ממשקי ה-API למדידת הרלוונטיות ולמדידה של ארגז החול לפרטיות ואמצעי הבקרה והשליטה המעודכנים של המשתמשים זמינים עכשיו לכלל המשתמשים ב-Chrome. משתתפים בסביבה העסקית שאלו על הגישה של Chrome לתאימות בנושא פרטיות לארגז החול לפרטיות, ועל האחריות שלהם. אנחנו לא יכולים לספק ייעוץ משפטי, אבל אנחנו יכולים לשתף את התשובות שלנו לשאלות נפוצות ולספק מידע על ממשקי ה-API שיכולים לעזור למי שאחראי על החלטות שקשורות לציות בנושאי פרטיות.
שאלות ותשובות
האם לאתרים ולגורמים אחרים שמפעילים ממשקי API של ארגז החול לפרטיות למדידת ביצועים ולקביעת רלוונטיות יש חובות בנושא פרטיות באינטרנט?
חוקי הפרטיות באינטרנט באזור הכלכלי האירופי (EEA) ובבריטניה מחייבים לקבל הסכמה לאחסון נתונים בדפדפן של המשתמש או לגישה לנתונים מהדפדפן, אלא אם הדבר הכרחי לחלוטין. בנוסף, החוקים האלה לא מבחינים בין טכנולוגיות מדור קודם כמו קובצי cookie של צד שלישי לבין טכנולוגיות חדשות לשיפור הפרטיות (PET), כמו ממשקי ה-API של Sandbox לפרטיות.
השימוש בכל אחד מממשקי ה-API של ארגז החול לפרטיות כרוך בגישה לנתונים שמאוחסנים במכשיר של המשתמש.
לידיעתכם, חברות יכולות לראות איך שירותי הפרסום של Google, שפועלים בנפרד מ-Chrome, משלבים טכנולוגיות של ארגז החול לפרטיות כחלק ממדיניות ההסכמה של Google למשתמשים באיחוד האירופי.
האם אתרים ומפעילי API יכולים להסתמך על החרגות מדרישות ההסכמה של ePrivacy?
ההחרגות מדרישות ההסכמה בחוקי הפרטיות הדיגיטלית מצומצמות, ובדרך כלל מוגבלות לתרחישים לדוגמה ש 'נחוצים באופן קפדני' כדי לספק שירות אונליין שהמשתמש ביקש באופן מפורש. לדעתנו, השימוש בממשקי ה-API של ארגז החול לפרטיות למטרות של פרסום המבוסס על תחומי עניין לא פטור מקבלת הסכמה.
אנחנו צופים שרק קבוצת משנה קטנה של תרחישים לדוגמה ייחשבו כחיוניים לחלוטין, למשל שימוש ב-Private State Tokens API למטרות אבטחת החשבון או למניעת ספאם, או שימוש ב-Federated Credential Management API למטרות אימות. שימוש בממשקי ה-API האלה למטרות אחרות ידרוש ניתוח נפרד, וכנראה יידרש גם הסכמה מהמשתמשים. באחריותכם לקבוע אם תרחיש לדוגמה ספציפי שלכם פטור, תוך התחשבות בתקנות המקומיות ובהנחיות הרגולטוריות בנושא הגנה על נתונים, לפי הצורך. גם אם תגיעו למסקנה שתרחישים לדוגמה שלכם פטורים מדרישות ePrivacy, עדיין תצטרכו לספק למשתמשים מידע ברור על השימוש שלכם בממשקי ה-API בהתאם לחוקי הגנה על נתונים באירופה.
האם עליי להודיע למשתמשים כשאני משתמש בממשקי ה-API של ארגז החול לפרטיות?
בכל פעם שאתם משתמשים בממשקי ה-API של ארגז החול לפרטיות, חשוב לוודא שאתם פועלים בצורה הוגנת ושקופה. שקיפות והוגנות חשובות במיוחד אם אתם משתמשים בממשקי ה-API של ארגז החול לפרטיות כדי לזהות את תחומי העניין של קהל ספציפי או של אדם ספציפי, במיוחד כדי להשפיע על ההתנהגות שלהם. המשתמשים לא תמיד מבינים איך המידע שלהם שימש בדרך הזו, ולכן יכול להיות שתצטרכו לבצע פעולות נוספות כדי להסב את תשומת ליבם לכך. יש דרישות ספציפיות למידע שצריך לספק בכל פעם שמבקשים מאנשים הסכמה לשימוש שלכם בממשקי ה-API. עם זאת, גם אם תרחיש השימוש שלכם פטור מדרישות ההסכמה (למשל, כי הוא הכרחי לחלוטין כדי לספק שירות שהמשתמש ביקש), עדיין עליכם לספק למשתמשים מידע ברור על השימוש שלכם בממשקי ה-API.
