Privacy Sandbox APIs für Relevanz und Messung sowie aktualisierte Nutzereinstellungen sind jetzt allgemein in Chrome verfügbar. Die Teilnehmer des Ökosystems haben Fragen zum Chrome-Ansatz zur datenschutzbezogenen Compliance mit der Privacy Sandbox und zu ihren eigenen Verantwortlichkeiten gestellt. Wir können zwar keine Rechtsberatung anbieten, geben aber unsere Antworten auf häufig gestellte Fragen weiter und geben Informationen über die APIs an, die denjenigen helfen können, die für datenschutzbezogene Compliance-Entscheidungen verantwortlich sind.
Fragen und Antworten
Haben Websites und andere Privacy Sandbox-Anforderungen hinsichtlich Relevanz und Messung von APIs, die auf die E-Privacy-Authentifizierung zugreifen, verpflichtet?
Gesetze wie ePrivacy erfordern die Einwilligung zum Speichern oder Abrufen von Daten im und vom Browser eines Nutzers, es sei denn, dies ist unbedingt erforderlich. Außerdem wird nicht zwischen Legacy-Technologien wie Drittanbieter-Cookies und neuen Datenschutztechnologien wie den Privacy Sandbox APIs unterschieden.
Bei der Verwendung der einzelnen Privacy Sandbox APIs wird auf Daten zugegriffen, die auf dem Gerät des Nutzers gespeichert sind.
Unternehmen können beispielsweise sehen, wie die Privacy Sandbox-Technologien in die Google-Werbedienste von Google, die unabhängig von Chrome sind, als Teil ihrer Richtlinien zur Einwilligung der Nutzer in der EU eingebunden werden. Wir sind zuversichtlich, dass die Vorteile von PETs im Zuge der Weiterentwicklung in Zukunft auch in Zukunft in Bestimmungen zur Nutzereinwilligung berücksichtigt werden können. Wir empfehlen Unternehmen, die Datenschutzbestimmungen und die Leitlinien der Datenschutzaufsichtsbehörde im Auge zu behalten und ihre eigenen Verpflichtungen zu prüfen.
Können Nutzer ihre Einwilligung widerrufen oder die APIs für Relevanz und Messung der Privacy Sandbox anderweitig steuern?
Ja. Nutzer können auf chrome://settings/adPrivacy zugreifen. Dort können sie die Privacy Sandbox APIs ganz individuell deaktivieren und so einzelne Themen und Websites daran hindern, Interessengruppen festzulegen. Nutzer können Daten zur Analyse von Werbung löschen, indem sie Browserdaten löschen.
Websites müssen festlegen, welche Auswahlmöglichkeiten sie Nutzern bieten, wie diese Präferenzen gespeichert werden, wie die Präferenz eines Nutzers den Anzeigentechnologie-Anbietern der Website, die möglicherweise die Privacy Sandbox APIs aufrufen, signalisiert wird, und wie diese Anbieter zur Rechenschaft gezogen werden. Websites und ihre Anbieter müssen entscheiden, was die Entscheidung eines Nutzers in Bezug darauf bedeutet, ob und wie eine bestimmte Privacy Sandbox API verwendet wird.
Einige solche Programme wie AdChoices, die auf Deaktivierungseinstellungen basieren und selbstregulieren, stützen sich auf Drittanbieter-Cookies. Wir empfehlen Ihnen, diese Programme zu fragen, wie sie sich auf die Einstellung von Drittanbieter-Cookies vorbereiten.
Können die Einstellungen der Nutzer im Zusammenhang mit der Privacy Sandbox auf verschiedenen Websites beibehalten werden?
Nutzer können auf chrome://settings/adPrivacy zugreifen. Dort können sie die Privacy Sandbox APIs vollständig deaktivieren oder einzelne Themen blockieren. Nutzer können Daten zur Analyse von Werbung löschen, indem sie Browserdaten löschen.
Websites müssen dann bestimmen, ob sie dafür verantwortlich sind, die auf ihren eigenen Websites zum Ausdruck gebrachten Nutzeroptionen auf den Rest des Webs auszudehnen. Einige freiwillige Programme wie AdChoices, die auf Deaktivierung beruhen und selbstregulieren, sollen Nutzern die Möglichkeit geben, zu entscheiden, wie AdTech-Unternehmen Nutzerdaten auf Websites verarbeiten (z. B. interessenbezogene Werbung). Traditionell sind diese Programme spezifisch für AdTech-Unternehmen, die teilnehmen möchten, und nicht für Websites. Wir empfehlen Ihnen, diese Programme zu fragen, wie sie sich auf die Einstellung von Drittanbieter-Cookies vorbereiten.
