Privacy Sandbox, विज्ञापनों की निजता के लिए बेहतर स्टैंडर्ड कैसे तय करता है

15 अगस्त, 2023

विक्टर वॉन्ग
सीनियर डायरेक्टर ऑफ़ प्रॉडक्ट मैनेजमेंट, Privacy Sandbox

काम के ऐसे विज्ञापन जिनमें आपकी पहचान ज़ाहिर करने की ज़रूरत नहीं होती

Privacy Sandbox इनिशिएटिव का मकसद, ओपन और बिना किसी शुल्क के उपलब्ध इंटरनेट पर लोगों की गतिविधि को निजी रखना है. पब्लिशर, कॉन्टेंट को बिना शुल्क उपलब्ध कराने और ज़्यादा से ज़्यादा लोगों तक पहुंचाने के लिए, विज्ञापनों पर निर्भर होते हैं. विज्ञापन देने वाले लोग या कंपनियां, लोगों को ऐसे नए प्रॉडक्ट या ऑफ़र के बारे में बताती हैं जिनमें उनकी दिलचस्पी हो सकती है. हम Chrome और Android में नई सुविधाएं लॉन्च कर रहे हैं. इनकी मदद से वेबसाइटें और ऐप्लिकेशन, लोगों को उनकी अलग-अलग गतिविधियों के आधार पर काम के विज्ञापन दिखा पाएंगे. हालांकि, इससे उन वेबसाइटों और ऐप्लिकेशन को लोगों की पहचान ज़ाहिर नहीं होगी.

Privacy Sandbox API, निजता बनाए रखने वाली टेक्नोलॉजी का इस्तेमाल करते हैं. इससे, विज्ञापनों को लोगों की दिलचस्पी के हिसाब से दिखाने और उनकी परफ़ॉर्मेंस का आकलन करने के लिए इस्तेमाल किए गए डेटा की निजता और सुरक्षा को बेहतर बनाया जा सकता है. इन एपीआई की मदद से, विज्ञापन देने वाले लोग या कंपनियां और पब्लिशर, तीसरे पक्षों के साथ उपयोगकर्ता की पहचान शेयर किए बिना, काम के विज्ञापन दिखा सकते हैं. इस वजह से, Privacy Sandbox की मदद से विज्ञापन दिखाने वाली साइटों और सेवाओं का इस्तेमाल करने वाले लोगों को, तीसरे पक्ष की कुकी और उपयोगकर्ता के अन्य आइडेंटिफ़ायर, जैसे कि हैश किए गए ईमेल पते की तुलना में ज़्यादा निजता मिलती है.

Privacy Sandbox के निजता बनाए रखने वाले एपीआई, उपयोगकर्ता की पहचान को सुरक्षित रखते हैं. साथ ही, उपलब्ध डेटा की मात्रा को सीमित करते हैं. हालांकि, इससे विज्ञापन के इस्तेमाल के मुख्य उदाहरणों पर कोई असर नहीं पड़ता. यहां तरीका देखें:

पहचान छिपाना: आज के समय में ज़्यादातर डिजिटल विज्ञापन, पार्टियों के बीच उपयोगकर्ता के आइडेंटिफ़ायर के आदान-प्रदान पर निर्भर करते हैं. इससे अलग-अलग ऐप्लिकेशन और वेबसाइटों पर किसी उपयोगकर्ता की पहचान का आसानी से पता लगाया जा सकता है. इसके उलट, Privacy Sandbox प्लैटफ़ॉर्म, क्रॉस-साइट या क्रॉस-ऐप्लिकेशन यूज़र आइडेंटिफ़ायर उपलब्ध नहीं कराता है. इसके बजाय, यह विज्ञापन देने वाले लोगों या कंपनियों को दिए गए डेटा को एग्रीगेट करता है, सीमित करता है या उसमें नॉइज़ जोड़ता है, ताकि उपयोगकर्ता की दोबारा पहचान न की जा सके. उदाहरण के लिए:

