La publicité digitale n'aura jamais été aussi bien nommée.
Google franchit une nouvelle étape dans l’évolution de la publicité numérique en réintroduisant le « fingerprinting », une méthode de collecte de données qui identifie les utilisateurs via des signaux en ligne comme l’adresse IP et les paramètres du navigateur (mais pas avec votre empreinte digitale !) Cette approche, annoncée pendant les fêtes et étant quelque peu passée sous le radar, sera activée à partir du 16 février 2025 pour les annonceurs sur Google Ads, et s’accompagne de nouvelles politiques publicitaires assouplies. Elle s’inscrit dans un contexte où la confidentialité des utilisateurs est au cœur des débats.
En juillet 2024, Google a annoncé l’abandon de son projet de suppression définitive des cookies tiers à des fins publicitaires, préférant laisser le choix aux utilisateurs de Chrome, son navigateur. Cependant, l’introduction du fingerprinting marque un virage inattendu. Contrairement aux cookies, ce procédé est pratiquement invisible pour les utilisateurs et difficilement contrôlable. Google justifie ce choix par les avancées en matière de technologies améliorant la confidentialité (les PET, pour « privacy-enhancing technologies »), comme le traitement des données en local sur les appareils, qui permettraient un suivi des utilisateurs tout en préservant leur anonymat.
La décision de Google a rapidement été contestée, notamment par l’Information Commissioner’s Office (ICO) au Royaume-Uni. Selon l’organisme, le fingerprinting constitue une atteinte au choix des utilisateurs, car il ne permet ni transparence ni consentement éclairé. L’ICO rappelle que Google lui-même qualifiait cette méthode de « subversion du choix des utilisateurs » en 2019. L’autorité avertit qu’elle pourrait intervenir si Google ne respecte pas les exigences légales, comme la nécessité d’obtenir un consentement libre et éclairé et d’offrir des options de suppression des données.
Le fingerprinting repose sur la collecte de données techniques telles que le type de navigateur, la résolution d’écran ou l’adresse IP, afin de créer un identifiant unique pour chaque utilisateur. Cette méthode permet de construire des profils précis et de personnaliser les publicités sans cookies tiers. Cependant, elle pose de sérieux problèmes de confidentialité : contrairement aux cookies, les utilisateurs ne peuvent ni détecter ni bloquer ce suivi. Plusieurs organisateurs, comme le W3C et l’EFF, considèrent que cette technique viole le RGPD et la directive ePrivacy, qui exigent une transparence totale sur la collecte et l’utilisation des données.
Alors que des navigateurs comme Safari et Firefox ont mis en place des mesures pour limiter le fingerprinting (comme le masquage des adresses IP), Google fait le choix inverse. Si l’entreprise affirme vouloir établir un nouvel équilibre entre publicité efficace et respect de la vie privée, certains experts y voient une stratégie pour préserver ses revenus publicitaires. En effet, cette méthode garantit aux annonceurs une continuité dans le ciblage, mais au prix d’une perte de contrôle pour les utilisateurs.
Avec cette décision, Google alimente les inquiétudes sur ses priorités en matière de protection des données. La réintroduction du fingerprinting met en lumière les tensions entre innovation publicitaire et respect des droits des utilisateurs. Pour l’instant, le débat reste ouvert : le fingerprinting peut-il coexister avec une transparence et un consentement accrus ? Les prochaines lois et les retours des utilisateurs en décideront.