Können Nutzer Daten im Zusammenhang mit den Privacy Sandbox-APIs für Relevanz und Messung löschen?
Nutzer können auf chrome://settings/adPrivacy zugreifen. Dort können sie die Privacy Sandbox APIs deaktivieren und so einzelne Themen und Websites daran hindern, Interessengruppen festzulegen. Nutzer können Daten zur Analyse von Werbung löschen, indem sie Browserdaten löschen. Darüber hinaus löscht Chrome nach einem festgelegten Zeitraum automatisch Interessengebiete, Interessengruppen und Berichtsereignisse von Nutzern.
Für Websites und andere Aufrufer der Privacy Sandbox-APIs für Relevanz und Messung sind die folgenden technischen Funktionen verfügbar:
- Bei einer Protected Audience API kann eine Website oder Anzeigentechnologie, die Interessengruppen von dieser Website hinzufügen können, auch die Funktion
leaveAdInterestGroupaufrufen. - Bei freigegebenem Speicher kann eine Website oder ihre Anzeigentechnologie die Methode
deletefür einen Schlüssel oder die Methodeclearaufrufen, um alle Schlüssel zu löschen. - Für die Attribution Reporting API kann eine Website oder deren Anzeigentechnologie den Header
Clear-Site-Dataverwenden.
Websites und andere API-Aufrufer müssen herausfinden, ob ihre aktuellen Mechanismen für Löschrechte geeignet sind, ob und wann sie sich dafür entschieden haben, von den Privacy Sandbox APIs abgerufene Daten oder mit dem Aufrufen der APIs abgerufene Daten zu speichern.
Wie wird mit der Privacy Sandbox die datenschutzkonforme Compliance in Chrome umgesetzt?
Die Topics API ist eine neue Funktion für Chrome-Nutzer. Chrome wollte Nutzern einen separaten Moment bieten, in dem sie lernen und auswählen können, was für sie am besten ist. Topics stellt eine neue Möglichkeit für Chrome dar, relevante Inhalte basierend auf dem Browserverlauf eines Nutzers zu ermöglichen. Chrome hat beschlossen, Nutzer im Vereinigten Königreich, im EWR und in der Schweiz um ihre Einwilligung zu bitten, bevor die API aktiviert wird.
Die Protected Audience API und Measurement APIs stellen privatere Versionen vorhandener Verarbeitungsverhalten sowohl im Browser als auch in geschützten, vertrauenswürdigen Umgebungen dar. Insgesamt erhalten alle Nutzer robuste Einstellungen und können die Privacy Sandbox jederzeit deaktivieren.
Weitere Informationen zu den Anzeigeneinstellungen in der Privacy Sandbox finden Sie in unserer Hilfe.
Weitere API-Informationen
Weitere Informationen zu den Privacy Sandbox APIs für Relevanz und Messung:
- Themen: Generieren Sie Signale für interessenbezogene Werbung ohne Drittanbieter-Cookies oder andere Nutzerkennungen, mit denen Nutzer websiteübergreifend nachverfolgt werden.
- Protected Audience: Wählen Sie Anzeigen für Anwendungsfälle mit Remarketing und benutzerdefinierten Zielgruppen aus, um das websiteübergreifende Tracking durch Drittanbieter zu verringern.
- Attributionsberichte: Verknüpfen Sie Anzeigenklicks oder Anzeigenaufrufe mit Conversions. AdTech-Teams können Berichte auf Ereignisebene oder zusammenfassende
- Private Aggregation: Mit Daten aus Protected Audience und websiteübergreifenden Daten aus dem freigegebenen Speicher können Sie aggregierte Datenberichte generieren.
- Freigegebener Speicher: Erlauben Sie unbegrenzten, websiteübergreifenden Schreibzugriff auf den Speicher mit datenschutzfreundlichem Lesezugriff.
- Fenced Frames: Damit können Sie Inhalte sicher auf einer Seite einbetten, ohne websiteübergreifende Daten zu teilen.