  • Protected Audience, डिवाइस पर सीमित ब्राउज़िंग इतिहास सेव करता है. विज्ञापन टेक्नोलॉजी से जुड़ी सेवा देने वाली कंपनियां, इस सीमित डेटा का इस्तेमाल सिर्फ़ विज्ञापन दिखाने के लिए कर सकती हैं. इसके लिए, उन्हें अलग प्रोसेस का इस्तेमाल करना होगा. इस वजह से, विज्ञापन टेक्नोलॉजी से जुड़ी सेवा देने वाली कंपनियों को ब्राउज़िंग इतिहास का वह डेटा नहीं दिया जाता जिसे उन्होंने अपने सर्वर पर इकट्ठा किया था. साथ ही, वे इस डेटा का इस्तेमाल, किसी उपयोगकर्ता की अलग-अलग साइटों पर की गई गतिविधियों की पहचान करने के लिए नहीं कर सकतीं.
  • Topics, विज्ञापन देने वाले व्यक्ति या कंपनी के लिए कुछ विषय जनरेट करता है. ये विषय, विज्ञापन देने वाले व्यक्ति या कंपनी की वेबसाइटों के होस्टनेम के सामान्य डेटा और उपयोगकर्ता की संभावित दिलचस्पी के विषयों की टैक्सोनॉमी पर आधारित होते हैं. निजता को बेहतर बनाने के लिए, कभी-कभी रैंडम दिलचस्पी को भी शामिल किया जाता है. इस वजह से, Topics API के लिए इतना डेटा इकट्ठा करना मुश्किल हो जाता है जिससे अलग-अलग वेबपेजों और ऐप्लिकेशन पर उपयोगकर्ता की पहचान की जा सके.
  • एट्रिब्यूशन रिपोर्टिंग में नॉइज़ इंजेक्ट की जाती है और टाइमिंग में देरी होती है, ताकि अलग-अलग साइटों पर उपयोगकर्ता-लेवल की गतिविधि को कनेक्ट करने की संभावना को और कम किया जा सके. सुरक्षा के ये उपाय, पहचान का अनुमान लगाने से जुड़ी ऐसी कई कोशिशों को नाकाम कर देते हैं जो मौजूदा समय में उपयोगकर्ता के आइडेंटिफ़ायर की मदद से संभव हैं. भले ही, उन्हें हैश किया गया हो और एन्क्रिप्ट (सुरक्षित) किया गया हो. डेटा कलेक्शन को कम से कम करना: किसी व्यक्ति की पहचान करने वाले आईडी के बिना, अलग-अलग साइटों और ऐप्लिकेशन पर उसकी गतिविधि को ट्रैक नहीं किया जा सकता. इससे विज्ञापन टेक्नोलॉजी उपलब्ध कराने वाली कंपनियों और डेटा ब्रोकर जैसे तीसरे पक्ष के पास, लोगों की अलग-अलग कॉन्टेक्स्ट वाली प्रोफ़ाइल बनाने की सीमित क्षमता होती है. हालांकि, तीसरे पक्ष की कुकी की मदद से आज ऐसा किया जा सकता है. इसके अलावा, Privacy Sandbox एक समय में किसी उपयोगकर्ता के बारे में, क्रॉस-साइट की जानकारी की मात्रा को सीमित करता है. इससे, बड़े पैमाने पर डेटा इकट्ठा करने की मौजूदा संभावना कम हो जाती है. उदाहरण के लिए:
  • Protected Audience यह कंट्रोल करता है कि हर विज्ञापन इंप्रेशन का डेटा किन पार्टियों को मिले. इस एपीआई की मदद से, Protected Audience ऑक्शन जीतने वाले को इवेंट-लेवल का सीमित डेटा वापस मिलता है. इसके उलट, आज की रीयल-टाइम बिडिंग वाली विज्ञापन नीलामी में, कई पक्षों के साथ अनलिमिटेड डेटा शेयर किया जा सकता है. ये पार्टियां, विज्ञापन की नीलामियों को देख सकती हैं. साथ ही, नीलामी में शामिल इंप्रेशन के आधार पर उपयोगकर्ताओं की प्रोफ़ाइल बना सकती हैं. इसके अलावा, इन प्रोफ़ाइलों का इस्तेमाल किसी भी मकसद के लिए किया जा सकता है.
  • Topics, विज्ञापन टेक्नोलॉजी से जुड़ी सेवा देने वाली कंपनियों को हर हफ़्ते, ब्राउज़िंग इतिहास के आधार पर सिर्फ़ कुछ विषयों की जानकारी इकट्ठा करने की अनुमति देता है. इसके उलट, तीसरे पक्ष की कुकी और क्रॉस-साइट या क्रॉस-ऐप्लिकेशन उपयोगकर्ता के अन्य आइडेंटिफ़ायर की मदद से, विज्ञापन तकनीक से जुड़ी सेवा देने वाली कंपनियां उन साइटों के बारे में ज़्यादा जानकारी इकट्ठा कर सकती हैं जिन पर कोई उपयोगकर्ता जाता है.
  • Attribution Reporting, इवेंट-लेवल की रिपोर्टिंग के लिए, पब्लिशर और विज्ञापन देने वाले व्यक्ति या कंपनी के डेटा को कनेक्ट करने की सीमा तय करती है. इसके अलावा, एग्रीगेट रिपोर्ट के लिए एपीआई, मेज़र किए जा सकने वाले डाइमेंशन की संख्या को सीमित करता है. साथ ही, रिकॉर्ड की गई कन्वर्ज़न जानकारी को भी कंट्रोल करता है. इसके उलट, उपयोगकर्ता आइडेंटिफ़ायर पर आधारित मेज़रमेंट के मौजूदा समाधान, बिना किसी सीमा के डेटा इकट्ठा करने की सुविधा देते हैं. इसमें किसी व्यक्ति की अलग-अलग साइट और ऐप्लिकेशन पर की गई गतिविधि के बारे में पूरी जानकारी शामिल होती है.

