AccueilActualités informatiqueAutorités d'autorégulation de la publicité : pas de fingerprinting autorisé

Autorités d’autorégulation de la publicité : pas de fingerprinting autorisé

Le Digital Advertising Accountability Program (DAAP) – un organe d’autorégulation de l’industrie publicitaire américaine – précise que les prestataires de services publicitaires ne doivent pas utiliser les caractéristiques des appareils pour attribuer des identifiants pseudonymisés aux utilisateurs. Ces derniers constituent la publicité centrale dans le secteur publicitaire actuel. Par le biais de cookies tiers et de techniques similaires, les prestataires de services publicitaires attribuent aux utilisateurs des identifiants généralement cryptés qui permettent de suivre leurs activités sur des milliers de sites web et d’applications, parfois même dans des magasins.

Sommaire

Dans un avertissement récent, le DAAP attire l’attention sur le fait qu’il est illégitime de combiner plusieurs caractéristiques d’utilisateurs afin de leur attribuer un tel identifiant unique à des fins publicitaires. L’organisation supervise les pratiques publicitaires autorisées aux États-Unis et au Canada pour le compte de plusieurs organisations publicitaires. L’attribution transparente d’identifiants d’utilisateurs reste toutefois possible.

Ce que l’on appelle le « fingerprinting » s’était déjà établi il y a plus de dix ans. En bref, il s’agit d’une méthode : Les données qu’un site web peut récupérer du navigateur ou d’une application – comme les plugins installés ou les polices disponibles – permettent souvent d’identifier clairement un appareil donné. Au fil des années, de nouveaux paramètres ont été ajoutés, qui pourraient être utilisés pour le fingerprinting : Par exemple, l’état de la batterie, les favicons enregistrés ou les caractéristiques des puces graphiques utilisées.

Parallèlement, les fournisseurs de plateformes comme Apple et Google interdisent de plus en plus l’accès à ces données, les cookies tiers sont de plus en plus souvent supprimés ou limités. Cela entraîne un mouvement d’évitement de la part de l’industrie publicitaire, qui tente de contourner notamment les blocages d’Apple par des méthodes toujours nouvelles ; au lieu du « fingerprinting », on utilise le terme d' »attribution probabiliste ». Parallèlement, l’obligation de se connecter se développe également : de nombreux services ne sont plus proposés gratuitement que si les utilisateurs finaux autorisent le traitement et la transmission de leurs données à des fins publicitaires. Des initiatives telles que ID unifiée veulent établir quasiment un réseau de connexion sur toutes les offres Internet, dans lequel l’adresse électronique et le numéro de téléphone portable des utilisateurs finaux peuvent être échangés de manière cryptée.

Outre les restrictions imposées par les grandes plateformes, les fournisseurs de publicité doivent également s’adapter à un nombre croissant de lois qui limitent parfois sensiblement le transfert de données, jusqu’ici à peine réglementé. Les règles de confidentialité transfrontalières (Cross-Border Privacy Rules, CBPR) visent à établir une norme internationale minimale pour le traitement des données publicitaires, qui ne doit ensuite être adaptée que sur certains points à la législation nationale.

Plus d'articles