La protection de la vie privée sera-t-elle un frein pour les publicités ciblées ?

En 2018, l’Union européenne a mis en place le RGPD (le règlement général sur la protection des données) et a ouvert les portes d’une nouvelle ère sur la gestion des données. 2 ans après, la Californie enforce le CCPA (California Consumer Privacy Act), une loi qui s’attaque elle aussi à la protection des données. Aujourd’hui, les entreprises de la Silicon Valley sont déterminées à prouver qu’elles ont entendu les demandes des consommateurs.ices et qu’elles sont aptes à protéger leurs données. 

Le monde des applications n’a pas échappé à la course à la protection des données. Lors du WWDC 2021, Apple a annoncé un changement fracassant quant à l’usage de l’IDFA (Identifier for Advertisers) pour le tracking des internautes. Un an plus tard, alors qu’iOS 14.5 est en plein déploiement, la protection de la vie privée est l’un des piliers de leur keynote 2021. 

N’étant pas du genre à rester sur le banc de touche, Google a aussi annoncé en grandes pompes le lancement futur de la Privacy Sandbox, un outil qui bloquera l’utilisation des cookies tiers, la source principale du tracking en ligne.

Entre l’arrivée de l’App Tracking Transparency chez Apple et la fin des cookies tiers chez Google, le monde de la publicité sur mobile va devoir faire face à de gros changements.

Pourquoi la protection de la vie privée est-elle encore au cœur des débats en 2021 ?

Depuis les révélations de Snowden sur la NSA en 2013, la collecte de données et la protection de la vie privée sont désormais des sujets primordiaux dans le monde digital. Une étude publiée par Statista en mai 2012 précise que 74% des internautes américains sont plus inquiets que jamais à propos du respect de leur vie privée en ligne, et seulement 23% d’entre eux font confiance aux publicités sur les réseaux sociaux.

Le lancement de la loi RGPD en 2018 fut le catalyseur d’une série de réformes légales dans différentes régions du monde: le CCPA en Californie et le LGPD au Brésil (deux lois promulguées en 2020), puis des projets de lois à Hawaii, dans le Massachusetts, au New Jersey, en Pennsylvanie, à Rhode Island, à Puerto Rico et à Washington.

Tous ces textes se concentrent sur la protection des données personnelles des internautes (et oui, selon l’IAB l’IDFA est considéré comme une donnée personnelle dans la juridiction du RGPD par exemple). De plus, la protection de la vie privée est l’un des sujets tenant le plus à cœur aux utilisateur.ice.s mobiles. 

Splitmetrics a d’ailleurs classé la protection de la vie privée comme l’une des tendances principales de l’année dans le milieu de la publicité sur mobile. Selon eux, 36% des consommateurs.ices ont rapporté être moins à l’aise dans le partage de leurs données qu’ils ne l’étaient l’année dernière.

Sans surprises, TikTok est le plus gros succès de 2020 et 2021. Sur ces 2 années consécutives, l’application de partage de vidéo a cependant dû faire face à de violentes critiques sur sa façon de gérer les données. La plateforme s’est d’ailleurs retrouvée en difficulté avec les gouvernements américains et indiens sur ce sujet, et plus tard avec l’Union Européenne. Ceci a poussé ByteDance (l’entreprise possédant TikTok) à annoncer l’ouverture d’un centre de “transparence et de responsabilité” en Irlande en 2022, à l’image de ceux ouverts à Los Angeles et Washington. 

Cela n’a par contre pas empêché l’application chinoise de se donner à elle-même la permission de collecter les données biométriques des utilisateur.ice.s américain.e.s (incluant les empreintes faciales et vocales) dans leur nouvelle politique de confidentialité de juin 2021. La presse s’est tout de suite emparé du sujet en demandant si TikTok était vraiment sécurisé. Là-dessus, tout le monde s’accorde à dire que TikTok collecte simplement autant de données que les autres réseaux sociaux : Facebook, Twitter et Instagram.

