Android Privacy Sandbox

En 2019, Google a introduit pour la première fois l’initiative de Privacy Sandbox pour le Web en réponse à l’annonce de la dépréciation des cookies tiers dans le navigateur Google Chrome.Après le lancement de l’App Tracking Transparency et du SKAdNetwork sur iOS en avril 2021, Google a progressivement pris des initiatives concernant les questions de confidentialité dans l’environnement applicatif :

1. Mai 2021 : Annonce d’une nouvelle section sécurité dans Google Play pour donner plus de transparence aux utilisateurs sur l’usage de leurs données par les applications. 
2. Juin 2021 : Annonce d’une nouvelle fonctionnalité qui permet aux utilisateurs Android de désactiver le suivi publicitaire sur Android 12. 
3. Février 2022 : Annonce de l’initiative Android Privacy Sandbox. Les méthodes actuelles de tracking basées sur les identifiants publicitaires Google ne changeront pas avant au moins deux ans, laissant le temps au marché publicitaire de se préparer aux changements.

Dans ce document, nous nous concentrerons sur les principaux changements et impacts que Privacy Sandbox aura sur Android. 

Il y a quatre propositions faites par Google dans la Privacy Sandbox sur Android : 

• SDK Runtime : Un nouveau framework conçu pour offrir aux applications un moyen plus sûr d’intégrer des SDK tiers  (un SDK ou kit de développement logiciel est un ensemble d’outils logiciels et de programmes utilisé par les développeurs d’applications, plus de détails dans la section dédiée)
• API d’attribution : une API permettant de mesurer les performances des annonces publicitaires sans avoir besoin d’un identifiant utilisateur (GAID : Google Advertising ID).
• Topics : facilite la personnalisation des annonces en fonction des centres d’intérêt des mobinautes, sans s’appuyer sur un identifiant utilisateur.
• Fledge : permet le remarketing/reciblage sans avoir besoin de partager des données avec des tiers.

Dans un premier temps, il est important de souligner que les propositions faites par Google — telles qu’elles sont aujourd’hui — sont prometteuses. Alors que les annonces précipitées d’Apple sur iOS14 – en juin 2020 – n’étaient accompagnées d’aucune solution adaptée au marché publicitaire en termes de mesure ou de ciblage:

• Mesure : Les premières versions de SKAN étaient très limitées (le SKAN est toujours limité)
  undefinedundefinedundefined
• Ciblage : pas de solution disponible (et il y en aura probablement jamais). 

De plus, Google a déclaré écouter les commentaires et les retours des acteurs de l’industrie publicitaire sur les propositions suggérées et que tout changement ne serait pas effectif avant au moins 2024. 

Nous allons maintenant nous concentrer sur chaque proposition de la Privacy Sandbox sur Android:

SDK Runtime 

Avant de commencer, il est important de comprendre ce qu’est un SDK. Un SDK ou kit de développement logiciel est un ensemble d’outils logiciels et de programmes utilisés par les développeurs d’applications. Il existe plusieurs types de SDK :

• SDK de programmation : outils et fonctionnalités d’aide à la programmation de l’application
• SDK de maintenance : outils de détection et d’analyse de crash d’application 
• SDK marketing ou publicitaire : une large gamme d’outils utilisés pour analyser les audiences, la monétisation des applications, l’attribution, la mesure de la visibilité, la mesure de la géolocalisation, etc. 

Lorsqu’un développeur d’application souhaite implémenter un service tiers, tel qu’un réseau publicitaire pour monétiser son application, il doit implémenter le SDK du réseau publicitaire dans l’application. Actuellement, un SDK implémenté dans une application bénéficie des mêmes autorisations que l’application elle-même et, dans certains cas, les développeurs d’applications ne connaissent même pas les données auxquelles les SDK tiers ont accès, créant des problématiques de sécurité et de confidentialité. 

Le but du SDK Runtime est d’éviter ces limitations, en créant un environnement d’exécution dédié pour les SDK tiers qui peuvent se voir accorder des autorisations différentes de l’application. Le développeur de l’application pourra contrôler les données auxquelles le SDK a accès. 

