Le API di misurazione e pertinenza di Privacy Sandbox e i controlli utente aggiornati sono ora generalmente disponibili in Chrome. I partecipanti all'ecosistema hanno chiesto informazioni sull'approccio di Chrome alla conformità con Privacy Sandbox in materia di privacy, nonché sulle loro responsabilità. Anche se non possiamo fornire consulenza legale, possiamo condividere le nostre risposte alle domande frequenti e fornire informazioni sulle API che possono aiutare le persone responsabili delle decisioni di conformità relative alla privacy.
Domande e risposte
I siti e altri chiamanti delle API di misurazione e pertinenza di Privacy Sandbox hanno obblighi di ePrivacy?
Le leggi e-Privacy nello Spazio economico europeo (SEE) e nel Regno Unito richiedono il consenso per memorizzare o accedere ai dati sul browser e dal browser di un utente, a meno che non sia strettamente necessario, e non fanno distinzione tra tecnologie precedenti come i cookie di terze parti e le nuove tecnologie di miglioramento della privacy (PET) come le API Privacy Sandbox.
L'utilizzo di ciascuna delle API Privacy Sandbox comporta l'accesso ai dati memorizzati sul dispositivo dell'utente.
Come riferimento, le aziende possono vedere in che modo i servizi pubblicitari di Google, che operano indipendentemente da Chrome, stanno incorporando le tecnologie di Privacy Sandbox nell'ambito delle proprie Norme relative al consenso degli utenti dell'UE.
I siti e i chiamanti dell'API possono fare affidamento sulle esenzioni ai requisiti di consenso ePrivacy?
Le esenzioni dai requisiti di consenso previsti dalle leggi in materia di e-privacy sono limitate e tipicamente riservate ai casi d'uso "strettamente necessari" per la fornitura di un servizio online esplicitamente richiesto dall'utente. Ci risulta che l'utilizzo delle API Privacy Sandbox per scopi di pubblicità basata sugli interessi non è esente dall'obbligo di ottenere il consenso.
Prevediamo che solo un piccolo sottoinsieme di casi d'uso venga considerato strettamente necessario, ad esempio l'utilizzo dell'API Private State Tokens per la sicurezza dell'account o la prevenzione dello spam o l'utilizzo dell'API Federated Credential Management per scopi di autenticazione. L'utilizzo di queste API per altri scopi richiederebbe un'analisi distinta e probabilmente il consenso dell'utente. È tua responsabilità stabilire se il tuo caso d'uso specifico è esente, tenendo conto delle normative locali e delle linee guida di regolamentazione per la protezione dei dati, ove opportuno, nella tua valutazione. Anche se concludi che il tuo caso d'uso è esente dai requisiti ePrivacy, devi comunque fornire agli utenti informazioni chiare sul tuo utilizzo delle API ai sensi delle leggi europee sulla protezione dei dati.
Devo informare gli utenti quando utilizzo le API Privacy Sandbox?
Ogni volta che utilizzi le API Privacy Sandbox, devi assicurarti di essere corretto e trasparente. La trasparenza e l'equità sono particolarmente importanti se utilizzi le API Privacy Sandbox per identificare gli interessi di un segmento di pubblico o di un individuo specifico, in particolare per influenzarne il comportamento. Gli utenti non sempre comprendono in che modo le loro informazioni sono state utilizzate in questo modo, pertanto potrebbe essere necessario adottare ulteriori passaggi per portarle alla loro attenzione. Requisiti di informazioni specifici si applicano ogni volta che richiedi il consenso delle persone per l'utilizzo delle API. Tuttavia, anche se il tuo caso d'uso è esente dai requisiti relativi al consenso (ad esempio perché è strettamente necessario per fornire un servizio richiesto dall'utente), devi comunque fornire agli utenti informazioni chiare sul tuo utilizzo delle API.
Come faccio a richiedere il consenso dell'utente finale per le API Privacy Sandbox?
L'utilizzo di ciascuna delle API Privacy Sandbox comporta l'accesso ai dati memorizzati sul dispositivo dell'utente. Le leggi ePrivacy richiedono di ottenere il consenso dell'utente finale prima di accedere a questi dati, proprio come è necessario per i cookie. Prevediamo che la maggior parte delle aziende si affiderà a piattaforme di gestione del consenso per ottenere il consenso per le API, in modo simile a come oggi richiedono il consenso per i cookie. È tua responsabilità ottenere il consenso per il tuo accesso e utilizzo delle API di Sandbox, inclusi gli argomenti. Non è sufficiente che l'utente abbia accettato di attivare Topics sul proprio dispositivo: devi richiedere il tuo consenso, specifico per le tue attività. Quando chiedi il consenso, devi indicare chiaramente come utilizzerai le API. È particolarmente importante evidenziare qualsiasi utilizzo di Topics (o delle altre API) per scopi non correlati agli annunci, in quanto gli utenti potrebbero non aspettarselo. Devi anche assicurarti che gli utenti finali possano revocare il consenso facilmente e in qualsiasi momento.
Gli utenti possono revocare il consenso o controllare in altro modo le API di misurazione e pertinenza di Privacy Sandbox?
Sì. Gli utenti possono accedere a chrome://settings/adPrivacy, che fornisce controlli individuali e granulari per disattivare le API Privacy Sandbox, bloccando singoli argomenti e siti specifici dall'impostare i gruppi di interesse. Gli utenti possono eliminare
i dati di misurazione degli annunci eliminando i dati di navigazione.