La forte couverture médiatique des problèmes de confidentialité de TikTok (en plus de ses déboires avec le gouvernement américain qui voulait lui interdire l’accès au marché américain) ont mis l’accent sur les inquiétudes des utilisateur.ice.s. Il ne suffit pas de savoir quelle entreprise a accès à vos données personnelles, mais plutôt de se demander si vous avez confiance ou non à l’usage qu’elle peut en avoir.

Les utilisateur.ice.s sont très investi.e.s dans la question de la protection de leurs données et de la personnalisation des publicités qu’ils voient:

• 41% des internautes mobiles disent que recevoir des communications marketing non désirées est l’une de leurs inquiétudes principales concernant la protection de leurs données personnelles.
• 84% des personnes interrogées par Cisco disent faire attention à la protection de leur vie privée et vouloir plus de contrôle sur l’utilisation de leurs données personnelles.

La protection de la vie privée est au cœur des inquiétudes des consommateur.ice.s, on peut aussi le voir grâce au succès critique du documentaire Derrière nos écrans de fumée, disponible sur Netflix, qui a attiré beaucoup d’attention à sa sortie

Les internautes se posent beaucoup de questions sur la confidentialité de leurs données, ils sont aujourd’hui plus méfiants quant à leur utilisation par les entreprises. La clé du succès à une époque où le respect de la vie privée est prévalent est de s’assurer que vos utilisateur.ice.s vous font confiance. C’est d’ailleurs la raison pour laquelle Apple a fait de la confidentialité des données personnelles l’un des points clés de la WWDC 2021. Ceci juste après le lancement d’iOS 14.5 qui a déjà apporté beaucoup de changement sur ce sujet sur les appareils Apple.

L’App Tracking Transparency d’Apple et la publicité à l’heure d’iOS 14.5

En Juin 2020, Apple a fait sensation en annonçant l’App Tracking Transparency (ATT), une fonctionnalité qui modifierait l’accessibilité de l’identifiant des utilisateur.ice.s dédiés aux marketers : l’IDFA. Cela voulait dire que, dès le lancement d’iOS 14.5 (le 26 avril 2021), les développeur.se.s devraient demander le consentement explicite des utilisateur.ice.s avant d’avoir accès à leur IDFA.

L’IDFA est un outil essentiel pour la personnalisation des publicités en ligne, c’est aussi le moyen principal de mesurer et optimiser les campagnes publicitaires sur iOS. Cet annonce a inquiété une grande partie des marketers, comment mettre en place des publicités ciblées sans avoir accès à l’IDFA ?

Car il n’y avait aucun doute que la majorité des utilisateur.ice.s refuseraient le tracking, surtout au vu du vocabulaire utilisé dans les pop-up de l’ATT. 

Eric Seufert de Mobile Dev Memo note d’ailleurs que le texte officiel de l’ATT que les applications doivent montrer (du moins la partie non modifiable) diffère notablement de celle utilisée par Apple. Les développeur.se.s ne peuvent modifier la première partie de l’ATT qui s’affiche ainsi “autoriser [nom de l’application] à suivre vos activités dans les apps et sur les sites web d’autres sociétés ?”.

Selon lui, le texte de l’ATT est lourd de sens, attirant l’attention des utilisateur.ice.s sur le fait que les applications observeraient leurs activités même sur des sites tiers, ce qui n’est pas prompt à les convaincre d’accepter. Dans le même temps, dans les réglages de l’iPhone, lorsque vous choisissez d’accepter ou non le tracking publicitaire, Apple vous demande simplement si vous souhaitez ou non activer les publicités personnalisées sans mentionner que cela équivaut à accepter ou non le tracking.

