Adtech : la collaboration entre les régulateurs et le secteur est essentielle, estime un responsable de Mozilla

Selon un responsable de Mozilla, il est essentiel de mettre fin à la fausse opposition binaire entre concurrence et vie privée et d’assurer une collaboration plus étroite entre les régulateurs et les entreprises technologiques pour réussir à développer des mesures de protection de la vie privée dans le domaine de l’adtech.

« Pour qu’un changement significatif ait lieu, la réglementation et la technologie devront vraiment aller de pair afin de s’assurer que le meilleur résultat possible soit atteint », a confié Udbhav Tiwari, responsable principal de la politique publique mondiale chez Mozilla, à EURACTIV.

Dans l’un des exemples les plus médiatisés de ce type d’interaction, l’autorité britannique de la concurrence et des marchés (Competition and Markets Authority, CMA) a accepté plus tôt cette année des engagements de la part de Google concernant son projet de supprimer progressivement les cookies tiers de Chrome d’ici à 2022.

Le géant de la technologie a présenté une série de propositions de « Privacy Sandbox », qui constituent, selon lui, un moyen alternatif de diffuser des publicités ciblées, sans dépendre de l’accès direct aux données personnelles des utilisateurs.

L’année dernière, la CMA a commencé à enquêter sur les implications de ces propositions en matière de concurrence. En février dernier, elle a accepté les engagements finaux de l’entreprise concernant les améliorations à apporter. Dans le cadre de l’accord, la CMA supervisera la mise en œuvre des changements, qui doivent être applicables à l’échelle mondiale.

Mozilla, qui a supprimé les cookies tiers de son navigateur Firefox en 2019, a salué ces propositions de Google dans leur ensemble, ainsi que l’implication de la CMA dans leur supervision, mais a mis en garde contre la pérennisation d’une dichotomie entre les préoccupations en matière de vie privée et de concurrence.

« Dans l’espace adtech en particulier, une fausse dichotomie est créée autour de la concurrence et de la vie privée », a expliqué M. Tiwari, soulignant le fait que la plupart des pays disposent de régulateurs distincts, la principale exception étant la Federal Trade Commission (FTC) des États-Unis.

Pour que les solutions adtech soient mieux développées et mises en œuvre, a-t-il dit, cette fausse dichotomie et la tension qui s’est créée entre la concurrence et la vie privée « exigent vraiment que les régulateurs collaborent beaucoup plus entre eux ».

Certains efforts ont déjà été déployés à cette fin. Au Royaume-Uni par exemple, bien que les principaux régulateurs dans ce domaine — la CMA et l’Information Commissioner’s Office — soient des entités distinctes, un nouvel organisme créé en 2021, le Digital Regulation Cooperation Forum (DRCF), a rassemblé ces deux agences ainsi que la Financial Conduct Authority en un seul groupement pour faciliter le travail collaboratif et la discussion sur les questions de réglementation numérique.

Sortir des cloisonnements existants n’est pas seulement une leçon pertinente en matière de réglementation, a ajouté M. Tiwari, mais elle s’applique également aux acteurs du secteur eux-mêmes.

S’exprimant lors d’une table ronde organisée dans le cadre de la Conférence sur les ordinateurs, la vie privée et la protection des données de 2022 qui s’est tenue cette semaine à Bruxelles, il a fait remarquer que l’élaboration de ces mesures de protection de la vie privée se fait souvent au sein des entreprises et que, par conséquent, elle manque de transparence et de collaboration.

Ces propositions peuvent commencer au sein des entreprises, a-t-il confié à EURACTIV, « mais elles doivent vraiment être développées dans des organismes de formats ouverts », non seulement pour que les acteurs de la tech puissent valider les hypothèses sur lesquelles elles sont basées et s’assurer qu’elles atteignent les résultats escomptés, mais « essentiellement pour s’assurer qu’elles font partie du web plutôt que d’être une solution propriétaire développée au sein d’une entreprise technologique ».

« Ces organismes de normalisation sont le meilleur endroit pour que de nouvelles idées se développent pour le web », a-t-il déclaré, « parce qu’ils permettent la participation d’un large éventail de parties prenantes. Ils disposent de mécanismes de surveillance assez rigoureux au sein des comités qui gèrent tout, du format dans lequel la norme est rédigée à la manière dont elle est testée ».

« L’avantage est que si quelque chose est créé via ce processus, cela permet au reste de l’écosystème plutôt qu’à l’entité qui ne fait que proposer la norme d’avoir un avis valable sur la façon dont elle devrait être développée  , a-t-il ajouté.

Les normes ne peuvent toutefois pas aller plus loin dans la résolution de problèmes dans des domaines tels que celui de la protection de la vie privée, a-t-il ajouté, citant les dispositions de la loi sur les services numériques (Digital Services Act, DSA) récemment approuvée qui interdisent l’utilisation de données sensibles dans les publicités et le ciblage des publicités sur les mineurs comme des exemples de réglementation couvrant des domaines non couverts par les normes industrielles.

Dans l’ensemble, a conclu M. Tiwari, une collaboration beaucoup plus étroite entre les entreprises technologiques et les régulateurs sera nécessaire à l’avenir pour trouver des réponses efficaces à ce type de questions.

« Il y a des choses que la technologie peut effectivement régler, parce qu’elle peut intervenir plus rapidement et empêcher le préjudice de se produire. Mais cela ne signifie pas qu’il faille s’en remettre entièrement à la technologie et ignorer la réglementation », a-t-il déclaré. « Il y a beaucoup de préjudices et beaucoup de pratiques que, réellement, la réglementation est à même de pouvoir réparer parce que ce n’est pas dans le mandat de la technologie. »