Özel Korumalı Alan alaka düzeyi ve ölçüm API'leri ile güncellenmiş kullanıcı denetimleri artık Chrome'da genel olarak kullanılabilir. Ekosistem katılımcıları, Chrome'un Özel Korumalı Alan'a uygunlukla ilgili gizlilik yaklaşımı ve kendi sorumlulukları hakkında sorular sordular. Yasal tavsiyede bulunamıyoruz ancak sık sorulan sorulara verdiğimiz yanıtları paylaşabilir ve gizlilikle ilgili uygunluk kararlarından sorumlu olan kişilere yardımcı olabilecek API'ler hakkında bilgi verebiliriz.
Sorular ve yanıtlar
Sitelerin ve diğer Özel Korumalı Alan alaka düzeyi ve ölçüm API'si çağırıcılarının ePrivacy yükümlülükleri var mı?
Avrupa Ekonomik Alanı (AEA) ve Birleşik Krallık'taki eGizlilik yasaları, kullanıcının tarayıcısında ve tarayıcıdan veri depolamak veya bu verilere erişmek için kesinlikle gerekli olmadıkça izin alınmasını zorunlu kılar ve üçüncü taraf çerezleri gibi eski teknolojiler ile Gizlilik Korumalı Alan API'leri gibi yeni Gizlilik Artırıcı Teknolojiler (PET'ler) arasında ayrım yapmaz.
Privacy Sandbox API'lerinin her birinin kullanımı, kullanıcının cihazında depolanan verilere erişmeyi içerir.
Şirketler, referans olarak Google'ın Chrome'dan bağımsız olarak çalışan kendi reklam hizmetlerinin AB Kullanıcı Rızası Politikaları kapsamında Özel Korumalı Alan teknolojilerini nasıl entegre ettiğini görebilir.
Siteler ve API çağırıcıları, ePrivacy izin şartlarındaki muafiyetlerden yararlanabilir mi?
eGizlilik yasalarındaki izin şartlarından muafiyet kapsamı dardır ve genellikle kullanıcı tarafından açıkça istenen bir online hizmetin sağlanması için "kesinlikle gerekli" olan kullanım alanlarıyla sınırlıdır. Özel Korumalı Alan API'lerinin ilgi alanına dayalı reklamcılık amacıyla kullanılmasının, izin alınmasından muaf tutulmadığını anlıyoruz.
Yalnızca kullanım alanlarının küçük bir alt kümesinin kesinlikle gerekli olarak kabul edilmesini bekleriz. Örneğin, hesap güvenliği veya spam önleme amacıyla Private State Tokens API'nin kullanılması ya da kimlik doğrulama amacıyla Federated Credential Management API'nin kullanılması bu kapsamdadır. Bu API'lerin başka amaçlar için kullanılması ayrı bir analiz gerektirir ve muhtemelen kullanıcı iznini gerektirir. Değerlendirmenizde uygun olduğunda yerel düzenlemeleri ve veri koruma yönetmelikleriyle ilgili yönergeleri dikkate alarak belirli kullanım alanınızın muaf olup olmadığını belirlemek sizin sorumluluğunuzdadır. Kullanım alanınızın ePrivacy şartlarından muaf olduğuna karar verseniz bile Avrupa veri koruma yasaları uyarınca API'leri kullanımınız hakkında kullanıcılara net bilgiler vermeniz gerekir.
Özel Korumalı Alan API'lerini kullandığımda kullanıcıları bilgilendirmem gerekir mi?
Özel Korumalı Alan API'lerini her kullandığınızda bu konuda adil ve şeffaf davrandığınızdan emin olmalısınız. Özel Korumalı Alan API'lerini belirli bir kitlenin veya kişinin ilgi alanlarını belirlemek, özellikle de davranışlarını etkilemek için kullanıyorsanız şeffaflık ve adalet özellikle önemlidir. Kullanıcılar, bilgilerinin bu şekilde nasıl kullanıldığını her zaman anlamaz. Bu nedenle, bu konuyu dikkatlerine sunmak için ek adımlar atmanız gerekebilir. API'leri kullanmanız için kişilerden izin istediğinizde belirli bilgi şartları geçerli olur. Ancak kullanım alanınız izin şartlarından muaf olsa bile (ör. kullanıcı tarafından istenen bir hizmeti sağlamak için kesinlikle gerekli olduğu için) API'leri kullanımınız hakkında kullanıcılara net bilgiler vermeniz gerekir.
