Présentation de la Privacy Sandbox sur Android

Envoyer un commentaire

Les applications mobiles font désormais partie intégrante de notre quotidien. Actuellement, plus de 90 % des applications sur Google Play sont gratuites et permettent à des milliards d'utilisateurs d'accéder à des contenus et services qui les intéressent. La publicité digitale joue un rôle essentiel dans ce processus. Cependant, pour garantir un écosystème d'applications sain, et donc bénéfique aux utilisateurs, aux développeurs et aux entreprises, le secteur doit continuer à faire évoluer le fonctionnement de la publicité digitale afin d'améliorer la confidentialité.

Il y a trois ans, Google annonçait le lancement de la Privacy Sandbox, une initiative contribuant à améliorer la confidentialité des utilisateurs sur le Web. Notre proposition de fournir la Privacy Sandbox sur Android va dans le sens d'un renforcement de la confidentialité des utilisateurs sans compromettre l'accès aux contenus et services gratuits.

La Privacy Sandbox sur Android permet de développer des solutions publicitaires efficaces qui améliorent la confidentialité. Les utilisateurs savent que leur vie privée est protégée, tandis que les développeurs et les entreprises disposent des outils nécessaires pour conquérir le monde mobile. Pendant la conception, la création et les tests de ces nouvelles solutions, nous prévoyons de prendre en charge les fonctionnalités existantes des plates-formes publicitaires, y compris l'identifiant publicitaire, pendant au moins deux ans et de vous informer suffisamment à l'avance de toute modification future.

Pour atteindre l'objectif final, la Privacy Sandbox sur Android envisage de proposer deux solutions clés : un SDK Runtime et un ensemble d'API protégeant la confidentialité

SDK Runtime

La plate-forme Android exploite le concept de bac à sable afin de garantir des limites d'exécution et de sécurité robustes pour le code d'application, tout en respectant les limites de processus. Les applications incluent souvent du code tiers, généralement sous la forme de SDK tels que des SDK publicitaires ou d'analyse. Les développeurs peuvent ainsi se concentrer sur la différenciation de leur application tout en tirant parti du sens de l'innovation d'autres experts, ce qui étend leurs possibilités.

Sur Android, les SDK sont exécutés dans le bac à sable de l'application hôte. Ils héritent des droits et autorisations de l'application, ainsi que de son accès à la mémoire et au stockage. Bien que cette architecture contribue à la flexibilité de l'intégration entre les SDK et les applications, elle implique également la divulgation et le partage potentiels de données utilisateur. De plus, les développeurs n'ont pas toujours pleinement conscience de l'étendue des fonctionnalités d'un SDK tiers et des données auxquelles il accède. Il est donc difficile de savoir exactement comment la collecte et le partage des données seront gérés dans leur application.

Dans Android 13, nous prévoyons d'ajouter une nouvelle fonctionnalité de plate-forme permettant aux SDK tiers de s'exécuter dans un environnement d'exécution dédié. Avec un environnement d'exécution modifié pour le SDK Runtime, ainsi que des autorisations et des droits d'accès aux données bien définis pour les SDK, vous pourrez bénéficier de protections et de garanties plus solides concernant la collecte et le partage des données utilisateur.

Pour en savoir plus sur le SDK Runtime, consultez la proposition de conception.

API de protection de la confidentialité

Afin de répondre aux principaux cas d'utilisation publicitaires sans dépendre des identifiants de plusieurs applications, la Privacy Sandbox sur Android propose un ensemble d'API permettant la personnalisation et la mesure des annonces de manière plus privée.

Ces API protègent la confidentialité des utilisateurs grâce à une combinaison de techniques telles que la conservation de données privées spécifiques et leur traitement sur l'appareil, l'agrégation et la randomisation des données, ainsi que la sélection d'annonces sur l'appareil. Ces conceptions d'API s'alignent étroitement sur les efforts correspondants de la Privacy Sandbox pour le Web dont le but est d'assurer la cohérence de l'approche et du résultat souhaité, tout en tenant compte des différences au niveau des technologies de navigateur et d'application.

Les propositions de conception initiales comprennent trois cas d'utilisation principaux :

  • Topics déduit des signaux de centre d'intérêt précis, appelés thèmes, en fonction des applications installées sur l'appareil d'un utilisateur. Les SDK publicitaires peuvent utiliser ces thèmes pour diffuser des annonces auprès des utilisateurs pertinents.
  • Protected Audience fournit un nouveau moyen de diffuser des annonces en fonction des "audiences personnalisées" définies par les développeurs d'applications et des interactions au sein de leur application. Cette solution stocke ces informations et les annonces associées localement, et fournit un framework permettant d'orchestrer les workflows de sélection des annonces.
  • Attribution Reporting permet de mesurer les conversions, les cas d'utilisation liés à l'optimisation du machine learning, tels que la création d'un modèle de taux de conversion prévu, et la détection des activités non valides.

En savoir plus et envoyer des commentaires

Le SDK Runtime et les API de protection de la confidentialité seront développés dans le cadre du Projet Android Open Source, qui assure la transparence des étapes de conception et de mise en œuvre de ces solutions.

L'équipe Android collaborera avec l'ensemble des acteurs du secteur et de l'écosystème d'applications dans le but de créer une plate-forme mobile davantage axée sur la confidentialité, et grâce à laquelle les utilisateurs, les développeurs et les annonceurs bénéficieront tous d'avantages divers. Nous vous informerons régulièrement de l'évolution de la Privacy Sandbox sur Android. De plus, tout l'écosystème pourra donner son avis sur les propositions.