Au centre des débats et de nombreuses politiques publiques, la question de la vie privée refait régulièrement surface. Si on pense d'abord aux problèmes entourant smartphones et réseaux sociaux, c'est un autre équipement qui est dans le viseur du dernier rapport de cet organisme : la Smart TV !
Le Center For Digital Democracy (CDD) évoque dans un rapport récent "un écosystème de surveillance et de ciblage massif" et appelle les pouvoirs publics à agir face à des pratiques jugées "invasives".
Smart TV : "Un cheval de Troie au cœur de nos foyers" selon le CDD
Dans un rapport publié le 7 octobre et intitulé How TV Watches Us: Commercial Surveillance in the Streaming Era, le CDD dresse un tableau inquiétant des méthodes et techniques utilisées par l'industrie pour pister les consommateurs par le biais de leurs téléviseurs connectés. L'acquisition d'un téléviseur connecté y est même dépeinte comme "introduire un cheval de Troie numérique chez soi".
L'organisme, connu pour ses positions à propos de la neutralité du net, alimente régulièrement les débats avec, entre autres, pour volonté de renforcer le cadre juridique afin de protéger les consommateurs contre la collecte de données. Le CDD a par ailleurs à son actif quelques faits d'armes saillants, notamment sa contribution à la loi COPPA — Children's Online Privacy Protection Act — aux États-Unis, régissant la collecte de données en ligne concernant des enfants de moins de 13 ans.
"Des milliards de lignes de données sur ses clients" : le cas Tubi TV
Le rapport de 48 pages, disponible en source de cet article, décrit un système tentaculaire qui s'est imposé au nez et à la barbe des décideurs politiques et du public. Il cite en exemple Tubi, un service OTT qui met à disposition une très large bibliothèque de contenus, entièrement gratuite. Cette plateforme qui n'était qu'une petite startup il y a 10 ans est devenue l'un des services de streaming les plus populaires aux États-Unis avec 81 millions de téléspectateurs à travers le pays. Acquis en 2020 par Fox Corporation pour la rondelette somme de 440 millions de dollars, Tubi TV se présente elle-même comme "une plateforme publicitaire technologique".
Pour vendre son service aux annonceurs, Tubi se vante de recueillir "des milliards de lignes de données sur ses clients". La société collaborerait ainsi avec des courtiers en données et des entreprises publicitaires tels que TransUnion, LiveRamp et The Trade Desk, lui permettant d'introduire un marketing ciblé sur sa plateforme. Tubi est ainsi en capacité, à l'aide de "plus de 70 modèles d'apprentissage automatique opérant de concert en coulisses" de "personnaliser chaque aspect de l'expérience de l'utilisateur, depuis le contenu qu'ils voient jusqu'à la façon dont il est affiché sur la page de recherche". Présenter ainsi, les activités de Tubi feraient presque froid dans le dos tant le service semble déployer de grands moyens pour vendre des données personnelles et des espaces publicitaires.
Un florilège de méthodes qui pose question
Le rapport va bien sûr plus loin que le cas Tubi TV. Il détaille notamment les méthodes utilisées par les constructeurs, les régies publicitaires et les plateformes de streaming pour générer d'importants revenus à partir des comportements des utilisateurs. Au cœur des préoccupations : la vie privée, avec des informations sensibles à la clé, liées "à la santé, à l'historique financier, à l'ethnicité, ainsi qu'aux intérêts politiques" des consommateurs. Voici les principales méthodes relevées par le CDD qui auraient cours aux États-Unis et ailleurs.
- Collecte de données : elle est rendue possible grâce à l'ACR - Automatic Content Recognition. Il s'agit d'un outil directement intégré au système d'exploitation des TV qui permet non seulement de reconnaitre le contenu affiché à l'écran, mais encore de le lier à un foyer spécifique grâce à son adresse IP… et donc aux autres appareils sur le même réseau.
- Profilage et suivi : via des outils d'identification cookieless et l'ID Graph, le ciblage peut se poursuivre en ligne comme hors-ligne. Ces outils permettent de "relier les individus et les foyers aux bons identifiants numériques, y compris les cookies, les identifiants d'appareils mobiles, les identifiants TV, et les comptes d'utilisateur sur les réseaux sociaux".
- Publicité programmatique : il s'agit d'enchères automatisées, dont l'action se déroule sur quelques millisecondes. C'est le principe de la publicité ciblée, tout simplement.
- Placement de produit dynamique : les systèmes prédictifs basés sur l'IA permettent aux annonceurs de faire des placements de produits dynamiques, afin de présenter des publicités "au bon prix, au bon moment". Les placements de produit dans les contenus visionnés deviennent également de plus en plus personnalisés et dynamiques en introduisant des messages de marques, en temps réel et "sans interrompre l'expérience de visionnage", grâce à l'IA.
"Alors que nous regardons la TV, c'est en fait la TV qui nous regarde"
Bien sûr, En Europe, la réglementation RGPD impose des règles sur la collecte de données, sous peine de sanctions pour les constructeurs. Le fait est qu'une majorité d'utilisateurs acceptent tout bonnement les conditions d'utilisation des services Smart TV. D'un autre côté, les fabricants laissent la possibilité de désactiver certains outils de ciblage et de réinitialiser l'identifiant publicitaire de l'appareil, les conformant ainsi aux directives RGPD. Nous ne manquerons pas de vous dévoiler la procédure dans un prochain article.
Bien que le rapport du CDD soit un appel à l'action des autorités publiques aux États-Unis, il montre que les techniques utilisées pour le ciblage et le profilage des utilisateurs est réalisé à grande échelle, la plupart du temps à l'insu des consommateurs, et alimente un système publicitaire extrêmement intrusif. Au final, rien de nouveau sous le soleil, si ce n'est que la vie privée et les données personnelles sont toujours plus finement scrutées et sont au cœur d'enjeux commerciaux colossaux.
Source : Center for Digital Democracy