أصبحت واجهات برمجة التطبيقات لقياس الأداء وتحديد مدى الصلة بالموضوع في "مبادرة حماية الخصوصية" وعناصر التحكّم المعدَّلة الخاصة بالمستخدمين متوفّرة الآن بشكل عام في Chrome. سأل المشاركون في المنظومة المتكاملة عن نهج Chrome في ما يتعلّق بالامتثال لـ "مبادرة حماية الخصوصية" في ما يخص الخصوصية، بالإضافة إلى مسؤولياتهم الخاصة. على الرغم من أنّه لا يمكننا تقديم مشورة قانونية، يمكننا مشاركة ردودنا على الأسئلة الشائعة وتقديم معلومات عن واجهات برمجة التطبيقات التي يمكن أن تساعد المسؤولين عن قرارات الامتثال المتعلّقة بالخصوصية.
الأسئلة والأجوبة
هل تقع على عاتق المواقع الإلكترونية ومستخدِمي واجهات برمجة التطبيقات الأخرى لقياس الأداء وتحديد مدى الصلة بالموضوع في "مبادرة حماية الخصوصية" التزامات متعلقة بالخصوصية الإلكترونية؟
تتطلّب قوانين الخصوصية الإلكترونية في المنطقة الاقتصادية الأوروبية والمملكة المتحدة الحصول على موافقة من المستخدمين لأجل تخزين البيانات أو الوصول إليها من متصفّح المستخدمين أو إليه ما لم يكن ذلك ضروريًا بشكلٍ صارم، ولا تُميّز هذه القوانين بين التكنولوجيات القديمة، مثل ملفات تعريف الارتباط التابعة لجهات خارجية، والتكنولوجيات الناشئة لتعزيز الخصوصية، مثل واجهات برمجة التطبيقات في إطار Privacy Sandbox.
يتضمن استخدام كل واجهات برمجة تطبيقات "مبادرة حماية الخصوصية" الوصول إلى البيانات المخزّنة على جهاز المستخدم.
يُرجى العِلم أنّه يمكن للشركات الاطّلاع على كيفية دمج خدمات Google الإعلانية، التي تعمل بشكل مستقل عن Chrome، لتقنيات "مبادرة حماية الخصوصية" كأحد عناصر سياسات موافقة المستخدم في الاتحاد الأوروبي.
هل يمكن للمواقع الإلكترونية ومستخدِمي واجهات برمجة التطبيقات الاستفادة من الاستثناءات المتعلقة بمتطلبات الموافقة بموجب قانون الخصوصية الإلكترونية؟
إنّ حالات الإعفاء من متطلبات الموافقة في قوانين الخصوصية الإلكترونية محدودة، ويقتصر استخدامها عادةً على حالات الاستخدام "الضرورية للغاية" لتقديم خدمة على الإنترنت طلبها المستخدم صراحةً. نعتقد أنّ استخدام واجهات برمجة تطبيقات "مبادرة حماية الخصوصية" لأغراض الإعلانات المستندة إلى الاهتمامات ليس معفيًا من الحصول على الموافقة.
نتوقع أن يتم اعتبار مجموعة فرعية صغيرة فقط من حالات الاستخدام ضرورية بشكلٍ صارم، مثل استخدام Private State Tokens API لأغراض أمان الحساب أو منع المحتوى المزعج أو استخدام Federated Credential Management API لأغراض مصادقة. سيتطلّب استخدام واجهات برمجة التطبيقات هذه لأغراض أخرى تحليلًا منفصلاً ومن المرجّح أن يتطلّب موافقة المستخدم. تقع على عاتقك مسؤولية تحديد ما إذا كانت حالة الاستخدام المحدّدة معفاة، مع مراعاة اللوائح المحلية والإرشادات التنظيمية لحماية البيانات عند الضرورة في تقييمك. حتى إذا خلصت إلى أنّ حالة الاستخدام معفيّة من متطلبات الخصوصية الإلكترونية، لا يزال عليك تقديم معلومات واضحة للمستخدمين حول استخدامك لواجهات برمجة التطبيقات بموجب قوانين حماية البيانات الأوروبية.
