Pourquoi avons-nous accepté la surveillance comme valeur par défaut

 (vivianvoss.net)
1 points par GN⁺ 8 일 전 | Aucun commentaire pour le moment. | Partager sur WhatsApp
  • Le financement du web par la publicité et le ciblage fondé sur le suivi ont été liés dans une même chaîne logique, si bien que le suivi intersites s’est imposé non comme une option distincte, mais comme une hypothèse par défaut
  • DoubleClick DART et les third-party cookies ont permis de suivre un même utilisateur sur plusieurs sites web, et cette infrastructure a perduré par la suite
  • Les 10 000 plus grands sites chargent en moyenne 7 third-party trackers par page, 41,1 % du trafic s’accompagne de traceurs, et chaque traceur supplémentaire augmente le temps de chargement d’environ 2,5 %
  • L’industrie des bannières de cookies s’est elle aussi constituée en marché à part entière, et lorsque le bouton « Reject all » est dissimulé, jusqu’à 90 % des utilisateurs acceptent, dans une réaction qui relève davantage de la fatigue que du consentement
  • Apple ATT a fait chuter le taux d’opt-in à 15 à 25 % avec une simple demande d’autorisation au niveau du système d’exploitation, entraînant une perte estimée à environ 10 milliards de dollars pour le chiffre d’affaires 2022 de Meta, ce qui montre que le suivi activé par défaut n’était pas une fatalité technique, mais un choix

Axiome

  • La structure actuelle est justifiée par une chaîne logique selon laquelle la publicité finance le web, le suivi rend la publicité possible, donc le suivi est nécessaire
    • Les bannières de cookies sont traitées comme des reçus modernes, et cliquer sur « Accept » est assimilé à un consentement
    • Cette structure peut sembler d’une logique propre, mais ses prémisses méritent d’être examinées séparément
  • Personne n’a voté pour cette structure, et elle s’est pourtant installée telle quelle
    • Au moment où la FTC et l’UE terminaient leurs débats sur la concurrence de marché, l’architecture du web s’était discrètement transformée en système de surveillance

Origines

  • DoubleClick a été fondée à New York en 1996, et son produit DART reposait sur le principe de suivre les utilisateurs d’un site à l’autre pour leur afficher des publicités pertinentes
    • DART signifie Dynamic Advertising, Reporting, and Targeting
    • L’idée centrale était que les annonceurs devaient pouvoir suivre une même personne sur plusieurs sites web
  • L’innovation technique clé a été le third-party cookie, un petit fichier texte déposé par un serveur que l’utilisateur n’avait pas visité, puis utilisé pour suivre cette personne sur tous les sites web qui chargeaient ce pixel
    • Le mécanisme technique en lui-même était banal, mais ses conséquences structurelles ne l’étaient pas
    • À une époque où les bannières publicitaires existaient déjà, cela a posé les bases d’un suivi intersites allant au-delà de la simple exposition aléatoire
  • Après l’acquisition d’Abacus Direct en 1999, la fusion des deux bases de données a été proposée, ce qui a conduit la FTC américaine à ouvrir une enquête
    • DoubleClick a reculé, mais Google a fini par l’acquérir en 2007 pour 3,1 milliards de dollars
    • L’enquête appartient désormais au passé, mais l’infrastructure mise en place est restée
  • La trajectoire s’est poursuivie au-delà des fondateurs
    • Kevin O'Connor a quitté DoubleClick en 2001 et dirige ScOp Venture Capital, où il investit dans des entreprises technologiques de nouvelle génération
    • Dwight Merriman, après dix ans comme CTO de DoubleClick, a cofondé MongoDB en 2007 avec un autre ancien de DoubleClick, Eliot Horowitz
    • La même équipe qui a construit un pipeline de surveillance intersites a ainsi aussi bâti la base de données documentaire qui fait tourner une grande partie du web moderne
    • Le réseau des anciens de DoubleClick est décrit comme une diaspora de talents particulièrement importante dans l’industrie technologique contemporaine

Un schéma antérieur à DoubleClick

  • Prodigy était un service en ligne exploité de 1984 à 2001, qui avait déjà mis en œuvre une première version de la même logique
    • Pour réduire les coûts de réseau et de serveurs, le service avait adopté une méthode consistant à mettre en cache les données sur l’ordinateur personnel de l’utilisateur, ou à proximité
    • La justification était la réduction des coûts d’infrastructure, et l’effet secondaire fut l’accumulation massive de données comportementales
  • Ce schéma est plus ancien que le web, et même plus ancien que le third-party cookie
    • L’idée essentielle est que les données utilisateur collectées pour des raisons opérationnelles finissent par devenir un actif commercialement attractif
  • Les chemins de données conçus pour optimiser les coûts finissent par être réutilisés pour extraire de la valeur
    • La vraie question n’est donc pas de savoir quand cela a commencé, mais pourquoi aucune couche du protocole n’a empêché cela

