La collecte et le traitement des données personnelles à des fins de profilage et de marketing personnalisé est un, sinon le plus, des piliers de la Révolution numérique. Des géants de l’industrie 4.0 comme Google et Facebook n’auraient jamais surgi sans l’apport économique donné par le modèle d’affaires de la publicité ciblée. Ces dernières années, cependant, nous avons assisté à de nombreux scandales provoqués par des « violations massives » de données à caractère personnel, comme dans le cas récent de Linkedin, ou de leur utilisation à des fins illégales, comme dans le cas de Cambridge Analytica.
D’autre part, le RGPD et en particulier le nouveau règlement ePrivacy, bien qu’en projet, exercent, à juste titre, une influence considérable en mettant fin à ce que l’on pourrait appeler le « Far West » de l’économie de données.
À cet égard, une attention particulière a été accordée aux cookies, y compris ceux de tiers.
En fait, Apple et Google rénovent leurs infrastructures de service pour appliquer les principes énoncés dans l’article. 25 du RGPD, c’est-à-dire « Privacy by Design et by Default » en ce qui concerne le suivi de ses utilisateurs.
Apple, en ce sens, semble en avance sur Google. Par exemple, avec la fonctionnalité de « Intelligent Tracking Prevention », introduite en 2017, et toujours en évolution, Apple réduit de plus en plus la possibilité d’utiliser des cookies tiers qui, après les dernières mises à jour, est par défaut bloqué sur le navigateur Safari. En outre, avec la dernière mise à jour de l’iOS en avril 2021, la fonctionnalité « App Tracking Transparency » a été introduite, qui permet aux utilisateurs, en ouvrant une application pour la première fois, de recevoir une demande d’autorisation de suivi et, en cas de refus de consentement, cette fonctionnalité empêchera l’Application concernée de recueillir des informations pour le profilage de l’utilisateur et pour l’utilisation du profil à des fins de marketing ciblé.
Pour Google, par contre, la date symbolique de 2022 approche, date à laquelle elle a annoncé en 2019 qu’elle cesserait de soutenir les cookies tiers et adopterait une approche plus respectueuse de la vie privée des utilisateurs, basée sur le projet « Privacy Sandbox ». Ce projet prévoit la création d’un ensemble de normes accessibles au public, permettant de concilier les exigences du marketing avec celles de la vie privée. En particulier, Google devrait remplacer, à partir de 2022, les cookies tiers avec l’alternative de « Federated Learning of Cohorts ».
Cette alternative est constituée d’algorithmes qui, une fois installés sur le dispositif de la personne concernée, créent un profil qui, cependant, ne sera pas partagé en dehors du dispositif lui-même, Il sera donc agrégé et donc anonymisé pour une communication publicitaire moins précise mais néanmoins efficace.
Ces deux initiatives sont novatrices, surtout si l’on considère l’article 25 du RGPD. En effet, on enregistre, d’une part, d’importants pas en avant sur l’application du principe de Privacy by Design à travers une nouvelle structuration des produits et services actuels, d’autre part, les efforts de plus en plus grands pour réduire le temps et l’attention nécessaire des utilisateurs/intéressés pour protéger leur vie privée peuvent bien être encadrés dans l’optique de l’application de la Privacy by Default.
En conclusion, quelques années après la consécration de ces principes dans le RGPD, il semblerait que même les Big Tech Américaines essayent enfin de se réconcilier avec eux et avec la vision Européenne de la protection des données personnelles.
SOURCE: FEDERPRIVACY