L’étude de l’impact de l’ATT d’Apple met en évidence les problèmes de concurrence – TechCrunch





Une nouvelle étude intéressante de 1 759 applications iOS avant et après qu’Apple ait mis en place une fonction de confidentialité majeure l’année dernière qui obligeait les développeurs à demander l’autorisation de suivre les utilisateurs de l’application – alias App Tracking Transparency (ATT) – a révélé que la mesure a rendu le suivi plus difficile en empêchant le collecte de l’identifiant pour les annonceurs (IDFA), qui peut être utilisé pour le suivi des utilisateurs inter-applications.

Cependant, les chercheurs ont trouvé peu de changements dans le suivi des bibliothèques intégrées aux applications et ont également vu de nombreuses applications collecter encore des données de suivi malgré que l’utilisateur ait demandé aux applications de ne pas être suivies.

De plus, ils ont trouvé des preuves que les fabricants d’applications se livraient à des empreintes digitales hostiles à la vie privée des utilisateurs, grâce à l’utilisation de code côté serveur, dans le but de contourner l’ATT d’Apple – suggérant que la décision de Cupertino pourrait motiver un contre-mouvement des développeurs pour déployer d’autres moyens pour continuez à suivre les utilisateurs iOS.

“Nous avons même trouvé un exemple concret d’Umeng, une filiale de la société technologique chinoise Alibaba, utilisant son code côté serveur pour fournir aux applications un identifiant inter-applications dérivé des empreintes digitales”, écrivent-ils. “L’utilisation des empreintes digitales est en violation des politiques d’Apple et soulève des questions sur la capacité de l’entreprise à appliquer ses politiques. ATT pourrait finalement encourager un déplacement des technologies de suivi dans les coulisses, de sorte qu’elles soient hors de portée d’Apple. En d’autres termes, les nouvelles règles d’Apple pourraient conduire à encore moins de transparence autour du suivi que nous n’en avons actuellement, y compris pour les chercheurs universitaires.

Le document de recherche, intitulé Adieu le suivi ? Impact de la transparence du suivi des applications iOS et des étiquettes de confidentialité, est l’œuvre de quatre universitaires affiliés à l’Université d’Oxford et d’un cinquième chercheur indépendant basé aux États-Unis. Il convient de noter qu’il a été publié sous forme de pré-impression, ce qui signifie qu’il n’a pas encore été revu par des pairs.

Un autre volet de l’étude s’est penché sur les “étiquettes nutritionnelles de confidentialité” introduites par Apple sur iOS fin 2020 – les chercheurs concluant que ces étiquettes sont souvent inexactes.

Le système d’Apple, qui vise à fournir aux utilisateurs d’iOS un aperçu en un coup d’œil de la quantité de données qu’ils abandonnent pour utiliser une application, oblige les développeurs d’applications à déclarer eux-mêmes comment ils traitent les données des utilisateurs. Et ici, les chercheurs ont trouvé des “écarts notables” entre les applications divulguées et les pratiques réelles en matière de données – ce qui, selon eux, pourrait créer un faux sentiment de sécurité pour les consommateurs et les induire en erreur sur le degré de confidentialité qu’ils abandonnent pour utiliser une application.

“Nos résultats suggèrent que les entreprises de suivi, en particulier les plus grandes ayant accès à de grandes quantités de propriétaires, suivent toujours les utilisateurs dans les coulisses”, écrivent-ils dans une section expliquant comment un suivi continu et sans consentement peut renforcer à la fois le pouvoir des gardiens et l’opacité. de l’écosystème des données mobiles. “Ils peuvent le faire par le biais de diverses méthodes, notamment en utilisant des adresses IP pour lier des identifiants spécifiques à l’installation entre les applications et via la fonctionnalité de connexion fournie par des applications individuelles (par exemple, connexion Google ou Facebook, ou adresse e-mail).

