Richard Reeves est directeur général de l'Association des éditeurs en ligne (AOP), un organisme professionnel britannique qui représente les entreprises d'édition numérique.
La disparition des cookies tiers est censée profiter aux éditeurs, en leur permettant de mieux exploiter la valeur publicitaire de leurs données propriétaires.
Cependant, entre la préparation à un « avenir sans cookies », la lutte contre Facebook et Google pour obtenir des compensations concernant le partage d'extraits d'actualités et les efforts pour identifier les risques émergents posés par l'IA , certains éditeurs pourraient ne pas être conscients d'un autre problème potentiel à l'horizon.
L'Association des éditeurs en ligne (AOP), basée au Royaume-Uni, a publié en mars une lettre ouverte mettant en garde les secteurs de l'édition et de la publicité contre les dangers de la collecte non autorisée de données par les fournisseurs de vérification de contenu .
La lettre, signée par Richard Reeves, directeur général d'AOP, affirme que ces fournisseurs — soit en intégrant des balises cachées dans des conteneurs d'en-tête autorisés, soit en utilisant des robots d'exploration — constituent des « segments d'audience contextuels à des fins commerciales ».
« L’extraction malveillante de données de première partie équivaut à un vol de la propriété intellectuelle des éditeurs, avec des répercussions négatives sur les éditeurs, les annonceurs et les agences », indique le texte, avant d’ajouter : « Un engagement de l’ensemble du secteur à s’attaquer à ces problèmes contribuera à retarder – et idéalement à empêcher – des mesures plus radicales et perturbatrices de la part des éditeurs. »
Pour mieux comprendre les préoccupations de l'AOP et les dangers potentiels pour les éditeurs, State of Digital Publishing (SODP) a contacté Reeves pour lui poser quelques questions. Vous trouverez ci-dessous une version légèrement remaniée de sa réponse.
En quoi la collecte des métadonnées des éditeurs et du texte des articles représente-t-elle une menace pour le secteur de l'édition ? Des profils d'audience plus précis ne permettraient-ils pas un ciblage contextuel plus exact et une clientèle d'acheteurs plus ciblée ?
Les éditeurs numériques seraient les premiers à reconnaître qu'un meilleur alignement de la publicité avec les contenus consommés par les audiences est bénéfique. La plupart considèrent le passage d'un ciblage comportemental à un ciblage contextuel comme un élément essentiel pour renforcer la relation avec les utilisateurs et instaurer une relation de confiance. Ils reconnaissent également le potentiel de l'augmentation de la demande des acheteurs pour générer des CPM plus élevés.
Le problème, c'est qu'ils ne sont pas les seuls à vouloir tirer profit de ces avantages. Les fournisseurs sont autorisés depuis longtemps à accéder au contenu des éditeurs pour vérifier la sécurité des marques, mais beaucoup vont bien au-delà de cet objectif limité : ils utilisent des balises cachées pour extraire des données et créer des segments d'audience contextuels à des fins lucratives.
Outre le fait qu'elle viole la confiance, cette pratique prive les éditeurs du droit exclusif qu'ils devraient détenir pour monétiser leurs actifs propriétaires, réduisant ainsi considérablement les revenus publicitaires essentiels et les recettes vitales qu'ils génèrent.
Comment cette pratique nuit-elle à la capacité des éditeurs d'enrichir l'expérience utilisateur et leur inventaire publicitaire ? Pouvez-vous expliquer plus en détail comment elle réduit leur avantage concurrentiel en matière de génération de revenus publicitaires ?
En théorie, le déclin des cookies tiers place les éditeurs en position de force. Outre l'accès direct à leur audience, ils disposent d'importantes bases de données qui devraient leur permettre de proposer un ciblage conforme et contextuel, et ainsi d'accroître leurs revenus. En réalité, avec l'arrivée massive d'intermédiaires, leurs offres perdent en valeur et en efficacité.
Pour illustrer mon propos, reprenons une analogie que j'utilise souvent : un verger de pommiers traversé de chemins publics.
