Clients de certains Les compagnies de téléphone en Allemagne, dont Vodafone et Deutsche Telekom, ont eu une expérience de navigation légèrement différente de celles des autres fournisseurs depuis début avril. Plutôt que de voir des publicités via des cookies de suivi tiers réguliers stockés sur les appareils, elles ont fait partie d’un essai appelé TrustPid.
TrustPid permet aux opérateurs de téléphonie mobile de générer des jetons pseudo-anonymes basés sur l’adresse IP d’un utilisateur qui sont administrés par une société également nommée TrustPid. Chaque utilisateur se voit attribuer un jeton différent pour chaque site Web participant qu’il visite, et ceux-ci peuvent être utilisés pour fournir des recommandations de produits personnalisées, mais de ce que TrustPid appelle “une manière sécurisée et respectueuse de la vie privée”. C’est cette partie « respect de la vie privée » qui a suscité la colère des critiques.
Internet fonctionne grâce à la publicité : des publicités numériques d’une valeur totale de 189 milliards de dollars ont été achetées et vendues l’année dernière, selon l’Internet Advertising Bureau (IAB). Mais le sale petit pas si secret de l’industrie de la publicité est qu’elle s’appuie sur une surveillance intrusive des activités en ligne des gens, rassemblant leurs intérêts en fonction des sites Web qu’ils visitent, de ce qu’ils publient, etc.
Pour Vodafone, la société qui gère l’essai en Allemagne, TrustPid offre une alternative en permettant aux annonceurs de tirer parti des informations sur les clients tout en préservant la confidentialité des données de ces utilisateurs. Mais tout le monde n’est pas d’accord. Les experts de la confidentialité sur Internet ont qualifié TrustPid de supercookie – une technologie qui relie une miette de données à l’adresse IP et au numéro de téléphone mobile d’un utilisateur – et pensent que l’essai devrait être interrompu et les plans commerciaux abandonnés. Ils s’inquiètent notamment de la manière dont les opérateurs de réseau cooptent ce qui est censé être un simple passage de données de communication, auquel ils ont un accès unique, pour le transformer en une plateforme publicitaire ciblée. Deutsche Telekom n’a pas répondu à la demande de commentaires de WIRED. Vodafone dit que tout est un malentendu.
“Permettez-moi de souligner que le service TrustPid n’est pas un supercookie”, déclare Simon Poulter, directeur principal des communications d’entreprise chez Vodafone Group, qui supervise l’essai allemand. Au lieu de cela, l’opérateur de télécommunications fait référence à la technologie comme étant “basée sur des jetons numériques qui n’incluent aucune information personnellement identifiable”. Chaque jeton, dit Poulter, a une durée de vie limitée de 90 jours qui est spécifique aux annonceurs et éditeurs individuels.
William Harmer, chef de produit chez Vodafone, affirme que le projet n’est pas un supercookie car il n’utilise pas l’interception de données pour créer des profils de clients, contrairement à la technologie publicitaire autrefois utilisée par Verizon Wireless, qui en 2016 a été condamnée à une amende de 1,35 million de dollars par les États-Unis. Federal Communications Commission (FCC) pour avoir injecté des supercookies dans les requêtes du navigateur mobile des utilisateurs pendant deux ans sans leur consentement. Une enquête menée en 2015 par Access Now, une organisation à but non lucratif pour les droits civiques numériques, a révélé que des opérateurs de 10 pays différents utilisaient des supercookies datant de 2000. Ces titres négatifs expliquent pourquoi Vodafone s’oppose avec tant de véhémence à la désignation de supercookie.
Vodafone affirme que TrustPid, qui permet à chaque site Web partenaire de générer un jeton différent pour le même utilisateur, réduit la probabilité que les données des utilisateurs soient triangulées sur les sites Web pour créer des profils détaillés d’intérêts des utilisateurs – une préoccupation majeure pour les internautes fatigués d’être poursuivis sur le Web par annonces ciblées. “La technologie a été conçue selon une conception axée sur la confidentialité et elle est conforme à toutes les exigences du RGPD et à la législation connexe”, déclare Poulter.
