Fraîchement sorti des controverses du scandale Cambridge Analytica, Facebook déploie de nouvelles exigences pour l’utilisation de l’audience personnalisée – bien qu’elles n’augmentent pas vraiment l’élément de sécurité des données.
Tout d’abord, Facebook demandera désormais aux annonceurs de spécifier où ils ont obtenu leurs données lors du téléchargement d’une audience personnalisée.
« Lors de la mise en ligne d’un fichier client, les annonceurs devront indiquer si les informations ont été collectées directement auprès des personnes, fournies par des partenaires ou une combinaison des deux. »
Une fois que l’annonceur a sélectionné une option, cela sera reflété dans le ciblage de l’annonce – lorsqu’un utilisateur appuie sur « Pourquoi est-ce que je vois cela ? » invite, ce sera désormais l’un des qualificatifs répertoriés, offrant plus de transparence sur la façon dont les données utilisateur sont à la fois consultées et utilisées.
Comme indiqué, Facebook a fait l’objet d’un examen minutieux de ses pratiques d’utilisation des données ces derniers mois, à la suite des révélations de Cambridge Analytica, mais bon nombre des lacunes ou des exigences réduites utilisées par CA ont été en fait résolues par Facebook il y a quelque temps, donc ce n’est pas aussi facile comme c’était autrefois d’abuser des données spécifiques à Facebook.
Par exemple, il y avait autrefois une faille qui vous permettait de cibler tous les abonnés de n’importe quelle page Facebook. Chaque personne qui a créé un compte Facebook s’est vu attribuer un e-mail Facebook ([email protected]), et afin de les cibler, vous pouvez utiliser cet e-mail pour créer une audience personnalisée. Avec une simple formule Excel et en extrayant les noms d’utilisateur des abonnés, vous pouvez créer une audience personnalisée basée sur ces informations. Facebook a depuis fermé cela, ainsi que de nombreuses autres failles, limitant les façons dont vous pouvez abuser des audiences Facebook.
Mais vous pouvez évidemment toujours acheter des données utilisateur – cette semaine encore, l’ancien PDG de Cambridge Analytica, Alexander Nix, a confirmé qu’en plus des données Facebook, la société a également acheté des données à Acxiom, Experian et Infogroup pour alimenter leur ciblage politique. Les nouvelles exigences d’audience personnalisée de Facebook visent à arrêter cela, mais le fait de cocher une case ne dissuadera probablement pas les entreprises moins scrupuleuses de faire de la publicité de cette manière.
En plus de cela, Facebook ajoutera également de nouvelles conditions pour le partage de données avec les agences.
« À compter du 2 juillet, nous renforçons les exigences applicables lorsqu’un annonceur partage des audiences personnalisées à partir d’un fichier client, par exemple avec son agence de publicité. Dans ces cas, les deux parties devront établir une relation de partage d’audience via Business Manager et accepter notre Conditions d’audience personnalisées.
Encore une fois, cela n’aura probablement pas autant d’effet dissuasif sur les mauvais acteurs, mais cela donnera à Facebook plus de moyens d’application en cas de problème. Désormais, ils auront une trace écrite claire de ces violations, et plus de justifications pour les suspensions et les interdictions – sinon des mesures plus extrêmes – en conséquence.
Bien que ces nouvelles exigences n’imposent pas de limites extrêmes à l’utilisation des données, Facebook ne peut pas faire grand-chose pour sécuriser une telle utilisation – en dehors de l’interdiction totale des audiences personnalisées. Cela pourrait être une option, mais Facebook essaiera sans aucun doute d’épuiser toutes les autres voies avant cela, car les audiences personnalisées jouent un rôle clé pour maximiser la réponse aux annonces et aider les marques à atteindre leur marché cible.
Comme le note Facebook :
« Comme toujours, les annonceurs qui utilisent des audiences personnalisées à partir d’un fichier client sont ultimement responsables d’avoir toute autorisation nécessaire pour utiliser et partager les données des personnes. »
Ces nouvelles réglementations n’ajoutent pas nécessairement une nouvelle couche de sécurité des données, mais comme indiqué, elles constituent une autre forme de dissuasion et une mesure possible d’application, ce qui s’ajoute aux efforts plus larges de la plate-forme.