هل عليّ إبلاغ المستخدمين عند استخدام واجهات برمجة تطبيقات "مبادرة حماية الخصوصية"؟
عند استخدام واجهات برمجة تطبيقات "مبادرة حماية الخصوصية"، يجب التأكّد من أنّك تتعامل بشكلٍ نزيه وشفاف مع هذا الأمر. تُعدّ الشفافية والعدالة مهمتَين بشكلٍ خاص إذا كنت تستخدم واجهات برمجة تطبيقات "مبادرة حماية الخصوصية" لتحديد اهتمامات شريحة جمهور أو فرد معيّنَين، لا سيما للتأثير في سلوكهما. قد لا يفهم المستخدمون دائمًا كيفية استخدام معلوماتهم بهذه الطريقة، لذلك قد تحتاج إلى اتّخاذ خطوات إضافية لجذب انتباههم إلى ذلك. تنطبق متطلبات معلومة معيّنة عند طلب موافقة الأفراد على استخدامك لواجهات برمجة التطبيقات. ومع ذلك، حتى إذا كانت حالة الاستخدام معفاة من متطلبات الموافقة (مثلاً لأنّه من الضروري تقديم خدمة طلبها المستخدم)، لا يزال عليك تقديم معلومات واضحة للمستخدمين حول استخدامك لواجهات برمجة التطبيقات.
كيف يمكنني الحصول على موافقة المستخدم النهائي لاستخدام واجهات برمجة تطبيقات "مبادرة حماية الخصوصية"؟
يتطلّب استخدام كلّ من واجهات برمجة تطبيقات Privacy Sandbox API الوصول إلى البيانات التي يتم تخزينها على جهاز المستخدم. وتتطلّب قوانين الخصوصية الإلكترونية الحصول على موافقة العميل العام قبل الوصول إلى هذه البيانات، تمامًا كما تحتاج إلى موافقة بشأن ملفات تعريف الارتباط. نتوقع أن تعتمد معظم الشركات على منصّات إدارة الموافقة للحصول على موافقة بشأن واجهات برمجة التطبيقات، تمامًا مثل الطريقة التي تحصل بها على موافقة بشأن ملفات تعريف الارتباط في الوقت الحالي. وتقع على عاتقك مسؤولية الحصول على موافقة للوصول إلى واجهة برمجة تطبيقات "وضع الحماية" واستخدامها، بما في ذلك المواضيع. لا يكفي أن يوافق المستخدم على تفعيل ميزة "المواضيع" على جهازه، بل عليك الحصول على موافقته الخاصة على نشاطك. عند طلب الموافقة، يجب أن تكون واضحًا بشأن كيفية استخدام واجهات برمجة التطبيقات. من المهم بشكل خاص إبراز أي استخدام للمواضيع (أو واجهات برمجة التطبيقات الأخرى) لأغراض غير مرتبطة بالإعلانات، لأنّ المستخدمين قد لا يتوقّعون ذلك. يجب أيضًا التأكّد من أنّه يمكن للمستخدمين النهائيين سحب موافقتهم بسهولة وفي أي وقت.
هل يمكن للمستخدمين سحب الموافقة أو التحكّم بطريقة أخرى في واجهات برمجة التطبيقات المتعلّقة بقياس الأداء وملاءمة الإعلانات في "مبادرة حماية الخصوصية"؟
نعم. يمكن للمستخدمين الوصول إلى chrome://settings/adPrivacy، الذي يوفّر عناصر تحكّم فردية
ودقيقة لإيقاف واجهات برمجة تطبيقات "مبادرة حماية الخصوصية"، وحظر
مواضيع فردية ومواقع إلكترونية معيّنة من ضبط "المجموعات ذات الاهتمامات المشتركة". يمكن للمستخدمين حذف
بيانات قياس أداء الإعلانات عن طريق حذف بيانات التصفّح.
