À première vue, Federated Learning of Cohorts semble être la solution parfaite pour diviser les utilisateurs de navigateurs en groupes d’intérêt sans trop empiéter sur leur vie privée. Google ne semble pas douter de cette hypothèse, du moins pour le marché américain où le système FLoC se prépare à être lancé. Les annonces du réseau publicitaire Google Ads basées sur la technologie FLoC seront diffusées à titre d’essai dès le deuxième trimestre 2021.
Pendant ce temps, Google a mis en attente les tests de son Federated Learning of Cohorts en Europe. Le problème principal : il est difficile de déterminer quelle partie est un contrôleur de données et quelle partie est un processeur de données lors de la création de cohortes. Si l’on examine la situation juridique européenne en matière de protection des données et de la vie privée, c’est loin d’être le seul point de discorde : l’identifiant de cohorte attribué qui relie les utilisateurs à un groupe d’intérêt, ainsi que toutes les informations connexes, pourraient potentiellement être considérés comme des « données à caractère personnel ». En outre, le traitement des données collectées et utilisées pour générer les cohortes pourrait également violer les directives du RGPD, à moins que Google n’obtienne le consentement des utilisateurs.
Cependant, le responsable du produit Privacy Sandbox de Google, Marshall Vale, a déclaré en mars 2021 :