プライバシー サンドボックスの関連性と測定の API と更新されたユーザー コントロールが、Chrome で一般提供されました。エコシステムの参加者から、プライバシー サンドボックスのプライバシー関連のコンプライアンスに対する Chrome のアプローチと、参加者の責任について質問がありました。Google では法的な助言は提供できませんが、よくある質問の回答を共有し、プライバシー関連のコンプライアンスの意思決定担当者をサポートしています。
質問と回答
サイトやその他のプライバシー サンドボックスの関連性と測定に関する API 呼び出し元には、ePrivacy の義務がありますか?
欧州経済領域(EEA)と英国の e プライバシー法では、厳密に必要な場合を除き、ユーザーのブラウザ上またはブラウザからのデータの保存またはアクセスについて同意を求めることが義務付けられています。また、サードパーティ Cookie などの従来技術と、Privacy Sandbox API などの新しいプライバシー保護技術(PET)を区別していません。
各プライバシー サンドボックス API を使用すると、ユーザーのデバイスに保存されているデータにアクセスすることになります。
なお、Chrome とは独立して運営されている Google 独自の広告サービスでは、EU ユーザーの同意ポリシーの一環として、プライバシー サンドボックス技術が組み込まれています。
サイトと API 呼び出し元は、ePrivacy の同意要件の免除を利用できますか?
e プライバシー関連の法律における同意要件の免除は限定的であり、通常は、ユーザーが明示的にリクエストしたオンライン サービスの提供に「厳密に必要」なユースケースに限定されます。インタレスト ベース広告を目的としたプライバシー サンドボックス API の使用は、同意を得る必要が免除されるものではないと理解しています。
厳密に必要なユースケースは、アカウントのセキュリティやスパムの防止を目的とした Private State Tokens API の使用、認証を目的とした Federated Credential Management API の使用など、ごく一部に限られます。これらの API を他の目的で使用するには、別の分析が必要になり、ユーザーの同意が必要になる可能性があります。特定のユースケースが除外対象かどうかを判断するのは、お客様の責任となります。判断にあたっては、地域の規制とデータ保護規制のガイダンスを適宜考慮してください。ユースケースが ePrivacy 要件の対象外であると判断した場合でも、欧州のデータ保護法に基づいて API の使用についてユーザーに明確な情報を提供する必要があります。
プライバシー サンドボックス API を使用する際に、ユーザーに通知する必要がありますか?
プライバシー サンドボックス API を使用する場合は、常に公正かつ透明性のある方法で使用する必要があります。プライバシー サンドボックス API を使用して特定のオーディエンスまたは個人の興味 / 関心を特定し、特にその行動に影響を与える場合は、透明性と公平性が特に重要になります。ユーザーは、自分の情報がこのように使用されていることを理解していない場合があるため、注意を喚起するために追加の手順が必要になることがあります。API の使用について個人の同意を求める際には、特定の情報に関する要件が適用されます。ただし、ユースケースが同意要件の対象外である場合でも(ユーザーがリクエストしたサービスを提供するために厳密に必要である場合など)、API の使用についてユーザーに明確な情報を提供する必要があります。
プライバシー サンドボックスの API についてエンドユーザーの同意を得るにはどうすればよいですか?
各プライバシー サンドボックス API を使用するには、ユーザーのデバイスに保存されているデータにアクセスする必要があります。e プライバシー法では、Cookie の同意が必要であるのと同様に、このデータにアクセスする前にエンドユーザーの同意を得ることが義務付けられています。ほとんどの企業は、現在 Cookie の同意を求めている方法と同様に、同意管理プラットフォームを使用して API の同意を得ると予想されます。サンドボックス API(トピックを含む)へのアクセスと使用について、お客様ご自身で同意を得る責任があります。ユーザーがデバイスでトピックを有効にすることに同意しただけでは不十分です。アクティビティに固有の同意を求める必要があります。同意を求める際は、API の使用方法を明確にする必要があります。広告以外の目的でトピック(または他の API)を使用する場合は、特にユーザーが想定していない可能性があるため、その旨を明記することが重要です。また、エンドユーザーがいつでも簡単に同意を取り消せるようにする必要があります。
ユーザーはプライバシー サンドボックスの関連性と測定に関する API に対する同意を取り消したり、その他の方法で管理したりできますか?
