Hanne Tuomisto-Inch (Google) "Chez Google, nous sommes confiants quant à l'efficacité des API de la Privacy Sandbox"

Alors que Google confirme ce jeudi 20 juillet que les API de la Privacy Sandbox seront progressivement déployées sur Chrome dans les prochains jours, Hanne Tuomisto-Inch, directrice Privacy & Chrome Partnerships pour les pays EMEA chez Google, répond aux nombreuses interrogations du marché.

JDN. Protected Audience (ex-Fledge), l'API de reciblage de la Privacy Sandbox, considérée comme étant la plus importante et lourde à mettre en place par l'industrie de la publicité, est loin d'avoir fait ses preuves. Ce qui ressort des rares tests réalisés par le marché est que la solution n'est pas encore suffisamment complète pour être correctement évaluée. Qu'en dites-vous ?

Hanne Tuomisto-Inch Les tests sont essentiels à la réussite de la Privacy Sandbox. Grâce à la participation des premiers testeurs, nous sommes confiants quant à l'efficacité des API que nous déployons dans Chrome pour tous les utilisateurs dès ce mois de juillet. Les entreprises pourront ainsi continuer à les tester à grande échelle, pour plusieurs cas d'usages, et à donner leur avis.

Nous observons un intérêt grandissant du secteur pour l'API Protected Audience. Nous travaillons avec de nombreux acteurs, et nous constatons que l'augmentation des tests côté DSP (demande) s'accompagne d'une croissance des tests côté SSP (offre). Par exemple, RTB House a récemment annoncé l'utilisation de l'API Protected Audience pour son ad netwok appelé PrimeAudience. Le Figaro et Prisma Media de leur côté se sont inscrits à la liste des éditeurs-testeurs sur GitHub et Teads figure dans la liste publique pour Fledge. Nous sommes dans un cercle vertueux qui se renforcera dans les mois à venir à mesure que les SSP finaliseront l'intégration de l'API et ajouteront plus d'inventaires.

Avez-vous pu comparer les performances de Fledge avec celles procurées par les cookies tiers ? Avez-vous des chiffres à communiquer ?

Nous aurons plus d'informations sur les performances de l'API Protected Audience lors du premier trimestre 2024, avec les tests coordonnés rendus possibles par la suppression des cookies tiers pour 1% des utilisateurs dans le monde.

L'industrie critique également le fait que ce sera Google et non un serveur tiers et neutre qui s'occupera de la gestion des enchères dans Fledge, l'annonceur devant communiquer à l'API toute sa stratégie de bidding, dont le prix maximum et le DSP qui l'opérera. Que répondez-vous à cette critique ?

L'objectif de l'API Protected Audience est d'empêcher le partage avec des sites ou des plateformes publicitaires des informations relatives aux centres d'intérêt d'une personne, et que celles-ci restent sur l'appareil de l'utilisateur. Dans la proposition de l'API Protected Audience, les enchères ont lieu sur les appareils, y compris celles qui s'appuient sur des signaux provenant de Trusted Execution Environments (TEE). Cela permet aux plateformes publicitaires de diffuser des annonces pertinentes, et aux éditeurs de générer des revenus publicitaires, sans faire le suivi des utilisateurs de site en site. Dans ce cadre, Chrome ne gère ni l'enchère ni la sélection du gagnant de l'enchère ; ces actions reviennent au fournisseur de la technologie publicitaire ou au site lui-même. De plus, l'API Protected Audience permet de donner le contrôle aux éditeurs, en définissant notamment les acheteurs autorisés à participer à l'enchère.

Est-ce que les API de mesure sont finalisées ?

Nous avons annoncé la disponibilité générale des API Attribution Reporting et Private Aggregation en juillet, en même temps que les API de pertinence publicitaire. Nous faisons en sorte que l'API Private Aggregation réponde aux besoins de reporting de Protected Audience. Protected Audience continuera de prendre en charge la fonctionnalité "Event-level auction win reporting" jusqu'en 2026, au minimum. Cette fonctionnalité permet de faciliter la transition du reporting lié aux cookies tiers vers le reporting de l'API Protected Audience.

