Interfejsy API do pomiaru i oceny trafności w Piaskownicy prywatności oraz zaktualizowane elementy sterujące są powszechnie dostępne w Chrome. Uczestnicy ekosystemu zadawali pytania o podejście Chrome do przestrzegania zasad Piaskownicy prywatności związanych z prywatnością oraz o ich własne obowiązki. Nie możemy udzielać porad prawnych, ale możemy udostępnić odpowiedzi na często zadawane pytania i informacje o interfejsach API, które mogą pomóc osobom odpowiedzialnym za podejmowanie decyzji dotyczących zgodności z zasadami ochrony prywatności.
Pytania i odpowiedzi
Czy witryny i inne strony wywołujące interfejsy API Piaskownicy prywatności służące do pomiaru trafności i wydajności mają obowiązki związane z e-prywatnością?
Przepisy dotyczące prywatności w sieci w Europejskim Obszarze Gospodarczym (EOG) i Wielkiej Brytanii wymagają zgody na przechowywanie danych i dostęp do nich w przeglądarce użytkownika, chyba że jest to absolutnie konieczne. Nie rozróżniają one starszych technologii, takich jak pliki cookie innych firm, i nowych technologii zwiększających prywatność, takich jak interfejsy API piaskownicy prywatności.
Korzystanie z każdego z interfejsów API Piaskownicy prywatności wymaga dostępu do danych przechowywanych na urządzeniu użytkownika.
Firmy mogą się zapoznać z informacjami o tym, jak własne usługi reklamowe Google, które działają niezależnie od Chrome, wykorzystują technologie Piaskownicy prywatności w ramach swoich zasad dotyczących zgody użytkownika z UE.
Czy witryny i wywołujące interfejsy API mogą korzystać z wyjątków od wymagań dotyczących zgody na wykorzystanie danych w ramach ePrivacy?
Wyjątki od wymagań dotyczących zgody w dyrektywie o prywatności i łączności elektronicznej są wąskie i zazwyczaj ograniczają się do przypadków użycia, które są „ściśle niezbędne” do świadczenia usług online wyraźnie zażądanych przez użytkownika. Według naszej wiedzy korzystanie z interfejsów API Piaskownicy prywatności do celów reklam opartych na zainteresowaniach nie jest zwolnione z obowiązku uzyskania zgody.
Spodziewamy się, że tylko niewielka część przypadków użycia zostanie uznana za ściśle niezbędną, na przykład użycie interfejsu Private State Tokens API w celu zabezpieczenia konta lub zapobiegania spamowi albo użycie interfejsu Federated Credential Management API w celu uwierzytelniania. Korzystanie z tych interfejsów API do innych celów wymaga osobnej analizy i prawdopodobnie zgody użytkownika. To Ty musisz określić, czy Twój konkretny przypadek użycia podlega wyjątkowi, biorąc pod uwagę lokalne przepisy i wytyczne organów regulacyjnych ds. ochrony danych. Nawet jeśli uznasz, że Twój przypadek użycia jest zwolniony z wymogów ePrivacy, musisz mimo wszystko dostarczyć użytkownikom przejrzystych informacji o sposobie korzystania z interfejsów API zgodnie z europejskimi przepisami dotyczącymi ochrony danych.
Czy muszę informować użytkowników, że używam interfejsów API Piaskownicy prywatności?
Podczas korzystania z interfejsów API Piaskownicy prywatności musisz zadbać o to, aby postępować uczciwie i przejrzycie. Przejrzystość i sprawiedliwość są szczególnie ważne, jeśli używasz interfejsów API Piaskownicy prywatności do określania zainteresowań konkretnej grupy odbiorców lub osoby, zwłaszcza w celu wpływania na ich zachowanie. Użytkownicy nie zawsze rozumieją, w jaki sposób są wykorzystywane ich dane, dlatego może być konieczne podjęcie dodatkowych kroków, aby zwrócić na to ich uwagę. Gdy chcesz uzyskać zgodę osób na korzystanie z interfejsów API, musisz spełnić określone wymagania dotyczące informacji. Nawet jeśli Twój przypadek użycia jest zwolniony z wymogu uzyskania zgody (np. dlatego, że jest to absolutnie konieczne do świadczenia usługi, o którą użytkownik prosi), musisz jednak przekazywać użytkownikom przejrzyste informacje o sposobie korzystania z interfejsów API.
Jak uzyskać zgodę użytkownika na korzystanie z interfejsów API Piaskownicy prywatności?
Korzystanie z każdego z interfejsów API Piaskownicy prywatności wymaga dostępu do danych przechowywanych na urządzeniu użytkownika. Zanim uzyskasz dostęp do tych danych, musisz uzyskać zgodę użytkownika końcowego, tak samo jak w przypadku plików cookie. Spodziewamy się, że większość firm będzie polegać na platformach do zarządzania zgodą użytkowników, aby uzyskać zgodę na korzystanie z interfejsów API, podobnie jak obecnie uzyskuje zgodę na korzystanie z plików cookie. To Twoja odpowiedzialność, aby uzyskać zgodę na dostęp do interfejsów API Piaskownicy, w tym interfejsu Topics, i ich używanie. Nie wystarczy, że użytkownik wyraził zgodę na włączenie funkcji Tematy na swoim urządzeniu. Musisz uzyskać zgodę na konkretne działania. Gdy prosisz o zgodę, musisz wyraźnie określić, jak będziesz używać interfejsów API. Szczególnie ważne jest, aby podkreślić, że tematy (lub inne interfejsy API) są używane do celów niezwiązanych z reklamami, ponieważ użytkownicy mogą tego nie oczekiwać. Musisz też zadbać o to, aby użytkownicy mogli w każdej chwili łatwo wycofać zgodę.
Czy użytkownicy mogą wycofać zgodę lub w inny sposób kontrolować interfejsy API do pomiaru i zwiększania trafności w Piaskownicy prywatności?
Tak. Użytkownicy mogą korzystać z funkcji chrome://settings/adPrivacy, która zapewnia szczegółowe ustawienia umożliwiające wyłączenie interfejsów API Piaskownicy prywatności, blokowanie poszczególnych tematów i określonych witryn w grupach zainteresowań. Użytkownicy mogą usunąć dane pomiarowe reklam, usuwając dane przeglądania.
Użytkownicy witryn będą musieli określić, jakie opcje będą im oferowane, jak będą przechowywane ich preferencje, jak ich preferencje będą sygnalizowane dostawcom technologii reklamowych witryny, którzy mogą wywoływać interfejsy API Piaskownicy prywatności, oraz jak ci dostawcy będą rozliczani z tych kwestii. Witryny i ich dostawcy muszą zdecydować, co oznacza wybór użytkownika w stosunku do tego, czy i w jaki sposób dany interfejs API Piaskownicy prywatności ma być używany.
Niektóre programy samoregulacji oparte na rezygnacji, takie jak AdChoices, korzystają z plików cookie innych firm. Zachęcamy do zapytania tych programów, jak przygotowują się do wycofania plików cookie innych firm.
Czy wybory użytkowników dotyczące Piaskownicy prywatności są zachowywane w różnych witrynach?
Użytkownicy mogą korzystać z funkcji chrome://settings/adPrivacy, która umożliwia całkowite wyłączenie interfejsów API Piaskownicy prywatności lub blokowanie poszczególnych tematów. Użytkownicy mogą usunąć dane pomiarowe reklam, usuwając dane przeglądania.
Właściciele witryn będą musieli określić, czy biorą odpowiedzialność za rozszerzenie wyborów użytkowników wyrażonych na ich stronach na resztę internetu. Niektóre programy samoregulacji oparte na rezygnacji, takie jak AdChoices, mają na celu umożliwić użytkownikom wybór sposobu przetwarzania przez firmy zajmujące się technologiami reklamowymi danych użytkowników w różnych witrynach (np. reklamy na podstawie zainteresowań). Dotychczas te programy były przeznaczone dla firm technologicznych, które zdecydowały się w nich uczestniczyć, a nie dla witryn. Zachęcamy do zapytania tych programów, jak przygotowują się do wycofania plików cookie innych firm.
Czy użytkownicy mogą usuwać dane związane z interfejsami API Piaskownicy prywatności służącymi do pomiaru i zwiększania trafności?
