Les API de mesure et de pertinence de la Privacy Sandbox ainsi que les commandes utilisateur mises à jour sont désormais disponibles pour tous les utilisateurs dans Chrome. Les participants aux écosystèmes ont posé des questions sur l'approche de Chrome concernant la conformité de la Privacy Sandbox en termes de confidentialité, ainsi que sur leurs propres responsabilités. Bien que nous ne puissions pas fournir de conseils juridiques, nous pouvons partager nos réponses aux questions fréquentes et fournir des informations sur les API qui peuvent aider les personnes responsables des décisions de conformité liées à la confidentialité.
Questions et réponses
Les sites et les autres appelants de l'API de mesure et de pertinence de la Privacy Sandbox ont-ils des obligations en matière de confidentialité et de communications électroniques ?
Des lois telles que la confidentialité et les communications électroniques exigent le consentement des utilisateurs pour le stockage ou l'accès aux données sur et depuis le navigateur d'un utilisateur, sauf si cela est strictement nécessaire. Elles ne font pas la distinction entre les anciennes technologies telles que les cookies tiers et les technologies émergentes de protection de la vie privée telles que les API Privacy Sandbox.
L'utilisation de chacune des API Privacy Sandbox implique l'accès aux données stockées sur l'appareil de l'utilisateur.
Pour référence, les entreprises peuvent voir comment les services publicitaires de Google, qui fonctionnent indépendamment de Chrome, intègrent les technologies de la Privacy Sandbox dans leurs Règles relatives au consentement de l'utilisateur dans l'UE. À mesure que le paysage évolue, nous espérons que les avantages des PET en termes de confidentialité pourront à l'avenir se refléter dans les réglementations liées au consentement des utilisateurs. Nous encourageons les entreprises à surveiller les réglementations sur la confidentialité et les directives de l'APD, et à évaluer leurs propres obligations.
Les utilisateurs peuvent-ils retirer leur consentement ou contrôler la pertinence et les API de mesure de la Privacy Sandbox ?
Oui. Les utilisateurs peuvent accéder à chrome://settings/adPrivacy, qui fournit des commandes précises et individuelles pour désactiver les API Privacy Sandbox, et empêcher ainsi des thèmes et des sites spécifiques de définir des groupes de centres d'intérêt. Les utilisateurs peuvent supprimer les données de mesure des performances des annonces en supprimant les données de navigation.
Les sites devront déterminer les choix qu'ils proposent aux utilisateurs, comment ces préférences sont stockées, comment celles-ci sont transmises aux fournisseurs de technologie publicitaire du site qui peuvent appeler les API Privacy Sandbox, et comment ces fournisseurs doivent être tenus responsables. Les sites et leurs fournisseurs doivent décider de ce que le choix de l'utilisateur implique concernant l'utilisation ou la manière d'utiliser une API Privacy Sandbox donnée.
Certains programmes d'autorégulation basés sur la désactivation, tels qu'AdChoices, s'appuient sur des cookies tiers. Nous vous invitons à demander à ces programmes comment ils se préparent à l'abandon des cookies tiers.
Les choix des utilisateurs concernant la Privacy Sandbox peuvent-ils être conservés d'un site à l'autre ?
Les utilisateurs peuvent accéder à chrome://settings/adPrivacy, qui permet de désactiver complètement les API Privacy Sandbox ou de bloquer des sujets individuels. Les utilisateurs peuvent supprimer les données de mesure des performances des annonces en supprimant les données de navigation.
Les sites doivent déterminer s'ils sont responsables d'étendre au reste du Web les choix des utilisateurs exprimés sur leurs propres sites. Certains programmes d'autorégulation basés sur la désactivation, tels qu'AdChoices, sont destinés à offrir aux utilisateurs des options quant à la manière dont les entreprises de technologie publicitaire traitent les données utilisateur sur les différents sites (comme la publicité ciblée par centres d'intérêt). Traditionnellement, ces programmes sont spécifiques aux entreprises de technologie publicitaire qui choisissent de participer, et non à des sites. Nous vous invitons à demander à ces programmes comment ils se préparent à l'abandon des cookies tiers.
Les utilisateurs peuvent-ils supprimer les données liées aux API de mesure et de pertinence de la Privacy Sandbox ?
Les utilisateurs peuvent accéder à chrome://settings/adPrivacy, qui fournit des commandes individuelles et précises pour désactiver les API Privacy Sandbox, et empêcher ainsi des sujets individuels et des sites spécifiques de définir des groupes de centres d'intérêt. Les utilisateurs peuvent supprimer les données de mesure
des annonces en supprimant les données de navigation. De plus, Chrome supprime automatiquement les centres d'intérêt des utilisateurs, les groupes de centres d'intérêt et les événements de rapport après une période définie.
Pour les sites et les appelants de l'API de mesure et de pertinence de la Privacy Sandbox, les fonctions techniques suivantes sont disponibles:
- Pour Protected Audience, un site ou sa technologie publicitaire pouvant ajouter des groupes de centres d'intérêt à partir de ce site peut également appeler la fonction
leaveAdInterestGroup. - Pour le stockage partagé, un site ou sa technologie publicitaire peut appeler la méthode
deletesur une clé ou la méthodeclearpour effacer toutes les clés. - Pour l'API Attribution Reporting, un site ou sa technologie publicitaire peut utiliser l'en-tête
Clear-Site-Data.
Les sites et les autres appelants d'API devront déterminer si leurs mécanismes actuels de droits de suppression sont adaptés s'ils ont choisi de stocker les données extraites des API Privacy Sandbox ou les données liées à l'appel des API.
Comment la Privacy Sandbox aborde-t-elle la conformité avec la confidentialité dans Chrome ?
Dans le cas de Topics, il s'agit d'une nouvelle expérience pour les utilisateurs de Chrome, et l'équipe Chrome voulait leur offrir un moment distinct pour apprendre et choisir ce qui leur convient le mieux. Topics représente une nouvelle façon pour Chrome de proposer des expériences pertinentes en fonction de l'historique de navigation d'un utilisateur. Chrome a pris la décision de demander le consentement des utilisateurs du Royaume-Uni/EEE et de la Suisse avant d'activer l'API.
Les API Protected Audience et de mesure représentent des versions plus privées des comportements de traitement existants à la fois dans le navigateur et dans les environnements sécurisés et protégés. Dans l'ensemble, tous les utilisateurs disposeront de contrôles robustes et pourront désactiver l'expérience Privacy Sandbox à tout moment.
Pour en savoir plus sur le contrôle des annonces de la Privacy Sandbox, consultez notre Centre d'aide.
En savoir plus sur l'API
En savoir plus sur les API de mesure et de pertinence de la Privacy Sandbox:
- Topics : générez des signaux pour la publicité ciblée par centres d'intérêt sans cookies tiers ni autres identifiants utilisateur qui suivent les individus sur le Web.
- Audience protégée : sélectionnez des annonces pour diffuser des cas d'utilisation de remarketing et d'audiences personnalisées, conçus pour limiter le suivi tiers sur les sites.
- Attribution Reporting : établissez une corrélation entre les clics ou les visionnages d'annonces et les conversions. Les technologies publicitaires peuvent générer des rapports de synthèse ou au niveau des événements.
- Agrégation privée : générez des rapports de données globaux à l'aide des données de Protected Audience et de données intersites issues du stockage partagé.
- Stockage partagé : autorisez un accès en écriture illimité et intersite en lecture avec un accès en lecture protégeant la confidentialité.
- Cadres cloisonnés : intégrez du contenu de manière sécurisée sur une page sans partager de données intersites.