Alors que les internautes pensaient en avoir terminé avec les cookies tiers sur les sites internet d’ici 2024, plusieurs opérateurs du Vieux Continent veulent créer une coentreprise pour proposer un ciblage de la publicité en utilisant les cartes SIM. Repéré par Politico, un document a été envoyé, le 6 janvier 2023, à la Commission européenne pour valider, ou non, ce projet avant le 10 février.

Les cookies se font manger par un jeton de publicité

Deutsche Telekom, Orange, Telefónica et Vodafone souhaitent « offrir une solution d’identification numérique respectueuse de la vie privée pour soutenir les activités de marketing et publicité des marques et des entreprises » à en croire le document officiel. Concrètement, cette initiative est une tentative pour entrer sur le marché de la publicité en ligne.

Plus précisément, le projet prévoit d’attribuer un jeton appelé, pour le moment, TrustPid aux utilisateurs lorsqu’il se connecte aux réseaux mobiles des opérateurs. Ce jeton anonymisé utilise l’adresse IP pour le commercialiser à des fins publicitaires. La page web du projet indique, « les opérateurs de réseaux utilisant TrustPid ne transmettent aucune donnée sur les clients, comme des données démographiques ou de qualité de réseau. » Contrairement aux cookies, les jetons sont indépendants de chaque site internet. Il n’est donc pas possible d’établir un profil complet de l’utilisateur. Les jetons sont aussi combinés par le biais d’une « correspondance sécurisée » qui empêche la publicité d’être montrée plusieurs fois à la même personne.

Depuis mai dernier, la BfDI, l’autorité fédérale allemande chargée de la protection des données, a validé un test sur son territoire. Vodafone et Deutsche Telekom ont eu l’autorisation d’expérimenter Trustpid avec un nombre restreint d’annonceurs et de sites internet, dont le quotidien Bild, et la radio allemande RTL. Les deux opérateurs doivent respecter la vie privée et la conformité du Règlement général sur la protection des données (RGPD).

La coentreprise devra passer par un examen minutieux des autorités européennes

Les entreprises de télécommunication se présentent comme une infrastructure de marketing numérique neutre « qui ne collecte et ne traite pas les données à ses propres fins ». Les opérateurs proposent d’imposer des limites contractuelles aux participants. Par exemple, les annonceurs n’auront pas l'autorisation d'exploiter des données liées à la santé ou l’opinion politique. Pour rassurer les autorités, ils prévoient aussi d’inclure un portail pour donner la possibilité à un utilisateur de révoquer tous les consentements déjà donnés. Ce portail n'empêchera cependant pas les entreprises de demander en boucle le consentement des internautes ayant déjà refusé l’utilisation du jeton à l'instar de leurs prédécesseurs.

Malgré ces promesses, les utilisateurs et les régulateurs pourraient se montrer méfiants concernant l’utilisation des données. À la moindre modification des paramètres du jeton, les entreprises auront à disposition des informations personnelles beaucoup plus détaillées que les sites web traditionnels. Les régulateurs espagnols et allemands ont demandé, lors de la phase pilote, des clarifications sur leur manière de recueillir le consentement des utilisateurs.

Cette coalition pourrait également faire l’objet de préoccupations anticoncurrentielles. Le projet de coentreprise est désormais soumis à un examen minutieux de la part du département de la concurrence de la Commission européenne. L'institution de l’Union européenne s’est fixé la limite du 10 février pour rendre sa réponse.