporté quelques éclaircissements. Selon Ian Trider, vice-président des opérations de la plate-forme d’enchères en temps réel de la société de technologie publicitaire Centro, Google ne prête pas à confusion ; au lieu de cela, l’entreprise reconnaît même qu’elle a des limites à son pouvoir.

« Les règles concernent spécifiquement tout scénario où les systèmes de Google sont impliqués. Cela ne signifie pas nécessairement que [Google] accepte tacitement la pratique ailleurs – seulement qu’il y a des limites à son contrôle. Sa position sur ce qui devrait ou ne devrait pas arriver est par ailleurs claire – pas d’empreintes digitales », a déclaré Trider. « Cela a du sens pour moi, car cela peut être excessif pour Google d’ordonner aux entreprises de s’abstenir de s’engager dans une activité qui n’a rien à voir avec les plates-formes ou l’inventaire de Google. »

Mais lorsqu’il y a confusion, certaines entreprises hésitent à faire savoir publiquement à Google qu’elles craignent que leurs partenaires ne soient engagés dans la prise d’empreintes digitales sur leur montre, car Google pourrait pénaliser les entreprises ainsi que leurs partenaires. Le premier responsable de la technologie publicitaire anonyme a déclaré : « Puisque nous dépendons de la capacité de nos clients à envoyer des balises de notre part aux différentes plates-formes de Google, puis à Google de diffuser des fichiers hébergés par nous et à partir de nos domaines, si nous en étions retirés. [approved vendor] liste, cela nous affecterait fortement.

Notez cet article !