La Privacy Sandbox de Google arrive sur Android

App campaigns (UAC)

octobre 13, 2022

L’ATT d’Apple a bousculé tous les plans des marketeurs d’applications en 2021. Google s’apprête-t-il à faire de même en 2022? Probablement pas. Bien qu’ils aient annoncé leur projet Privacy Sandbox il y a un petit moment déjà, celui-ci était focalisé sur leur navigateur: Google Chrome. En février 2022, Google a officiellement annoncé que la Privacy Sandbox débarquera aussi sur Android.

Qu’est-ce que la Privacy Sandbox?

La Privacy Sandbox a été surnommée “l’apocalypse des cookies” quand elle a été annoncée par Google en 2019. Le but était de “créer un internet plus privé” grâce à la fin des cookies tiers sur Google Chrome, puis de remplacer ces derniers par FLoC (Federated Learning of Cohort). 

FLoC a finalement été remplacé par Topics après avoir causé beaucoup de débat sur la protection des données personnelles (ce qui est assez problématique pour un outil étant censé protéger les données privées des utilisateur.ice.s), il n’était même pas aux normes RPGD. 

Le fonctionnement de Topics est assez similaire à celui prévu pour FLoC: le ciblage des usager.e.s via catégories, ces dernières étant conservées directement sur l’appareil. Cependant, à l’inverse de FLoC, la catégorisation de Topics est plus vague.

FLoC n’était pas considéré comme assez sécurisé car la précision des catégories pouvait permettre l’identification des utilisateur.ice.s. Topics débutera avec seulement 350 catégories (au lieu des 30 000 prévues pour FLoC). Bien entendu, ce chiffre n’est pas fixé et pourra évoluer par la suite.

source: Google

Pas plus de 5 sujets hebdomadaires (incluant un sujet aléatoire pour protéger l’identité de l’internaute) seront attribués à chaque utilisateur.ice. Ces sujets détermineront les publicités qu’ils verront dans la semaine. La phase de test de Topics devrait débuter lors du premier trimestre 2022 selon Google.

source: Google

Bien que Topics concerne principalement la partie web de Google (et pas forcément le monde mobile), cela impactera les campagnes Google Ad, il est donc important de se tenir au courant de ces changements-ci. D’autant plus qu’Android fera face à d’autres changements de son côté.

La Privacy Sandbox et Android

Dites au revoir au GAID (l’identifiant publicitaire de Google). A partir du 1er avril 2022 (et non ce n’est pas une blague!), les utilisateur.ice.s Android auront la possibilité de transformer leur identifiant personnel en une suite de zéros, ce qui le rendrait totalement inutilisable.

source: Google

Pour ce faire, il faut aller décocher l’option de publicités personnalisées dans les paramètres. Ce qui fait que seuls celles et ceux qui sont au courant de cette possibilité seront à même de faire le changement.

De plus, le 16 février Google a annoncé l’arrivée de la Privacy Sandbox sur Android avec “le but d’introduire de nouvelles solutions publicitaires plus privées”. Ces solutions incluent:

  • limiter le partage des données des utilisateur.ice.s à des tiers
  • fonctionner sans les identifiants inter-applications (dont le GAID)
  • réduire l’éventualité de collecte secrète de données 
  • inclure des options plus sécurisées pour l’intégration des SDKs publicitaires par les applications

Dans leur article introductif, Google n’a pas retenu ses coups en critiquant ouvertement Apple et leur ATT comme on peut le voir:

source: Google

Si vous vous demandiez, le inefficace mentionné ci-dessus renvoie directement vers une étude remettant en question l’efficacité de l’ATT d’Apple. Mais qu’est-ce que la version Android de la Privacy Sandbox va réellement apporter?

Google a précisé vouloir continuer à supporter le fonctionnement des plateformes publicitaires existantes pendant encore 2 ans (ils ont aussi promis prévenir suffisamment en avance des grands changements à venir). Ils vont aussi publier des previews développeur tout au long de l’année ainsi qu’une version beta pour fin 2022.

