Privacy Sandbox 如何提高广告隐私权标准

2023 年 8 月 15 日

Victor Wong
产品管理高级总监,Privacy Sandbox

无需您的身份信息即可投放的实用广告

Privacy Sandbox 计划旨在确保用户在开放且免费的网络中的活动保持私密性。发布商依靠广告来尽可能免费且广泛地提供内容。广告主可以帮助用户发现他们可能想要的新产品或优惠。我们将在 Chrome 和 Android 中推出新功能,让网站和应用能够根据用户与不同方的互动情况向用户展示实用广告,而不会向这些方透露用户的身份。

Privacy Sandbox API 使用注重隐私保护的技术来增强用于个性化和衡量广告的数据的隐私性和安全性。借助这些 API,广告客户和发布商可以展示相关广告,而无需与第三方共享用户身份信息。因此,与第三方 Cookie 和其他用户标识符(例如哈希处理的电子邮件地址)相比,Privacy Sandbox 可为享受广告支持的内容和服务的用户提供更高程度的隐私保护。

Privacy Sandbox 提供多种可保护隐私的 API,用于保护用户身份并限制可用数据量,同时为关键的广告应用场景提供支持。具体方法如下:

隐藏身份:如今,大多数数字广告都依赖于在各方之间交换用户标识符,这使得在不同的应用和网站中轻松重标识用户成为可能。相比之下,Privacy Sandbox 平台不提供跨网站或跨应用的用户标识符。而是会汇总、限制或添加干扰因子来处理提供给广告客户的数据,以防止用户被重新识别。例如:

  • Protected Audience 会在设备上存储有限的浏览记录。广告技术提供商只能在隔离的进程中以有限的方式使用此受限数据来投放广告。因此,广告技术提供商不会获得他们之前在服务器上积累的详细浏览记录数据,这些数据可能会被用于识别特定用户在各个网站上的活动。
  • Topics 会根据参与网站的粗略主机名数据和相对较小的潜在用户兴趣分类,生成少量用户广告主题。为了提高隐私保护水平,系统有时会混入随机兴趣。因此,Topics 会使积累足够的数据来识别不同网页和应用中的用户变得非常困难。
  • 归因报告会注入噪声并添加时间延迟,以进一步降低跨网站关联用户级活动的可能性。如今,即使用户标识符经过了哈希处理和加密处理,仍有可能遭到重标识攻击;有了这些保护措施,就可以有效防范这种风险。 尽可能减少数据收集:如果没有用户标识符来跟踪个人在网站和应用中的活动,广告技术提供商和数据经纪商等第三方就无法像现在这样利用第三方 Cookie 来构建个人跨情境资料。此外,Privacy Sandbox 还会限制在给定时间可了解到的用户跨网站信息量,从而减少目前存在的大规模数据收集的可能性。例如:
  • Protected Audience 会限制哪些方可以接收有关每次广告展示的数据。借助此 API,受保护竞价的胜出者会收到有限的事件级数据。相比之下,如今的实时出价广告竞价可以与多方共享无限量的数据。这些方可能会观察广告竞价、根据竞价的展示机会分析用户个人资料,并将这些个人资料用于其他任何目的。
  • Topics 会对广告技术提供商施加限制,让其每周只能根据总体浏览记录收集少量主题。相比之下,借助第三方 Cookie 和其他跨网站或跨应用的用户标识符,广告技术提供商可以收集用户访问的网站的详细信息。
  • Attribution Reporting 会限制可用于事件级报告的发布商和广告客户数据量。此外,对于汇总报告,此 API 会限制可用于衡量的维度数量以及所记录的转化信息量。相比之下,基于用户标识符的现代效果衡量解决方案能够有效地收集无限量的数据,包括有关单个用户的跨网站和跨应用活动的详细信息。

提高广告技术的责任性,为用户提供更好的控制功能

Privacy Sandbox 可让广告技术提供商对数据实践承担更多责任,并让用户更好地掌控自己的跨网站和跨应用活动数据。具体方法如下:

加大问责力度要求使用这些 API 的广告技术公司进行注册,可让公众更加了解广告行为。

  • 他们将在其公开网站上提供所需的证明,其中还会明确说明广告技术公司将如何使用 Privacy Sandbox API 并做出相关承诺。以前,广告技术提供商可以使用第三方 Cookie 的用途没有统一的标准,包括跨网站重新识别用户身份和构建跨网站用户个人资料。 更好的控制权:用户可以通过简单的设置轻松选择哪些跨网站或跨应用活动数据可用于提高广告相关性和衡量广告效果。
  • 用户可以轻松配置 Privacy Sandbox 的运作方式。这包括查看和屏蔽网站可用于展示个性化广告的主题。用户还可以根据自己之前访问过的网站/应用,查看并屏蔽自己不想看到广告的网站/应用。
  • 相比之下,使用第三方 Cookie 管理广告隐私权需要过滤数十个通常无法识别的技术提供商的 Cookie 网域,或者屏蔽所有此类 Cookie,这可能会无意中影响非广告使用情形,例如让您保持登录网站的状态。
  • 如果广告技术提供商使用永久且不可变的标识符(例如基于设备指纹派生的标识符),用户对这些标识符的控制权会更少,因为用户没有集中管理这些标识符的平台。

这仅仅是开始

我们致力于打造尊重隐私的浏览器和操作系统,同时确保它们对所有人都有用。我们将继续与 CMA 密切合作,确保我们的工作符合 Google 向 CMA 做出的承诺,同时努力在 2024 年下半年按计划弃用第三方 Cookie。此外,我们还会继续与包括 ICO 在内的隐私监管机构密切磋商,以确保 Privacy Sandbox API 为用户提供可靠的保护,并符合适用的法律要求。

从第三方 Cookie 改用这些更注重隐私保护的解决方案,只是我们打造更私密互联网的愿景的开端。我们计划在未来不断创新,为用户提供更多保护。

我们致力于与业界合作开发解决方案,以期保障用户在自由开放的网络中的活动隐私。如需了解构成 Privacy Sandbox 的技术,不妨从我们的学习中心开始。我们还推出了一个持续更新的视频系列,介绍 Privacy Sandbox 的发展历程、前景和 API。