Privacy Sandbox 關聯性和評估 API 以及更新的使用者控制項現已在 Chrome 中正式推出。生態系統參與者詢問 Chrome 如何遵守 Privacy Sandbox 的隱私權相關規定,以及他們的責任。儘管我們無法提供法律建議,但可透過常見問題分享我們的回覆內容,並提供 API 相關資訊,協助隱私權相關合規性的負責人員做出明智決策。
問與答
網站和其他 Privacy Sandbox 關聯性和評估 API 呼叫端是否有電子隱私權義務?
根據歐洲經濟區 (EEA) 和英國的電子通訊隱私權法,除非有必要,否則您必須取得使用者同意,才能在使用者的瀏覽器上儲存或存取資料,且不區分第三方 Cookie 等舊技術,以及 Privacy Sandbox API 等新興的隱私權強化技術 (PET)。
使用各個 Privacy Sandbox API 時,都必須存取使用者裝置上儲存的資料。
舉例來說,Google 的廣告服務與 Chrome 獨立運作,但在歐盟地區使用者同意授權政策中,Google 廣告服務也納入了 Privacy Sandbox 技術。
網站和 API 呼叫端可以依據電子隱私權同意聲明規定的豁免條款嗎?
電子通訊隱私權法律中,同意聲明的豁免條件相當嚴格,通常只限於使用者明確要求提供線上服務時,為「絕對必要」的用途。據我們瞭解,使用 Privacy Sandbox API 放送按照興趣顯示的廣告,仍須取得使用者同意。
我們認為只有少數用途才屬於絕對必要,例如為了帳戶安全或防範垃圾郵件而使用 Private State Tokens API,或是為了驗證而使用聯合憑證管理 API。如要將這些 API 用於其他用途,則需要進行個別分析,且可能需要使用者同意。您有責任判斷特定用途是否符合豁免條件,並在評估時考量當地法規和資料保護法規指南。即使您判斷自己的用途不受 ePrivacy 規定的規範,仍須向使用者提供清楚資訊,說明您如何根據歐洲資料保護法使用 API。
使用 Privacy Sandbox API 時,是否需要告知使用者?
您每次使用 Privacy Sandbox API 時,都應確保公平且透明。如果您使用 Privacy Sandbox API 來識別特定目標對象或個人感興趣的內容,特別是影響他們的行為,透明度和公平性就顯得格外重要。使用者不一定瞭解自己的資訊會以這種方式使用,因此您可能需要採取額外步驟,提醒他們注意這項資訊。您向個人徵詢 API 使用同意聲明時,必須遵守特定資訊規定。不過,即使您的用途不受同意聲明規定的限制 (例如,因為您必須提供使用者要求的服務),仍須向使用者提供有關 API 使用方式的明確資訊。
如何取得使用者同意使用 Privacy Sandbox API?
使用各個 Privacy Sandbox API 時,都必須存取使用者裝置上儲存的資料。電子隱私權法規定您必須先取得使用者的同意,才能存取這類資料,這與您需要取得 Cookie 同意聲明的情況相同。我們預期大多數公司會依賴同意聲明管理平台取得 API 同意聲明,就像目前取得 Cookie 同意聲明的方式一樣。您有責任取得同意聲明,以便存取及使用 Sandbox API (包括主題)。使用者同意在裝置上啟用「主題」功能還不夠,您必須針對自己的活動徵求同意。要求使用者同意時,您必須清楚說明如何使用 API。您特別需要強調任何使用主題 (或其他 API) 的非廣告用途,因為使用者可能不會預期這類用途。您也應確保使用者隨時都能輕鬆撤銷同意聲明。
使用者是否可以撤銷同意聲明,或以其他方式控管 Privacy Sandbox 關聯性和評估 API?
可以。使用者可以存取 chrome://settings/adPrivacy,其中提供個別精細的控制選項,可用於關閉 Privacy Sandbox API、封鎖個別主題和特定網站設定興趣群組。使用者可以刪除瀏覽資料來刪除廣告評估資料。
網站必須決定要向使用者提供哪些選項、如何儲存這些偏好設定、如何向可能呼叫 Privacy Sandbox API 的網站廣告技術供應商傳送使用者偏好設定信號,以及如何追究這些供應商的責任。網站和其供應商必須決定使用者選擇是否使用特定 Privacy Sandbox API,以及使用方式。
部分採用選擇退出機制的自律規範計畫 (例如 AdChoices) 會使用第三方 Cookie。建議您詢問這些計畫如何因應第三方 Cookie 淘汰計畫。
使用者在 Privacy Sandbox 中做出的選擇,是否會在不同網站間保留?
使用者可以存取 chrome://settings/adPrivacy,其中提供控制項,可用於完全停用 Privacy Sandbox API 或封鎖個別主題。使用者可以刪除瀏覽資料來刪除廣告評估資料。
網站必須決定是否要負起責任,將使用者在自家網站上的選擇擴展到其他網站。有些自願退出自律計畫 (例如 AdChoices) 旨在讓使用者選擇廣告技術公司如何處理各網站的使用者資料 (例如興趣偏好廣告)。這些計畫通常只適用於選擇參與的廣告技術公司,而非網站。建議您詢問這些計畫,他們如何因應第三方 Cookie 淘汰措施。
使用者是否能刪除與 Privacy Sandbox 關聯性和評估 API 相關的資料?
使用者可以存取 chrome://settings/adPrivacy,其中提供個別精細的控制選項,可用於關閉 Privacy Sandbox API、封鎖個別主題和特定網站設定興趣群組。使用者可以刪除瀏覽資料來刪除廣告評估資料。此外,Chrome 會在特定時間後自動刪除使用者的興趣主題、興趣群組和回報事件。
網站和其他 Privacy Sandbox 關聯性和評估 API 呼叫端可使用下列技術函式:
- 針對 Protected Audience,網站或其廣告技術 (可從該網站新增興趣群組) 也可以呼叫
leaveAdInterestGroup函式。 - 針對共用儲存空間,網站或其廣告技術可以呼叫鍵的
delete方法或clear方法,以清除所有鍵。 - 針對 Attribution Reporting API,網站或其廣告技術可以使用
Clear-Site-Data標頭。
如果網站和其他 API 呼叫端選擇儲存從 Privacy Sandbox API 擷取的資料,或與呼叫 API 相關的資料,就需要判斷目前的刪除權利機制是否合適。
Chrome 的 Privacy Sandbox 如何達成隱私權相關法規遵循?
就主題而言,這是 Chrome 使用者的新體驗,Chrome 希望提供獨立的時間,讓使用者瞭解並選擇最適合自己的內容。主題是 Chrome 根據使用者的瀏覽記錄啟用相關體驗的新方法,而 Chrome 已決定在啟用 API 前,先向英國/歐洲經濟區和瑞士的使用者徵求同意聲明。
Protected Audience API 和評估 API 代表瀏覽器和受保護的安全環境中,現有處理行為的隱私權版本。總體而言,所有使用者都將擁有強大的控制選項,且可以隨時選擇停用 Privacy Sandbox 體驗。
如要進一步瞭解 Privacy Sandbox 廣告控制選項,請前往說明中心。
更多 API 資訊
進一步瞭解 Privacy Sandbox 關聯性和評估 API: