Privacy Sandbox 相关性和效果衡量 API 以及更新后的用户控制功能现已在 Chrome 中正式发布。生态系统参与者曾询问过 Chrome 在 Privacy Sandbox 隐私保护相关合规性方面的做法,以及他们自己的责任。尽管我们无法提供法律建议,但仍可通过常见问题解答分享我们的回答并提供 API 的相关信息,协助负责与隐私权相关的合规事宜的人员做出明智决策。
问题和解答
网站和其他 Privacy Sandbox 相关性和效果衡量 API 调用方是否有电子隐私保护义务?
根据欧洲经济区 (EEA) 和英国的电子隐私权法,除非绝对必要,否则您必须征得用户同意才能存储或访问用户浏览器中的数据,并且这些法律不区分第三方 Cookie 等旧版技术和 Privacy Sandbox API 等新兴隐私保护技术 (PET)。
使用每个 Privacy Sandbox API 都涉及访问存储在用户设备上的数据。
作为参考,公司可以了解 Google 自己的广告服务(这些服务独立于 Chrome 运行)如何在其《欧盟地区用户意见征求政策》中纳入 Privacy Sandbox 技术。
网站和 API 调用方能否依赖于电子隐私权同意要求的豁免?
电子隐私权法律中对免除征求用户同意的要求的规定非常严格,通常仅限于为提供用户明确请求的在线服务而“绝对必要”的用例。据我们了解,即使您出于针对用户兴趣投放广告的目的使用 Privacy Sandbox API,也必须征得用户同意。
我们预计只有一小部分用例会被视为绝对必要,例如出于账号安全或防垃圾邮件目的使用 Private State Tokens API,或出于身份验证目的使用 Federated Credential Management API。若要将这些 API 用于其他用途,则需要进行单独的分析,并且可能需要征得用户同意。您有责任在评估时考虑当地法规和数据保护监管指南,确定您的特定用例是否属于豁免情况。即使您认为自己的用例不受电子隐私权要求的约束,您仍需要根据欧洲数据保护法律向用户明确说明您如何使用这些 API。
使用 Privacy Sandbox API 时,我需要告知用户吗?
每当您使用 Privacy Sandbox API 时,都应确保公平、透明地使用这些 API。如果您使用 Privacy Sandbox API 来识别特定受众群体或个人的兴趣,尤其是为了影响他们的行为,透明度和公平性尤为重要。用户并不总是了解其信息以这种方式被使用的情况,因此您可能需要采取额外措施来提醒用户。每当您征求个人同意您使用这些 API 时,都必须遵守特定的信息披露要求。不过,即使您的用例不受意见征求要求的约束(例如,因为它对于提供用户请求的服务至关重要),您仍需要向用户明确说明您如何使用这些 API。
如何征求用户对 Privacy Sandbox API 的同意?
使用每个 Privacy Sandbox API 都涉及访问存储在用户设备上的数据。根据电子隐私权法,您必须先征得最终用户同意,然后才能访问这些数据,就像您需要征得用户同意才能使用 Cookie 一样。我们预计,大多数公司将依赖意见征求管理平台来征求用户对 API 的意见,这与他们目前征求用户对 Cookie 的意见的方式类似。您有责任就自己访问和使用 Sandbox API(包括 Topics)事宜征得用户同意。仅仅征得用户同意在其设备上开启“主题”功能还不够,您还必须就自己的活动征得用户同意。在征求用户同意时,您必须明确说明将如何使用这些 API。请务必突出说明您是否会将主题(或其他 API)用于与广告无关的用途,因为用户可能不会预料到这一点。您还应确保最终用户能够随时轻松撤消同意。
用户能否撤消同意或以其他方式控制 Privacy Sandbox 相关性和效果衡量 API?
可以。用户可以访问 chrome://settings/adPrivacy,该界面提供了各项精细的控制功能,可用于关闭 Privacy Sandbox API、阻止各个主题和特定网站设置兴趣群体。用户可以通过删除浏览数据来删除广告衡量数据。
网站需要确定要向用户提供哪些选项、如何存储这些偏好设置、如何向可能调用 Privacy Sandbox API 的网站广告技术提供商发送用户偏好设置信号,以及如何追究这些提供商的责任。网站及其供应商需要确定用户的选择对使用特定 Privacy Sandbox API 的是否和方式有何影响。
一些基于用户选择停用的自律计划(例如广告选项)依赖于第三方 Cookie。我们建议您询问这些计划如何为弃用第三方 Cookie 做好准备。
与 Privacy Sandbox 相关的用户选择能否跨网站保留?
用户可以访问 chrome://settings/adPrivacy,其中提供了用于完全停用 Privacy Sandbox API 或屏蔽各个主题的控件。用户可以通过删除浏览数据来删除广告衡量数据。
网站需要确定是否有责任将用户在其网站上表达的选择扩展到网络的其余部分。一些基于用户选择停用的自律计划(例如“广告选择”)旨在让用户选择广告技术公司如何处理各个网站上的用户数据(例如基于兴趣的广告)。传统上,这些计划仅适用于选择参与的广告技术公司,而不适用于网站。我们建议您询问这些计划如何为弃用第三方 Cookie 做好准备。
用户能否删除与 Privacy Sandbox 相关性和效果衡量 API 相关的数据?
用户可以访问 chrome://settings/adPrivacy,该页面提供了各项精细的控制功能,可用于停用 Privacy Sandbox API、阻止各个主题和特定网站设置兴趣群体。用户可以通过删除浏览数据来删除广告衡量数据。此外,Chrome 会在设定的时间段后自动删除用户的兴趣主题、兴趣群组和报告事件。
对于网站和其他 Privacy Sandbox 相关性和效果衡量 API 调用方,可使用以下技术函数:
- 对于 Protected Audience,可以从此网站添加兴趣群体的网站或其广告技术平台也可以调用
leaveAdInterestGroup函数。 - 对于共享存储空间,网站或其广告技术平台可以对键调用
delete方法,也可以调用clear方法来清除所有键。 - 对于 Attribution Reporting API,网站或其广告技术平台可以使用
Clear-Site-Data标头。
如果网站和其他 API 调用方选择存储从 Privacy Sandbox API 检索到的数据或与调用这些 API 相关的数据,则需要确定其当前的删除权限机制是否适用。
Privacy Sandbox 如何在 Chrome 中实现与隐私保护相关的合规性?
对于“主题”,这对 Chrome 用户来说是一种全新体验,Chrome 希望为用户提供一个单独的时刻,让他们了解并选择最适合自己的内容。Topics 是 Chrome 根据用户的浏览记录提供相关体验的新方式,Chrome 决定在启用该 API 之前征求英国/欧洲经济区 (EEA) 和瑞士用户的同意。
Protected Audience API 和效果衡量 API 代表了浏览器内和受保护的可信环境中现有处理行为的更私密版本。总体而言,所有用户都将能够使用强大的控件,并且可随时选择停用 Privacy Sandbox 体验。
如需详细了解 Privacy Sandbox 广告控制功能,请访问我们的帮助中心。
更多 API 信息
详细了解 Privacy Sandbox 相关性和效果衡量 API: