{"id":447,"date":"2020-02-20T08:44:17","date_gmt":"2020-02-20T08:44:17","guid":{"rendered":"https:\/\/www.qwanturank.ovh\/actualites\/?p=447"},"modified":"2020-06-22T19:21:32","modified_gmt":"2020-06-22T19:21:32","slug":"propositions-inadequates-de-google-et-diab-pour-reformer-le-rtb","status":"publish","type":"post","link":"https:\/\/www.qwanturank.ovh\/actualites\/2020\/02\/20\/propositions-inadequates-de-google-et-diab-pour-reformer-le-rtb\/","title":{"rendered":"Propositions inad\u00e9quates de Google et d’IAB pour r\u00e9former le RTB"},"content":{"rendered":"

En juin 2019, l’OIC a publi\u00e9 un rapport accablant sur les \u00abench\u00e8res en temps r\u00e9el\u00bb. Il justifiait compl\u00e8tement les preuves produites par Qwant et soumettait les plaintes de Jim Killock et du Dr Michael Veale, parall\u00e8lement aux plaintes du Dr Johnny Ryan \u00e0 la Commission irlandaise de protection des donn\u00e9es.<\/p>\n

L’OIC a convenu avec Qwant et les plaignants que le syst\u00e8me RTB (Real Time Bidding) diffuse ce que tout le monde au Royaume-Uni lit et regarde en ligne chaque jour \u00e0 des milliers d’entreprises, sans aucune s\u00e9curit\u00e9 quant \u00e0 ce qui se passe avec les donn\u00e9es.<\/p>\n

\u00abUne fois que les donn\u00e9es sont hors du contr\u00f4le d’une seule partie, cette derni\u00e8re n’a essentiellement aucun moyen de garantir que les donn\u00e9es resteront soumises \u00e0 une protection et \u00e0 des contr\u00f4les appropri\u00e9s. \u2026 Des milliers d’organisations traitent des milliards de demandes de soumissions au Royaume-Uni chaque semaine\u2026 \u00bb<\/p>\n

L’ICO a donn\u00e9 \u00e0 l’industrie de la RTB, dirig\u00e9e par Google et l’IAB, six mois pour r\u00e9parer l’\u00e9norme violation de donn\u00e9es, m\u00eame si dix mois s’\u00e9taient d\u00e9j\u00e0 \u00e9coul\u00e9s depuis que l’ICO avait re\u00e7u les preuves de Qwant<\/a>.<\/p>\n

Mais \u00e0 cette \u00e9poque, Google et l’IAB n’ont fait aucune proposition substantielle pour r\u00e9soudre le probl\u00e8me. Nous avons analys\u00e9 leurs propositions en d\u00e9tail. Ils n’auront aucun impact mat\u00e9riel pour r\u00e9duire la violation continue des donn\u00e9es RTB.<\/p>\n

Le d\u00e9lai de gr\u00e2ce de six mois de l’OIC s’est \u00e9coul\u00e9 en d\u00e9cembre 2019.<\/p>\n

La semaine derni\u00e8re, \u00e0 la mi-janvier, l’ICO a surpris les plaignants en annon\u00e7ant que les propositions de Google et de l’IAB \u00ab\u00a0entra\u00eeneront de r\u00e9elles am\u00e9liorations dans le traitement des donn\u00e9es personnelles au sein de l’industrie des technologies de l’information\u00a0\u00bb.<\/p>\n

Aucune analyse sens\u00e9e ne peut souscrire \u00e0 la d\u00e9claration de l\u2019ICO.<\/p>\n

 <\/p>\n

Les propositions de Google n’arr\u00eatent pas la violation de donn\u00e9es RTB<\/h2>\n

La suppression des cat\u00e9gories de contenu de RTB est sans importance.<\/p>\n

Google a annonc\u00e9 qu’il supprimerait un \u00e9l\u00e9ment de la violation de donn\u00e9es RTB: les cat\u00e9gories contextuelles, qui d\u00e9notent le sujet de la page Web ou de l’application qu’une personne charge. Beaucoup de ces cat\u00e9gories sont tr\u00e8s sensibles. Leur suppression, cependant, n’aura aucun impact mat\u00e9riel sur la violation des donn\u00e9es RTB, car le syst\u00e8me RTB de Google continuera de diffuser d’autres donn\u00e9es personnelles qui r\u00e9v\u00e8lent les m\u00eames informations.<\/p>\n

Cela inclut les URL. Le titre d’une URL peut r\u00e9v\u00e9ler des donn\u00e9es de cat\u00e9gorie sp\u00e9ciale telles que la sexualit\u00e9, la foi religieuse, l’\u00e9tat de sant\u00e9, etc. Par exemple, les URL \u00abGay.co.uk\u00bb, \u00abIslam.org.uk\u00bb ou \u00abNHS.uk\/Conditions\u00bb \/ Cancer \/ \u00ab\u00a0peut r\u00e9v\u00e9ler des donn\u00e9es de cat\u00e9gorie sp\u00e9ciale.<\/p>\n

De plus, l’analyse automatique des pages d\u00e9sign\u00e9es par les URL peut r\u00e9v\u00e9ler des cat\u00e9gories contextuelles sp\u00e9ciales, m\u00eame si le syst\u00e8me RTB n’inclut pas les noms des cat\u00e9gories dans une diffusion. L’IAB indique que de nombreuses soci\u00e9t\u00e9s de RTB s’appuient sur des \u00abservices de ciblage contextuel externes\u00bb pour ce faire, au lieu d’utiliser les cat\u00e9gories contextuelles int\u00e9gr\u00e9es \u00e0 leur propre syst\u00e8me de RTB. Faire cela avec l’exemple d’URL suivant \u00abdailymail.co.uk\/health\/article-4574230\/Postpartum-depression-guide-women-men.html\u00bb renvoie des cat\u00e9gories contextuelles: \u00abd\u00e9pression post-partum\u00bb, \u00abp\u00e9riode post-partum\u00bb, \u00abtrouble d’anxi\u00e9t\u00e9\u00bb et \u00abtrouble d\u00e9pressif majeur\u00bb.<\/p>\n