Attribution API

Nous ne savons toujours pas si Google offrira aux utilisateurs la possibilité d’opter pour le suivi des publicités, en conservant GAID (Google Advertising ID). Cependant, étant le plus grand réseau publicitaire au monde, Google souhaite que les annonceurs puissent continuer à diffuser des campagnes publicitaires et suivre les performances des annonces. C’est pourquoi Google va créer une solution on-device pour le système d’exploitation Android : l’Attribution Reporting API. Son rôle est de :

• Stocker les impressions (vues) et les clics rapportés par les réseaux publicitaires sur l’appareil localement (on-device)
• Stocker les événements de conversion rapportés par les applications sur l’appareil localement (on-device)
• Faire correspondre les événements de conversion rapportés avec les impressions ou les clics qui sont stockés sur l’appareil 
• Envoyer les données aux réseaux publicitaires / MMPs / annonceurs dans deux rapports :
  undefinedundefined

Topics 

La proposition de concept Topics pour Android Privacy Sandbox est très proche de l’API Topics pour la Privacy Sandbox d’origine sur le Web. L’objectif de Topics est d’utiliser des données sur l’appareil (on-device) provenant d’engagements antérieurs avec diverses applications qui ont été déterminées comme appartenant à différentes catégories ou sujets afin de cibler les utilisateurs en fonction de leurs usages, de leurs préférences et de leurs intérêts et pas seulement en fonction du contexte. 

Google indique également que les utilisateurs pourront contrôler et modifier leurs préférences/usages avec Topics.

Fledge

Dans la publicité mobile, les annonceurs souhaitent pouvoir recibler les utilisateurs en fonction de leurs engagements antérieurs dans l’application. Actuellement, les annonceurs utilisent l’identifiant publicitaire mobile pour le faire : des listes d’identifiants publicitaires sont partagées entre les applications et les réseaux publicitaires pour pouvoir recibler les clients.

Fledge sur Android utilisera deux API différentes pour les réseaux publicitaires et les annonceurs afin de prendre en charge le remarketing sans avoir besoin d’utiliser un identifiant publicitaire mobile :

• API d’audience personnalisée (Custom audience API) : les annonceurs pourront créer des audiences personnalisées qui représentent un groupe d’utilisateurs avec des intentions ou des engagements communs. Toutes les informations sur l’audience seront stockées sur l’appareil et seront associées à des annonces candidates pertinentes pour l’audience, grâce aux signaux d’enchères.
  
• API de sélection d’annonces (Ad selection API) : framework qui orchestre les workflows des réseaux publicitaires pour tirer parti des signaux sur l’appareil, permettant de déterminer une annonce gagnante en considérant les annonces candidates stockées localement. 

Organigramme illustrant le workflow personnalisé de gestion de l’audience et d’élection des annonces dans la Privacy Sandbox sur Android.

Fondamentalement, Fledge permet aux annonceurs d’intégrer les utilisateurs dans des groupes de remarketing en fonction de leurs interactions dans l’application et permet aux éditeurs d’exécuter des enchères publicitaires en appelant des données stockées localement sur l’appareil qui contiennent les propriétés des utilisateurs appartenant à une audience personnalisée. L’objectif de Fledge est de permettre aux utilisateurs d’être intégrés dans des groupes et de gérer les enchères sur l’appareil. 

Comme c’est le cas avec Topics, Google indique que les utilisateurs auront le contrôle sur les audiences personnalisées auxquelles ils appartiennent, et quelles applications ont la possibilité de les regrouper dans des audiences. 

Conclusion et point de vue

En conclusion, la confidentialité des utilisateurs est devenue plus importante que jamais avec l’évolution de la publicité au cours des dernières années. Il n’est pas surprenant de voir Google aller de l’avant vers plus de confidentialité pour les utilisateurs dans l’environnement des applications après l’annonce d’Apple en 2020 et la sortie d’iOS14.5 en 2021.

De plus, il est important de souligner que notre sentiment est très positif concernant la Privacy Sandbox pour Android, en particulier par rapport aux annonces de confidentialité précipitées d’Apple sur iOS en 2020, qui ont entraîné une sortie retardée de près d’un an pour donner à l’industrie le temps de se préparer aux changements. Les solutions proposées par Apple à l’heure actuelle – un an après leur sortie – sont bien plus limitées que celles proposées sur Android. Et ce n’est pas surprenant ; Google est l’une des plus importantes entreprises du secteur publicitaire au monde.

L’annonce de Google était accompagnée d’une documentation complète qui répond à la majorité des problématiques rencontrées par les annonceurs, de sorte qu’elle est déjà robuste (intégrant des propositions à propos du ciblage et de la mesure). De plus, c’est la première version de la Privacy Sandbox sur Android qui ne sortira qu’en 2024, et Google est à l’écoute du marché, ce qui est une excellente nouvelle pour l’écosystème.