I siti dovranno determinare quali scelte offrire agli utenti, come vengono memorizzate queste preferenze, come viene segnalata la preferenza di un utente ai fornitori di tecnologia pubblicitaria del sito che potrebbero chiamare le API Privacy Sandbox e come questi fornitori sono ritenuti responsabili. I siti e i relativi fornitori dovranno decidere cosa significa la scelta di un utente in termini di utilizzo o meno e di come viene utilizzata una determinata API Privacy Sandbox.
Alcuni programmi di autoregolamentazione basati su disattivazione, come AdChoices, si basano su cookie di terze parti. Ti invitiamo a chiedere a questi programmi come si stanno preparando al ritiro dei cookie di terze parti.
Le scelte dell'utente relative a Privacy Sandbox possono essere mantenute tra i siti?
Gli utenti possono accedere a chrome://settings/adPrivacy, che fornisce i controlli per disattivare completamente le API Privacy Sandbox o bloccare singoli argomenti. Gli utenti possono eliminare i dati di misurazione degli annunci eliminando i dati di navigazione.
I siti dovranno stabilire se assumersi la responsabilità di estendere le scelte degli utenti espresse sui propri siti al resto del web. Alcuni programmi di autoregolamentazione basati su disattivazione, come Scegli Tu!, hanno lo scopo di offrire agli utenti la possibilità di scegliere come le aziende di tecnologia pubblicitaria trattano i dati utente sui siti (ad esempio la pubblicità basata sugli interessi). Tradizionalmente, questi programmi sono specifici per le società di ad tech che scelgono di partecipare e non per i siti. Ti invitiamo a chiedere a questi programmi come si stanno preparando al ritiro dei cookie di terze parti.
Gli utenti possono eliminare i dati relativi alle API di misurazione e pertinenza di Privacy Sandbox?
Gli utenti possono accedere a chrome://settings/adPrivacy, che fornisce controlli individuali e granulari per disattivare le API Privacy Sandbox, bloccare singoli argomenti e siti specifici dall'impostare i gruppi di interesse. Gli utenti possono eliminare i dati di misurazione degli annunci eliminando i dati di navigazione. Inoltre, Chrome eliminerà automaticamente gli argomenti di interesse, i gruppi di interesse e gli eventi di generazione di report degli utenti dopo un determinato periodo di tempo.
Per i siti e altri chiamanti delle API di misurazione e pertinenza di Privacy Sandbox, sono disponibili le seguenti funzioni tecniche:
- Per Protected Audience, un sito o la sua tecnologia pubblicitaria che può aggiungere gruppi di interesse da questo sito può anche chiamare la funzione
leaveAdInterestGroup. - Per lo spazio di archiviazione condiviso, un sito o la relativa tecnologia pubblicitaria può chiamare il metodo
deletesu una chiave o il metodoclearper cancellare tutte le chiavi. - Per l'API Attribution Reporting, un sito o la sua tecnologia pubblicitaria può utilizzare
l'intestazione
Clear-Site-Data.
I siti e gli altri chiamanti delle API dovranno stabilire se i loro meccanismi attuali per i diritti di eliminazione sono adatti se e quando hanno scelto di memorizzare i dati recuperati dalle API Privacy Sandbox o i dati relativi alla chiamata delle API.
In che modo Privacy Sandbox si sta preparando alla conformità in materia di privacy in Chrome?
Nel caso di Topics, si tratta di una nuova esperienza per gli utenti di Chrome e Chrome voleva offrire un momento separato per consentire agli utenti di scoprire e scegliere ciò che è meglio per loro. Topics rappresenta un nuovo modo per Chrome di attivare esperienze pertinenti in base alla cronologia di navigazione di un utente. Chrome ha deciso di chiedere il consenso degli utenti nel Regno Unito/SEE e in Svizzera prima di attivare l'API.
Le API Protected Audience e di misurazione rappresentano versioni più private dei comportamenti di elaborazione esistenti sia all'interno del browser sia in ambienti protetti e attendibili. In generale, tutti gli utenti avranno controlli efficaci e potranno disattivare l'esperienza Privacy Sandbox in qualsiasi momento.
Per scoprire di più sui controlli degli annunci di Privacy Sandbox, consulta il nostro Centro assistenza.
Ulteriori informazioni sull'API
Scopri di più sulle API di misurazione e pertinenza di Privacy Sandbox:
- Argomenti: genera indicatori per la pubblicità basata sugli interessi senza cookie di terze parti o altri identificatori utente che monitorano le persone su più siti.
- Protected Audience: seleziona gli annunci da pubblicare per casi d'uso di remarketing e pubblico personalizzato, progettati per attenuare il monitoraggio di terze parti su più siti.
- Report sull'attribuzione: correla i clic o le visualizzazioni degli annunci con le conversioni. Gli esperti di tecnologia pubblicitaria possono generare report di riepilogo o a livello di evento.
- Aggregazione privata: genera report sui dati aggregati utilizzando i dati di Protected Audience e i dati cross-site di Shared Storage.
- Spazio di archiviazione condiviso: consente l'accesso in scrittura illimitato allo spazio di archiviazione tra siti con accesso in lettura che rispetta la privacy.
- Frame delimitati: incorpora contenuti in modo sicuro in una pagina senza condividere dati tra siti.