विज्ञापन टेक्नोलॉजी से जुड़ी कंपनियों को ज़्यादा जवाबदेह बनाना और लोगों को बेहतर कंट्रोल देना

Privacy Sandbox, विज्ञापन टेक्नोलॉजी से जुड़ी सेवा देने वाली कंपनियों को डेटा इस्तेमाल करने के तरीकों के लिए ज़्यादा जवाबदेह बनाता है. साथ ही, लोगों को क्रॉस-साइट और क्रॉस-ऐप्लिकेशन गतिविधि के डेटा पर ज़्यादा कंट्रोल देता है. यहां तरीका देखें:

ज़्यादा जवाबदेही: इन एपीआई का इस्तेमाल करने वाली विज्ञापन टेक्नोलॉजी से जुड़ी कंपनियों के लिए रजिस्ट्रेशन ज़रूरी होने से, विज्ञापन से जुड़े तरीकों के बारे में लोगों को नई जानकारी मिलती है.

  • सार्वजनिक वेबसाइटों पर ज़रूरी पुष्टि से, यह भी पता चलता है कि विज्ञापन टेक्नोलॉजी, Privacy Sandbox API का इस्तेमाल कैसे करेगी. साथ ही, इससे नए और साफ़ तौर पर यह भी पता चलता है कि विज्ञापन टेक्नोलॉजी, Privacy Sandbox API का इस्तेमाल कैसे करेगी. पहले, विज्ञापन टेक्नोलॉजी की सेवा देने वाली कंपनियां तीसरे पक्ष की कुकी का इस्तेमाल किस मकसद से कर सकती हैं, इसके लिए कोई एक जैसा स्टैंडर्ड नहीं था. जैसे, सभी साइटों पर उपयोगकर्ताओं की फिर से पहचान करना और क्रॉस-साइट प्रोफ़ाइल बनाना. बेहतर कंट्रोल: लोग आसान सेटिंग की मदद से, यह आसानी से चुन सकते हैं कि अलग-अलग साइट या ऐप्लिकेशन पर की गई गतिविधि के किस डेटा का इस्तेमाल, विज्ञापन को ज़्यादा काम का बनाने और मेज़रमेंट के लिए किया जा सकता है.
  • लोग आसानी से यह कॉन्फ़िगर कर सकते हैं कि Privacy Sandbox उनके लिए कैसे काम करे. इसमें उन विषयों को देखने और ब्लॉक करने की सुविधा शामिल है जिनका इस्तेमाल करके साइटें, आपकी दिलचस्पी के मुताबिक विज्ञापन दिखा सकती हैं. उपयोगकर्ता उन वेबसाइटों/ऐप्लिकेशन को भी देख और ब्लॉक कर सकते हैं जिनसे उन्हें विज्ञापन देखने हैं. ऐसा उन वेबसाइटों/ऐप्लिकेशन पर पहले विज़िट करने के आधार पर किया जा सकता है.
