Un guide pratique de Google vend-il vos données

Ce guide explique Google vend-il vos données de manière pratique, avec un accent sur les décisions d'analytics respectueuses de la vie privée.

Google vend-il vos données ? Si la question signifie « Google remet-il aux annonceurs un tableur contenant vos messages Gmail et votre historique de recherche ? », la réponse est généralement non. Si la question signifie « Google monétise-t-il les informations personnelles en vendant un accès ciblé, de la mesure et de l'influence ? », la réponse est clairement oui.

La monétisation moderne des données ne consiste généralement pas en une vente de données brutes. Il s'agit d'un accès contrôlé à des audiences, à des prédictions, à des emplacements publicitaires, à des outils de mesure et à des écosystèmes de plateformes.

Vendre des données ou vendre un accès

Une plateforme peut monétiser des données personnelles sans transférer le profil sous-jacent. Par exemple, un annonceur peut ne jamais voir votre identité, mais peut tout de même payer pour atteindre « les personnes susceptibles d'être intéressées par un logiciel de comptabilité », « les parents qui achètent des fournitures scolaires » ou « les visiteurs qui ont abandonné leur panier ».

Ce modèle dépend de la collecte de données :

• Recherches.
• Visionnages de vidéos.
• Activité dans les applications.
• Signaux de localisation.
• Visites de sites web via des balises et des pixels.
• Données sur l'appareil et le navigateur.
• Achats et conversions.
• Inférences sur les intérêts et les intentions.

Les systèmes publicitaires de Google, la plateforme publicitaire de Meta, le pixel de TikTok et de nombreux réseaux de médias de détail fonctionnent tous autour de ce modèle d'accès.

Pourquoi les lois sur la vie privée s'en préoccupent quand même

Le CCPA/CPRA de Californie reconnaît que le préjudice en matière de vie privée ne se limite pas à une vente littérale contre rémunération. La loi donne aux consommateurs le droit de refuser la vente ou le partage d'informations personnelles, y compris le partage à des fins de publicité comportementale inter-contextuelle (Présentation du CCPA par le DOJ de Californie).

Le GDPR se concentre de la même manière sur le traitement, les finalités, la base légale, la transparence, les droits et les transferts, et pas uniquement sur la vente. Si des données personnelles sont utilisées pour profiler, cibler ou mesurer des personnes, le responsable du traitement a besoin d'une base légale et doit respecter les droits des utilisateurs.

Le rôle de l'analytique

L'analytique peut être inoffensive ou très intrusive selon l'endroit où vont les données. Un outil d'analytique en première partie qui compte les pages vues et les conversions pour le propriétaire du site est différent d'une balise tierce qui envoie des événements dans un réseau publicitaire.

Le risque augmente lorsque les données analytiques sont utilisées pour :

• Le reciblage.
• Les audiences similaires.
• Les graphes d'identité multi-appareils.
• L'enrichissement des données.
• L'attribution publicitaire liée à des identifiants utilisateurs.
• Le partage avec plusieurs fournisseurs via des gestionnaires de balises.

C'est pourquoi l'analytique privacy-first n'est pas seulement une fonctionnalité de conformité. C'est un choix de modèle économique. Elle mesure votre site web sans alimenter un écosystème publicitaire plus vaste.

Comment réduire l'exposition

Commencez par un audit des balises. De nombreuses entreprises découvrent d'anciens pixels, des propriétés GA en double, des scripts d'A/B testing abandonnés, des widgets de chat et des balises marketing qui reçoivent encore des données.

Classez ensuite chaque outil :

• Service essentiel.
• Analytique en première partie.
• Publicité ou reciblage.
• Personnalisation.
• Assistance ou chat.
• Sécurité.

Supprimez ce qui n'est pas utilisé. Placez les balises publicitaires derrière le consentement lorsque cela est nécessaire. Évitez d'envoyer des e-mails, des noms, des identifiants de compte, des notes de commande, des termes de recherche ou des chemins de pages sensibles à des tiers. Utilisez les événements côté serveur avec précaution ; ils ne sont pas automatiquement plus privés s'ils envoient les mêmes données personnelles depuis votre serveur.