Même si la formulation d’Apple peut être remise en question, l’ATT est là pour s’assurer que les internautes ont toutes les informations à disposition. Les développeur.se.s qui souhaitent mieux informer leurs usager.e.s peuvent mettre en place une page juste avant l’apparition de l’ATT pour expliquer leur démarche et s’assurer de la confiance des utilisateur.ice.s. Le site attprompts.com partage d’ailleurs des exemples d’ATT mis en place sur une variété d’applications. 

Avant l’iOS 14.5, les client.e.s Apple pouvaient refuser d’être suivis mais il leur fallait aller dans leurs paramètres et rechercher l’option pour la refuser. L’arrivée du RGPD et des autres lois sur la protection de la vie privée ont mis en lumière le fait que, dans un cadre légal, utiliser l’opting-out donne moins de choix à l’utilisateur.ice que l’opting in. Les internautes ayant activé la limitation du suivi publicitaire dans les iOS précédents sont automatiquement classés comme ayant refusé le tracking et ne verront donc pas les demandes d’ATT. 

Les développeur.se.s peuvent aussi choisir quand la demande d’ATT apparaîtra et s’ils veulent montrer une page précise avant où ils auront plus d’espace et de liberté pour expliquer pourquoi leurs usager.e.s devraient accepter le suivi. 

Pour l’instant, le taux hebdomadaire d’acceptation de suivi semble être juste au alentours de 20% en moyenne, comme le craignait les marketers. En à peine 2 mois d’existence, l’ATT est déjà en train de réformer la publicité digitale. Avec l’augmentation du taux d’installation d’iOS 14.5 (qui a atteint les 70% fin Juin), les marketers préfèrent placer leur publicités sur Android. Digiday a d’ailleurs remarqué un changement significatif, mettant en lumière le fait que les publicitaires commencent déjà à miser plus d’argent sur Android qu’Apple. 

Certains ont même tenté de remplacer l’IDFA par leur propre identifiant comme les géants de la tech chinoise qui ont créé le CAID (Chinese Advertising ID). Celui-ci a été créé dans l’optique de contrebalancer la perte de l’accès à l’IDFA, grâce au CAID ils n’auraient pas besoin de demander le consentement des consommateur.ice.s pour le tracking. Cependant, le CAID a rapidement été interdit par Apple, rendant la solution obsolète. 

Mais l’ATT est fait pour durer, Apple le présente d’ailleurs comme la réponse aux inquiétudes des internautes quant à la protection de leurs données. Lors de son WWDC 2021, Apple en a profité pour répondre aux inquiétudes des marketers (et à la chute des investissements publicitaires sur iOS) pour leur annoncer que l’arrivée d’iOS 15 leur donnerait accès à une copie des retours du SKAdNetwork. Grâce à ça, ils auront accès à de nouvelles données, dont certaines qui leur manquaient depuis la disparition de l’IDFA.

iOS 15 mise sur la sécurité et la protection des données

Avec la hausse continue du taux d’adoption d’iOS 14.5 (et maintenant 14.6), de plus en plus de consommateur.ice.s sont confronté.e.s à l’ATT et la majorité d’entre eux refusent le suivi. De plus, Apple a déjà prévu d’ajouter de nouvelles fonctionnalités sur la protection des données lors du lancement d’iOS 15 cet automne.

Parmi ces nouveautés on pourra compter l’App Privacy Report, qui permettra aux internautes d’accéder à un rapport détaillé expliquant quelles applications ont eu accès à leurs données et comment celles-ci ont été utilisées. Disponible dans les paramètres de l’iPhone, il montrera combien de fois les applications ont accédé aux données, quel type de données (contacts, microphone, etc.) et où ces informations sont envoyées.

 L’ATT est déjà en train de faire bouger le monde de la publicité sur mobile, et, sans surprises, dans ce milieu les gros changements chez Apple vont souvent de pair avec ceux de Google. Même si pour l’instant Google semble profiter de l’arrivée de l’ATT chez son concurrent, la firme américaine a elle aussi décidé de miser sur la protection des données, notamment en annonçant leur Privacy Sandbox et ce qui a été surnommé “l’apocalypse des cookies”.