على المواقع الإلكترونية تحديد الخيارات التي تقدّمها للمستخدمين وكيفية تخزين هذه الإعدادات المفضّلة وكيفية إرسال إشارة إلى مقدّمي تكنولوجيا الإعلان في الموقع الإلكتروني الذين قد يطلبون استخدام واجهات برمجة تطبيقات "مبادرة حماية الخصوصية" وكيفية محاسبة هؤلاء المورّدين. على المواقع الإلكترونية والمورّدين تحديد ما يعنيه خيار المستخدِم بشأن ما إذا كان سيتم استخدام واجهة برمجة تطبيقات معيّنة في "مبادرة حماية الخصوصية" وكيفية استخدامها.
تعتمد بعض البرامج الذاتية التنظيم المستندة إلى إيقاف الإعدادات، مثل "خيارات الإعلان"، على ملفّات تعريف الارتباط التابعة لجهات خارجية. ننصحك بالسؤال عن كيفية استعداد هذه البرامج لإيقاف ملفات تعريف الارتباط التابعة لجهات خارجية نهائيًا.
هل يمكن الاحتفاظ بخيارات المستخدمين المتعلّقة بـ "مبادرة حماية الخصوصية" على جميع المواقع الإلكترونية؟
يمكن للمستخدمين الوصول إلى chrome://settings/adPrivacy، الذي يوفّر عناصر تحكّم لإيقاف
واجهات برمجة تطبيقات "مبادرة حماية الخصوصية" بالكامل أو حظر مواضيع فردية. يمكن للمستخدمين
حذف بيانات قياس أداء الإعلانات عن طريق حذف بيانات التصفّح.
على المواقع الإلكترونية تحديد ما إذا كانت ستتحمّل مسؤولية توسيع نطاق خيارات المستخدمين المعبّر عنها على مواقعها الإلكترونية ليشمل بقية الويب. تهدف بعض البرامج الذاتية التنظيم التي تستند إلى إيقاف الإعداد ، مثل AdChoices، إلى منح المستخدمين خيارات حول كيفية معالجة شركات تكنولوجيا الإعلان لبيانات المستخدمين على جميع المواقع الإلكترونية (مثل الإعلانات المستندة إلى الاهتمامات). وعادةً ما تكون هذه البرامج مخصّصة لشركات تكنولوجيا الإعلان التي تختار المشاركة فيها، وليس للمواقع الإلكترونية. ننصحك بالسؤال عن كيفية استعداد هذه البرامج لإيقاف ملفات تعريف الارتباط التابعة لجهات خارجية نهائيًا.
هل يمكن للمستخدمين حذف البيانات ذات الصلة بواجهات برمجة تطبيقات قياس الأداء ومدى الصلة في "مبادرة حماية الخصوصية"؟
يمكن للمستخدمين الوصول إلى chrome://settings/adPrivacy، الذي يوفّر عناصر تحكّم فردية ودقيقة
لإيقاف واجهات برمجة تطبيقات "مبادرة حماية الخصوصية"، وحظر مواضيع فردية
ومواقع إلكترونية معيّنة من ضبط "المجموعات ذات الاهتمامات المشتركة". يمكن للمستخدمين حذف data
قياس أداء الإعلانات عن طريق حذف بيانات التصفّح. بالإضافة إلى ذلك، سيحذف Chrome تلقائيًا
المواضيع التي تهمّ المستخدمين و"مجموعات الاهتمامات" وأحداث إعداد التقارير بعد مرور
فترة زمنية محدّدة.
بالنسبة إلى المواقع الإلكترونية ومستدعي واجهات برمجة التطبيقات الأخرى لقياس الأداء ومدى الصلة بـ "مبادرة حماية الخصوصية"، تتوفر الوظائف الفنية التالية:
- بالنسبة إلى Protected Audience، يمكن لموقع إلكتروني أو تكنولوجيا الإعلان التي يمكنها إضافة مجموعات ملفّات تعريف الارتباط المتعلّقة بالاهتمامات من هذا الموقع الإلكتروني أيضًا استدعاء الدالة
leaveAdInterestGroup. - بالنسبة إلى "مساحة التخزين المشتركة"، يمكن لموقع إلكتروني أو تكنولوجيا عرض الإعلانات التي يستخدمها استدعاء طريقة
deleteعلى مفتاح أو طريقةclearلمحو جميع المفاتيح. - بالنسبة إلى Attribution Reporting API، يمكن لموقع إلكتروني أو تكنولوجيا إعلانه استخدام
Clear-Site-Data.