Privacy Sandbox API'leri için son kullanıcılardan nasıl izin alırım?
Privacy Sandbox API'lerinin her birinin kullanımı, kullanıcının cihazında depolanan verilere erişmeyi içerir. E-Gizlilik yasaları, bu verilere erişmeden önce son kullanıcıdan izin almanızı gerektirir. Tıpkı çerezler için izin almanız gerektiği gibi. Çoğu şirketin, API'ler için izin almak amacıyla kullanıcı rızası yönetim platformlarından yararlanacağını tahmin ediyoruz. Bu, günümüzde çerezlere izin alma yöntemine benzer. Topics dahil olmak üzere Sandbox API'lerine erişim ve kullanım için izin almak sizin sorumluluğunuzdadır. Kullanıcının cihazında Topics'i etkinleştirmeyi kabul etmesi yeterli değildir. Etkinliklerinize özel olarak kendi izninizi almanız gerekir. İzin istediğinizde API'leri nasıl kullanacağınız konusunda net olmalısınız. Kullanıcılar bunu beklemeyebileceğinden, Topics'ın (veya diğer API'lerin) reklamlarla ilgili olmayan amaçlarla kullanımını özellikle vurgulamanız önemlidir. Ayrıca, son kullanıcıların rızalarını kolayca ve istedikleri zaman geri çekebildiğinden emin olmalısınız.
Kullanıcılar izinleri geri çekebilir veya başka bir şekilde Özel Korumalı Alan alaka düzeyi ve ölçüm API'lerini kontrol edebilir mi?
Evet. Kullanıcılar, Özel Korumalı Alan API'lerini devre dışı bırakmak, belirli konuların ve belirli sitelerin ilgi alanı grubu oluşturmasını engellemek için ayrı ve ayrıntılı kontroller sağlayan chrome://settings/adPrivacy'e erişebilir. Kullanıcılar, tarama verilerini silerek reklam ölçümü verilerini silebilir.
Sitelerin kullanıcılara hangi seçenekleri sunacağını, bu tercihlerin nasıl depolanacağını, bir kullanıcının tercihinin sitenin Özel Korumalı Alan API'lerini çağırabilecek reklam teknolojisi tedarikçi firmalarına nasıl sinyal gönderileceğini ve bu tedarikçi firmaların nasıl sorumlu tutulacağını belirlemesi gerekir. Sitelerin ve tedarikçi firmalarının, kullanıcının tercihinin belirli bir Özel Korumalı Alan API'sinin kullanılıp kullanılmayacağı ve nasıl kullanılacağı açısından ne anlama geldiğine karar vermesi gerekir.
Reklam Seçenekleri gibi kapsam dışında kalmaya dayalı bazı kendi kendini düzenleyen programlar üçüncü taraf çerezlerini kullanır. Bu programlara, üçüncü taraf çerez desteğinin sonlandırılmasına nasıl hazırlandıklarını sorabilirsiniz.
Özel Korumalı Alan ile ilgili kullanıcı seçimleri siteler arasında saklanabilir mi?
Kullanıcılar, Özel Korumalı Alan API'lerini tamamen devre dışı bırakma veya tek tek konuları engelleme kontrolleri sağlayan chrome://settings/adPrivacy'e erişebilir. Kullanıcılar, tarama verilerini silerek reklam ölçümü verilerini silebilir.
Sitelerin, kendi sitelerinde ifade edilen kullanıcı seçimlerini web'in geri kalanına yayma sorumluluğunu alıp almadığını belirlemesi gerekir. Reklam Seçenekleri gibi bazı kapsam dışında kalmaya dayalı, kendi kendini düzenleyen programlar, kullanıcılara reklam teknolojisi şirketlerinin siteler genelinde kullanıcı verilerini nasıl işlediği (ör. İlgi Alanı Tabanlı Reklamcılık) hakkında seçenekler sunmayı amaçlar. Bu programlar genellikle sitelere değil, programa katılmayı seçen reklam teknolojisi şirketlerine özeldir. Bu programlara, üçüncü taraf çerez desteğinin sonlandırılmasına nasıl hazırlandıklarını sorabilirsiniz.
Kullanıcılar, Özel Korumalı Alan alaka düzeyi ve ölçüm API'leriyle ilgili verileri silebilir mi?
Kullanıcılar, Özel Korumalı Alan API'lerini devre dışı bırakmak, belirli konuları ve belirli sitelerin ilgi alanı grupları oluşturmasını engellemek için ayrı ayrı ayrıntılı kontroller sağlayan chrome://settings/adPrivacy'e erişebilir. Kullanıcılar, tarama verilerini silerek reklam ölçümü verilerini silebilir. Ayrıca Chrome, kullanıcıların ilgilendiği konuları, ilgi alanı gruplarını ve raporlama etkinliklerini belirli bir süre geçtikten sonra otomatik olarak siler.
Siteler ve diğer Özel Korumalı Alan alaka düzeyi ve ölçüm API'si çağırıcıları için aşağıdaki teknik işlevler kullanılabilir:
- Protected Audience için, bu siteden İlgi Alanı Grupları ekleyebilen bir site veya reklam teknolojisi de
leaveAdInterestGroupişlevini çağırabilir. - Paylaşılan depolama alanında, bir site veya reklam teknolojisi, bir anahtar üzerinde
deleteyöntemini veya tüm anahtarları temizlemek içinclearyöntemini çağırabilir. - Attribution Reporting API için bir site veya reklam teknolojisi
Clear-Site-Databaşlığını kullanabilir.
Sitelerin ve diğer API çağırıcılarının, Özel Korumalı Alan API'lerinden alınan verileri veya API'leri çağırmakla ilgili verileri depolamamayı seçtiklerinde ve bu verileri depoladıklarında mevcut silme hakkı mekanizmalarının uygun olup olmadığını belirlemesi gerekir.
Özel Korumalı Alan, Chrome'da gizlilikle ilgili uygunluk konusuna nasıl yaklaşıyor?
Topics, Chrome kullanıcıları için yeni bir deneyimdir. Chrome, kullanıcıların kendileri için en iyi seçeneği öğrenmeleri ve belirlemeleri amacıyla ayrı bir an sunmak istedi. Topics, Chrome'un kullanıcının tarama geçmişine göre alakalı deneyimler sunmasının yeni bir yoludur. Chrome, API'yi etkinleştirmeden önce Birleşik Krallık/AEA ve İsviçre'deki kullanıcılardan izin istemeye karar vermiştir.
Protected Audience ve ölçüm API'leri, hem tarayıcıda hem de korumalı, güvenilir ortamlarda mevcut işleme davranışlarının daha gizli sürümlerini temsil eder. Genel olarak tüm kullanıcılar güçlü denetimlere sahip olacak ve Özel Korumalı Alan deneyimini istedikleri zaman devre dışı bırakabilecek.
Özel Korumalı Alan reklam kontrolleri hakkında daha fazla bilgiyi Yardım Merkezimizde bulabilirsiniz.
API hakkında daha fazla bilgi
Özel Korumalı Alan alaka düzeyi ve ölçüm API'leri hakkında daha fazla bilgi edinin:
- Konular: Üçüncü taraf çerezleri veya siteler arasında kullanıcıları izleyen diğer kullanıcı tanımlayıcıları olmadan ilgi alanına dayalı reklamcılık için sinyaller oluşturur.
- Protected Audience: Siteler arasında üçüncü taraf izlemeyi azaltmak için tasarlanmış yeniden pazarlama ve özel kitle kullanım alanlarını yayınlamak üzere reklamlar seçin.
- İlişkilendirme Raporları: Reklam tıklamalarını veya reklam görüntülemelerini dönüşümlerle ilişkilendirin. Reklam teknolojileri, etkinlik düzeyinde veya özet raporlar oluşturabilir.
- Gizli Toplama: Korunan Kitle'deki verileri ve Paylaşılan Depolama'daki siteler arası verileri kullanarak toplu veri raporları oluşturun.
- Ortak Depolama Alanı: Gizliliği korumaya yönelik okuma erişimi ile siteler arası sınırsız depolama alanı yazma erişimine izin verin.
- Çevrelenmiş Çerçeveler: Siteler arası verileri paylaşmadan sayfaya güvenli bir şekilde içerik yerleştirin.