Android 12 et l’apocalypse des cookies

En 2019, Google a annoncé en grande pompe la Privacy Sandbox, une initiative visant à créer un internet plus sûr, notamment à travers leur navigateur, Google Chrome. L’objectif de la Privacy Sandbox est de mettre fin aux cookies tiers. Les sites internet ne seront plus autorisés à traquer les utilisateur.ice.s, ils devront compter sur la nouvelle fonctionnalitée de Google appelée FLoC (Federated Learning of Cohort) qui analyse les comportements des internautes de façon locale, directement sur Google. 

Surnommée “l’apocalypse des cookies”, la Privacy Sandbox sera lancée fin 2022, ce qui signifie que Google pourrait commencer à interdire les cookies tiers dès 2023. Leur objectif principal est de convaincre les marketers que le remplacement des identifiants individuels par des identifiants de groupe ne dévaluera pas le succès de leurs campagnes publicitaires.

Pendant que Google pousse les développeur.se.s à se reposer sur eux, son service publicitaire est la cible d’un procès remettant en cause son respect de la libre concurrence dans l’Union Européenne. La disparition progressive des cookies tiers dans Google est vue par certains comme une action qui donnera encore plus de pouvoir au géant de la tech. La société Californienne contrôle déjà la moitié des publicités interactives, bientôt, elle aura un accès inégalé aux données de ses utilisateur.ice.s grâce à son navigateur. 

Bien que la Privacy Sandbox de Google ait été créée pour Chrome, elle arrivera aussi sur mobile. En juin 2021, Google a informé les développeur.se.s que sous Android 12, lorsque les utilisateur.ice.s refuseront les publicités personnalisées, leur identifiant publicitaire individuel (le GAID) ne sera plus accessible.

Malgré quelques similitudes, la situation reste différente de l’ATT d’Apple. Pour commencer, la version d’Apple est une notification qui apparaît sur chaque application et est opt-in. Ce qui veut dire que les utilisateur.ice.s doivent consentir (ou non) au suivi pour chaque application individuellement, et tant qu’ils ne consentent pas, le paramètre par défaut sera de refuser le tracking.

La solution de Google laissera les utilisateur.ice.s refuser les publicités personnalisées mais ils devront le faire par eux-même (aller refuser le suivi dans les paramètres de leur téléphone). Une fois qu’ils auront refusé, le suivi sera désactivé pour toutes les applications.

Alors que sur iOS le suivi sera désactivé par défaut et que les utilisateur.ice.s devront l’activer manuellement pour chaque application, sur Android ils pourront le désactiver pour toutes les applications d’un coup.

Et maintenant ?

Les pubs ciblées sont la colonne vertébrale du modèle freemium. Elles rapportent aussi plus d’argent que les publicités traditionnelles. En 2016, une étude menée par IHS Markit expliquait que le taux de clic pour les pubs personnalisées était 5.3 fois plus élevé que pour les pubs traditionnelles. Cela montait même à 10.8 fois plus élevé pour les internautes ayant déjà cliqué sur des pubs similaires avant. Cependant, la Privacy Sandbox et l’ATT vont rendre la collecte de données par les marketers plus compliquée. 

Suite à ces changements la personnalisation des publicités dépendra des données de première main, vos campagnes publicitaires devront se reposer sur les données que vous aurez pu collecter sur vos usager.e.s. Il y a plusieurs possibilités de les recueillir, que ce soit lors de l’enregistrement des utilisateur.ice.s, des sondages dans l’application ou des données comportementales.

Les nouvelles réglementations de Google et d’Apple sont en train de faire vaciller l’équilibre dans la collecte des données. Sous prétexte de protéger la vie privée des internautes, les deux entreprises s’accordent encore plus de pouvoir. La commission européenne a lancé une enquête pour déterminer si la disparition des cookies tiers chez Google était ou non une pratique anticoncurrentielle.

Parce qu’il sera plus difficile pour les développeur.se.s de collecter les données par eux-mêmes, il est probable qu’ils doivent s’appuyer sur les données possédées par Google et Apple. Cependant, il est possible de passer outre le besoin des données personnelles en mettant en place une approche contextualisée. Ce qui voudrait dire adapter la publicité au contexte dans lequel elle est partagée (comme promouvoir une appli de jeu à côté d’articles de gaming). 

Les données de première main et la publicité contextuelle sont deux techniques qui ne reposent pas sur le suivi inter-sites, ce qui en fait des outils pertinents dans une époque où le respect de la vie privée est sur toutes les lèvres.

Bien qu’il n’y ai aucun doute sur le fait que Google et Apple y ont beaucoup à gagner, il est important de rappeler que, en dehors de ce coup de force mené par les 2 géants de l’industrie mobile, les utilisateur.ice.s ont tout de même formulé ces demandes de confidentialité. Ces nouvelles régulations et fonctionnalités qu’ils mettent en place sont leur façon de répondre à une demande bien réelle des usager.e.s mobiles.

Le PDG de Brave (un navigateur focalisé sur la confidentialité et la protection des données), Brendan Eich a dit dans un article de Fast Company : “Mettre la priorité sur la confidentialité veut dire prioriser les consommateur.ice.s et non Google”. Google et Apple jouent à un jeu truqué où ils détiennent l’avantage et ont beaucoup à gagner de la hausse des prix publicitaires qu’ils pourraient mettre en place. Mais au cœur de la question de la confidentialité des données personnelles, il y a principalement les inquiétudes des usager.e.s quant à l’utilisation de leurs données.

Fiez-vous aux utilisateur.ice.s

Il y a peu de doutes sur le fait que l’ATT et la disparition des cookies tiers poussera les marketers à diffuser leurs publicités sur des plateformes possédant déjà une large quantité de données de première main (comme Facebook et Google) et qui n’auront pas besoin de s’appuyer sur le tracking. Cela ne veut pas dire qu’il est impossible de tirer profit de la situation.

Une étude menée par Akamai a mis en lumière que 58% des consommateur.ice.s laisseraient les entreprises auxquelles ils font confiance utiliser leurs données personnelles pour améliorer leur expérience. Si vous devez récolter les données de vos usager.e.s, il vous faudra gagner leur confiance et leur expliquer comment vous souhaitez utiliser ces informations.

Suite à ces changements, il va devenir essentiel de construire une relation de confiance avec vos utilisateur.ice.s. Cherchez à comprendre qui ils sont, ce qu’ils aiment, pourquoi ils utilisent votre application. Interagissez avec eux autant que vous le pouvez (que ce soit directement dans votre application où sur vos réseaux sociaux), créez du lien. 

La protection de la vie privée est importante pour les consommateur.ice.s parce qu’ils ont besoin de se sentir traités comme des êtres humains et non des données brutes ou des produits marketing, ils ont envie que leurs expériences soient plus authentiques.

Comment créer une application respectueuse de la vie privée

Pour mettre en place une relation de confiance avec vos utilisateur.ice.s, vous devez vous assurer que votre application est adaptée à leurs inquiétudes. Bruce Gustafson, le PDG de Developpers Alliance donne d’ailleurs de bons conseils sur les démarches à suivre : 