"Protected Audience continuera de prendre en charge la fonctionnalité "Event-level auction win reporting" jusqu'en 2026, au minimum"

A long terme, nous avons besoin d'un mécanisme garantissant que ces rapports a posteriori ne soient pas utilisés pour connaître les préférences publicitaires des utilisateurs d'un site – c'est le même principe de confidentialité qui a conduit à Fenced Frame rendering. En nous basant sur les retours de l'écosystème, nous comprenons qu'il s'agit de changements importants pour toute l'industrie de la publicité et nous voulons donc donner du temps pour faciliter la transition et améliorer en continu les capacités de l'API.

A ce jour, selon l'Alliance Digitale, cinq API différentes sont dédiées au reporting des campagnes, dont les deux API d'attribution (ARA). Mais de nombreux besoins restent sans solution, comme la mesure du niveau de fraude, de l'attribution cross-device ou de la brand safety. Que dites-vous au marché ?

Depuis le début, Chrome encourage l'écosystème à identifier des cas d'usage pertinents. Comme indiqué sur le site privacysandbox.com, il y a des propositions portant sur des cas d'usages non publicitaires s'appuyant sur des cookies tiers, comme la lutte contre le spam et la fraude en ligne. Aujourd'hui, la brand safety est bien prise en charge par l'API Protected Audience. Nous continuerons à travailler avec l'écosystème pour intégrer ces API dans leurs stratégies de prévention des fraudes, de protection de la marque et de conformité.

La solution d'attribution de Google risquerait elle-même de disparaitre juste après son lancement. La raison est qu'une alternative commune à tous les navigateurs est à l'étude au sein du W3C, dans le cadre du groupe de travail PAT (pour Private Advertising Technology) dont Google fait partie. Que répondez-vous à cela ?

Les propositions liées à Privacy Sandbox sont conçues dans des forums publics, en collaboration avec des acteurs de l'industrie et ne se limitent pas à Chrome. Nous participons activement au sein du groupe Private Advertising Technology Community du W3C (PATCG). Cela inclut l'examen d'autres propositions telles que celle de Meta et l'Interoperable Private Attribution (IPA) de Mozilla. Nous étudions leurs avantages et les domaines dans lesquels elles doivent être développées. Nous avons partagé nos expériences avec l'API Attribution Reporting et il est encourageant de voir d'autres navigateurs reconnaissant le rôle clé joué par la mesure dans le développement d'un web prospère. Notre objectif au sein du PATCG du W3C est d'identifier une solution de mesure largement acceptable pour le moteur de nombreux navigateurs. Le déploiement en parallèle de l'API Attribution Reporting nous permet de tester et d'améliorer ce cas d'usage. Les normes sont essentielles au bon fonctionnement du web et il faut du temps et un consensus pour les mettre en place. Alors que nous entrons dans une ère sans suivi de site en site, nous devons nous assurer que les nouvelles technologies développées répondent efficacement aux besoins de l'industrie.

"Dans le cas où une norme acceptable pour tous serait adoptée après la disponibilité de l'API Attribution Reporting, nous travaillerions avec l'écosystème pour assurer une transition réfléchie vers la nouvelle API"

Cela implique de rendre l'API Attribution Reporting disponible largement. Les développeurs pourront alors adopter la technologie et évaluer les résultats des tests, tout en suivant le processus de normalisation.

Dans le cas où une norme acceptable pour tous serait adoptée après la disponibilité de l'API Attribution Reporting, nous travaillerions avec l'écosystème pour assurer une transition réfléchie vers la nouvelle API. Nous pourrions alors envisager de supprimer l'API Attribution Reporting et cela pourrait impliquer la disponibilité de deux API dans Chrome afin de laisser aux développeurs du temps pour tester la nouvelle API. L'objectif étant de rendre la migration aussi facile que possible.