“En particulier en combinaison avec d’autres caractéristiques des utilisateurs et des appareils, dont nos données ont confirmé qu’elles sont encore largement collectées par les sociétés de suivi, il serait possible d’analyser le comportement des utilisateurs sur les applications et les sites Web (c’est-à-dire les empreintes digitales et le suivi des cohortes). Un résultat direct de l’ATT pourrait donc être que les déséquilibres de pouvoir existants dans l’écosystème de suivi numérique se renforcent.

L’article peut alimenter les arguments qui tentent d’opposer le droit de la concurrence aux droits à la vie privée, car les auteurs de l’article suggèrent que leurs conclusions confirment l’opinion selon laquelle Apple et d’autres grandes entreprises ont pu accroître leur pouvoir de marché grâce à la mise en œuvre de mesures comme ATT qui donnent les utilisateurs ont plus d’autorité sur leur vie privée.

Apple a été contacté pour commenter le document de recherche, mais au moment de la rédaction de cet article, la société n’avait pas répondu.

Les autorités de la concurrence ont déjà déposé un certain nombre de plaintes concernant l’ATT d’Apple.

Alors qu’un plan distinct de Google visant à déconseiller la prise en charge des cookies de suivi dans son navigateur Chrome – et à passer à d’autres technologies de ciblage publicitaire (que le géant de la technologie a également déclaré qu’il apportera aux appareils Android) – a également été ciblé pour des plaintes antitrust ces derniers mois. .

Dans l’état actuel des choses, aucune des deux initiatives de la paire de gardiens mobiles, l’ATT d’Apple ou le soi-disant «Privacy Sandbox» de Google, n’a été carrément bloquée par les régulateurs de la concurrence, bien que le plan Sandbox de Google reste sous étroite surveillance en Europe à la suite d’une intervention antitrust britannique qui a conduit l’entreprise à proposer une série d’engagements sur la manière dont elle développera la pile technologique. Les interventions ont également très probablement contribué à retarder le calendrier initial de Google.

L’UE mène également une enquête antitrust formelle sur la technologie publicitaire de Google, qui comprend l’examen du plan Sandbox – même si, au moment où elle a annoncé l’enquête, elle a souligné que toute décision devrait également tenir compte de la vie privée des utilisateurs, écrivant qu’elle “prendrait en compte la nécessité de protéger la vie privée des utilisateurs, conformément aux lois de l’UE en la matière, telles que le règlement général sur la protection des données », et soulignant que : « Le droit de la concurrence et les lois sur la protection des données doivent fonctionner de concert pour garantir que les marchés de la publicité display fonctionnent des règles du jeu équitables dans lesquelles tous les acteurs du marché protègent la vie privée des utilisateurs de la même manière ».

Le travail conjoint de la concurrence britannique (CMA) et des régulateurs de la confidentialité (ICO) a également été l’approche adoptée tout au long de la procédure Privacy Sandbox de la CMA. Et dans un avis publié l’année dernière, le commissaire britannique à l’information sortant a déclaré à l’industrie des technologies publicitaires qu’il devait s’éloigner du ciblage publicitaire basé sur le suivi et le profilage, appelant au développement de technologies alternatives de ciblage publicitaire qui ne nécessitent pas de traiter les données des personnes.

Dans la discussion de leur document de recherche, les chercheurs poursuivent en spéculant que l’accès réduit aux identifiants d’utilisateur permanents à la suite de l’ATT d’Apple pourrait – avec le temps – “améliorer considérablement” la confidentialité des applications, pointant exactement vers ces changements plus larges en cours pour refondre le ciblage publicitaire. technologies (telles que Google Sandbox) qui prétendent être meilleures pour la vie privée, bien que, comme le notent les chercheurs, ces affirmations doivent également être interrogées – comme ayant le potentiel de détourner les calculs économiques des techniques hostiles à la vie privée comme les empreintes digitales.

Cependant, ils prédisent que cette migration loin du suivi concentre davantage le pouvoir de marché des gardiens de plate-forme.

