So verbessert die Privacy Sandbox den Datenschutz bei Anzeigen

15. August 2023

Victor Wong
Senior Director of Product Management, Privacy Sandbox

Nützliche Anzeigen, für die keine Identität erforderlich ist

Ziel der Privacy Sandbox-Initiative ist es, die Aktivitäten von Nutzerinnen und Nutzern in einem offenen und kostenlosen Internet privat zu halten. Publisher sind auf Anzeigen angewiesen, um Inhalte so kostenlos und breit verfügbar wie möglich zu halten. Werbetreibende helfen Nutzern, neue Produkte oder Angebote zu entdecken, die sie interessieren könnten. Wir führen neue Funktionen in Chrome und Android ein, mit denen Websites und Apps Nutzern auf Grundlage ihrer Aktivitäten bei verschiedenen Unternehmen nützliche Anzeigen präsentieren können, ohne die Identität des Nutzers preiszugeben.

Die Privacy Sandbox-APIs verwenden datenschutzfreundliche Technologien, um den Datenschutz und die Sicherheit von Daten zu verbessern, die zur Personalisierung und Analyse von Anzeigen verwendet werden. Mit diesen APIs können Werbetreibende und Publisher relevante Anzeigen präsentieren, ohne die Identität des Nutzers an Dritte weiterzugeben. Daher bietet die Privacy Sandbox Nutzern, die werbeunterstützte Inhalte und Dienste nutzen, ein höheres Maß an Datenschutz als Drittanbieter-Cookies und andere Nutzerkennungen wie gehashte E‑Mail-Adressen.

Die datenschutzfreundlichen APIs der Privacy Sandbox schützen die Identität des Nutzers und beschränken die Menge der verfügbaren Daten, während sie gleichzeitig wichtige Werbeanwendungen unterstützen. So gehts:

Identität verbergen:Bei den meisten digitalen Anzeigen werden heute Nutzer-IDs zwischen den Parteien ausgetauscht. Dadurch kann ein Nutzer in verschiedenen Apps und auf verschiedenen Websites leicht wieder identifiziert werden. Im Gegensatz dazu bietet die Privacy Sandbox-Plattform keine Website- oder App-übergreifende Nutzer-ID. Stattdessen werden die Daten, die Werbetreibenden zur Verfügung gestellt werden, aggregiert, eingeschränkt oder mit statistischem Rauschen versehen, um eine Re-Identifizierung von Nutzern zu verhindern. Beispiel:

  • Bei Protected Audience wird nur ein begrenzter Browserverlauf auf dem Gerät gespeichert. Anzeigentechnologie-Anbieter dürfen diese eingeschränkten Daten nur in einem isolierten Prozess und in begrenztem Umfang für die Anzeigenauslieferung verwenden. Anbieter von Anzeigentechnologien erhalten daher keine detaillierten Browserverlaufsdaten, die sie in der Vergangenheit auf ihren Servern gesammelt und möglicherweise verwendet haben, um die Aktivitäten eines bestimmten Nutzers auf verschiedenen Websites zu identifizieren.
  • Bei Topics werden anhand der allgemeinen Daten der Hostnamen teilnehmender Websites und einer relativ kleinen Taxonomie potenzieller Nutzerinteressen einige Anzeigenthemen für einen Nutzer generiert. Um den Datenschutz zu verbessern, werden manchmal zufällige Interessen hinzugefügt. Daher ist es mit Topics viel schwieriger, genügend Daten zu sammeln, um den Nutzer auf verschiedenen Webseiten und in Apps zu identifizieren.
  • Bei Attribution Reporting werden Rauschen eingefügt und Zeitverzögerungen hinzugefügt, um das Potenzial für die Verknüpfung von Aktivitäten auf Nutzerebene über Websites hinweg weiter zu verringern. Diese Sicherheitsmaßnahmen können häufig verhindern, dass Websites Sie anhand von Nutzer-IDs identifizieren, obwohl diese Kennungen gehasht und verschlüsselt sind. Datenerhebung minimieren:Ohne eine Nutzer-ID, mit der die Aktivitäten einer Person auf Websites und in Apps nachverfolgt werden können, sind Drittanbieter wie Anbieter von Anzeigentechnologien und Datenbroker in ihrer Fähigkeit eingeschränkt, kontextübergreifende Profile von Einzelpersonen zu erstellen. Das ist heute mit Drittanbieter-Cookies möglich. Außerdem wird durch die Privacy Sandbox die Menge an websiteübergreifenden Informationen begrenzt, die zu einem bestimmten Zeitpunkt über einen Nutzer erfasst werden können. Dadurch wird das Potenzial für die heute übliche groß angelegte Datenerhebung eingeschränkt. Beispiele:
  • Protected Audience schränkt ein, welche Parteien Daten zu den einzelnen Anzeigenimpressionen erhalten. Mit dieser API erhält der Gewinner der geschützten Auktion eingeschränkte Daten auf Ereignisebene zurück. Bei den heutigen Anzeigenauktionen mit Echtzeitgeboten können dagegen unbegrenzt Daten mit mehreren Parteien geteilt werden. Diese Parteien können die Anzeigenauktionen beobachten, Nutzer anhand der versteigerten Impressionen profilieren und diese Profile an anderer Stelle für beliebige Zwecke verwenden.
  • Topics beschränkt Ad-Tech-Anbieter darauf, pro Woche nur eine geringe Anzahl an Themen zu erheben, die auf dem gesamten Browserverlauf basieren. Im Gegensatz dazu können Anzeigentechnologie-Anbieter mit Drittanbieter-Cookies und anderen website- oder appübergreifenden Nutzerkennungen detaillierte Informationen zu den von einem Nutzer besuchten Websites erfassen.
  • Bei Attribution Reporting wird die Menge an Publisher- und Werbetreibendendaten begrenzt, die für Berichte auf Ereignisebene verknüpft werden können. Bei aggregierten Berichten schränkt die API außerdem die Anzahl der Dimensionen ein, die gemessen werden können, und begrenzt die Menge an Conversion-Informationen, die aufgezeichnet werden. Die heutigen nutzerkennungsbasierten Analyselösungen ermöglichen hingegen eine praktisch unbegrenzte Datenerhebung, einschließlich detaillierter Informationen zu den Website- und App-übergreifenden Aktivitäten eines einzelnen Nutzers.

Mehr Verantwortung für Anzeigentechnologie und bessere Einstellungen für Nutzer

Die Privacy Sandbox macht AdTech-Anbieter für ihre Datenpraktiken verantwortlicher und gibt Nutzern mehr Kontrolle über ihre website- und appübergreifenden Aktivitätsdaten. So gehts:

Erhöhte Rechenschaftspflicht:Die verpflichtende Registrierung von Anzeigentechnologie-Unternehmen, die diese APIs verwenden, sorgt für mehr Transparenz bei Werbepraktiken.

  • Die erforderlichen Attestierungen auf ihren öffentlichen Websites bieten außerdem eine neue klare Darstellung und Verpflichtungen für die Verwendung der Privacy Sandbox-APIs durch Anzeigentechnologien. Bisher gab es keinen einheitlichen Standard dafür, wofür Ad-Tech-Anbieter Drittanbieter-Cookies verwenden durften, einschließlich der Re-Identifizierung von Nutzern auf verschiedenen Websites und der Erstellung von websiteübergreifenden Profilen. Bessere Kontrolle:Nutzer können mit einfachen Einstellungen ganz einfach auswählen, welche website- oder appübergreifenden Aktivitätsdaten für die Relevanz und Analyse von Anzeigen verwendet werden dürfen.
  • Nutzer können ganz einfach konfigurieren, wie die Privacy Sandbox für sie funktioniert. Dazu gehört auch die Möglichkeit, die Themen anzusehen und zu blockieren, die Websites verwenden können, um Werbung zu personalisieren. Nutzer können sich auch die Websites und Apps ansehen und blockieren, von denen sie Anzeigen sehen möchten, basierend darauf, dass sie sie zuvor besucht haben.
  • Wenn Sie Ihre Anzeigendatenschutz-Einstellungen mit Drittanbieter-Cookies verwalten, müssen Sie entweder Dutzende von Cookie-Domains oft unbekannter Technologieanbieter durchsuchen oder alle diese Cookies blockieren. Das kann sich unbeabsichtigt auf nicht werbebezogene Anwendungsfälle auswirken, z. B. wenn Sie auf Websites angemeldet bleiben möchten.
  • Nutzer haben noch weniger Kontrolle, wenn Ad-Tech-Anbieter permanente und unveränderliche Kennungen verwenden, z. B. solche, die auf Geräte-Fingerprinting basieren, da es keinen zentralen Ort gibt, an dem Nutzer diese verwalten können.

Das ist erst der Anfang

Wir möchten Browser und Betriebssysteme entwickeln, die die Privatsphäre respektieren und gleichzeitig für alle nützlich sind. Wir arbeiten weiterhin eng mit der CMA zusammen, um sicherzustellen, dass unsere Arbeit den Verpflichtungen von Google gegenüber der CMA entspricht, während wir auf die geplante Einstellung von Drittanbieter-Cookies in der zweiten Jahreshälfte 2024 hinarbeiten. Außerdem stehen wir weiterhin in engem Austausch mit Datenschutzbehörden wie dem ICO, um sicherzustellen, dass die Privacy Sandbox-APIs einen robusten Schutz für Nutzer bieten und den geltenden rechtlichen Anforderungen entsprechen.

Die Umstellung von Drittanbieter-Cookies auf diese datenschutzfreundlicheren Lösungen ist nur der Anfang unserer Vision für ein Internet mit mehr Datenschutz. Wir werden weiterhin Innovationen vorantreiben und im Laufe der Zeit neue Schutzmaßnahmen für Nutzer hinzufügen.

Wir arbeiten mit der Branche zusammen, um Lösungen zu entwickeln, die die Aktivitäten von Nutzern in einem kostenlosen und offenen Internet privat halten. In unserem Learning Hub finden Sie Informationen zu den Technologien, aus denen die Privacy Sandbox besteht. Außerdem haben wir eine laufende Videoreihe zur Privacy Sandbox, in der wir auf die bisherigen Entwicklungen, den Ausblick und die APIs eingehen.