Các API đo lường và mức độ liên quan của Hộp cát về quyền riêng tư cũng như các chế độ kiểm soát người dùng mới cập nhật hiện thường có trong Chrome. Những người tham gia hệ sinh thái đã đặt câu hỏi về phương pháp của Chrome để tuân thủ các yêu cầu liên quan đến quyền riêng tư của Hộp cát về quyền riêng tư cũng như trách nhiệm của chính họ. Mặc dù không thể đưa ra lời khuyên pháp lý, nhưng chúng tôi có thể chia sẻ câu trả lời cho các câu hỏi thường gặp và cung cấp thông tin về các API có thể giúp những người chịu trách nhiệm đưa ra quyết định tuân thủ liên quan đến quyền riêng tư.
Câu hỏi và câu trả lời
Các trang web và phương thức gọi API đo lường và mức độ liên quan khác của Hộp cát về quyền riêng tư có nghĩa vụ tuân thủ Đạo luật về quyền riêng tư trên mạng không?
Luật về quyền riêng tư và truyền thông điện tử ở Khu vực kinh tế Châu Âu (EEA) và Vương quốc Anh yêu cầu phải có sự đồng ý để lưu trữ hoặc truy cập dữ liệu trên và từ trình duyệt của người dùng, trừ phi thực sự cần thiết, đồng thời không phân biệt giữa các công nghệ cũ như cookie của bên thứ ba và các Công nghệ nâng cao quyền riêng tư (PET) mới nổi như API Hộp cát về quyền riêng tư.
Việc sử dụng từng API Hộp cát về quyền riêng tư đều liên quan đến việc truy cập vào dữ liệu được lưu trữ trên thiết bị của người dùng.
Để tham khảo, các công ty có thể xem cách các dịch vụ quảng cáo của riêng Google (hoạt động độc lập với Chrome) đang tích hợp các công nghệ Hộp cát về quyền riêng tư như một phần của Chính sách về sự đồng ý của người dùng ở Liên minh Châu Âu.
Trang web và phương thức gọi API có thể dựa vào các trường hợp miễn trừ đối với yêu cầu về sự đồng ý theo quy định về quyền riêng tư điện tử không?
Các trường hợp miễn trừ yêu cầu về sự đồng ý trong luật về quyền riêng tư và truyền thông điện tử rất hạn chế và thường chỉ giới hạn ở các trường hợp sử dụng "cực kỳ cần thiết" để cung cấp một dịch vụ trực tuyến mà người dùng yêu cầu một cách rõ ràng. Theo chúng tôi hiểu thì việc sử dụng API Hộp cát về quyền riêng tư cho mục đích quảng cáo dựa trên mối quan tâm không được miễn việc thu thập sự đồng ý.
Chúng tôi dự kiến chỉ một số ít trường hợp sử dụng được coi là thực sự cần thiết, chẳng hạn như sử dụng API Mã thông báo trạng thái riêng tư cho mục đích bảo mật tài khoản hoặc ngăn chặn thư rác, hoặc sử dụng API Quản lý thông tin xác thực liên kết cho mục đích xác thực. Việc sử dụng các API này cho các mục đích khác sẽ yêu cầu một phân tích riêng và có thể cần có sự đồng ý của người dùng. Bạn có trách nhiệm xác định xem trường hợp sử dụng cụ thể của mình có được miễn trừ hay không, đồng thời xem xét các quy định tại địa phương và hướng dẫn quy định về việc bảo vệ dữ liệu (nếu phù hợp) trong quá trình đánh giá. Ngay cả khi kết luận rằng trường hợp sử dụng của bạn miễn trừ khỏi các yêu cầu về quyền riêng tư điện tử, bạn vẫn cần cung cấp thông tin rõ ràng cho người dùng về việc sử dụng API theo luật bảo vệ dữ liệu của Châu Âu.
Tôi có cần thông báo cho người dùng khi sử dụng API Hộp cát về quyền riêng tư không?
Bất cứ khi nào sử dụng API Hộp cát về quyền riêng tư, bạn phải đảm bảo rằng mình công bằng và minh bạch về việc này. Tính minh bạch và công bằng đặc biệt quan trọng nếu bạn đang sử dụng API Hộp cát về quyền riêng tư để xác định mối quan tâm của một đối tượng hoặc cá nhân cụ thể, đặc biệt là để tác động đến hành vi của họ. Người dùng không phải lúc nào cũng hiểu cách thông tin của họ được sử dụng theo cách này, vì vậy, bạn có thể cần phải thực hiện thêm các bước để họ chú ý đến điều này. Các yêu cầu cụ thể về thông tin sẽ áp dụng bất cứ khi nào bạn yêu cầu cá nhân đồng ý với việc bạn sử dụng các API. Tuy nhiên, ngay cả khi trường hợp sử dụng của bạn được miễn các yêu cầu về sự đồng ý (ví dụ: vì cần thiết phải cung cấp dịch vụ do người dùng yêu cầu), bạn vẫn cần cung cấp thông tin rõ ràng cho người dùng về việc sử dụng API.
