API-интерфейсы релевантности и измерения Privacy Sandbox, а также обновленные пользовательские элементы управления теперь общедоступны в Chrome . Участники экосистемы задали вопрос о подходе Chrome к соблюдению конфиденциальности Privacy Sandbox, а также о своих собственных обязанностях. Хотя мы не можем предоставлять юридические консультации, мы можем поделиться своими ответами на часто задаваемые вопросы и предоставить информацию об API, которые могут помочь лицам, ответственным за принятие решений о соблюдении конфиденциальности.
Вопросы и ответы
Есть ли у сайтов и других API-интерфейсов, вызывающих релевантность и измерение Privacy Sandbox, обязательства по ePrivacy?
Законы о конфиденциальности электронной информации в Европейской экономической зоне (ЕЭЗ) и Великобритании требуют согласия на хранение или доступ к данным в браузере пользователя и из него, за исключением случаев крайней необходимости, и не делают различий между устаревшими технологиями, такими как сторонние файлы cookie, и новыми технологиями повышения конфиденциальности. (PET), такие как API Privacy Sandbox.
Использование каждого из API Privacy Sandbox предполагает доступ к данным, хранящимся на устройстве пользователя.
Для справки: компании могут увидеть, как собственные рекламные службы Google, которые работают независимо от Chrome, включают технологии Privacy Sandbox в свои политики согласия пользователей в ЕС .
Могут ли сайты и пользователи, вызывающие API, полагаться на исключения из требований согласия на электронную конфиденциальность?
Исключения из требований согласия в законах об электронной конфиденциальности узки и обычно ограничиваются случаями использования, которые «строго необходимы» для предоставления онлайн-услуги, явно запрошенной пользователем. Насколько мы понимаем, использование API Privacy Sandbox в целях рекламы на основе интересов не освобождается от получения согласия.
Мы ожидаем, что только небольшая часть случаев использования будет считаться строго необходимой, например использование API частных государственных токенов для обеспечения безопасности учетной записи или предотвращения спама или использование API федеративного управления учетными данными для целей аутентификации. Использование этих API для других целей потребует отдельного анализа и, вероятно, потребует согласия пользователя. Вы несете ответственность за определение того, является ли ваш конкретный вариант использования исключением, принимая во внимание местные правила и нормативные рекомендации по защите данных, где это необходимо, при вашей оценке. Даже если вы придете к выводу, что ваш вариант использования освобожден от требований ePrivacy, вам все равно необходимо предоставить пользователям четкую информацию об использовании вами API в соответствии с европейскими законами о защите данных.
Нужно ли мне информировать пользователей, когда я использую API Privacy Sandbox?
Всякий раз, когда вы используете API-интерфейсы Privacy Sandbox, вы должны быть честны и прозрачны в этом вопросе. Прозрачность и справедливость особенно важны, если вы используете API-интерфейсы Privacy Sandbox для определения интересов конкретной аудитории или отдельных лиц, в частности, для влияния на их поведение. Пользователи не всегда понимают, как их информация была использована таким образом, поэтому вам может потребоваться предпринять дополнительные шаги, чтобы привлечь к этому внимание. Особые требования к информации применяются всякий раз, когда вы запрашиваете согласие отдельных лиц на использование API. Однако даже если ваш вариант использования освобожден от требований согласия (например, потому что это строго необходимо для предоставления услуги, запрошенной пользователем), вам все равно необходимо предоставить пользователям четкую информацию об использовании вами API.
Как мне получить согласие конечного пользователя на API Privacy Sandbox?
Использование каждого из API Privacy Sandbox предполагает доступ к данным, хранящимся на устройстве пользователя. Законы о конфиденциальности электронной информации требуют, чтобы вы получили согласие конечного пользователя, прежде чем получить доступ к этим данным — точно так же, как вам необходимо согласие для файлов cookie. Мы ожидаем, что большинство компаний будут полагаться на платформы управления согласием для получения согласия на API, аналогично тому, как они сегодня получают согласие на использование файлов cookie. Вы несете ответственность за получение согласия на собственный доступ и использование API-интерфейсов Sandbox, включая темы. Недостаточно того, что пользователь согласился включить Темы на своем устройстве: вы должны получить собственное согласие, специфичное для вашей деятельности. Когда вы запрашиваете согласие, вы должны четко понимать, как вы будете использовать API. Особенно важно указывать на любое использование тем (или других API) в целях, не связанных с рекламой, поскольку пользователи могут этого не ожидать. Вы также должны убедиться, что конечные пользователи могут легко и в любое время отозвать свое согласие.
Могут ли пользователи отозвать согласие или иным образом контролировать актуальность и API-интерфейсы Privacy Sandbox для измерения?
Да. Пользователи могут получить доступ к chrome://settings/adPrivacy , который предоставляет индивидуальные, детальные элементы управления для отключения API-интерфейсов Privacy Sandbox, блокируя отдельные темы и определенные сайты от настройки групп по интересам. Пользователи могут удалять данные измерения рекламы, удалив данные просмотра.