Venons-en à Topics, l'API de la PS qui va gérer la segmentation des internautes par centres d'intérêt, déduis de leur historique de navigation. Chrome attribuera et centralisera ces informations sur la base de 469 thèmes au lieu des 350 annoncés. Ce qui pose problème aux experts du marché est que l'analyse se fera par nom de sous-domaine et non par url, rendant très improbable le classement de sites généralistes. Que leur répondez-vous ?

Topics est une technologie proposée qui reprend les objectifs de la publicité basée sur les centres d'intérêt, sans avoir recours au suivi des utilisateurs de site en site. Comme indiqué sur GitHub, il s'agit d'un compromis difficile : les intérêts basés sur une activité de navigation spécifique peuvent être utiles pour sélectionner des publicités pertinentes, mais peuvent également collecter involontairement des données, alors que les attentes des utilisateurs en matière de confidentialité augmentent. Pour être utilisé, Topics devrait être associé à d'autres technologies et techniques pour évaluer la pertinence d'une publicité, comme les signaux contextuels et les données first-party.

La valeur de Topics pour les sites ne vient pas du fait qu'il indique au site le thème qui lui est attribué (puisque sur la base de ses données contextuelles, un site le sait), elle vient du fait qu'il fait apparaître des thèmes basés sur les comportements lors de la navigation sur le reste du Web, ce qui permet aux annonceurs et à leurs technologies publicitaires d'évaluer les possibilités de placement d'une annonce.

"Nous espérons voir des organisations du secteur gérer la taxonomie, qui est publique, telles que le TechLab de l'IAB"

Nous espérons voir des organisations du secteur gérer la taxonomie, qui est publique, telles que le TechLab de l'IAB, et c'est une bonne chose : les avis de l'écosystème sont toujours les bienvenus. Cette évolution s'inscrit dans le processus itératif voulu pour le développement des API, basé sur les tests et appelant l'industrie à faire ses retours.

Topics a été rejeté par le TAG, le groupe de travail du W3C dédié à l'architecture web, pour qui le navigateur maintiendra avec cette API "le statu quo de la surveillance inappropriée sur le web". Avez-vous pris des dispositions pour répondre aux attentes du TAG ?

Comme précisé en janvier dernier suite à l'examen initial du groupe Private Advertising Technology Community du W3C portant sur la conception de Topics, et comme indiqué sur Twitter, nous affirmons notre engagement à rendre l'API Topics disponible dans Chrome cette année. Alors que Topics sera testé à grande échelle et en situation réelle, les retours de l'écosystème nous permettront de poursuivre le processus de développement public.

L'API Topics, en limitant le suivi de site en site, offre des améliorations significatives en matière de protection de la vie privée, si l'on compare avec les cookies tiers. Les éditeurs et les publicitaires disposeront ainsi d'un outil important pour guider la publicité basée sur les centres d'intérêt une fois que les cookies de tiers ne seront plus disponibles.

Comme l'a dit Victor Wong (directeur senior de product management chez Google qui dirige notamment les travaux de développement de la PS, ndlr) en avril dernier, "il y a des gens qui disent que vous devez faire plus de ce côté et d'autres qui vous disent de faire mieux de l'autre. Et nous entendons absolument tout le monde. Il s'agit de trouver cette voie médiane où nous pouvons maintenir l'accès universel au contenu et le droit universel à la vie privée."

L'important est que nous constatons un engagement considérable de l'ensemble de l'écosystème pour concevoir et commencer à tester Topics, et nous continuerons à améliorer Topics en 2023 et au-delà.

Google Ads et DV 360 ont réalisé récemment des tests comparatifs de Topics associé à d'autres signaux vis-à-vis des cookies tiers sur un petit échantillon qui ont donné des résultats jugées prometteurs. Mais une analyse en cours des résultats de ces tests réalisée dans le cadre des groupes de travail de l'Alliance Digitale en France et publiée sur Github récemment avance l'hypothèse que la mise en œuvre de Topics pourrait générer une perte de revenus pour les publishers de 5% à 10%. Qu'en dites-vous ?

