개인 정보 보호 샌드박스 등록

Chrome 및 Android에서 개인 정보 보호 샌드박스 관련성 및 측정 API에 액세스하려면 개발자는 개인 정보 보호 샌드박스에 등록해야 합니다. 여기에는 Attribution Reporting, Protected Audience, Topics, 비공개 집계, 공유 스토리지가 포함됩니다. 개발자 등록은 이러한 API를 호출하는 개체를 확인하고 개인 정보 보호 샌드박스 API를 올바르게 구성하고 사용하는 데 필요한 개발자별 데이터를 수집하는 메커니즘을 제공합니다. 이 등록 프로세스는 데이터를 수집하는 주체에 대한 투명성을 추가하고 API 오용 시도를 완화하여 의도한 것보다 더 많은 데이터를 수집하려는 시도를 완화함으로써 각 API에 적용된 구조적 제한사항에 더해 보호 레이어를 추가합니다. 감사가 가능한 투명성을 제공하기 위해 회사 등록 정보는 공개됩니다. 회사는 등록 양식을 제출한 시점으로부터 최소 5주 동안 등록 절차를 완료해야 합니다. 여기에는 양식 제출과 관련된 문제 또는 발생할 수 있는 기타 문제를 해결할 시간이 포함됩니다. 회사가 양식을 제출하기 전에 내부 준비에 필요할 수 있는 추가 리드 타임은 여기에 포함되지 않습니다.

시작하기 전에

등록을 시작하기 전에 조직의 D-U-N-S 번호가 있는지 확인하세요. Dun & Bradstreet에서 제공하는 9자리 고유 번호로, 비즈니스를 식별하는 데 사용되며 개인 정보 보호 샌드박스 등록 인증 절차의 일환으로 확인됩니다. 회사에 여러 개의 D-U-N-S 번호가 발급된 경우 전체 법인을 나타내는 가장 높은 수준의 번호를 입력하세요. 비즈니스가 법인이 아닌 경우 D-U-N-S 번호를 받을 수 없습니다.

회사에 이미 할당된 D-U-N-S 번호가 있는지 확인하거나 새 D-U-N-S 번호를 받으려면 등록 양식을 사용하여 요청하세요. Google에서는 이를 위해 무료로 신속하게 Dun & Bradstreet 요청 프로세스를 이용할 수 있습니다. 요청 후 Google의 방문 페이지로 이동하여 비즈니스 세부정보를 제출할 수 있는 일회성 고유 링크가 포함된 이메일을 보내드립니다. 정보를 제출하지 않으면 Google에 링크를 다시 요청해야 합니다.

개인은 D-U-N-S 번호 받기

개인이고 조직과 제휴 관계에 있지 않거나 조직에서 D-U-N-S 번호를 받을 수 없는 경우 등록 양식을 통해 개인으로 등록할 수 있습니다. 개발자 등록 중에 수집되는 모든 정보 (개인 식별 정보 제외)가 개인 정보 보호 샌드박스 보고서에 포함될 수 있습니다. 이 보고서는 공개됩니다.

등록 방법

등록하려면 등록 양식을 작성해야 합니다. 양식에는 다음 정보가 필요합니다.

  • 비즈니스의 연락처 정보
  • 조직의 D-U-N-S 번호
  • 사용하려는 API 및 API 구성 정보

또한 개발자는 등록된 개인 정보 보호 샌드박스 API의 사용에 관한 증명에 동의해야 합니다.

사이트, Android SDK 또는 Android 앱 등록하기

등록 시 API를 호출하는 데 사용할 사이트나 SDK (또는 둘 다)를 제공해야 합니다.
등록 방법은 개인 정보 보호 샌드박스 API가 호출되는 방식에 따라 다릅니다.

  • 웹 개발자이고 사이트에서 개인 정보 보호 샌드박스 API를 직접 호출하는 경우 등록 시 사이트를 제공해야 합니다.
  • Android SDK 개발자라면 등록 시 SDK 이름을 제공하세요. SDK에서 Attribution Reporting, Protected Audience 또는 두 API를 모두 사용하는 경우 등록 시 사이트도 제공합니다. SDK를 사용하는 앱은 자체 코드에서 직접 개인 정보 보호 샌드박스 API를 호출하지 않는 한 별도로 등록할 필요가 없습니다. Android에서 Attribution Reporting API를 즉시 대규모로 테스트하는 경우 사용하는 모든 출처를 제공해야 합니다.
  • 앱 개발자이며 앱이 Attribution Reporting, Protected Audience 또는 두 API를 모두 직접 호출하는 경우 등록 중에 사이트를 제공해야 합니다.
  • 광고 기능을 전적으로 SDK에 위임하는 앱 개발자는 등록 절차를 거칠 필요가 없습니다.

개인 정보 보호 샌드박스 API를 호출하는 모든 사이트 또는 SDK는 고유한 등록이 필요하며 개별적으로 증명해야 합니다. 개인 정보 보호 샌드박스 API를 직접 호출하는 앱은 단일 등록에 포함될 수 있습니다. 여러 API를 호출하려는 경우 등록 프로세스 중에 각 API를 지정합니다. 참고: 등록하는 사이트는 Android에서 Topics를 사용하기 위한 암호화 키와 Android에서 Protected Audience를 사용하기 위한 서명 키를 가져오는 데 사용되는 사이트와 동일합니다. Android의 Topics의 암호화 엔드포인트에 관한 자세한 내용과 Protected Audience의 서명 키 관련 정보를 자세히 알아보세요.

등록 정보 업데이트

등록 양식을 사용하여 등록 정보를 업데이트할 수 있습니다. 업데이트가 이전 응답을 대체합니다.

등록 일정

등록 양식이 제출되면 Google에서 신청서를 검토하고 처리합니다. 검토가 완료되면 고유한 개발자 등록 계정 ID 및 증명 파일이 포함된 확인 이메일이 전송됩니다. 계정 ID 및 증명 파일을 받은 후 30일 이내에 등록된 사이트의 /.well-known 경로에서 파일을 공개적으로 사용할 수 있어야 합니다. Android 개발자는 앱 개발자에게 등록 ID를 제공하여 앱이 세부적인 액세스 제어를 설정할 수 있습니다. 자세한 내용은 Android의 API별 광고 서비스 구성 문서를 참고하세요. 참고: 등록 양식 전체를 올바르게 작성하면 등록 검토가 완료됩니다. 원본 제출물에 올바른 정보를 입력하고 Google 기술 지원팀의 모든 문의에 시기적절하게 응답하면 절차를 빠르게 진행하는 데 도움이 됩니다.

다양한 개발 환경에 대한 등록

프로덕션 환경과 동일한 사이트를 사용하는 경우 스테이징, 베타, QA 및 테스트 환경이 자동으로 등록됩니다. 등록하지 않고도 로컬에서 테스트할 수 있습니다. 로컬 테스트를 위해 Chrome 플래그 및 CLI 스위치를 사용하여 Chrome 116의 개발자 재정의를 제공합니다.

  • 플래그: chrome://flags/#privacy-sandbox-enrollment-overrides
  • CLI: --privacy-sandbox-enrollment-overrides=https://example.com,https://example.co.uk,...

제한사항

조직의 등록 구조를 결정할 때 다음 개발자 등록 제한사항에 유의하세요.

  • 하나의 사이트는 하나의 등록에만 연결할 수 있습니다.
  • 하나의 등록에는 하나의 사이트만 포함됩니다.
  • SDK별 제한사항:
    1. 하나의 등록에 여러 SDK가 포함될 수 있습니다.
    2. 주어진 SDK는 하나의 등록에만 연결할 수 있습니다.
  • 추가 등록은 허용되지만 명확하게 설정되어 있고 공개적으로 확인 가능한 독립 제품 또는 비즈니스 라인 (특정 제품을 설명하는 해당 공개 웹사이트가 있음)에 대한 등록이어야 합니다. 동일한 제품을 여러 번 등록할 수 없습니다. 증명은 각 등록에 개별적으로 적용됩니다.
  • 사이트 범위 등록을 사용하면 단일 등록이 동일한 사이트인 경우 출처를 무제한으로 포함할 수 있습니다. 하지만 소스당 하나의 보고 출처 비율 제한 (Chrome, Android)은 일반적으로 게시자당 출처 1개로 제한됩니다.

단일 항목에 여러 개의 등록

여러 개의 고유한 제품이 있는 복잡한 법인의 경우 두 개 이상의 등록을 신청할 수 있습니다. 예를 들어 회사에 SSP와 DSP 사업부가 있다면 여러 번 등록할 수 있습니다.

각 제품에는 API를 호출할 별도의 사이트가 있어야 합니다. 등록을 요청하는 각 제품에 대해 공개적인 대표 정보를 제공해야 합니다 (예: 제품을 설명하는 공개 웹사이트 링크).

2개 이상의 사이트 또는 SDK를 등록하려면 첫 번째 요청을 할 때 일반 등록 양식을 제출하는 것 외에 다중 등록 요청 프로세스 양식도 작성해야 합니다. 제출이 완료되면 신청서가 검토되며 검토 절차가 완료되면 이메일이 전송됩니다.

동일한 D-U-N-S 번호로 여러 등록 제출

다중 등록 요청 프로세스 양식을 사용하여 여러 등록을 신청하는 경우 각 등록에 동일한 D-U-N-S 번호를 사용할 수 있습니다.

Attribution Reporting으로 리디렉션

사이트 A는 등록되어 있지 않지만 사이트 B는 등록된 경우를 가정해 보겠습니다. ARA는 등록되지 않은 경우에도 리디렉션을 위해 URL을 핑합니다. 따라서 siteA.com에서 siteB.com로의 리디렉션이 작동합니다. 그러나 소스와 트리거는 등록된 광고 기술에서만 등록됩니다.

집계 서비스에 등록

현재 서버 요소와 클라이언트 API (Chrome 및 Android)에 별도의 등록 프로세스가 있습니다. 집계 서비스를 사용하려면 두 등록 양식이 모두 필요합니다. 절차를 간소화하기 위해 노력하고 있습니다. 현재 집계 서비스에는 별도의 양식이 있습니다. 집계 서비스 등록 시 개발자 등록을 통해 등록된 것과 동일한 사이트 (스키마, eTLD+1)인 사이트에 등록하게 됩니다.

각 집계 서비스 등록에는 집계 서비스가 배포될 AWS 계정의 ID 또는 GCP 서비스 계정이 포함되어야 합니다. 광고 기술은 다양한 테스트, 운영, 비용 효율성을 위해 여러 사이트를 하나의 계정에 연결하거나 여러 계정을 하나의 사이트에 연결할 수 있는 유연성을 갖추고 있습니다.

증명 파일 업로드

등록 후 인증 절차를 통과하면 제공해 주신 이메일 주소로 API별 증명이 포함된 파일이 전송됩니다. 계정 ID 및 증명 파일을 받은 시점부터 30일의 구현 기간 내에 증명 파일 배치를 마무리해야 합니다. 이 기간에는 30일 동안 API를 계속 호출할 수 있지만 이 기간 동안 증명 언어를 준수해야 합니다.

등록을 완료하려면 등록된 사이트의 공개 .well-known 경로에서 파일을 사용할 수 있도록 해야 합니다. 예를 들어 https://example.com를 등록하면 증명 파일을 https://example.com/.well-known/privacy-sandbox-attestations.json에 배치합니다. HTTP 리디렉션을 사용하여 증명 파일을 제공할 수 없습니다. 증명 파일은 사이트의 .well-known 디렉터리에 있어야 합니다. 다른 위치 (예: 하위 도메인 또는 다른 사이트)로 리디렉션할 수 없습니다.

증명을 준수해야 하며 등록 기간 동안 증명 파일을 그대로 유지해야 합니다. 증명 파일은 정기적으로 확인되며, 증명 파일을 유지하지 못하면 파일이 복원될 때까지 API 호출이 실패합니다.

참고:

  • 개인 정보 보호 샌드박스는 서버 측 작업을 실행하여 등록된 광고 기술에서 증명 파일을 가져오고 파일의 콘텐츠를 기반으로 허용 목록을 구성합니다. 그러면 이 허용 목록이 브라우저 및 OS와 동기화됩니다. 이 작업은 한 시간에 한 번만 파일을 가져옵니다.
  • 이는 증명 파일을 공개적으로 제공하기 위한 것입니다. 광고 기술은 연구자, 규제 기관, 사용자 (개인 정보 보호 샌드박스 인프라의 가져오기 요청 제외)를 포함한 외부 당사자의 가져오기 요청을 예상해야 합니다. 광고 기술은 Google에 게재하는 것과 동일한 파일을 제공해야 합니다.
  • 모든 API 호출은 증명 파일 가져오기 요청을 트리거하지 않습니다.

Topics on Android 증명의 경우 앱 및 SDK 개발자는 등록 양식에서 증명에 동의해야 하며 다른 개인 정보 보호 샌드박스 API를 사용하지 않는 한 서버에 증명 파일을 배치할 필요가 없습니다.

증명을 업데이트하여 API 추가

나중에 등록 시 더 많은 API를 포함하려면 등록을 업데이트해야 합니다. 이 프로세스의 일부로, 새 API를 호출하기 전에 사이트의 .well-known 경로에서 사용할 수 있도록 해야 하는 업데이트된 증명 파일을 받게 됩니다.

최신 버전의 증명 파일로 업데이트

등록된 모든 회사는 Google로부터 받은 최신 버전의 증명 파일로 업데이트해야 합니다.
증명 파일은 설정된 기간이 지나도 만료되지 않습니다. 증명 프레임워크가 발전함에 따라 새 증명 파일 또는 업데이트된 증명 파일이 때때로 제공될 수 있습니다 (예: 새로운 API별 증명이 추가됨).

일회성 오류

증명 파일을 확인하는 서버에서 반복적으로 검증할 수 없는 경우에만 액세스가 차단됩니다. 단일 오류 또는 게재 문제로 인해 액세스 권한이 삭제되지는 않습니다.

자세한 내용은 증명에 관한 GitHub를 참조하세요.

Android 개발자 데이터

Android에서 개인 정보 보호 샌드박스 API를 사용하려는 항목에는 등록 계정 ID가 전송되며, 이 ID는 앱의 AdServices 구성에 포함될 수 있습니다. 이를 통해 앱 개발자는 앱 또는 SDK와 상호작용하는 광고 기술을 세밀하게 제어할 수 있습니다.