Privacy Sandbox 關聯性和評估 API (包括 Attribution Reporting、FLEDGE、Topics、私人匯總和共用儲存空間) 預計正式發布時,我們希望確保這些技術的使用符合預期,且資訊公開透明。今天,我們宣布在 Chrome 和 Android 上推出全新的 Privacy Sandbox 關聯性和評估 API 開發人員註冊程序。這會取代目前的 Android 版 Privacy Sandbox 註冊程序。
註冊程序會驗證呼叫 API 的實體,並收集正確設定及使用這些 API 所需的資料。
本文為開發人員註冊計畫的早期預先發布版,未來將提供更多詳細資訊。我們會在新的註冊程序於 2023 年 6 月推出前提供逐步指南,說明如何註冊。
我們為何請您註冊?
這對我們保護使用者隱私的 Privacy Sandbox 至關重要。除了每個 API 內強制執行的結構限制之外,這個註冊程序還增添了另一層防護,讓資料收集者能更清楚瞭解資料收集者,並減少企圖濫用 API 收集不符預期資料的情況。
為了讓資訊公開透明,該公司的註冊資訊將公開顯示。我們會在後續更新中詳細說明大眾如何取得這項資訊。
為限制 API 呼叫端可接收的資料量,我們已在關聯性和評估 API 中納入每位開發人員的頻率限制。註冊後,我們就能運用獨立的第三方驗證服務,更有效地強制執行這類頻率限制。我們會使用鄧白氏集團驗證貴公司的身分及所有可能的公司連結。
這項驗證程序也能確保單一開發人員無法假冒其他開發人員,限制開發人員使用 API。最後,這項計畫將 Chrome 版 Privacy Sandbox 和 Android 生態系統導入共用的註冊程序,這樣您就不必跨平台重複驗證程序。
如何註冊?
註冊時,我們會請您提供下列資訊:
- 聯絡資訊
- 商業識別資訊,包括貴機構的鄧白氏環球編碼
- API 或伺服器設定所需的其他輸入內容 (例如用來呼叫 API 的網站和/或 SDK 等)
- 要求的 API 清單
我們預計簡化這項程序,讓開發人員能輕鬆設定及開始測試 Privacy Sandbox API。我們會為目前已註冊的 Android 測試人員提供額外協助轉換至新的註冊程序,Google 支援管道也會回答任何註冊相關問題。
站內註冊
所有 API 呼叫端都需要註冊自己的網站。網站會提供邊界,用來告知 Privacy Sandbox API 的隱私權保護措施。
註冊資料應與業務或產品的獨立範圍一致。如果您有多個這類實體不會共用頻率限制,可以為不同的獨立網站申請多次註冊。凡是用來呼叫 API 的來源,都必須在註冊的網站邊界內。
如果您在 Chrome 或 Android 中使用 Attribution Reporting API,現有的整合服務可能會受到影響。我們目前針對註冊率限制進行討論,歡迎在 GitHub 問題 661 和 GitHub 問題 725 中參與這場對話。
確認聲明
如要註冊,開發人員必須同意使用已註冊 Privacy Sandbox API 的特定聲明 (也稱為認證)。這有助於降低不當使用 API 的風險,因為這類 API 的用途不在預期範圍內,既可實現主要業務用途,同時限制跨網站追蹤。
此外,認證有助於針對 Privacy Sandbox API 收集和使用的資料提高公開透明度。我們會撰寫認證讓使用者能夠理解,且著重於結果,而非實作細節。
在統一註冊期之前,我們會提供相關認證的詳細資料,方便開發人員查看完整程序。開發人員必須在 2023 年 8 月前,完成註冊程序中的認證,並公開發布驗證。
後續步驟
這個程序的推出後,我們將持續更新我們的網誌。在此期間,您可以參閱註冊說明文件,進一步瞭解如何註冊公司和網站,以便使用 Privacy Sandbox API。