איך מבקשים הסכמה ממשתמשי הקצה לשימוש בממשקי ה-API של ארגז החול לפרטיות?
השימוש בכל אחד מ-API של Privacy Sandbox כרוך בגישה לנתונים שמאוחסנים במכשיר של המשתמש. חוקי ePrivacy מחייב אתכם לקבל הסכמה ממשתמש הקצה לפני שאתם ניגשים לנתונים האלה, בדיוק כמו שאתם צריכים הסכמה לשימוש בקובצי cookie. אנחנו צופים שרוב החברות יعتمدו על פלטפורמות לניהול הסכמה כדי לקבל הסכמה לשימוש ב-API, בדומה לאופן שבו הן מבקשות הסכמה לשימוש בקובצי cookie כיום. באחריותכם לקבל הסכמה לגישה ולשימוש שלכם בממשקי ה-API של Sandbox, כולל Topics. לא מספיק שהמשתמש הסכים להפעיל את Topics במכשיר שלו: אתם צריכים לבקש הסכמה משלכם, ספציפית לפעילויות שלכם. כשאתם מבקשים הסכמה, עליכם להסביר בבירור איך אתם מתכוונים להשתמש בממשקי ה-API. חשוב במיוחד להדגיש כל שימוש בנושאים (או בממשקי ה-API האחרים) למטרות שלא קשורות למודעות, כי יכול להיות שהמשתמשים לא מצפים לכך. בנוסף, חשוב לוודא שמשתמשי הקצה יכולים לבטל את ההסכמה שלהם בקלות ובכל שלב.
האם המשתמשים יכולים לבטל את ההסכמה או לשלוט בדרך אחרת בממשקי ה-API למדידת ביצועים ולקביעת רלוונטיות של ארגז החול לפרטיות?
כן. המשתמשים יכולים לגשת לדף chrome://settings/adPrivacy, שבו יש אמצעי בקרה מפורטים ומותאמים אישית להשבתת ממשקי ה-API של ארגז החול לפרטיות, לחסימת נושאים ספציפיים ואתרים ספציפיים מלהגדיר קבוצות תחומי עניין. המשתמשים יכולים למחוק את נתוני המדידה של ביצועי המודעות על ידי מחיקה של נתוני הגלישה.
בעלי אתרים יצטרכו לקבוע אילו אפשרויות הם יציעו למשתמשים, איך ההעדפות האלה יישמרו, איך העדפת המשתמש תישלח לספקים של טכנולוגיות הפרסום באתר, שעשויים להפעיל את ממשקי ה-API של ארגז החול לפרטיות, ואיך הספקים האלה יידרשו לדווח על כך. האתרים והספקים שלהם יצטרכו להחליט מה המשמעות של הבחירה של המשתמש מבחינת השימוש בממשק API נתון של ארגז החול לפרטיות, ואם להשתמש בו ובאיזה אופן.
חלק מהתוכניות העצמאיות לניהול הסכמה, כמו AdChoices, מסתמכות על קובצי cookie של צד שלישי. מומלץ לשאול את התוכניות האלה איך הן מתכוננות להוצאה משימוש של קובצי Cookie של צד שלישי.
האם הבחירות של המשתמשים שקשורות ל'ארגז החול לפרטיות' יכולות להישמר באתרים שונים?
המשתמשים יכולים לגשת לדף chrome://settings/adPrivacy, שבו יש אמצעי בקרה להשבתה מוחלטת של ממשקי ה-API של ארגז החול לפרטיות או לחסימת נושאים ספציפיים. משתמשים יכולים למחוק את נתוני המדידה של ביצועי המודעות על ידי מחיקה של נתוני הגלישה.
בעלי אתרים יצטרכו להחליט אם הם רוצים לקחת אחריות על הרחבת האפשרויות של המשתמשים באתרים שלהם לשאר האינטרנט. חלק מהתוכניות לרגולציה עצמית שמבוססות על ביטול ההסכמה, כמו AdChoices, נועדו להציע למשתמשים אפשרויות לגבי האופן שבו חברות טכנולוגיות הפרסום מעבדות את נתוני המשתמשים באתרים שונים (למשל, פרסום מבוסס-אינטרסים). בדרך כלל, התוכניות האלה ספציפיות לחברות טכנולוגיית הפרסום שבוחרות להשתתף בהן, ולא לאתרים. מומלץ לשאול את התוכניות האלה איך הן מתכוננות להפסקת השימוש בקובצי Cookie של צד שלישי.
