隐私权相关合规性常见问题解答

Privacy Sandbox 相关性和效果衡量 API 以及更新后的用户控制功能现已在 Chrome 中正式发布。生态系统参与者问过 Chrome 采取的与 Privacy Sandbox 相关的隐私权合规方法以及他们自己的责任。虽然我们无法提供法律建议,但我们可以分享对常见问题的回应,并提供 API 的相关信息,以帮助负责隐私权相关合规性决策的人员。

问题和解答

网站和其他 Privacy Sandbox 相关性和效果衡量 API 调用方是否履行了电子隐私方面的义务?

《电子隐私》等法律规定,除非绝对必要,否则必须征得用户同意才能在用户浏览器上存储或访问数据,并且不得区分第三方 Cookie 等旧技术,以及 Privacy Sandbox API 等新兴的隐私保护技术 (PET)。

使用各个 Privacy Sandbox API 时,都涉及访问存储在用户设备上的数据。

作为参考,各公司可以了解 Google 自有的广告服务(独立于 Chrome 运行)如何将 Privacy Sandbox 技术纳入其欧盟地区用户意见征求政策中。随着环境的演变,我们希望 PET 在隐私保护方面的优势将来可以体现在用户意见征求法规中。我们鼓励公司监控隐私权法规和 DPA 指南,并评估自己的义务。

用户能否撤销同意或以其他方式控制 Privacy Sandbox 相关性和效果衡量 API?

可以。用户可以访问 chrome://settings/adPrivacy,其中提供了用于停用 Privacy Sandbox API 的精细控件,从而阻止个别主题和特定网站设置兴趣组。用户可以通过删除浏览数据来删除广告衡量数据。

网站需要确定他们向用户提供哪些选项、如何存储这些偏好设置、如何将用户的偏好传达给可能会调用 Privacy Sandbox API 的网站广告技术供应商,以及这些供应商如何承担责任。网站及其供应商将需要确定用户的选择对于是否以及如何使用给定 Privacy Sandbox API 而言意味着什么。

某些基于选择停用机制的自我监管计划(如“广告选择”)依赖于第三方 Cookie。我们建议您询问这些程序如何为弃用第三方 Cookie 做准备。

与 Privacy Sandbox 相关的用户选择可以跨网站保存吗?

用户可以访问 chrome://settings/adPrivacy,该应用提供了用于完全关闭 Privacy Sandbox API 或屏蔽个别主题的控件。用户可以通过删除浏览数据来删除广告衡量数据。

网站需要确定是否负责将他们自己网站上表达的用户选择扩展到其他网站。一些基于选择停用的自我监管计划(如“广告选择”)旨在让用户选择广告技术公司跨网站处理用户数据(例如针对用户兴趣投放广告)。传统上,这些计划仅面向选择参与该计划的广告技术公司,而不是网站。我们建议您询问这些程序如何为弃用第三方 Cookie 做准备。

用户能否删除与 Privacy Sandbox 相关性和效果衡量 API 相关的数据?

用户可以访问 chrome://settings/adPrivacy,后者提供单独且精细的控件来停用 Privacy Sandbox API,从而阻止个别主题和特定网站设置兴趣组。用户可以通过删除浏览数据来删除广告衡量数据。此外,Chrome 还会在设定的时间段后自动删除用户感兴趣的主题、兴趣组和报告事件。

对于网站和其他 Privacy Sandbox 相关性和效果衡量 API 调用方,可以使用以下技术函数:

  • 对于 Protected Audience,可以添加来自此网站的兴趣组的网站或其广告技术平台也可以调用 leaveAdInterestGroup 函数。
  • 对于共享存储空间,网站或其广告技术平台可以针对某个键调用 delete 方法或调用 clear 方法来清除所有键。
  • 对于 Attribution Reporting API,网站或其广告技术平台可以使用 Clear-Site-Data 标头

如果网站和其他 API 调用方已选择存储从 Privacy Sandbox API 中检索到的数据或与调用这些 API 相关的数据,他们需要确定其当前的删除权限机制是否适合以及何时存储。

Privacy Sandbox 如何在 Chrome 中实现隐私权相关合规性?

就 Topics 而言,这是为 Chrome 用户带来的一种新体验,Chrome 希望为用户提供单独的时间来学习和选择最适合他们的方法。Topics 标志着 Chrome 能够以新方式根据用户的浏览记录实现相关体验,Chrome 已决定先征得英国/欧洲经济区和瑞士用户的同意,然后再启用该 API。

Protected Audience API 和 Measurement API 代表浏览器中以及受保护的可信环境中现有处理行为的更私密版本。总体而言,所有用户都将能够使用强大的控件,并且可以随时选择停用 Privacy Sandbox 体验。

如需详细了解 Privacy Sandbox 广告控制功能,请访问我们的帮助中心

更多 API 信息

详细了解 Privacy Sandbox 相关性和效果衡量 API:

  • 主题:无需第三方 Cookie 或其他可跨网站跟踪用户的用户标识符,即可生成针对用户兴趣投放广告的信号。
  • Protected Audience:选择广告以提供再营销和自定义受众群体用例,旨在减少跨网站的第三方跟踪。
  • Attribution Reporting:将广告点击或广告浏览与转化相关联。广告技术平台可以生成事件级报告或摘要报告。
  • 不公开汇总:使用 Protected Audience 中的数据和共享存储空间中的跨网站数据生成汇总数据报告。
  • 共享存储空间:允许无限量的跨网站存储空间写入权限,以及可保护隐私的读取权限。
  • 围栏框架:将内容安全地嵌入网页,而无需共享跨网站数据。