“Alors qu’à court terme, certaines entreprises pourraient essayer de remplacer l’IDFA par des identifiants statistiques, l’accès réduit aux identifiants inter-applications non probabilistes pourrait rendre la concurrence très difficile pour les courtiers en données et autres petites entreprises de suivi. Des techniques telles que les empreintes digitales et le suivi des cohortes peuvent finir par ne pas être suffisamment compétitives par rapport à des solutions sur appareil plus respectueuses de la vie privée », suggèrent-ils. “Nous assistons déjà à une évolution de l’industrie de la publicité vers l’adoption de telles solutions, motivée par les décisions des gardiens de la plate-forme (par exemple, l’API FloC / Topics de Google et Android Privacy Sandbox, l’ATT et les labels nutritionnels de confidentialité d’Apple), bien que davantage de discussions soient nécessaires si ces nouvelles technologies protègent efficacement la vie privée.

“Le résultat net, cependant, de cette évolution vers des méthodes plus respectueuses de la vie privée sera probablement une plus grande concentration avec les gardiens de la plate-forme existants, comme les premiers rapports sur la part marketing triplée d’Apple, la refonte prévue des technologies publicitaires par Facebook/Meta et d’autres, et l’évolution des habitudes de dépenses des annonceurs le suggèrent. En fin de compte, la publicité auprès des utilisateurs d’iOS – étant parmi les personnes les plus riches – sera une opportunité que de nombreux annonceurs ne peuvent pas manquer, et ils s’appuieront donc sur les technologies publicitaires des grandes entreprises technologiques pour continuer à cibler le bon public avec leurs publicités.

Le document dénonce également l’échec des régulateurs et des décideurs européens à sévir contre le suivi en appliquant des lois sur la confidentialité telles que le règlement général sur la protection des données (RGPD), écrivant que : “[I]Il est inquiétant que quelques changements apportés par une entreprise privée (Apple) semblent avoir changé la protection des données dans les applications plus que de nombreuses années de discussions et d’efforts de haut niveau par les régulateurs, les décideurs et autres. Cela met en évidence le pouvoir relatif de ces sociétés gardiennes et l’incapacité des régulateurs à appliquer le RGPD de manière adéquate jusqu’à présent. Une approche efficace pour accroître la conformité avec la loi sur la protection des données et les protections de la vie privée dans la pratique pourrait être une réglementation plus ciblée des gardiens de l’écosystème d’applications ; jusqu’à présent, il n’existe aucune réglementation ciblée aux États-Unis, au Royaume-Uni et dans l’UE.

Une réglementation ciblée est cependant en train d’arriver pour les gardiens d’Internet. Bien qu’à un rythme qui soit des ordres de grandeur plus lent que les publicités qui sont mises aux enchères et micro-ciblées sur les globes oculaires chaque milliseconde de chaque jour.

L’Union européenne est parvenue à un accord politique sur sa réforme phare de la concurrence ex ante pour les gardiens, alias la loi sur les marchés numériques, le mois dernier seulement – ​​et les législateurs ont alors déclaré qu’ils s’attendaient à ce que le régime entre en vigueur en octobre. (Bien qu’il soit peu probable qu’il entre réellement en vigueur avant 2023 au plus tôt et qu’il y ait déjà un débat sur la question de savoir si la Commission dispose de ressources suffisantes pour faire respecter certaines des entreprises les plus précieuses au monde avec leurs armées en pleine expansion d’avocats internes.)

Le Royaume-Uni, quant à lui, a sa propre version sur mesure de ce type de réforme de la concurrence des grandes technologies. Son régime “pro-concurrence” a été retardé en 2020, mais est toujours en attente d’une législation pour habiliter l’unité des marchés numériques. Et des rapports récents dans la presse britannique ont suggéré que le projet de loi sur la concurrence numérique ne serait pas présenté au parlement avant l’année prochaine, ce qui signifierait un retard supplémentaire.

L’Allemagne est ici en avance sur la courbe, ayant adopté une réforme de la concurrence au début de l’année dernière. Il a également – plus tôt cette année – identifié Google comme soumis à ce régime spécial de contrôle des abus. Bien que le FCO du pays doive encore achever le travail d’enquête sur les différents produits Google qui lui causent des problèmes de concurrence. Mais il est possible que nous voyions des mesures d’application ciblées par le FCO cette année.





Leave a Comment

x