ตอนนี้ Privacy Sandbox Relevance และ Measurement API รวมถึงการควบคุมของผู้ใช้ที่อัปเดตแล้วพร้อมให้บริการแก่ผู้ใช้ทั่วไปใน Chrome แล้ว ผู้เข้าร่วมในระบบนิเวศได้สอบถามเกี่ยวกับแนวทางของ Chrome ในการปฏิบัติตามข้อกำหนดด้านความเป็นส่วนตัวที่เกี่ยวข้องกับ Privacy Sandbox รวมถึงความรับผิดชอบของตนเอง แม้ว่าเราจะให้คำแนะนำทางกฎหมายไม่ได้ แต่สามารถแชร์คำตอบสำหรับคำถามที่พบบ่อยและข้อมูลเกี่ยวกับ API ที่สามารถช่วยผู้ที่มีหน้าที่ตัดสินใจเกี่ยวกับการปฏิบัติตามข้อกำหนดด้านความเป็นส่วนตัว
คำถามและคำตอบ
เว็บไซต์และผู้เรียก API ที่เกี่ยวข้องกับการวัดผลและ API อื่นๆ ของ Privacy Sandbox มีหน้าที่ปฏิบัติตามข้อกำหนดด้านความเป็นส่วนตัวทางอิเล็กทรอนิกส์ไหม
กฎหมาย ePrivacy ในเขตเศรษฐกิจยุโรป (EEA) และสหราชอาณาจักรกำหนดให้ต้องได้รับความยินยอมในการเก็บหรือเข้าถึงข้อมูลในและจากเบราว์เซอร์ของผู้ใช้ เว้นแต่จำเป็นจริงๆ และไม่ได้แยกความแตกต่างระหว่างเทคโนโลยีเดิม เช่น คุกกี้ของบุคคลที่สาม กับเทคโนโลยีที่เพิ่มประสิทธิภาพความเป็นส่วนตัว (PET) ที่กำลังพัฒนา เช่น Privacy Sandbox API
การใช้ Privacy Sandbox API แต่ละรายการเกี่ยวข้องกับการเข้าถึงข้อมูลที่จัดเก็บไว้ในอุปกรณ์ของผู้ใช้
บริษัทต่างๆ สามารถดูข้อมูลอ้างอิงเกี่ยวกับวิธีที่บริการโฆษณาของ Google ซึ่งทํางานแยกจาก Chrome ใช้เทคโนโลยี Privacy Sandbox เป็นส่วนหนึ่งของนโยบายความยินยอมของผู้ใช้ EU
เว็บไซต์และผู้เรียก API สามารถใช้ข้อยกเว้นจากข้อกําหนดความยินยอมของ ePrivacy ได้ไหม
ข้อยกเว้นจากข้อกำหนดความยินยอมในกฎหมาย ePrivacy นั้นมีข้อจำกัด และมักจำกัดไว้สำหรับ Use Case ที่ "จําเป็นอย่างยิ่ง" สําหรับการให้บริการออนไลน์ที่ผู้ใช้ขออย่างชัดเจน เราเข้าใจว่าการใช้ Privacy Sandbox API เพื่อวัตถุประสงค์ในการโฆษณาตามความสนใจไม่ได้ยกเว้นการขอความยินยอม
เราคาดว่าจะมีเพียง Use Case เพียงส่วนน้อยเท่านั้นที่ถือว่าจําเป็นอย่างยิ่ง เช่น การใช้ Private State Tokens API เพื่อวัตถุประสงค์ด้านความปลอดภัยของบัญชีหรือการป้องกันสแปม หรือการใช้ Federated Credential Management API เพื่อวัตถุประสงค์ในการรับรองความถูกต้อง การใช้ API เหล่านี้เพื่อวัตถุประสงค์อื่นๆ จะต้องมีการวิเคราะห์แยกต่างหากและอาจต้องได้รับความยินยอมจากผู้ใช้ คุณมีหน้าที่รับผิดชอบในการพิจารณาว่า Use Case หนึ่งๆ ของคุณได้รับการยกเว้นหรือไม่ โดยพิจารณาจากกฎระเบียบในท้องถิ่นและคำแนะนำด้านกฎระเบียบด้านการคุ้มครองข้อมูลตามความเหมาะสมในการประเมิน แม้ว่าคุณจะสรุปว่า Use Case ของคุณได้รับการยกเว้นจากข้อกําหนดของกฎหมายว่าด้วยความเป็นส่วนตัวทางอิเล็กทรอนิกส์ แต่คุณยังคงต้องให้ข้อมูลที่ชัดเจนแก่ผู้ใช้เกี่ยวกับการใช้ API ภายใต้กฎหมายคุ้มครองข้อมูลของยุโรป