Сайтам необходимо будет определить, какой выбор они предлагают пользователям, как эти предпочтения хранятся, как предпочтения пользователя передаются поставщикам рекламных технологий сайта, которые могут вызывать API-интерфейсы Privacy Sandbox, и как эти поставщики несут ответственность. Сайты и их поставщики должны будут решить, что означает выбор пользователя с точки зрения того, будет ли и каким образом использоваться тот или иной API Privacy Sandbox.
Некоторые саморегулируемые программы, основанные на отказе от участия, такие как AdChoices, полагаются на сторонние файлы cookie. Мы рекомендуем вам спросить эти программы, как они готовятся к прекращению поддержки сторонних файлов cookie.
Может ли выбор пользователя, связанный с Privacy Sandbox, сохраняться на разных сайтах?
Пользователи могут получить доступ к chrome://settings/adPrivacy , который предоставляет элементы управления для полного отключения API Privacy Sandbox или блокировки отдельных тем. Пользователи могут удалять данные измерения рекламы, удалив данные просмотра.
Сайтам необходимо будет определить, берут ли они на себя ответственность за распространение выбора пользователей, представленного на их собственных сайтах, на остальную часть сети. Некоторые саморегулируемые программы, основанные на отказе от участия, такие как AdChoices, предназначены для того, чтобы предлагать пользователям выбор в отношении того, как компании, занимающиеся рекламными технологиями, обрабатывают пользовательские данные на сайтах (например, реклама на основе интересов ). Традиционно эти программы предназначены только для компаний, занимающихся рекламными технологиями, а не для сайтов. Мы рекомендуем вам спросить эти программы, как они готовятся к прекращению поддержки сторонних файлов cookie.
Могут ли пользователи удалять данные, связанные с релевантностью Privacy Sandbox и API-интерфейсами измерения?
Пользователи могут получить доступ к chrome://settings/adPrivacy , который предоставляет индивидуальные, детальные элементы управления для отключения API-интерфейсов Privacy Sandbox, блокируя отдельные темы и определенные сайты от настройки групп по интересам. Пользователи могут удалять данные измерения рекламы, удалив данные просмотра. Кроме того, Chrome автоматически удалит интересующие пользователей темы, группы по интересам и сообщения о событиях через определенный период времени.
Для сайтов и других вызывающих API релевантности и измерения Privacy Sandbox доступны следующие технические функции:
- Для защищенной аудитории сайт или его рекламная технология, которые могут добавлять группы по интересам с этого сайта, также могут вызывать функцию
leaveAdInterestGroup. - В случае общего хранилища сайт или его рекламная технология могут вызвать метод
deleteключа или методclearдля очистки всех ключей. - Для API отчетов об атрибуции сайт или его рекламная технология могут использовать заголовок
Clear-Site-Data.
Сайтам и другим пользователям, вызывающим API, необходимо будет определить, подходят ли их текущие механизмы прав на удаление, если и когда они решили хранить данные, полученные из API-интерфейсов Privacy Sandbox, или данные, связанные с вызовом API-интерфейсов.
Как Privacy Sandbox приближается к соблюдению требований конфиденциальности в Chrome?
В случае с Темами это новый опыт для пользователей Chrome, и Chrome хотел предоставить пользователям отдельный момент, чтобы они могли учиться и выбирать, что для них лучше. Темы представляют собой новый способ для Chrome предоставлять соответствующие возможности на основе истории просмотров пользователя, и Chrome принял решение запрашивать согласие у пользователей в Великобритании/ЕЭЗ и Швейцарии, прежде чем включать API.
Защищенная аудитория и API-интерфейсы измерения представляют собой более частные версии существующего поведения обработки как в браузере, так и в защищенных, доверенных средах. В целом, все пользователи будут иметь надежные средства управления и смогут отказаться от использования Privacy Sandbox в любой момент.
Дополнительную информацию об элементах управления рекламой в Privacy Sandbox можно найти в нашем Справочном центре .
Дополнительная информация об API
Узнайте больше об API-интерфейсах релевантности и измерения Privacy Sandbox:
- Темы : Генерируйте сигналы для рекламы на основе интересов без сторонних файлов cookie или других идентификаторов пользователей, которые отслеживают людей на разных сайтах.
- Защищенная аудитория . Выбирайте объявления для ремаркетинга и сценариев использования индивидуальной аудитории, предназначенных для предотвращения стороннего отслеживания на сайтах.
- Отчеты по атрибуции : сопоставьте клики или просмотры объявлений с конверсиями. Специалисты по рекламе могут создавать отчеты на уровне событий или сводные отчеты.
- Частное агрегирование : создавайте сводные отчеты о данных, используя данные из защищенной аудитории и межсайтовые данные из общего хранилища.
- Общее хранилище : разрешите неограниченный доступ для записи в межсайтовое хранилище с доступом для чтения с сохранением конфиденциальности.
- Огражденные фреймы : безопасно встраивайте контент на страницу без обмена межсайтовыми данными.