Un meilleur modèle de mesure

Un modèle privacy-first répond toujours aux questions métier :

• Quelles campagnes amènent des visiteurs ?
• Quelles pages convertissent ?
• Quel contenu soutient les inscriptions ?
• Quels parcours produit perdent des utilisateurs ?
• Quels navigateurs ou appareils rencontrent des problèmes ?

Il y répond avec des données agrégées et limitées à leur finalité, au lieu d'alimenter des profils comportementaux.

Les géants de la tech ne « vendent » peut-être pas vos données au sens littéral du tableur. Le problème de la vie privée est plus subtil et plus important : les données personnelles deviennent la matière première d'un accès ciblé, d'un pouvoir de marché et d'une influence comportementale. Les entreprises qui n'ont pas besoin de ce modèle ne devraient pas le copier.

Pourquoi les outils « gratuits » sont rarement gratuits

Un outil gratuit peut être un échange équitable lorsque le fournisseur est transparent et que l'usage des données est limité. Le problème apparaît lorsque l'outil étend la collecte au-delà des attentes de l'utilisateur ou enferme l'entreprise dans un écosystème où l'analytique, la publicité, l'identité, la recherche, le navigateur, l'e-mail et le cloud se renforcent mutuellement. Le changement devient alors opérationnellement difficile, même si les préoccupations en matière de vie privée s'intensifient.

Une alternative pour les entreprises

Choisissez autant que possible des outils dotés d'un modèle de revenus direct. Payer pour l'analytique, l'e-mail, la recherche ou le stockage peut s'avérer moins coûteux que le coût caché d'un partage étendu de données : complexité du consentement, examen juridique, pages plus lentes, dépendance aux fournisseurs et perte de confiance. La question privacy-first n'est pas « Pouvons-nous éviter toutes les grandes plateformes ? ». Elle est « Quels flux de données sommes-nous prêts à défendre auprès de nos utilisateurs ? ».

Suivez le flux de données

Pour comprendre la monétisation, cartographiez le parcours allant de la collecte à l'usage. Une visite de site web peut créer des signaux d'appareil, un contexte de page, des données de référent, des inférences de localisation, des identifiants de clic publicitaire et des identifiants de compte. Ces signaux peuvent alimenter la mesure, la détection de fraude, la personnalisation, le ciblage publicitaire, l'attribution, l'entraînement de modèles ou l'amélioration produit. Certains usages sont raisonnables. D'autres surprennent les utilisateurs parce que le contexte initial était une recherche, un e-mail, une carte, une vidéo ou un rapport analytique, et non un marché de profils.

Le rapport de la FTC sur la surveillance commerciale constitue un cadre utile : le risque augmente lorsque la collecte est large, opaque, difficile à éviter et connectée entre les contextes. Les entreprises peuvent y répondre sans devenir anti-technologie. Remplacez les pixels tiers inutiles par de l'analytique en première partie. Préférez les rapports agrégés aux exports au niveau utilisateur. Séparez l'analytique produit des audiences publicitaires. Raccourcissez la durée de conservation. Demandez si chaque fournisseur peut utiliser vos données à ses propres fins. Lorsque la réponse n'est pas claire, le véritable produit peut être les résidus de données autour de vos clients plutôt que l'outil que vous pensiez acheter.

Liste de contrôle pour le nettoyage des flux de données

Suivez le flux de données depuis le chargement de la page jusqu'au tableau de bord du fournisseur. Listez les balises analytiques, les pixels publicitaires, les intégrations, les widgets de connexion à un compte, les API de conversion, les synchronisations CRM et l'enrichissement des données. Pour chacun, notez ce qu'il reçoit et si le fournisseur peut l'utiliser au-delà de la fourniture de son service.

Supprimez ou conditionnez ensuite les flux que vous ne pouvez pas défendre clairement. Une configuration analytique privacy-first devrait répondre aux questions sur le site web et les campagnes sans alimenter de données comportementales inutiles dans les écosystèmes publicitaires.