Les résultats de ces premiers tests sont encourageants. Ils constituent une bonne base, puisqu'ils ne sont pas optimisés comme les cookies tiers le sont depuis des décennies. Le secteur côté buy side comme sell side, devra continuer ses investissements et ses tests afin de limiter l'impact de la disparition des cookies tiers, et c'est ce qui sera rendu possible avec la mise à disposition des API dans Chrome dès juillet. Je laisse Google Ads et Adsense répondre chacun de leur côté sur l'analyse d'Alliance Digitale sur les revenus des éditeurs sur Github.

Se pose également la question de la collecte du consentement des internautes pour l'accès à leurs données personnelles, aujourd'hui opérée par les éditeurs de site : "Comme sur la Privacy Sandbox, toute la collecte de signaux comportementaux se fera au niveau du navigateur, la question se pose de savoir si Google sera vraiment légitime pour collecter et héberger le consentement des utilisateurs", s'interroge un éminent expert du marché. L'expert rappelle d'ailleurs que si chaque navigateur se met à imposer des outils publicitaires différents, le travail des acheteurs médias deviendra beaucoup plus complexe au détriment de la recherche des performances pour les marques.

Comme pour toutes technologies ou pratiques, les entreprises doivent prendre des décisions basées sur leur évaluation des exigences réglementaires. Nous pensons que les contrôles de l'utilisateur au niveau du navigateur ne remplaceront pas le besoin de consentement au niveau du site, comme c'est le cas aujourd'hui avec les cookies tiers. Pour être précis, nous pensons que les exigences en matière de consentement s'appliqueront aux API de la Privacy Sandbox, tout comme elles s'appliquent à d'autres technologies que pourraient choisir les annonceurs, par exemple, les empreintes des navigateurs et les graphiques PII).

Afin de mieux comprendre l'approche de Chrome, prenons l'exemple du Royaume-Uni, des pays de l'espace économique européen et de la Suisse. Les utilisateurs qui n'ont pas encore choisi de participer aux essais de Chrome se verront proposer une demande de consentement pour Topics, ainsi qu'une notification améliorée et des contrôles granulaires du navigateur portant sur leur participation à Measurement and Protected Audience API. Tous les utilisateurs disposeront de contrôles solides et pourront faire des choix individuels, par API, à tout moment. Chrome continuera à faire évoluer les options de contrôle proposées aux utilisateurs, avec attention et en consultant les régulateurs. En revanche, les informations et choix fournis aux utilisateurs par Chrome sont distincts des mesures supplémentaires que les tiers peuvent être amenés à prendre lorsqu'ils utilisent les API pour recevoir des données de leur part.

Concernant les cross site privacy boundaries API, avez-vous conscience que très peu d'éditeurs ont compris leur fonctionnement ?

Nous donnons de la visibilité sur ce que nous faisons via des updates régulières, ce qui est une volonté forte depuis le début du projet. Nous prenons les retours de l'industrie et sommes en contact direct avec les éditeurs et organisations professionnelles dans divers espaces, qu'il s'agisse d'événements hébergés par Chrome, sur Github ou lors d'événements dédiés au secteur.

Nous nous sommes d'abord concentrés sur le fait que les technologies fonctionnent bien, afin qu'elles améliorent la confidentialité des utilisateurs et répondent aux besoins des cas d'utilisation. Nous continuerons le travail pour sensibiliser les éditeurs et la communauté élargie des propriétaires de sites.

Il convient de noter que les exigences d'intégration (et le travail de développement associé) varieront. Par exemple, les entreprises de technologie publicitaire s'intégreront aux API publicitaires (Topics, Protected Audience). Les sites web, eux, devront évaluer leurs besoins individuels face à la disparition des cookies tiers, par exemple en utilisant des guides tels que celui-ci ou encore celui-ci plus spécifique pour aider à la préparation face à ces changements.