Pour l’instant, les 4 propositions de Google sont les suivantes:

SDK runtime

  • Les SDKs devront être soumis au Play Store indépendamment des applications
  • Réduire l’accès et le partage des données utilisateur.ice.s par les SDKs tiers
  • Accélérer la distribution sécurisée des mises à jour SDK
  • Limiter l’accès des SDKs aux identifiants uniques 
  • Limiter les langages non sécurisés (comme reflection et le code JNI) pour éviter le sabotage par d’autres SDKs
  • Donner aux SDKs publicitaires le contrôle total de l’affichage des médias pour prévenir la fraude publicitaire 

MobileDevMemo a créé un tableau pour aider à visualiser les différences entre les pratiques actuelles et celles qui seraient mises en place avec SDK Runtime:

source: MobileDevMemo

Ainsi qu’un set de 3 APIs:

  • Topics, qui a été présenté plus tôt, autorisera les SDK publicitaires à utiliser les catégories pour distribuer des publicités avec un ciblage efficace
  • FLEDGE pour Android qui comprend 2 APIs pour limiter le partage des identifiants à travers les applications ainsi que les informations d’interaction avec l’application avec des tiers
    • Custom Audience API: la plateforme devra stocker les audiences personnalisées (comme “a complété le niveau débutant” par exemple) sur l’appareil pour limiter le partage des données utilisateur.ice.s
    • Ad Selection API pour orchestrer les enchères pour les plateformes publicitaires (les données d’audiences personnalisées et données privées ne seront accessibles que via cet API)
  • Le rapport d’attribution fournira  Attribution report to provide coarse, noised, non-user-identifiable conversion accounting to ad click and view events through two different reports: event-specific and aggregated

L’impact sera-t-il aussi important que pour l’ATT d’Apple?

Probablement pas. Tout d’abord, des changements ont déjà été fait pour pallier à l’arrivée de l’ATT. Même si beaucoup se sont précipités vers le Play Store quand Apple a lancé son outil, ils sont tous désormais armés pour faire face aux changements. Un employé de Meta a même dit, lorsqu’il a été questionné sur le sujet, que c’était une “approche bien plus équilibrée qui semble vouloir résoudre les problèmes et leur trouver de bonnes solutions”, ce qui en dit long lorsqu’on observe les conséquences drastiques de l’ATT sur Meta

Dans leur annonce, Google a partagé les témoignages de 3 grands noms du monde des applications: Snap, Rovio et Duolingo. Les trois félicitent Google pour sa démarche.

source: Google

Les développeur.se.s semblent réagir bien plus calmement à l’approche de Google, principalement parce que celle-ci leur donne plus de temps pour se préparer que l’a fait celle d’Apple (qui a lancé l’ATT 9 mois après l’avoir annoncé). Cependant, ils attendent encore de pouvoir tester les APIs. Le plus gros questionnement semble être que Topics va limiter la spécificité du ciblage des publicités, ce qui limiterait leur efficacité (et pourrait amener à une baisse des coûts). 

Et maintenant?

Les plans de Google n’ont pas tant changé que ça, le but reste de mettre fin aux cookies tiers. Pour y pallier, il suffit de collecter autant de données de première main que possible (avec le consentement de vos utilisateur.ice.s bien sûr), pour s’assurer que votre ciblage puisse rester aussi précis que possible. Posséder des données de première main vous aidera à compenser les changements de Google et le manque d’accès aux données tierces via les cookies.

Dans tous les cas, les plans de Google ne sont pas encore définitifs et risquent de changer. Il faut rester à l’affût et se préparer en amont pour s’assurer d’être fin prêt.e le jour venu.

Qu’avez-vous pensé des annonces de Google? Pensez-vous que cela impactera l’industrie comme l’a fait l’ATT? Dites-le nous en commentaire!

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *