Inscrição do desenvolvedor no Sandbox de privacidade

Enquanto planejamos a disponibilidade geral das APIs de relevância e medição do Sandbox de privacidade, incluindo Attribution Reporting, FLEDGE, Topics, agregação privada e armazenamento compartilhado, queremos garantir que essas tecnologias sejam usadas conforme o esperado e com transparência. Hoje, estamos anunciando um novo processo de inscrição de desenvolvedor para APIs de relevância e medição do Sandbox de privacidade no Chrome e no Android. Isso vai substituir o processo atual de registro no Sandbox de privacidade do Android.

O processo de registro vai verificar as entidades que estão chamando as APIs e coletar os dados necessários para configurar e usar corretamente essas APIs.

Este artigo é uma prévia do plano de inscrição do desenvolvedor e traz mais detalhes em breve. Forneceremos um guia explicativo sobre como se inscrever antes de o novo processo de inscrição entrar em vigor em junho de 2023.

Por que estamos pedindo que você se inscreva?

A proteção da privacidade do usuário é de suma importância para o Sandbox de privacidade. Esse processo de registro adiciona uma camada extra de proteção às restrições estruturais aplicadas em cada API, aumentando a transparência sobre quem está coletando dados e mitigando tentativas de uso indevido das APIs para coletar mais dados do que o pretendido.

Para oferecer transparência auditável, as informações de inscrição sobre a empresa serão disponibilizadas ao público. Forneceremos mais detalhes em uma atualização posterior sobre como o público poderá acessar essas informações.

Para limitar a quantidade de dados que um autor de chamada de API pode receber, já incorporamos limites de taxa para cada desenvolvedor nas APIs de relevância e medição. Com o registro, podemos aplicar melhor esses limites de tarifas usando um serviço de verificação independente e terceirizado. Vamos usar a Dun & Bradstreet para verificar sua identidade corporativa e possíveis vinculações corporativas.

Esse processo de verificação também ajuda a garantir que um desenvolvedor não possa se passar por outro e limitar o uso das APIs. Por fim, esse esforço leva os ecossistemas do Sandbox de privacidade do Chrome e do Android a um processo de registro compartilhado, o que garante que você não precise duplicar esforços de verificação entre plataformas.

Como posso me inscrever?

Para se inscrever, pediremos que você forneça as seguintes informações:

  • Detalhes do contato
  • Identificação da empresa, incluindo o número DUNS da organização
  • Outras entradas necessárias para as configurações da API ou do servidor, como sites e/ou SDKs usados para chamar as APIs etc.
  • Lista de APIs solicitadas

Nosso objetivo é que esse processo seja leve, para que os desenvolvedores possam configurar e começar a testar as APIs do Sandbox de privacidade com facilidade. Os testadores Android inscritos vão receber assistência extra na transição para o novo processo de inscrição. Além disso, os canais de suporte do Google estarão disponíveis para esclarecer dúvidas relacionadas à inscrição.

Inscrição no site

Todos os autores de chamadas de API precisarão registrar os próprios sites. Um site fornece um limite que informa as proteções de privacidade da API do Sandbox de privacidade.

As inscrições precisam estar alinhadas a linhas de negócios ou produtos independentes. Se você tiver várias entidades que não compartilham os limites de taxa, poderá se inscrever para várias inscrições para sites diferentes e independentes. Qualquer origem usada para chamar as APIs precisa estar dentro do limite do site para registro.

Caso você use a API Attribution Reporting no Chrome ou no Android, saiba quais são as possíveis implicações nas integrações atuais. Há discussões em andamento sobre limites de taxa relevantes para a inscrição. Convidamos sua participação nesta conversa no Problema 661 do GitHub e no Problema 725 do GitHub (links em inglês).

Declarações

Para se inscrever, os desenvolvedores vão precisar concordar com declarações específicas, também conhecidas como atestados, sobre o uso das APIs registradas do Sandbox de privacidade. Isso ajuda a reduzir o risco de uso indevido dessas APIs, além da finalidade pretendida de permitir os principais casos de uso de negócios e limitar o rastreamento entre sites.

Além disso, os atestados ajudam a melhorar a transparência pública sobre os dados coletados e usados com as APIs do Sandbox de privacidade. Os atestados serão gravados para que sejam compreensíveis pelos usuários, concentrados em resultados em vez de detalhes de implementação.

Forneceremos detalhes sobre os atestados antes que o período de inscrição unificado seja disponibilizado, para que os desenvolvedores possam analisar o processo completo. Os desenvolvedores terão até agosto de 2023 para concluir os atestados como parte do processo de inscrição e disponibilizá-los publicamente para verificação.

Próximas etapas

Continuaremos atualizando nosso blog à medida que esse processo for implementado. Enquanto isso, consulte a documentação de inscrição, em que há detalhes sobre como inscrever sua empresa e sites para usar as APIs do Sandbox de privacidade.