  • इसके उलट, तीसरे पक्ष की कुकी की मदद से विज्ञापनों की निजता को मैनेज करने के लिए, आपको अक्सर टेक्नोलॉजी से जुड़ी सेवा देने वाली ऐसी कंपनियों के कई कुकी डोमेन में से किसी एक को चुनना होता है जिनकी पहचान कर पाना मुश्किल होता है. इसके अलावा, आपके पास ऐसी सभी कुकी को ब्लॉक करने का विकल्प भी होता है. हालांकि, ऐसा करने से विज्ञापन दिखाने के अलावा, कुकी के इस्तेमाल से जुड़ी अन्य सेवाओं पर भी असर पड़ सकता है. जैसे, आपको वेबसाइटों में लॉग इन रखने की सुविधा नहीं मिलती.
  • विज्ञापन टेक्नोलॉजी कंपनियां, जब स्थायी और न बदलने वाले आइडेंटिफ़ायर का इस्तेमाल करती हैं, तब उपयोगकर्ताओं के पास कम कंट्रोल होता है. जैसे, डिवाइस फ़िंगरप्रिंटिंग के आधार पर बनाए गए आइडेंटिफ़ायर. ऐसा इसलिए, क्योंकि उपयोगकर्ताओं के पास इन आइडेंटिफ़ायर को मैनेज करने का कोई एक तरीका नहीं होता.

यह तो बस शुरुआत है

हम ऐसे ब्राउज़र और ऑपरेटिंग सिस्टम बनाने के लिए प्रतिबद्ध हैं जो सभी के लिए मददगार होने के साथ-साथ निजता का भी ध्यान रखते हों. हम सीएमए के साथ मिलकर काम कर रहे हैं, ताकि यह पक्का किया जा सके कि हमारा काम, सीएमए के साथ Google की प्रतिबद्धताओं के मुताबिक हो. हम 2024 की दूसरी छमाही में, तीसरे पक्ष की कुकी को बंद करने की योजना पर काम कर रहे हैं. इसके अलावा, हम निजता से जुड़े नियमों को लागू करने वाली संस्थाओं, जैसे कि ICO के साथ मिलकर काम करते रहेंगे. इससे यह पक्का किया जा सकेगा कि Privacy Sandbox API, उपयोगकर्ताओं को बेहतर सुरक्षा उपलब्ध कराएं और लागू होने वाली कानूनी शर्तों का पालन करें.

तीसरे पक्ष की कुकी से इन ज़्यादा निजी समाधानों पर स्विच करना, ज़्यादा निजी इंटरनेट के लिए हमारे विज़न की शुरुआत है. हम समय-समय पर, उपयोगकर्ताओं के लिए नई सुविधाएं उपलब्ध कराते रहेंगे और उन्हें सुरक्षित रखने के लिए नए तरीके अपनाते रहेंगे.

हम इंडस्ट्री के साथ मिलकर काम करने के लिए प्रतिबद्ध हैं. हमारा मकसद ऐसे समाधान तैयार करना है जिनसे बिना किसी शुल्क के उपलब्ध इंटरनेट पर लोगों की गतिविधि को निजी रखा जा सके. Privacy Sandbox की टेक्नोलॉजी के बारे में जानने के लिए, हमारे लर्निंग हब पर जाएं. हमने Privacy Sandbox की यात्रा, इसके नज़रिए, और एपीआई के बारे में बताने वाली एक वीडियो सीरीज़ भी शुरू की है.