Użytkownicy mogą korzystać z chrome://settings/adPrivacy, który zapewnia szczegółowe ustawienia umożliwiające wyłączenie interfejsów API Piaskownicy prywatności, blokowanie poszczególnych tematów i określonych witryn w grupach zainteresowań. Użytkownicy mogą usunąć dane pomiarowe reklam, usuwając dane przeglądania. Dodatkowo Chrome automatycznie usuwa interesujące użytkowników tematy, grupy zainteresowań i zdarzenia związane z raportowaniem po upływie określonego czasu.
W przypadku wywołań interfejsów API Piaskownicy prywatności służących do pomiaru trafności i zgodności z zasadami prywatności w witrynach i innych usługach dostępne są te funkcje techniczne:
- W przypadku Protected Audience witryna lub jej technologia reklamowa, która może dodawać grupy zainteresowań z tej witryny, może też wywołać funkcję
leaveAdInterestGroup. - W przypadku udostępnionego miejsca na dane witryna lub jej technologia reklamowa może wywołać metodę
deletedla określonego klucza lub metodęclear, aby usunąć wszystkie klucze. - W przypadku interfejsu Attribution Reporting API witryna lub jej technologia reklamowa może używać nagłówka
Clear-Site-Data.
Witryny i inne wywołujące interfejsy API muszą określić, czy ich obecne mechanizmy dotyczące praw do usunięcia danych są odpowiednie, jeśli i gdy zdecydują się na przechowywanie danych pobranych z interfejsów API Piaskownicy prywatności lub danych związanych z wywoływaniem interfejsów API.
Jak Piaskownica prywatności radzi sobie z zapewnieniem zgodności z wymaganiami dotyczącymi prywatności w Chrome?
W przypadku sekcji Tematy jest to nowe rozwiązanie dla użytkowników Chrome. Chcieliśmy dać im możliwość zapoznania się z tematami i wybrania tego, co jest dla nich najlepsze. Topics to nowy sposób, w jaki Chrome umożliwia wyświetlanie odpowiednich treści na podstawie historii przeglądania użytkownika. Chrome podjęło decyzję o proszeniu o zgodę użytkowników w Wielkiej Brytanii/Europejskim Obszarze Gospodarczym i Szwajcarii przed włączeniem interfejsu API.
Interfejsy Protected Audience API i interfejsy pomiarowe to bardziej prywatne wersje dotychczasowych zachowań związanych z przetwarzaniem danych zarówno w przeglądarce, jak i w chronionych, zaufanych środowiskach. Ogólnie rzecz biorąc, wszyscy użytkownicy będą mieli do dyspozycji solidne narzędzia i w każdej chwili będą mogli zrezygnować z Piaskownicy prywatności.
Więcej informacji o ustawieniach reklam w Piaskownicy prywatności znajdziesz w Centrum pomocy.
Więcej informacji o interfejsie API
Dowiedz się więcej o interfejsach API do pomiaru i oceny trafności w Piaskownicy prywatności:
- Tematy: generowanie sygnałów na potrzeby reklam opartych na zainteresowaniach bez plików cookie innych firm ani innych identyfikatorów użytkowników, które śledzą osoby w różnych witrynach.
- Protected Audience: wybierz reklamy do wyświetlania w ramach remarketingu i przypadków użycia niestandardowych list odbiorców, które mają na celu ograniczenie śledzenia przez firmy zewnętrzne w witrynach.
- Raporty atrybucji: związuj kliknięcia lub wyświetlenia reklam z konwersjami. Specjaliści ds. technologii reklamowych mogą generować raporty na poziomie zdarzenia lub podsumowania.
- Prywatna agregacja: generowanie raportów danych zbiorczych na podstawie danych z chronionych list odbiorców i danych międzywitrynowych z Shared Storage.
- Storage współdzielony: zezwalaj na nieograniczony dostęp z możliwością zapisu do miejsca na dane w różnych witrynach z zachowaniem prywatności dzięki dostępowi tylko do odczytu.
- Ramki ograniczone: bezpieczne umieszczanie treści na stronie bez udostępniania danych między witrynami.