API pengukuran dan relevansi Privacy Sandbox serta kontrol pengguna yang diperbarui kini tersedia secara umum di Chrome. Peserta ekosistem telah menanyakan pendekatan Chrome terkait kepatuhan terkait privasi dengan Privacy Sandbox serta tanggung jawab mereka sendiri. Meskipun kami tidak dapat memberikan saran hukum, kami dapat membagikan respons kami terhadap pertanyaan umum dan memberikan informasi tentang API yang dapat membantu orang-orang yang bertanggung jawab atas keputusan kepatuhan terkait privasi.
Tanya jawab
Apakah situs dan pemanggil API pengukuran dan relevansi Privacy Sandbox lainnya memiliki kewajiban ePrivacy?
Hukum ePrivacy di Wilayah Ekonomi Eropa (EEA) dan Inggris Raya mewajibkan izin untuk menyimpan atau mengakses data di dan dari browser pengguna kecuali jika benar-benar diperlukan, dan tidak membedakan antara teknologi lama seperti cookie pihak ketiga, dan Teknologi Peningkatan Privasi (PET) yang baru muncul seperti API Privacy Sandbox.
Penggunaan setiap Privacy Sandbox API melibatkan akses ke data yang disimpan di perangkat pengguna.
Sebagai referensi, perusahaan dapat melihat cara layanan iklan Google sendiri, yang beroperasi secara independen dari Chrome, menggabungkan teknologi Privacy Sandbox sebagai bagian dari Kebijakan Izin Pengguna Uni Eropa mereka.
Dapatkah situs dan pemanggil API mengandalkan pengecualian terhadap persyaratan izin ePrivacy?
Pengecualian dari persyaratan izin dalam hukum ePrivacy bersifat sempit, dan biasanya terbatas pada kasus penggunaan yang 'sangat diperlukan' untuk penyediaan layanan online yang secara eksplisit diminta oleh pengguna. Pemahaman kami adalah bahwa penggunaan Privacy Sandbox API untuk tujuan iklan berbasis minat tidak dikecualikan dari kewajiban untuk mendapatkan izin.
Kami memperkirakan hanya sebagian kecil kasus penggunaan yang dianggap benar-benar diperlukan, misalnya menggunakan Private State Tokens API untuk keamanan akun atau tujuan pencegahan spam, atau menggunakan Federated Credential Management API untuk tujuan autentikasi. Penggunaan API ini untuk tujuan lain akan memerlukan analisis terpisah dan kemungkinan memerlukan izin pengguna. Anda bertanggung jawab untuk menentukan apakah kasus penggunaan tertentu dikecualikan, dengan mempertimbangkan peraturan setempat dan panduan peraturan perlindungan data jika sesuai dalam penilaian Anda. Meskipun Anda menyimpulkan bahwa kasus penggunaan Anda dikecualikan dari persyaratan ePrivacy, Anda tetap perlu memberikan informasi yang jelas kepada pengguna tentang penggunaan API berdasarkan hukum perlindungan data Eropa.
Apakah saya perlu memberi tahu pengguna saat menggunakan Privacy Sandbox API?
Setiap kali menggunakan Privacy Sandbox API, Anda harus memastikan bahwa Anda bersikap adil dan transparan. Transparansi dan keadilan sangat penting jika Anda menggunakan API Privacy Sandbox untuk mengidentifikasi minat audiens atau individu tertentu, terutama untuk memengaruhi perilaku mereka. Pengguna tidak selalu memahami cara informasi mereka digunakan dengan cara ini, sehingga Anda mungkin perlu melakukan langkah tambahan untuk menyampaikannya kepada mereka. Persyaratan informasi tertentu berlaku setiap kali Anda meminta izin dari individu untuk penggunaan API oleh Anda. Namun, meskipun kasus penggunaan Anda dikecualikan dari persyaratan izin (misalnya karena sangat diperlukan untuk menyediakan layanan yang diminta oleh pengguna), Anda tetap harus memberikan informasi yang jelas kepada pengguna tentang penggunaan API Anda.
Bagaimana cara meminta izin pengguna akhir untuk Privacy Sandbox API?
Penggunaan setiap Privacy Sandbox API melibatkan akses ke data yang disimpan di perangkat pengguna. Hukum ePrivacy mewajibkan Anda untuk mendapatkan izin dari pengguna akhir sebelum mengakses data ini - sama seperti Anda memerlukan izin untuk cookie. Kami memperkirakan sebagian besar perusahaan akan mengandalkan platform pengelolaan izin untuk mendapatkan izin bagi API, mirip dengan cara mereka meminta izin untuk cookie saat ini. Anda bertanggung jawab untuk mendapatkan izin atas akses dan penggunaan Sandbox API Anda sendiri, termasuk topik. Pengguna yang telah menyetujui pengaktifan Topics di perangkatnya saja tidak cukup: Anda harus meminta izin Anda sendiri, khusus untuk aktivitas Anda. Saat meminta izin, Anda harus menjelaskan dengan jelas cara Anda akan menggunakan API. Anda harus menyoroti penggunaan topik (atau API lainnya) untuk tujuan yang tidak terkait iklan, karena pengguna mungkin tidak mengharapkan hal ini. Anda juga harus memastikan pengguna akhir dapat mencabut izin mereka dengan mudah dan kapan saja.
Dapatkah pengguna mencabut izin atau mengontrol API pengukuran dan relevansi Privacy Sandbox?
Ya. Pengguna dapat mengakses chrome://settings/adPrivacy, yang menyediakan kontrol terperinci
untuk menonaktifkan Privacy Sandbox API, memblokir setiap
topik dan situs tertentu agar tidak menetapkan Grup Minat. Pengguna dapat menghapus
data pengukuran iklan dengan menghapus data penjelajahan.
Situs harus menentukan pilihan yang ditawarkan kepada pengguna, cara preferensi tersebut disimpan, cara preferensi pengguna diberi sinyal ke vendor teknologi iklan situs yang dapat memanggil Privacy Sandbox API, dan cara vendor tersebut dipertanggungjawabkan. Situs dan vendornya harus memutuskan arti pilihan pengguna dalam hal apakah dan bagaimana API Privacy Sandbox tertentu digunakan.
Beberapa program pengaturan mandiri berbasis keikutsertaan seperti AdChoices mengandalkan cookie pihak ketiga. Sebaiknya tanyakan kepada program tersebut bagaimana mereka bersiap menghadapi penghentian penggunaan cookie pihak ketiga.
Dapatkah pilihan pengguna yang terkait dengan Privacy Sandbox dipertahankan di seluruh situs?
Pengguna dapat mengakses chrome://settings/adPrivacy, yang menyediakan kontrol untuk menonaktifkan
Privacy Sandbox API sepenuhnya atau memblokir topik tertentu. Pengguna dapat menghapus data pengukuran iklan dengan menghapus data penjelajahan.
Situs harus menentukan apakah mereka bertanggung jawab untuk memperluas pilihan pengguna yang dinyatakan di situs mereka sendiri ke seluruh web. Beberapa program pengaturan mandiri berbasis pilihan tidak ikut seperti AdChoices dimaksudkan untuk menawarkan pilihan kepada pengguna tentang cara perusahaan teknologi iklan memproses data pengguna di seluruh situs (seperti Iklan Berbasis Minat). Secara tradisional, program tersebut khusus untuk perusahaan teknologi iklan yang memilih untuk berpartisipasi, dan bukan untuk situs. Sebaiknya tanyakan kepada program tersebut bagaimana mereka bersiap menghadapi penghentian penggunaan cookie pihak ketiga.
Dapatkah pengguna menghapus data yang terkait dengan API pengukuran dan relevansi di Privacy Sandbox?
Pengguna dapat mengakses chrome://settings/adPrivacy, yang menyediakan kontrol terperinci
untuk menonaktifkan Privacy Sandbox API, memblokir topik individual, dan
situs tertentu agar tidak menetapkan Grup Minat. Pengguna dapat menghapus data pengukuran iklan
dengan menghapus data penjelajahan. Selain itu, Chrome akan otomatis menghapus
topik minat pengguna, Grup Minat, dan peristiwa pelaporan setelah jangka waktu
tertentu.
Untuk situs dan pemanggil API pengukuran dan relevansi Privacy Sandbox lainnya, fungsi teknis berikut tersedia:
- Untuk Protected Audience, situs atau teknologi iklannya yang dapat menambahkan Grup
Minat dari situs ini juga dapat memanggil fungsi
leaveAdInterestGroup. - Untuk Penyimpanan Bersama, situs atau teknologi iklannya dapat memanggil metode
deletepada kunci atau metodeclearuntuk menghapus semua kunci. - Untuk Attribution Reporting API, situs atau teknologi iklannya dapat menggunakan
header
Clear-Site-Data.
Situs dan pemanggil API lainnya harus menentukan apakah mekanisme mereka saat ini untuk hak penghapusan sesuai jika dan saat mereka memilih untuk menyimpan data yang diambil dari Privacy Sandbox API atau data yang terkait dengan pemanggilan API.
Bagaimana Privacy Sandbox menangani kepatuhan terkait privasi di Chrome?
Dalam hal Topics, ini adalah pengalaman baru bagi pengguna Chrome dan Chrome ingin memberikan momen terpisah bagi pengguna untuk mempelajari dan memilih yang terbaik bagi mereka. Topics menandai cara baru bagi Chrome untuk mengaktifkan pengalaman yang relevan berdasarkan histori penjelajahan pengguna, dan Chrome telah mengambil keputusan untuk meminta izin dari pengguna di Inggris Raya/EEA dan Swiss sebelum mengaktifkan API.
Protected Audience dan API pengukuran mewakili versi yang lebih pribadi dari perilaku pemrosesan yang ada baik dalam browser maupun di lingkungan yang tepercaya dan terlindungi. Secara keseluruhan, semua pengguna akan memiliki kontrol yang andal, dan dapat memilih untuk tidak menggunakan pengalaman Privacy Sandbox kapan saja.
Anda dapat mempelajari lebih lanjut kontrol iklan Privacy Sandbox di Pusat Bantuan kami.
Informasi API lainnya
Pelajari lebih lanjut API pengukuran dan relevansi di Privacy Sandbox:
- Topik: Menghasilkan sinyal untuk periklanan berbasis minat tanpa cookie pihak ketiga atau ID pengguna lainnya yang melacak individu di seluruh situs.
- Protected Audience: Pilih iklan untuk menayangkan kasus penggunaan pemasaran ulang dan audiens kustom, yang dirancang untuk memitigasi pelacakan pihak ketiga di seluruh situs.
- Pelaporan Atribusi: Mengaitkan klik iklan atau penayangan iklan dengan konversi. Teknologi iklan dapat membuat laporan tingkat peristiwa atau ringkasan.
- Agregasi Pribadi: Buat laporan data gabungan menggunakan data dari Protected Audience dan data lintas situs dari Shared Storage.
- Penyimpanan Bersama: Mengizinkan akses tulis penyimpanan lintas situs tanpa batas dengan akses baca yang menjaga privasi.
- Frame Pagar: Sematkan konten ke halaman dengan aman tanpa membagikan data lintas situs.