على المواقع الإلكترونية ومستخدِمي واجهات برمجة التطبيقات الآخرين تحديد ما إذا كانت الآليات الحالية لمنح حقوق ميزة "الحذف" مناسبة في حال اختيارهم تخزين البيانات التي تم استرجاعها من واجهات برمجة تطبيقات "مبادرة حماية الخصوصية" أو البيانات ذات الصلة باستدعاء واجهات برمجة التطبيقات.
كيف تتعامل "مبادرة حماية الخصوصية" مع الامتثال للسياسات المتعلقة بالخصوصية في Chrome؟
في ما يتعلّق بميزة "المواضيع"، هذه تجربة جديدة لمستخدمي Chrome، ولذلك أردنا في Chrome توفير لحظة منفصلة للمستخدمين للتعرّف على الميزات واختيار ما يناسبهم. تمثّل ميزة Topics طريقة جديدة تتيح لمتصفّح Chrome تقديم تجارب ملائمة استنادًا إلى سجلّ تصفّح المستخدم، وقد اتّخذ Chrome قرارًا بطلب الموافقة من المستخدمين في المملكة المتحدة/المنطقة الاقتصادية الأوروبية وسويسرا قبل تفعيل واجهة برمجة التطبيقات.
تمثّل واجهات برمجة التطبيقات Protected Audience وMeasurement API إصدارات أكثر خصوصية من سلوكيات المعالجة الحالية في المتصفّح وفي البيئات المحمية والموثوقة. بشكل عام، سيتوفّر لجميع المستخدمين عناصر تحكّم فعّالة، ويمكنهم إيقاف تجربة "مبادرة حماية الخصوصية" في أي وقت.
يمكنك الاطّلاع على مزيد من المعلومات حول عناصر التحكّم في الإعلانات في مبادرة "حماية الخصوصية" في مركز المساعدة.
مزيد من المعلومات عن واجهة برمجة التطبيقات
اطّلِع على مزيد من المعلومات عن واجهات برمجة التطبيقات لقياس الأداء ومدى الصلة بالموضوع في "مبادرة حماية الخصوصية":
- المواضيع: إنشاء إشارات للإعلانات المستندة إلى الاهتمامات بدون ملفات تعريف الارتباط التابعة لجهات خارجية أو معرّفات المستخدمين الأخرى التي تتتبّع الأفراد على مستوى المواقع الإلكترونية
- شريحة الجمهور المحمية: اختَر الإعلانات لعرض حالات استخدام تجديد النشاط التسويقي وشرائح الجمهور المخصّصة، وهي مصمّمة للتخفيف من التتبّع التابع لجهات خارجية على مستوى المواقع الإلكترونية.
- تقارير تحديد المصدر: يمكنك ربط النقرات على الإعلانات أو مشاهدات الإعلانات بالإحالات الناجحة. يمكن لتكنولوجيات الإعلان إنشاء تقارير على مستوى الحدث أو تقارير تلخيصية.
- التجميع الخاص: يمكنك إنشاء تقارير بيانات مجمّعة باستخدام بيانات من "شريحة الجمهور المحمية" و data across site from Shared Storage.
- مساحة التخزين المشتركة: السماح بالوصول غير المحدود للكتابة في مساحة التخزين على جميع المواقع الإلكترونية مع إمكانية الوصول للقراءة بهدف الحفاظ على الخصوصية
- الإطارات المُحدودة: يمكنك تضمين المحتوى بأمان في صفحة بدون مشاركة البيانات على مستوى الموقع الإلكتروني.