האם משתמשים יכולים למחוק נתונים שקשורים לממשקי ה-API למדידת ביצועים ולרלוונטיות של ארגז החול לפרטיות?
המשתמשים יכולים לגשת אל chrome://settings/adPrivacy, שבו יש אמצעי בקרה מפורטים ומותאמים אישית להשבתת ממשקי ה-API של ארגז החול לפרטיות, לחסימת נושאים ספציפיים ואתרים ספציפיים מלהגדיר קבוצות תחומי עניין. המשתמשים יכולים למחוק את נתוני המדידה של ביצועי המודעות על ידי מחיקה של נתוני הגלישה. בנוסף, Chrome ימחק באופן אוטומטי את הנושאים שמעניינים את המשתמשים, את קבוצות הנושאים ואת האירועים לדיווח אחרי פרק זמן מוגדר.
לאתרים ולגורמים אחרים שמפעילים ממשקי API של ארגז החול לפרטיות למטרות מדידה ורלוונטיות, זמינות הפונקציות הטכניות הבאות:
- ב-Protected Audience, גם אתר או טכנולוגיית הפרסום שלו שיכולים להוסיף קבוצות של תחומי עניין מהאתר הזה יכולים להפעיל את הפונקציה
leaveAdInterestGroup. - באחסון משותף, אתר או טכנולוגיית הפרסום שלו יכולים להפעיל את השיטה
deleteעל מפתח או את השיטהclearכדי לנקות את כל המפתחות. - ב-Attribution Reporting API, אתר או טכנולוגיית הפרסום שלו יכולים להשתמש בכותרת
Clear-Site-Data.
אתרים וגורמים אחרים שמפעילים ממשקי API יצטרכו לקבוע אם המנגנונים הקיימים שלהם לזכויות מחיקה מתאימים אם ובמקרה שבהם הם בחרו לאחסן נתונים שאוחזרו מממשקי API של ארגז החול לפרטיות או נתונים שקשורים לקריאה לממשקי ה-API.
איך ארגז החול לפרטיות מתמודד עם תאימות בנושאי פרטיות ב-Chrome?
בנושא Topics, זו חוויה חדשה למשתמשי Chrome, ורצינו לספק למשתמשים זמן נפרד כדי ללמוד ולבחור מה הכי מתאים להם. Topics הוא דרך חדשה לאפשר ל-Chrome להציג חוויות רלוונטיות על סמך היסטוריית הגלישה של המשתמש. ב-Chrome החליטו לבקש הסכמה ממשתמשים בבריטניה, באיחוד האירופי ובשווייץ לפני הפעלת ה-API.
ממשקי ה-API של Protected Audience ושל המדידה מייצגים גרסאות פרטיות יותר של התנהגויות עיבוד קיימות, גם בדפדפן וגם בסביבות מוגנות ואמינות. באופן כללי, לכל המשתמשים יהיו אמצעי בקרה חזקים, והם יוכלו לבטל את ההסכמה לשימוש בארגז החול לפרטיות בכל שלב.
מידע נוסף על אמצעי הבקרה על מודעות בארגז החול לפרטיות זמין במרכז העזרה.
מידע נוסף על ממשקי API
מידע נוסף על הרלוונטיות של ארגז החול לפרטיות ועל ממשקי ה-API למדידת ביצועים:
- נושאים: יצירת אותות לפרסום המבוסס על תחומי עניין ללא קובצי cookie של צד שלישי או מזהים אחרים של משתמשים שמשמשים למעקב אחרי אנשים פרטיים באתרים שונים.
- Protected Audience: אפשר לבחור מודעות להצגה בתרחישי שימוש של רימרקטינג וטירגוט לקהלים בהתאמה אישית, שנועדו לצמצם את המעקב אחר המשתמשים על ידי צדדים שלישיים באתרים שונים.
- דיווח שיוך: מתן קורלציה בין קליקים על מודעות או צפיות במודעות לבין המרות. טכנאי הפרסום יכולים ליצור דוחות ברמת האירוע או דוחות סיכום.
- צבירה פרטית: יצירת דוחות של נתונים מצטברים באמצעות נתונים מקהל מוגן ונתונים מאתרים שונים מאחסון משותף.
- אחסון משותף: מתן גישה בלתי מוגבלת לכתיבה באחסון באתרים שונים, עם גישה לקריאה לשמירה על הפרטיות.
- מסגרות מגודרות: הטמעה מאובטחת של תוכן בדף בלי לשתף נתונים בין אתרים.