Comment pouvons-nous récupérer nos données personnelles auprès de Big Tech
Internet a parcouru un long chemin. Cependant, la manière dont nous avons partagé nos données personnelles avec les grands acteurs du web ces dernières décennies commence à poser de plus en plus de questions. Cela est problématique à la fois pour les particuliers pour des raisons de confidentialité et pour les agences professionnelles pour des questions de propriété des données et des chiffres permettant de mesurer le succès des campagnes. Des efforts sont donc déployés par divers acteurs pour réclamer la propriété des données personnelles à Big Tech.
Big Tech connaît mieux vos clients que vous les connaissez
Il y a un dicton populaire parmi les spécialistes du marketing en ligne et les agences digitales : Big Tech connaît probablement mieux vos clients que vous ne les connaissez vous-même. Et soyons honnêtes : Google et Facebook ont mis ces dernières années à disposition toute une infrastructure – souvent gratuite – sur laquelle d’autres sociétés commerciales ont construit des écosystèmes entiers. Mais cela entraîne de plus en plus de malaise chez les utilisateurs, les législateurs et les annonceurs, précisément parce qu’il est difficile de savoir à qui appartiennent toutes ces données. La plaisanterie selon laquelle les annonceurs numériques construisent des maisons sur des terrains loués depuis des années n’est donc pas si exagérée. Voyons sous quels angles les modèles existants sont attaqués et comment les annonceurs peuvent résoudre ce problème dans les années à venir.
Soucis croissants concernant la vie privée et les données personnelles
D’abord et avant tout, cela dérange le législateur. Le GDPR fête déjà son cinquième anniversaire cette année et il devient de plus en plus clair que l’Europe est sérieuse. Le transfert d’informations personnelles identifiables (PII) vers les États-Unis est particulièrement critiqué. La Cour européenne de justice a rejeté à plusieurs reprises les accords existants entre l’UE et les États-Unis ces dernières années. Google Analytics, en particulier, est dans le collimateur à cet égard. En 2022, plusieurs autorités de protection de la vie privée en France, aux Pays-Bas, en Italie et en Suède, entre autres, ont déclaré que l’utilisation de Google Analytics n’était pas légale dans le cadre de la législation GDPR. Il en va de même pour le nouveau GA4 !
l’UE a suivi le mouvement ces dernières années, à tel point que 65 % de la population mondiale sera couverte par une forme de législation sur la protection de la vie privée cette année.
Face à l’inquiétude et à la sensibilisation croissantes concernant la vie privée et la transparence, les agences digitales doivent réfléchir à la manière d’adapter leurs architectures.
Une nouvelle génération d’internautes de plus en plus soucieux de leur vie privée
La vie privée n’est plus une norme sociale’ a déclaré Mark Zuckerberg en 2010. Cette déclaration n’a pas vraiment mûri au fil des ans. Et quand on voit comment les Millennials et la génération Z interagissent avec les applications numériques, on serait tenté de donner raison à Mark Zuckerberg, mais rien n’est moins vrai. Bien que les jeunes générations aient des opinions différentes sur la vie privée, cela ne signifie pas qu’elles s’en fichent. Au niveau mondial, les bloqueurs de publicités sont déjà utilisés par 42,7% des internautes avec un pic de 46,2% chez les 16-24 ans. De plus, une enquête d’Avast, YouGov et Forsa montre que 80% des internautes sont convaincus que la protection des données est très importante. Et l’année dernière, 65 % des internautes ont évité certaines activités en ligne pour des raisons de confidentialité ou de sécurité.
La fin des cookies tiers, maintenant pour de vrai
Google a déjà annoncé à plusieurs reprises qu’il allait supprimer les cookies tiers de Chrome. Cela était déjà annoncé l’année dernière mais a été reporté à 2024. Chrome est donc à la traîne car d’autres navigateurs tels que Firefox et Safari l’ont déjà fait il y a des années. Ce qui est plus problématique, c’est que les technologies alternatives que Google veut introduire pour le remplacer ne décollent tout simplement pas. L’apprentissage fédéré des cohortes (FLoC) a été rapidement abandonné en 2021 après avoir suscité de nombreuses critiques. D’autres technologies au sein de leur Privacy Sandbox ne semblent pas percer ou restent longtemps dans les phases de test. Pensez à Consent Overview dans Google Tag Manager, Topics, FLEDGE, FedCM, …
L’avenir : mesurer sans cookie ou avec cookie de première partie
Avec tout le tapage autour des cookies tiers, vous seriez tenté d’assimiler les cookies avec tous les péchés du monde. Ce n’est pas tout à fait exact. Les cookies sont en soi une excellente technologie, mais le problème est qu’ils font l’objet d’abus flagrants depuis des années, notamment de la part de Big Tech. Récapitulons :
- Zero-party data : données que vos clients partagent explicitement avec vous
- Données first-party : données d’utilisateur que vous collectez via votre site, votre application, vos médias, …
- Données second-party : les données de première partie de quelqu’un d’autre que vous achetez directement auprès du propriétaire
- Données tiers : données obtenues ou achetées auprès de courtiers en données et collectées à partir de sites et de sources qui ne vous appartiennent pas. Cela inclut les données collectées par les cookies placés par Google Analytics ou le pixel Facebook.
Les agences digitales doivent donc se débarrasser de ces cookies tiers, mais il faut bien sûr maintenir un flux de données d’utilisation. Sinon, vous ne pouvez pas optimiser vos campagnes ou vos stratégies digitales.
Les solutions envisageables :
Notez que nous parlons ici déjà au pluriel, car il n’existe pas de solution toute faite. Il s’agira plutôt d’une combinaison ou d’un cadre que vous remplirez. Un cadre qui reste également soumis aux évolutions de la vie privée.
1. Server-Side tagging (Balisage côté serveur)
Une technologie qui gagne en popularité est le balisage côté serveur. . Il s’agit de charger des cookies tiers dans un contexte de première partie. En bref, cela signifie que vous n’envoyez plus les données de vos visiteurs directement à Google, mais à un serveur que vous possédez et gérez vous-même. Ce serveur se trouve dans un environnement Cloud tel que Google Cloud, AWS ou Azure. Cela nécessite une connaissance technique approfondie et le prix en particulier peut être décourageant. Comptez au moins 150€ par mois ! Donc, si votre client a un budget limité, cela peut déjà devenir problématique.
2. Alternatives européennes aux plateformes américaines
Une autre option consiste à rechercher des alternatives à Google Analytics conformes au GDPR. De nombreuses plateformes émergent et gagnent en popularité. Pensez par exemple à Matomo, Piwik PRO ou Amplitude.
3. Utilisez une plateforme de données clients (CDP)
À ne pas confondre avec un CRM (Customer Relationship Management). Un CDP vous permet de rassembler des données de première partie provenant de différentes sources dans une base de données centralisée. Cela permet d’éviter les « silos de données », où les données sont stockées à différents endroits, et renforce la sécurité et la confidentialité des données. Les principaux acteurs sont, par exemple, Tealium, Optimove, Bloomreach ou Segment.
4. Navigateurs Web3.0
Le Web3.0 est peut-être encore en développement, mais la priorité aux données et la transparence y sont également essentielles. Cela n’enlève rien au fait qu’il existe déjà de nombreuses plateformes qui se multiplient aujourd’hui. Prenons, par exemple, Brave Browser. Le navigateur qui connaît la croissance la plus rapide et qui accorde la priorité à la protection des données des utilisateurs. Les éditeurs peuvent recevoir des utilisateurs des « Basic Attention Tokens » (BAT) pour leur contenu. BAT est une crypto-monnaie que vous conservez dans un portefeuille crypto et que les utilisateurs peuvent ensuite collecter s’ils autorisent les publicités de certains éditeurs. D’autres navigateurs web3.0 sont par exemple Puma ou Opera Crypto Browser.
5. Bonus: Data Pods
Cette initiative mérite d’être mentionnée, car elle vient du père de l’internet lui-même : Tim Berners-Lee. Grâce à sa startup Inrupt, vous pouvez utiliser ce que l’on appelle des Solid Pods, ou magasin de données personnelles en ligne. (Personal Online Data Store) Cela vous permet de stocker vos données dans un endroit centralisé et de contrôler qui ou quoi a accès à vos données. Ce système est encore très expérimental mais il est actuellement testé par la BBC ainsi que par le gouvernement flamand.