Privacy Sandbox 關聯性和評估 API 以及新版使用者控制項現已正式發布。整個生態系統的受訪者詢問 Chrome 如何遵循 Privacy Sandbox 的隱私權相關法規,以及自己應負的責任。雖然我們無法提供法律建議,但可以分享常見問題的回覆內容,並提供 API 相關資訊,協助負責做出隱私權相關法規遵循的決策。
問與答
網站和其他 Privacy Sandbox 關聯性和評估 API 呼叫端是否需要履行電子隱私權義務?
如要使用線上隱私權等法律,您必須取得使用者同意,才能在自己的瀏覽器中儲存或存取資料,除非是絕對必要,且不得區分第三方 Cookie 等舊有技術和 Privacy Sandbox API 等新興隱私權強化技術 (PET)。
使用各個 Privacy Sandbox API 時,都必須存取使用者裝置中儲存的資料。
您可以參考相關資訊,進一步瞭解 Google 自家廣告服務 (從 Chrome 獨立運作) 如何納入《歐盟地區使用者同意授權政策》中納入 Privacy Sandbox 技術。隨著大環境變遷,我們希望 PET 的隱私權優點日後可能會反映在使用者同意聲明法規中。我們鼓勵企業密切留意隱私權法規和資料保護主管機關指南,並評估自身義務。
使用者是否可以撤銷同意聲明,或以其他方式控管 Privacy Sandbox 關聯性和評估 API?
會。使用者可以存取 chrome://settings/adPrivacy,藉此提供個別的精細控制項,可用來關閉 Privacy Sandbox API、禁止個別主題和特定網站設定興趣群組。使用者可以刪除瀏覽資料來刪除廣告評估資料。
網站必須決定要為使用者提供哪些選項、這些偏好設定的儲存方式、系統如何向可能呼叫 Privacy Sandbox API 的網站的廣告技術供應商告知使用者的偏好,以及這些供應商如何負起責任。網站及其供應商必須決定使用者所選的 Privacy Sandbox API 使用狀態和使用方式。
AdChoices 等某些基於自我規範的自律程式仰賴第三方 Cookie。建議您詢問這些程式如何準備淘汰第三方 Cookie。
與 Privacy Sandbox 相關的使用者選項可以保持各網站嗎?
使用者可以存取 chrome://settings/adPrivacy,藉此控管完全關閉 Privacy Sandbox API 或封鎖個別主題的控制項。使用者可以刪除瀏覽資料來刪除廣告評估資料。
網站必須判斷自己是否負責將自己網站上表達的使用者選項延伸到網路上其他部分。部分提供設定的自我規範計畫 (例如 AdChoices) 可讓使用者選擇廣告技術公司如何處理各網站的使用者資料 (例如按照興趣顯示的廣告)。這類計畫通常僅適用於選擇參與計畫的廣告技術公司,而非網站的廣告技術公司。建議您詢問這些程式,為第三方 Cookie 淘汰的準備工作。
使用者能否刪除與 Privacy Sandbox 關聯性和評估 API 相關的資料?
使用者可以存取 chrome://settings/adPrivacy,透過這項精細的控制項關閉 Privacy Sandbox API,以及封鎖個別主題和特定網站設定興趣群組。使用者可以刪除瀏覽資料來刪除廣告評估資料。此外,Chrome 會在一段時間後自動刪除使用者的興趣主題、興趣群組和回報事件。
對於網站和其他 Privacy Sandbox 關聯性和評估 API 呼叫端,您可以使用下列技術功能:
- 如果是 Protected Audience,網站或其廣告技術可以從這個網站新增興趣群組,也可以呼叫
leaveAdInterestGroup函式。 - 如果是共用儲存空間,網站或廣告技術可以對鍵呼叫
delete方法,或呼叫clear方法以清除所有鍵。 - 對於 Attribution Reporting API,網站或廣告技術可以使用
Clear-Site-Data標頭。
網站和其他 API 呼叫端必須判斷自己目前的刪除權利機制是否適合,以及何時選擇儲存從 Privacy Sandbox API 擷取的資料,或與呼叫 API 相關的資料。
Privacy Sandbox 如何在 Chrome 中遵循隱私權相關法規?
以 Topics 來說,這是一種全新的 Chrome 使用者和 Chrome 體驗,希望讓使用者有另外的時間學習及選擇最適合自己的服務。Topics 是 Chrome 根據使用者的瀏覽記錄啟用相關體驗的新方式,Chrome 也已先向英國/歐洲經濟區和瑞士的使用者徵詢同意再啟用 API。
Protected Audience API 和評估 API 代表瀏覽器和受信任環境中現有的處理行為,呈現較私密版本。整體而言,所有使用者都將擁有強大的控制選項,且可以隨時選擇停用 Privacy Sandbox 體驗。
如要進一步瞭解 Privacy Sandbox 廣告控制項,請前往說明中心。
其他 API 資訊
進一步瞭解 Privacy Sandbox 關聯性和評估 API:
- Topics:不使用第三方 Cookie 或其他使用者 ID 跨網站追蹤個別使用者,藉此針對按照興趣顯示的廣告產生信號。
- Protected Audience:選取要放送再行銷和自訂目標對像用途的廣告,用途是減少網站之間的第三方追蹤。
- Attribution Reporting:將廣告點擊或廣告瀏覽次數與轉換建立關聯。廣告技術可以產生事件層級或摘要報表。
- 私密匯總:使用 Protected Audience 的資料以及共用儲存空間的跨網站資料產生匯總資料報表。
- 共用儲存空間:允許無限制的跨網站儲存空間寫入存取權,並具備隱私保護的讀取權限。
- 圍欄頁框:安全地將內容嵌入網頁,而不共用跨網站資料。