ฉันต้องแจ้งให้ผู้ใช้ทราบเมื่อใช้ Privacy Sandbox API ไหม
เมื่อใดก็ตามที่คุณใช้ Privacy Sandbox API คุณควรตรวจสอบว่ามีความยุติธรรมและโปร่งใสเกี่ยวกับเรื่องนี้ ความโปร่งใสและความเป็นธรรมมีความสำคัญอย่างยิ่งหากคุณใช้ Privacy Sandbox API เพื่อระบุความสนใจของกลุ่มเป้าหมายหรือบุคคลที่เฉพาะเจาะจง โดยเฉพาะเพื่อโน้มน้าวพฤติกรรมของบุคคลเหล่านั้น ผู้ใช้อาจไม่เข้าใจว่าข้อมูลของตนถูกนำไปใช้อย่างไรในลักษณะนี้ คุณจึงอาจต้องดำเนินการเพิ่มเติมเพื่อแจ้งให้ผู้ใช้ทราบ ข้อกำหนดด้านข้อมูลที่เฉพาะเจาะจงจะมีผลบังคับใช้ทุกครั้งที่คุณขอความยินยอมจากบุคคลเพื่อใช้ API อย่างไรก็ตาม แม้ว่ากรณีการใช้งานของคุณจะได้รับการยกเว้นจากข้อกำหนดความยินยอม (เช่น เนื่องจากจำเป็นต้องให้บริการตามที่ผู้ใช้ขอ) คุณยังคงต้องให้ข้อมูลที่ชัดเจนแก่ผู้ใช้เกี่ยวกับการใช้ API
ฉันจะขอความยินยอมจากผู้ใช้ปลายทางสําหรับ Privacy Sandbox API ได้อย่างไร
การใช้ Privacy Sandbox API แต่ละรายการเกี่ยวข้องกับการเข้าถึงข้อมูลที่จัดเก็บไว้ในอุปกรณ์ของผู้ใช้ กฎหมาย ePrivacy กําหนดให้คุณต้องขอความยินยอมจากผู้ใช้ในฝั่งปลายทางก่อนเข้าถึงข้อมูลนี้ เช่นเดียวกับที่คุณต้องขอความยินยอมสําหรับคุกกี้ เราคาดว่าบริษัทส่วนใหญ่จะอาศัยแพลตฟอร์มการจัดการความยินยอมเพื่อขอความยินยอมสำหรับ API ซึ่งคล้ายกับวิธีที่ขอความยินยอมสำหรับคุกกี้ในปัจจุบัน คุณมีหน้าที่รับผิดชอบในการขอความยินยอมสำหรับการเข้าถึงและการใช้ Sandbox API รวมถึง Topics ของคุณเอง การที่ผู้ใช้ตกลงที่จะเปิด Topics ในอุปกรณ์นั้นยังไม่เพียงพอ คุณจะต้องขอความยินยอมของคุณเองสำหรับกิจกรรมของคุณโดยเฉพาะ เมื่อขอความยินยอม คุณต้องระบุวิธีที่จะใช้ API อย่างชัดเจน คุณควรไฮไลต์การใช้ Topics (หรือ API อื่นๆ) เพื่อวัตถุประสงค์ที่ไม่เกี่ยวข้องกับโฆษณา เนื่องจากผู้ใช้อาจไม่คาดคิด นอกจากนี้ คุณควรตรวจสอบว่าผู้ใช้ปลายทางสามารถเพิกถอนความยินยอมได้อย่างง่ายดายและทุกเมื่อ
ผู้ใช้จะเพิกถอนความยินยอมหรือควบคุม API ที่เกี่ยวข้องกับการวัดผลและ API ของ Privacy Sandbox ได้ไหม
ได้ ผู้ใช้สามารถเข้าถึง chrome://settings/adPrivacy ซึ่งจะมีการควบคุมแบบละเอียดสำหรับแต่ละรายการในการปิด Privacy Sandbox API, การบล็อกหัวข้อและเว็บไซต์ที่เฉพาะเจาะจงไม่ให้ตั้งค่ากลุ่มความสนใจ ผู้ใช้สามารถลบข้อมูลการวัดผลโฆษณาได้โดยลบข้อมูลการท่องเว็บ
เว็บไซต์จะต้องพิจารณาตัวเลือกที่จะเสนอให้ผู้ใช้ วิธีจัดเก็บค่ากําหนดเหล่านั้น วิธีส่งสัญญาณค่ากําหนดของผู้ใช้ไปยังผู้ให้บริการเทคโนโลยีโฆษณาของเว็บไซต์ที่อาจเรียกใช้ Privacy Sandbox API และวิธีทำให้ผู้ให้บริการเหล่านั้นมีความรับผิดชอบ เว็บไซต์และผู้ให้บริการจะต้องตัดสินใจว่าตัวเลือกของผู้ใช้จะมีผลต่อการใช้ Privacy Sandbox API หรือไม่และอย่างไร
โปรแกรมการกำกับดูแลตนเองแบบไม่บังคับบางโปรแกรม เช่น AdChoices จะใช้คุกกี้ของบุคคลที่สาม เราขอแนะนําให้คุณสอบถามโปรแกรมเหล่านั้นว่ากําลังเตรียมพร้อมอย่างไรสําหรับการเลิกใช้งานคุกกี้ของบุคคลที่สาม
ตัวเลือกของผู้ใช้ที่เกี่ยวข้องกับ Privacy Sandbox จะคงอยู่ข้ามเว็บไซต์ได้ไหม
ผู้ใช้สามารถเข้าถึง chrome://settings/adPrivacy ซึ่งมีการควบคุมสำหรับการปิด Privacy Sandbox API ทั้งหมดหรือการบล็อกหัวข้อแต่ละหัวข้อ ผู้ใช้สามารถลบข้อมูลการวัดผลโฆษณาได้โดยลบข้อมูลการท่องเว็บ
เว็บไซต์จะต้องพิจารณาว่าจะรับผิดชอบในการขยายตัวเลือกของผู้ใช้ที่แสดงในเว็บไซต์ของตนเองไปยังส่วนอื่นๆ ของเว็บหรือไม่ โปรแกรมการกำกับดูแลตนเองแบบไม่บังคับบางโปรแกรม เช่น ตัวเลือกโฆษณาอื่นๆ มีไว้เพื่อให้ผู้ใช้มีทางเลือกเกี่ยวกับวิธีที่บริษัทเทคโนโลยีโฆษณาประมวลผลข้อมูลผู้ใช้ในเว็บไซต์ต่างๆ (เช่น โฆษณาตามความสนใจ) เดิมทีโปรแกรมเหล่านี้มีไว้สำหรับบริษัทเทคโนโลยีโฆษณาที่เลือกเข้าร่วมเท่านั้น ไม่ใช่สำหรับเว็บไซต์ เราขอแนะนำให้คุณสอบถามโปรแกรมเหล่านั้นว่ากำลังเตรียมพร้อมอย่างไรสำหรับการเลิกใช้งานคุกกี้ของบุคคลที่สาม
ผู้ใช้จะลบข้อมูลที่เกี่ยวข้องกับ Privacy Sandbox Relevance และ Measurement API ได้ไหม
ผู้ใช้สามารถเข้าถึง chrome://settings/adPrivacy ซึ่งจะมีการควบคุมแบบละเอียดสำหรับแต่ละรายการในการปิด Privacy Sandbox API, การบล็อกหัวข้อแต่ละหัวข้อ และเว็บไซต์ที่เฉพาะเจาะจงไม่ให้ตั้งค่ากลุ่มความสนใจ ผู้ใช้สามารถลบข้อมูลการวัดผลโฆษณาได้โดยการลบข้อมูลการท่องเว็บ นอกจากนี้ Chrome จะลบหัวข้อที่สนใจ กลุ่มความสนใจ และเหตุการณ์การรายงานของผู้ใช้โดยอัตโนมัติหลังจากผ่านไปตามระยะเวลาที่กำหนด
สําหรับเว็บไซต์และผู้เรียก API ที่เกี่ยวข้องกับความเกี่ยวข้องและการวัดผลอื่นๆ ของ Privacy Sandbox ฟังก์ชันทางเทคนิคต่อไปนี้จะพร้อมใช้งาน
- สําหรับกลุ่มเป้าหมายที่ได้รับการคุ้มครอง เว็บไซต์หรือเทคโนโลยีโฆษณาที่เพิ่มกลุ่มความสนใจจากเว็บไซต์นี้ได้จะเรียกใช้ฟังก์ชัน
leaveAdInterestGroupได้ด้วย - สําหรับพื้นที่เก็บข้อมูลที่ใช้ร่วมกัน เว็บไซต์หรือเทคโนโลยีโฆษณาสามารถเรียกใช้เมธอด
deleteในคีย์ หรือเมธอดclearเพื่อล้างคีย์ทั้งหมด - สําหรับ Attribution Reporting API เว็บไซต์หรือเทคโนโลยีโฆษณาสามารถใช้ส่วนหัว
Clear-Site-Data
เว็บไซต์และผู้เรียก API รายอื่นๆ จะต้องพิจารณาว่ากลไกปัจจุบันสำหรับสิทธิ์การลบมีความเหมาะสมหรือไม่ หากเลือกจัดเก็บข้อมูลที่ดึงมาจาก Privacy Sandbox API หรือข้อมูลที่เกี่ยวข้องกับการเรียก API
Privacy Sandbox จัดการกับการปฏิบัติตามข้อกําหนดด้านความเป็นส่วนตัวใน Chrome อย่างไร
ในส่วนของ Topics นี่เป็นประสบการณ์การใช้งานแบบใหม่สำหรับผู้ใช้ Chrome และ Chrome ต้องการให้ผู้ใช้มีเวลาแยกต่างหากในการดูข้อมูลและเลือกสิ่งที่เหมาะกับตนมากที่สุด Topics เป็นช่องทางใหม่สำหรับ Chrome ในการเปิดใช้ประสบการณ์การใช้งานที่เกี่ยวข้องตามประวัติการท่องเว็บของผู้ใช้ และ Chrome ได้ตัดสินใจที่จะขอความยินยอมจากผู้ใช้ในสหราชอาณาจักร/EEA และสวิตเซอร์แลนด์ก่อนที่จะเปิดใช้ API
Protected Audience และ Measurement API เป็นเวอร์ชันที่เน้นความเป็นส่วนตัวมากขึ้นของลักษณะการประมวลผลที่มีอยู่ ทั้งภายในเบราว์เซอร์และในสภาพแวดล้อมที่ปลอดภัยและเชื่อถือได้ โดยรวมแล้ว ผู้ใช้ทุกคนจะมีการควบคุมที่มีประสิทธิภาพและเลือกไม่ใช้ประสบการณ์การใช้งาน Privacy Sandbox ได้ทุกเมื่อ
ดูข้อมูลเพิ่มเติมเกี่ยวกับการควบคุมโฆษณาของ Privacy Sandbox ได้ในศูนย์ช่วยเหลือ
ข้อมูลเพิ่มเติมเกี่ยวกับ API
ดูข้อมูลเพิ่มเติมเกี่ยวกับ API ที่เกี่ยวข้องกับการวัดผลและ Privacy Sandbox
- หัวข้อ: สร้างสัญญาณสําหรับการโฆษณาตามความสนใจโดยไม่มีคุกกี้ของบุคคลที่สามหรือตัวระบุผู้ใช้อื่นๆ ที่ติดตามบุคคลในเว็บไซต์ต่างๆ
- กลุ่มเป้าหมายที่ได้รับการคุ้มครอง: เลือกโฆษณาเพื่อแสดงกรณีการใช้งานรีมาร์เก็ตติ้งและกลุ่มเป้าหมายที่กำหนดเอง ซึ่งออกแบบมาเพื่อลดการติดตามของบุคคลที่สามในเว็บไซต์ต่างๆ
- การรายงานการระบุแหล่งที่มา: เชื่อมโยงการคลิกโฆษณาหรือการดูโฆษณากับ Conversion เทคโนโลยีโฆษณาสามารถสร้างรายงานระดับเหตุการณ์หรือรายงานสรุปได้
- การรวมข้อมูลส่วนตัว: สร้างรายงานข้อมูลรวมโดยใช้ข้อมูลจากกลุ่มเป้าหมายที่ได้รับการคุ้มครองและข้อมูลจากหลายเว็บไซต์จากพื้นที่เก็บข้อมูลที่ใช้ร่วมกัน
- พื้นที่เก็บข้อมูลที่ใช้ร่วมกัน: อนุญาตให้เข้าถึงระดับเขียนในพื้นที่เก็บข้อมูลข้ามเว็บไซต์แบบไม่จำกัดพร้อมสิทธิ์เข้าถึงระดับอ่านที่รักษาความเป็นส่วนตัว
- เฟรมที่มีรั้วล้อม: ฝังเนื้อหาในหน้าเว็บอย่างปลอดภัยโดยไม่ต้องแชร์ข้อมูลข้ามเว็บไซต์