Làm cách nào để tôi xin phép người dùng cuối sử dụng API Hộp cát về quyền riêng tư?
Việc sử dụng từng API Hộp cát về quyền riêng tư đều liên quan đến việc truy cập vào dữ liệu được lưu trữ trên thiết bị của người dùng. Luật về quyền riêng tư điện tử yêu cầu bạn phải có sự đồng ý của người dùng cuối trước khi truy cập vào dữ liệu này, giống như bạn cần có sự đồng ý đối với cookie. Chúng tôi dự kiến hầu hết các công ty sẽ dựa vào nền tảng quản lý sự đồng ý để thu thập sự đồng ý cho các API, tương tự như cách họ tìm kiếm sự đồng ý cho cookie hiện nay. Bạn có trách nhiệm thu thập sự đồng ý để truy cập và sử dụng các API Hộp cát, bao gồm cả chủ đề. Không chỉ cần người dùng đồng ý bật tính năng Chủ đề trên thiết bị của họ, bạn còn phải xin phép họ cho các hoạt động của mình. Khi yêu cầu sự đồng ý, bạn phải nêu rõ cách bạn sẽ sử dụng các API. Điều đặc biệt quan trọng là bạn phải làm nổi bật mọi hoạt động sử dụng chủ đề (hoặc các API khác) cho mục đích không liên quan đến quảng cáo, vì người dùng có thể không mong muốn điều này. Bạn cũng nên đảm bảo rằng người dùng cuối có thể dễ dàng rút lại sự đồng ý của họ bất cứ lúc nào.
Người dùng có thể rút lại sự đồng ý hoặc kiểm soát các API đo lường và mức độ liên quan của Hộp cát về quyền riêng tư không?
Có. Người dùng có thể truy cập vào chrome://settings/adPrivacy. Trang này cung cấp các chế độ kiểm soát chi tiết, riêng lẻ để tắt API Hộp cát về quyền riêng tư, chặn các chủ đề riêng lẻ và các trang web cụ thể khỏi việc thiết lập Nhóm mối quan tâm. Người dùng có thể xoá dữ liệu đo lường quảng cáo bằng cách xoá dữ liệu duyệt web.
Các trang web sẽ cần xác định lựa chọn mà họ cung cấp cho người dùng, cách lưu trữ các lựa chọn ưu tiên đó, cách thông báo lựa chọn ưu tiên của người dùng cho các nhà cung cấp công nghệ quảng cáo của trang web (những nhà cung cấp này có thể gọi API Hộp cát về quyền riêng tư) và cách các nhà cung cấp đó chịu trách nhiệm. Các trang web và nhà cung cấp của trang web sẽ cần quyết định ý nghĩa của lựa chọn của người dùng về việc có sử dụng một API Hộp cát về quyền riêng tư cụ thể hay không và cách sử dụng API đó.
Một số chương trình tự quản lý dựa trên lựa chọn không tham gia, chẳng hạn như AdChoices, dựa vào cookie của bên thứ ba. Bạn nên hỏi các chương trình đó về cách họ chuẩn bị cho việc ngừng sử dụng cookie của bên thứ ba.
Lựa chọn của người dùng liên quan đến Hộp cát về quyền riêng tư có thể được duy trì trên các trang web không?
Người dùng có thể truy cập vào chrome://settings/adPrivacy để kiểm soát việc tắt hoàn toàn các API Hộp cát về quyền riêng tư hoặc chặn từng chủ đề. Người dùng có thể xoá dữ liệu đo lường quảng cáo bằng cách xoá dữ liệu duyệt web.
Các trang web sẽ cần xác định xem họ có chịu trách nhiệm mở rộng các lựa chọn của người dùng được thể hiện trên trang web của họ cho phần còn lại của web hay không. Một số chương trình tự quản lý dựa trên lựa chọn không tham gia, chẳng hạn như AdChoices, nhằm cung cấp cho người dùng các lựa chọn về cách các công ty công nghệ quảng cáo xử lý dữ liệu người dùng trên các trang web (chẳng hạn như Quảng cáo dựa trên mối quan tâm). Theo truyền thống, các chương trình đó dành riêng cho những công ty công nghệ quảng cáo chọn tham gia, chứ không dành cho các trang web. Bạn nên hỏi các chương trình đó về cách họ chuẩn bị cho việc ngừng sử dụng cookie của bên thứ ba.
Người dùng có thể xoá dữ liệu liên quan đến API đo lường và mức độ liên quan của Hộp cát về quyền riêng tư không?
Người dùng có thể truy cập vào chrome://settings/adPrivacy. Trang này cung cấp các chế độ kiểm soát chi tiết, riêng lẻ để tắt API Hộp cát về quyền riêng tư, chặn các chủ đề riêng lẻ và các trang web cụ thể khỏi việc thiết lập Nhóm mối quan tâm. Người dùng có thể xoá dữ liệu đo lường quảng cáo bằng cách xoá dữ liệu duyệt web. Ngoài ra, Chrome sẽ tự động xoá các chủ đề bạn quan tâm, Nhóm quan tâm và sự kiện báo cáo của người dùng sau một khoảng thời gian nhất định.
Đối với các trang web và phương thức gọi API đo lường và mức độ liên quan khác trong Hộp cát về quyền riêng tư, bạn có thể sử dụng các chức năng kỹ thuật sau:
- Đối với Protected Audience, một trang web hoặc công nghệ quảng cáo của trang web đó có thể thêm Nhóm mối quan tâm từ trang web này cũng có thể gọi hàm
leaveAdInterestGroup. - Đối với Bộ nhớ dùng chung, trang web hoặc công nghệ quảng cáo của trang web có thể gọi phương thức
deletetrên một khoá hoặc phương thứcclearđể xoá tất cả khoá. - Đối với API Báo cáo phân bổ, một trang web hoặc công nghệ quảng cáo của trang web đó có thể sử dụng tiêu đề
Clear-Site-Data.
Các trang web và phương thức gọi API khác sẽ cần xác định xem cơ chế hiện tại của họ đối với quyền xoá có phù hợp hay không nếu và khi họ chọn lưu trữ dữ liệu được truy xuất từ API Hộp cát về quyền riêng tư hoặc dữ liệu liên quan đến việc gọi API.
Hộp cát về quyền riêng tư đang tiếp cận việc tuân thủ các quy định liên quan đến quyền riêng tư trong Chrome như thế nào?
Đối với các Chủ đề, đây là một trải nghiệm mới dành cho người dùng Chrome và Chrome muốn cung cấp một khoảng thời gian riêng để người dùng tìm hiểu và chọn nội dung phù hợp nhất với họ. Topics là một cách mới để Chrome cung cấp trải nghiệm phù hợp dựa trên nhật ký duyệt web của người dùng. Chrome đã quyết định yêu cầu người dùng ở Vương quốc Anh/Khu vực kinh tế Châu Âu (EEA) và Thuỵ Sĩ đồng ý trước khi bật API này.
Protected Audience và API đo lường đại diện cho các phiên bản riêng tư hơn của các hành vi xử lý hiện có, cả trong trình duyệt và trong các môi trường được bảo vệ, đáng tin cậy. Nhìn chung, tất cả người dùng sẽ có các chế độ kiểm soát mạnh mẽ và có thể chọn không sử dụng trải nghiệm Hộp cát về quyền riêng tư bất cứ lúc nào.
Bạn có thể tìm hiểu thêm về các chế độ kiểm soát quảng cáo trong Hộp cát về quyền riêng tư trong Trung tâm trợ giúp của chúng tôi.
Thông tin khác về API
Tìm hiểu thêm về API đo lường và mức độ liên quan của Hộp cát về quyền riêng tư:
- Chủ đề: Tạo tín hiệu cho quảng cáo dựa trên mối quan tâm mà không cần cookie của bên thứ ba hoặc giá trị nhận dạng người dùng khác theo dõi từng cá nhân trên các trang web.
- Protected Audience: Chọn quảng cáo để phân phát các trường hợp sử dụng tái tiếp thị và đối tượng tuỳ chỉnh, được thiết kế để giảm thiểu hoạt động theo dõi của bên thứ ba trên các trang web.
- Báo cáo phân bổ: Phân tích mối tương quan giữa lượt nhấp vào quảng cáo hoặc lượt xem quảng cáo với lượt chuyển đổi. Công nghệ quảng cáo có thể tạo báo cáo ở cấp sự kiện hoặc báo cáo tóm tắt.
- Tổng hợp riêng tư: Tạo báo cáo dữ liệu tổng hợp bằng dữ liệu từ Protected Audience và dữ liệu trên nhiều trang web từ Bộ nhớ dùng chung.
- Bộ nhớ dùng chung: Cho phép quyền ghi không giới hạn trên bộ nhớ trên nhiều trang web với quyền đọc bảo vệ quyền riêng tư.
- Khung có hàng rào: Nhúng nội dung một cách an toàn vào trang mà không cần chia sẻ dữ liệu trên nhiều trang web.