はい。ユーザーは chrome://settings/adPrivacy にアクセスできます。これにより、プライバシー サンドボックス API を無効にしたり、個々のトピックや特定のサイトがインタレスト グループを設定できないようにしたりするための個別のきめ細かいコントロールが提供されます。ユーザーは、閲覧データを削除することで広告測定データを削除できます。
サイトは、ユーザーに提供する選択肢、それらの設定を保存する方法、プライバシー サンドボックス API を呼び出す可能性があるサイトの広告テクノロジー ベンダーにユーザーの設定を通知する方法、およびベンダーの責任をどのように追及するかを決定する必要があります。サイトとそのベンダーは、特定のプライバシー サンドボックス API を使用するかどうか、およびどのように使用するかをユーザーの選択に基づいて決定する必要があります。
AdChoices などのオプトアウトベースの自己規制プログラムの中には、サードパーティ Cookie に依存するものがあります。サードパーティ Cookie の廃止に向けて、これらのプログラムがどのように準備しているかを尋ねることをおすすめします。
プライバシー サンドボックスに関連するユーザーの選択は、サイト間で保持できますか?
ユーザーは chrome://settings/adPrivacy にアクセスできます。これにより、プライバシー サンドボックス API を完全に無効にしたり、個々のトピックをブロックしたりするためのコントロールが提供されます。ユーザーは、閲覧データを削除することで広告測定データを削除できます。
サイトは、自社のサイトで表明されたユーザー選択をウェブの他の部分に拡張する責任を負うかどうかを判断する必要があります。AdChoices などのオプトアウトベースの自己規制プログラムは、広告技術プロバイダがサイト間でユーザーデータを処理する方法(インタレスト ベース広告など)について、ユーザーに選択肢を提供することを目的としています。従来、こうしたプログラムは、参加を選択した広告テクノロジー企業に固有のものであり、サイトに固有のものではありませんでした。サードパーティ Cookie のサポート終了に備えて、これらのプログラムがどのような準備をしているかを確認することをおすすめします。
ユーザーはプライバシー サンドボックスの関連性と測定に関する API に関連するデータを削除できますか?
ユーザーは chrome://settings/adPrivacy にアクセスできます。これにより、プライバシー サンドボックス API を無効にしたり、個々のトピックや特定のサイトがインタレスト グループを設定できないようにしたりするための個別の詳細なコントロールが提供されます。ユーザーは、閲覧データを削除することで広告測定データを削除できます。また、Chrome では、一定の期間が経過するとユーザーの興味 / 関心のトピック、興味 / 関心グループ、レポート イベントが自動的に削除されます。
サイトやその他のプライバシー サンドボックスの関連性と測定に関する API 呼び出し元には、次の技術的な関数を使用できます。
- Protected Audience の場合、このサイトからインタレスト グループを追加できるサイトまたはその広告テクノロジーは、
leaveAdInterestGroup関数を呼び出すこともできます。 - 共有ストレージの場合、サイトまたはその広告テクノロジーは、キーの
deleteメソッドまたはclearメソッドを呼び出してすべてのキーを消去できます。 - Attribution Reporting API では、サイトまたはその広告テクノロジーが
Clear-Site-Dataヘッダーを使用できます。
サイトやその他の API 呼び出し元は、プライバシー サンドボックス API から取得したデータや API の呼び出しに関連するデータを保存することを選択した場合、削除権限の現在のメカニズムが適切かどうかを判断する必要があります。
Chrome のプライバシー関連のコンプライアンスに対して、プライバシー サンドボックスはどのように対応していますか?
トピックは Chrome ユーザーにとって新しい機能であるため、ユーザーがトピックについて学び、自分に最適なものを選択するための時間を別途設けることにしました。Topics は、ユーザーの閲覧履歴に基づいて関連性の高いエクスペリエンスを Chrome で実現する新しい方法です。Chrome では、API を有効にする前に、英国/EEA およびスイスのユーザーに同意を求めることにしました。
Protected Audience API と Measurement API は、ブラウザ内と保護された信頼できる環境の両方で、既存の処理動作のよりプライベートなバージョンを表します。全体として、すべてのユーザーには強固な管理機能が用意されており、プライバシー サンドボックスをいつでも無効にできます。
プライバシー サンドボックスの広告管理について詳しくは、ヘルプセンターをご覧ください。
API の詳細
プライバシー サンドボックスの関連性と測定に関する API の詳細:
- トピック: サードパーティ Cookie や、サイト間で個人をトラッキングするその他のユーザー識別子を使用せずに、インタレスト ベース広告のシグナルを生成します。
- Protected Audience: リマーケティングとカスタム オーディエンスのユースケースに対応する広告を選択します。サイト間でのサードパーティ トラッキングを軽減するように設計されています。
- アトリビューション レポート: 広告クリックまたは広告ビューとコンバージョンを関連付けます。広告テクノロジーは、イベントレベルまたは概要レポートを生成できます。
- 非公開集計: Protected Audience のデータと共有ストレージのクロスサイト データを使用して、集計データ レポートを生成します。
- 共有ストレージ: プライバシー保護の読み取りアクセス権で、クロスサイト ストレージへの無制限の書き込みアクセスを許可します。
- フェンス付きフレーム: クロスサイト データを共有せずに、コンテンツをページに安全に埋め込みます。