Les arboriculteurs investissent beaucoup d'argent, de temps et d'efforts dans la culture de leurs fruits. Si le vol d'une pomme par un seul passant n'est pas forcément grave, la situation se complique sérieusement lorsque des groupes importants arrivent avec de grands paniers, se chargent de pommes et les emportent au marché. Le producteur ne rentabilise pas suffisamment son investissement, ne peut plus valoriser ses produits comme uniques et risque de se faire concurrence déloyale par des vendeurs dont la marge est quasi nulle.
Les éditeurs investissent des ressources considérables dans la production de contenu de qualité et le développement de liens étroits avec leur public, tandis que certains ont également investi massivement dans l'amélioration de leur capacité à créer des segments contextuels et à nouer des partenariats lucratifs de partage de données.
À l'instar des exploitants agricoles, la capacité des éditeurs à tirer profit de tous ces efforts s'amenuise, ce qui est particulièrement problématique en période de turbulences économiques menaçant leurs revenus. Pire encore, les éditeurs se sentent obligés de maintenir l'accès aux fournisseurs, car l'évaluation de la sécurité des marques est une condition sine qua non pour les acheteurs programmatiques.
Quelle loi ce procédé enfreint-il et de quelle manière ?
Certains estiment que cette question relève d'une zone grise du droit, mais en résumé, il s'agit d'un vol de propriété intellectuelle. De ce fait, je ne la considère pas comme une zone grise, mais plutôt comme un exemple du droit – qui, par définition, évolue lentement – n'ayant pas encore suivi le rythme effréné des mutations technologiques. Lorsqu'il s'adaptera, les questions porteront sur la propriété des actifs et sur les personnes habilitées à les exploiter à des fins commerciales.
Bien que le texte d'un article soit évidemment un actif protégé, il en va de même pour les données associées aux contenus publiés par l'éditeur et aux interactions sur son site ou dans une application. Cela inclut les titres, les descriptions et les mots-clés des pages, ainsi que les facteurs d'engagement de l'audience, tels que la vitesse de défilement et l'orientation de l'écran. En clair : collecter et exploiter ces données sans consentement préalable revient à voler les éditeurs.
Il n'existe aucune zone grise juridique lorsque des fournisseurs ne respectent pas leurs contrats avec les éditeurs, dont beaucoup limitent explicitement l'utilisation de leurs données à des fins non commerciales dans leurs conditions générales. Nous conseillons actuellement aux éditeurs de mettre à jour leurs conditions générales afin de protéger leurs organisations contre l'extraction non autorisée de données.
Quelle est l'ampleur du problème pour les acheteurs ? Existe-t-il des données suggérant que les fournisseurs de vérification de contenu induisent les acheteurs en erreur ?
S'associer à des fournisseurs peu scrupuleux risque de nuire gravement à la réputation des acheteurs et à la confiance des consommateurs, en plus de jeter le doute sur l'intégrité des campagnes. Comme le souligne notre lettre ouverte, les marques et les agences manquent de transparence quant à la provenance des données, ce qui signifie que les publicités contextuelles peuvent être diffusées à partir de données non autorisées et peu fiables. Ma question aux agences est la suivante : pouvez-vous vérifier que les données utilisées pour vos campagnes ont été collectées légitimement ?
Il est difficile de quantifier précisément l'ampleur du problème, et pour l'instant du moins, il s'agit avant tout d'une question de principes. Ce n'est pas parce qu'on peut faire quelque chose qu'on doit le faire. Dans un plusieurs millions de dollars et qui compte des centaines de fournisseurs, très peu ont pris contact avec les éditeurs pour discuter d'une compensation pour l'utilisation des données.
Au lieu de cela, plusieurs sociétés cotées en bourse mettent en avant l'exploration exhaustive et précise des données des éditeurs comme l'un de leurs principaux atouts, sans presque jamais mentionner les licences. De ce fait, de nombreux acheteurs ignorent tout des traitements de données effectués en coulisses.
Comment les acheteurs pourraient-ils se retrouver responsables d'une mauvaise gestion des données ? Cela pose-t-il un problème juridique ?
Sans surprise, les fournisseurs restent très discrets sur ce sujet, mais les allusions de ceux qui se sont exprimés laissent entrevoir des signaux d'alarme pour les acheteurs. Plus précisément, l'affirmation selon laquelle les fournisseurs n'extraient les données des éditeurs qu'à la demande des acheteurs donne l'impression d'un simple défaussement de responsabilité. S'il est encore trop tôt pour dire si ce rejet de responsabilité s'étendra à des questions juridiques, les acheteurs doivent dès à présent prendre ce risque au sérieux.
Il est également important de souligner que les problèmes de qualité des données risquent de s'aggraver rapidement si aucune mesure n'est prise rapidement. Plus les fournisseurs sont autorisés à opérer en toute impunité, plus le nombre de fournisseurs de données contextuelles déployant des robots d'exploration non autorisés risque d'augmenter. En tant que titulaires de contrats, les acheteurs ont le pouvoir d'empêcher l'escalade de la situation et d'influencer les fournisseurs en exigeant une preuve claire de leur licence officielle et de leur autorisation de collecter des données. Le temps presse cependant.
L’adhésion à Trustworthy Accountability Group (TAG) impose-t-elle l’utilisation de sa certification de sécurité des marques ? Existe-t-il un système pour traiter les violations de données ?
L’adhésion de base à TAG ne nécessite pas de certification, contrairement à l’adhésion platine, et toute organisation affichant un sceau de certification de sécurité de marque doit absolument respecter ses directives.
La dernière mise à jour de ces lignes directrices, applicable à compter du 1er janvier 2023, définit clairement les applications des données des éditeurs et établit une distinction précise entre l'utilisation légitime et illégitime des données. TAG a confirmé que les organisations ne respectant pas cette nouvelle clause ne seront pas certifiées.
En plus de la certification TAG, la norme IAB Gold Standard exige une certification de sécurité de marque, ajoutant ainsi une couche d'accréditation supplémentaire qui sera interdite aux fournisseurs utilisant les données des éditeurs en dehors des termes contractuels.
En ce qui concerne l'application de la réglementation, la certification de sécurité des marques est délivrée annuellement. Bien que je souhaite évidemment une progression plus rapide, cela exerce une pression temporelle considérable sur les entreprises déjà certifiées afin qu'elles garantissent leur pleine conformité. Si elles ne respectent pas les directives lors de leur prochain audit, elles perdront leur certification. Il sera intéressant de voir comment cette réglementation sera appliquée et qui perdra son label au cours des 12 prochains mois.
Pouvez-vous préciser le type d’« action radicale et perturbatrice des éditeurs » qui pourrait être entreprise si les préoccupations du secteur de l’édition ne sont pas prises en compte ?
Il est essentiel de rappeler d'emblée que la perturbation n'est pas la solution privilégiée ; notre principal espoir réside dans la recherche d'une solution par la collaboration. D'autres pistes ne seront envisagées qu'en cas d'échec de la coopération.
Les éditeurs ont le droit de protéger leur propriété intellectuelle et certains pourraient décider de le faire par des actions décisives. La forme que prendront ces actions variera, mais comme indiqué dans la lettre ouverte, il existe des précédents juridiques concernant les poursuites contre les entreprises utilisant des données sans consentement, comme dans l'affaire Getty Images contre Stability AI .
Les éditeurs du secteur numérique reconnaissent toutefois que ce problème n'a pas encore été largement mis en lumière, c'est pourquoi nos objectifs actuels sont axés sur la sensibilisation et l'encouragement d'une discussion constructive.
Tous les acteurs de cet écosystème doivent comprendre les effets néfastes de la mauvaise utilisation des données, et la collaboration est le meilleur moyen de trouver une voie à suivre mutuellement avantageuse et équitable.
