Las APIs de relevancia y medición de Privacy Sandbox y los controles de usuario actualizados ahora tienen disponibilidad general en Chrome. Los participantes del ecosistema preguntaron sobre el enfoque de Chrome para el cumplimiento relacionado con la privacidad con Privacy Sandbox, así como sobre sus propias responsabilidades. Si bien no podemos proporcionar asesoramiento legal, podemos compartir nuestras respuestas a preguntas frecuentes y proporcionar información sobre las APIs que pueden ayudar a los responsables de las decisiones de cumplimiento relacionadas con la privacidad.
Preguntas y respuestas
¿Los sitios y otros llamadores de la API de relevancia y medición de Privacy Sandbox tienen obligaciones de privacidad electrónica?
Las leyes como la de privacidad electrónica requieren el consentimiento para almacenar o acceder a datos en el navegador de un usuario o desde este, a menos que sea estrictamente necesario y no distinguen entre tecnologías heredadas, como las cookies de terceros, y tecnologías emergentes de mejora de la privacidad (PET), como las APIs de Privacy Sandbox.
El uso de cada una de las APIs de Privacy Sandbox implica acceder a datos almacenados en el dispositivo del usuario.
A modo de referencia, las empresas pueden ver cómo los propios servicios de anuncios de Google, que funcionan de manera independiente de Chrome, incorporan tecnologías de Privacy Sandbox como parte de sus Políticas de Consentimiento de Usuarios de la UE. A medida que evoluciona el panorama, esperamos que los beneficios de privacidad de las PET se puedan reflejar en las reglamentaciones de consentimiento de usuarios en el futuro. Recomendamos a las empresas que supervisen las reglamentaciones de privacidad y los lineamientos de la APD, y que evalúen sus propias obligaciones.
¿Los usuarios pueden retirar el consentimiento o controlar de algún otro modo las APIs de relevancia y medición de Privacy Sandbox?
Sí. Los usuarios pueden acceder a chrome://settings/adPrivacy, que proporciona controles individuales y detallados para desactivar las APIs de Privacy Sandbox y bloquear temas individuales y sitios específicos para que no configuren grupos de interés. Los usuarios pueden borrar los datos de medición de anuncios borrando los datos de navegación.
Los sitios deberán determinar qué opciones ofrecen a los usuarios, cómo se almacenan esas preferencias, cómo se indica la preferencia de un usuario a los proveedores de tecnología publicitaria del sitio que puedan llamar a las APIs de Privacy Sandbox y cómo se hacen responsables a esos proveedores. Los sitios y sus proveedores deberán decidir qué significa la elección del usuario en términos de si se usa una API de Privacy Sandbox determinada y de qué manera.
Algunos programas autorregulatorios basados en la inhabilitación, como AdChoices, usan cookies de terceros. Te recomendamos que les preguntes a esos programas cómo se están preparando para la baja de las cookies de terceros.
¿Se pueden conservar las elecciones de los usuarios relacionadas con Privacy Sandbox en los sitios?
Los usuarios pueden acceder a chrome://settings/adPrivacy, que proporciona controles para desactivar por completo las APIs de Privacy Sandbox o bloquear temas individuales. Los usuarios pueden borrar los datos de medición de anuncios borrando los datos de navegación.
Los sitios deberán determinar si asumen la responsabilidad de extender al resto de la Web las opciones del usuario expresadas en sus propios sitios. Algunos programas autorregulatorios basados en la inhabilitación, como AdChoices, están diseñados para ofrecer a los usuarios opciones sobre cómo las empresas de tecnología publicitaria procesan los datos del usuario en los sitios (como la publicidad basada en intereses). Tradicionalmente, esos programas son específicos para las empresas de tecnología publicitaria que deciden participar, y no para los sitios. Te recomendamos preguntarles a esos programas cómo se están preparando para la baja de las cookies de terceros.
¿Los usuarios pueden borrar datos relacionados con las APIs de relevancia y medición de Privacy Sandbox?
Los usuarios pueden acceder a chrome://settings/adPrivacy, que proporciona controles individuales y detallados para desactivar las APIs de Privacy Sandbox y bloquear temas individuales y sitios específicos para que no configuren grupos de interés. Para borrar los datos de medición de anuncios, los usuarios pueden borrar los datos de navegación. Además, Chrome borrará automáticamente los temas de interés, los grupos de interés y los eventos de informes de los usuarios después de un período determinado.
Para los sitios y otros llamadores de la API de relevancia y medición de Privacy Sandbox, están disponibles las siguientes funciones técnicas:
- En el caso de Protected Audience, un sitio o su tecnología publicitaria que puede agregar grupos de interés desde este sitio también puede llamar a la función
leaveAdInterestGroup. - En el caso del almacenamiento compartido, un sitio o su tecnología publicitaria pueden llamar al método
deleteen una clave o al métodoclearpara borrar todas las claves. - Para la API de Attribution Reporting, un sitio o su tecnología publicitaria pueden usar el encabezado
Clear-Site-Data.
Los sitios y otros llamadores de APIs deberán determinar si sus mecanismos actuales para los derechos de eliminación son adecuados si eligieron almacenar datos recuperados de las APIs de Privacy Sandbox o datos relacionados con la llamada a las APIs.
¿De qué manera Privacy Sandbox aborda el cumplimiento relacionado con la privacidad en Chrome?
En el caso de Topics, esta es una experiencia nueva para los usuarios de Chrome, y el objetivo de Chrome es ofrecer un momento diferente para que los usuarios aprendan y elijan lo que es mejor para ellos. Topics marca una nueva manera para que Chrome habilite experiencias relevantes según el historial de navegación de un usuario. Además, Chrome tomó la decisión de solicitar el consentimiento de los usuarios en el Reino Unido, el EEE y Suiza antes de habilitar la API.
Las APIs de Protected Audience y de medición representan versiones más privadas de los comportamientos de procesamiento existentes tanto dentro del navegador como en entornos protegidos y de confianza. En general, todos los usuarios tendrán controles sólidos y pueden inhabilitar la experiencia de Privacy Sandbox en cualquier momento.
Puedes obtener más información sobre los controles de anuncios de Privacy Sandbox en nuestro Centro de ayuda.
Más información sobre la API
Obtén más información sobre las APIs de relevancia y medición de Privacy Sandbox:
- Temas: Genera indicadores para la publicidad basada en intereses sin cookies de terceros ni otros identificadores de usuario que realizan un seguimiento de los individuos en los sitios.
- Protected Audience: selecciona anuncios para publicar casos de uso de remarketing y de público personalizado, diseñados con el objetivo de mitigar el seguimiento de terceros en sitios.
- Informes de atribución: Relaciona los clics en los anuncios o las reproducciones de un anuncio con las conversiones. Las tecnologías publicitarias pueden generar informes a nivel del evento o de resumen.
- Agregación privada: Genera informes de datos agregados con datos de Protected Audience y datos de varios sitios del Almacenamiento compartido.
- Almacenamiento compartido: Permite el acceso de escritura ilimitado a almacenamiento entre sitios con acceso de lectura que preserva la privacidad.
- Marcos vallados: Incorpora contenido de manera segura en una página sin compartir datos entre sitios.