Par cons\u00e9quent, la suppression des cat\u00e9gories de contenu est un geste vide, tant que Google continue de diffuser d’autres donn\u00e9es personnelles dans ses \u00e9missions RTB qui peuvent r\u00e9v\u00e9ler des cat\u00e9gories contextuelles.<\/p>\n

L’audit semble impossible.<\/p>\n

Deuxi\u00e8mement, la proposition de Google de v\u00e9rifier ce qui arrive aux donn\u00e9es dans son syst\u00e8me RTB est inad\u00e9quate.<\/p>\n

Google<\/a> n’a actuellement aucun contr\u00f4le en place pour prot\u00e9ger les donn\u00e9es RTB apr\u00e8s leur diffusion \u00e0 plus de 2000 entreprises. Les soci\u00e9t\u00e9s sont simplement invit\u00e9es \u00e0 \u00abnotifier Google par \u00e9crit\u00bb si elles ont l’intention d’en abuser.<\/p>\n

Google propose d\u00e9sormais de tenter d’auditer certaines de ces soci\u00e9t\u00e9s. On ne sait pas comment il pourra enqu\u00eater sur ce qu’il advient des centaines de milliers de milliards de documents qu’il met continuellement entre les mains de ces milliers d’entreprises. C’est une t\u00e2che impossible.<\/p>\n

 <\/p>\n

Ce que l’IAB a annonc\u00e9 ne r\u00e9sout pas la violation de donn\u00e9es RTB<\/h2>\n

IAB UK a publi\u00e9 diverses propositions en r\u00e9ponse aux questions de l’OIC. Mais \u00e0 part les promesses d’envoyer des orientations (non contraignantes) aux membres, les propositions de longue haleine du CCI ne contenaient qu’une seule action directement li\u00e9e \u00e0 la violation de donn\u00e9es au c\u0153ur de notre plainte:<\/p>\n

IAB UK et IAB Europe ont lanc\u00e9 un flux de travail conjoint (soumis aux processus de gouvernance du TCF) pour d\u00e9velopper des engagements suppl\u00e9mentaires en mati\u00e8re de s\u00e9curit\u00e9 des donn\u00e9es pour une int\u00e9gration future dans les politiques du TCF.<\/p><\/blockquote>\n

Non seulement cette d\u00e9claration manque de substance et d\u2019urgence, mais elle repose \u00e9galement sur un syst\u00e8me incapable de corriger les failles de s\u00e9curit\u00e9 de RTB. Le TCF (\u00abcadre de transparence et de consentement\u00bb) envoie simplement des demandes \u00abveuillez ne pas utiliser\u00bb aux nombreuses entreprises recevant des \u00e9missions RTB dans le syst\u00e8me IAB. Il n’est pas en mesure de contr\u00f4ler ce qui arrive aux donn\u00e9es.<\/p>\n

 <\/p>\n

D\u00e9faillance r\u00e9glementaire et march\u00e9 de la publicit\u00e9 en ligne<\/h2>\n

La seule fa\u00e7on d’assurer la s\u00e9curit\u00e9 des donn\u00e9es personnelles dans le syst\u00e8me RTB est d’arr\u00eater la diffusion des donn\u00e9es personnelles \u00e0 des milliers d’entreprises. L’OIC n’a pas agi pour faire respecter cela, ni aucune autre mesure de fond pour mettre fin \u00e0 la violation continue des donn\u00e9es RTB.<\/p>\n

Il se peut que l’ICO craigne que l’application de la loi ne fixe les conditions pour Google (ou quelqu’un d’autre)<\/p>\n","protected":false},"excerpt":{"rendered":"

En juin 2019, l’OIC a publi\u00e9 un rapport accablant sur les \u00abench\u00e8res en temps r\u00e9el\u00bb. Il justifiait compl\u00e8tement les preuves<\/p>\n","protected":false},"author":1,"featured_media":450,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[24,17],"tags":[],"class_list":["post-447","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-google","category-vie-privee"],"_links":{"self":[{"href":"https:\/\/www.qwanturank.ovh\/actualites\/wp-json\/wp\/v2\/posts\/447","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.qwanturank.ovh\/actualites\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.qwanturank.ovh\/actualites\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.qwanturank.ovh\/actualites\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.qwanturank.ovh\/actualites\/wp-json\/wp\/v2\/comments?post=447"}],"version-history":[{"count":1,"href":"https:\/\/www.qwanturank.ovh\/actualites\/wp-json\/wp\/v2\/posts\/447\/revisions"}],"predecessor-version":[{"id":449,"href":"https:\/\/www.qwanturank.ovh\/actualites\/wp-json\/wp\/v2\/posts\/447\/revisions\/449"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.qwanturank.ovh\/actualites\/wp-json\/wp\/v2\/media\/450"}],"wp:attachment":[{"href":"https:\/\/www.qwanturank.ovh\/actualites\/wp-json\/wp\/v2\/media?parent=447"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.qwanturank.ovh\/actualites\/wp-json\/wp\/v2\/categories?post=447"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.qwanturank.ovh\/actualites\/wp-json\/wp\/v2\/tags?post=447"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}