• Faîtes en sorte que vos demandes de données soient pertinentes (ne demandez que les informations dont vous avez besoins pour que votre application fonctionne correctement)
• Triez les données de temps à autre, vous n’avez pas besoin de garder de vieilles données. Non seulement vous n’aurez pas besoin de les stocker, mais vos usager.e.s seront aussi rassurés de savoir que vous ne conservez pas des années de back-up de données. Pour les données que vous devez conserver, vous pouvez les encrypter et segmenter pour ajouter une couche de sécurité
• Soyez transparent, expliquez pourquoi vous avez besoin de ces données et comment vous allez les utiliser, votre politique de confidentialité devrait être facilement accessible et compréhensible sur votre app
• Choisissez le bon moment durant lequel vous demandez l’accès à ces données, ne demandez au départ que les informations essentielles et attendez d’avoir construit une relation de confiance avec l’utilisateur.ice avant d’en demander plus (tout en expliquant pourquoi vous en aurez besoin bien sûr)
• Laissez le choix entre les mains de votre utilisateur.ice, pour ceux qui n’ont pas envie de partager leurs informations vous pourrez toujours vous reposer sur de la publicité contextuelle
• Ne vendez pas les données que vous collectez, vous en perdrez alors le contrôle et pourrez être tenu responsable de l’utilisation qu’en ont fait les autres (tout en perdant la confiance placée en vous par votre audience)
• Faites attention aux changements dans le règlement, prévenez toujours votre utilisateur.ice lorsque vous modifiez votre politique de confidentialité
• Tenez vous au courant des nouvelles lois, si vous couvrez un vaste territoire une portion de votre audience peut tomber sous une juridiction spécifique et vous devrez vous y soumettre
• Prévoyez un plan de secours en cas de catastrophe, il est impossible de prévoir si ou quand une brèche de sécurité peut arriver mais il est important d’être toujours prêt.e et de savoir comment rassurer votre public si besoin.

Si vous voulez vous assurer que vos usager.e.s vous font confiance, vous devez leur donner des raisons de le faire !

En résumé

La protection de la vie privée est une demande légitime faite par les internautes. Les gouvernements ont déjà commencé à se pencher sur la question et à mettre en place des législations spécifiques (comme le RGPD et le CCPA) pour assurer la sécurité des données personnelles en ligne, et Apple et Google ont déjà commencé à faire des vagues dans le milieu digital.

L’ATT d’Apple et la Privacy Sandbox de Google font pression en faveur d’un gros changement dans l’industrie de la publicité digitale. Ils se sont lancés dans une guerre apparente contre le tracking, même s’ils bénéficieront de la réduction de l’accès direct au suivi des marketers, tout en leur permettant de mettre en scène leur défense de la vie privée auprès des consommateur.ice.s.

Ces changements peuvent apparaître comme inquiétants car les publicités font partie intégrante de l’économie du monde des apps. Mais il n’est pas nécessaire de sacrifier la protection des données personnelles pour mettre en place une campagne publicitaire efficace. Les données des usager.e.s ne sont pas utiles seulement pour la publicité, parfois elles sont aussi nécessaires au bon fonctionnement des applications. Mais quoi qu’il en soit, il est essentiel de ne pas briser la confiance que les consommateur.ice.s placent dans vos produits.

Bien que de grands changements se profilent à l’horizon, les nouveautés de Google et Apple vont pousser les développeur.se.s à se reposer de plus en plus sur la collecte de données de première main. Ce n’est pas forcément un fardeau, il est possible de s’assurer que votre application est sûre tout en offrant à vos utilisateur.ice.s la meilleure expérience possible. 

Sur le long terme, il sera plus efficace de réorganiser votre application autour des données que vous pourrez collecter par vous même tout en construisant une relation de confiance avec vos utilisateur.ice.s. Le monde du mobile est en constante évolution, mais créer une image de marque fiable est un outil essentiel pour survivre à ces changements.

Comment rester pertinent ?

• Augmentez votre collecte de données sans tracking ou reposez-vous sur des sources qui les possèdent déjà
• Misez sur le placement contextuel de pubs si vous ne possédez pas suffisamment de données. 
• Construisez un sentiment de confiance autour de votre marque et créez du lien avec votre public cible
• Faîtes attention aux données que vos utilisateurs.ices partagent avec vous
• Créez une application respectueuse de la vie privée

Qu’en pensez-vous ? Avez-vous déjà remarqué des changements suite à iOS 14.5 ? Dites-le nous en commentaire !