Coûts

  • Un site web moyen charge aujourd’hui 7 third-party trackers par page, selon les 10 000 plus grands sites
    • Ces 10 000 plus grands sites sont pourtant considérés comme la partie relativement la plus respectable d’Internet
    • 41,1 % de leur trafic s’accompagne de traceurs
  • La procédure de consentement elle-même est devenue une industrie distincte
    • 67 % des bannières de cookies sont fournies par des Consent Management Platforms
    • Trois entreprises détiennent 37 % de ce marché
    • Seuls 15 % des sites web atteignent le niveau minimal de conformité au RGPD
  • Lorsque le bouton « Reject all » est caché derrière plusieurs clics, jusqu’à 90 % des utilisateurs acceptent
    • Cela relève non pas du consentement, mais de la fatigue
  • Les coûts matériels sont eux aussi bien réels
    • Chaque traceur supplémentaire augmente le temps de chargement de la page d’environ 2,5 %
    • Les sites fortement chargés en traceurs fonctionnent environ 10 fois plus lentement que lorsqu’on consulte la même page avec le suivi bloqué
  • Le real-time bidding traite environ 600 milliards de requêtes par jour, soit près de 6,9 millions par seconde
    • Chaque bannière, boîte de dialogue et requête en arrière-plan consomme de la bande passante, de la batterie et de l’électricité
    • Tout le monde paie la facture, mais elle n’apparaît en détail pour personne

Preuves

  • Le problème ne porte pas sur les deux fondateurs en tant qu’individus, mais sur une réponse logique à des pressions commerciales
    • Les réseaux publicitaires voulaient de la portée, les éditeurs voulaient des revenus, et le third-party cookie permettait de satisfaire ces deux besoins
    • Cela conduit moins à blâmer des personnes qu’à demander pourquoi les navigateurs ont facilité ce modèle
  • La question plus profonde porte sur le choix structurel
    • Les navigateurs ont été conçus pour charger du contenu, mais ils auraient aussi pu être conçus pour empêcher que les utilisateurs soient pistés
    • Ils auraient aussi pu protéger contre l’économie grise de la fraude qui s’est développée sur la même trajectoire
  • Apple ATT est présenté comme une démonstration concrète de cette possibilité de choix
    • Introduit en avril 2021 avec iOS 14.5
    • Une simple invite au niveau de l’OS demande si une app peut suivre l’utilisateur à travers d’autres apps et sites web
    • Lorsqu’on pose réellement la question, le taux d’opt-in reste à 15 à 25 %
    • Le CFO de Meta, David Wehner, a estimé la perte de chiffre d’affaires 2022 à environ 10 milliards de dollars
  • Le texte souligne que la technologie nécessaire existait depuis le départ, et que le suivi activé par défaut était un choix fait par les fournisseurs de navigateurs

Question

  • Le texte demande si le résultat aurait été différent si les navigateurs avaient traité les données personnelles comme les systèmes d’exploitation traitent les binaires non signés, en les bloquant jusqu’à autorisation explicite
    • Il pose la question de ce qui se serait passé si le protocole lui-même avait défendu les utilisateurs plutôt que les annonceurs
    • Il demande aussi ce qu’il serait advenu si les requêtes intersites avaient été traitées avec scepticisme, comme un colis qu’un inconnu vous demande de garder dans un train
  • Trente ans plus tard, cette question reste sans réponse
    • L’infrastructure perdure parce qu’une fois construite, elle continue d’exister, et parce qu’il est inconfortable pour les organisations qui l’ont créée de la remettre en cause
  • Le fait qu’une simple invite d’Apple ait déplacé 10 milliards de dollars en un an sert de point de référence
    • Que se serait-il déplacé s’il y avait eu douze invites de ce type ?
    • Et qu’est-ce qui aurait changé si les third-party cookies n’avaient jamais été lancés en 1996 ?
  • Au lieu d’une conclusion définitive, il ne reste qu’un constat : personne n’a été consulté

À lire aussi

Aucun commentaire pour le moment.

Aucun commentaire pour le moment.