Privacy Sandbox 如何提高廣告隱私權標準

2023 年 8 月 15 日

Victor Wong
Privacy Sandbox 產品管理資深總監

不需要您的身分即可放送實用廣告

Privacy Sandbox 計畫的重點是確保使用者在開放自由的網路上活動時,隱私權受到保護。發布商需要靠廣告營利,才能盡可能免費提供內容,並讓更多人觀看。廣告主可協助使用者發掘他們可能感興趣的新產品或優惠。我們將在 Chrome 和 Android 中推出新功能,讓網站和應用程式根據使用者與不同第三方的互動,向使用者顯示實用廣告,但不會向這些第三方揭露使用者身分。

Privacy Sandbox API 採用隱私權保護技術,可提升用於個人化及評估廣告的資料隱私權和安全性。廣告主和發布商可透過這些 API 顯示相關廣告,不必與第三方分享使用者身分。因此,相較於第三方 Cookie 和其他使用者 ID (例如經過雜湊處理的電子郵件地址),Privacy Sandbox 能為使用含廣告內容和服務的使用者提供更高層級的隱私權保障。

Privacy Sandbox 的隱私權保護 API 會保護使用者的身分資料,並限制可存取的資料量,同時支援重要廣告用途,步驟如下:

隱藏身分:現今大多數數位廣告都依賴各方交換使用者 ID,因此使用者很容易在不同應用程式和網站中遭到重新識別。相較之下,Privacy Sandbox 平台不會提供跨網站或跨應用程式的使用者 ID。而是會匯總、限制或干擾提供給廣告主的資料,避免使用者重新識別。例如:

  • Protected Audience:限制可在裝置上儲存的瀏覽記錄。廣告技術供應商只能在隔離程序中,以有限的方式使用這類受限資料放送廣告。因此,廣告技術供應商不會取得詳細的瀏覽記錄資料,這些資料過去會累積在伺服器上,並可能用於識別特定使用者在各個網站上的活動。
  • Topics 會根據參與網站的主機名稱概略資料,以及潛在使用者興趣的相對小型分類,產生少數使用者廣告主題。為提升隱私權,系統有時會隨機加入興趣。因此,Topics 可大幅降低累積足夠資料的可能性,進而避免在不同網頁和應用程式中識別使用者。
  • 歸因報表會注入雜訊並增加時間延遲,進一步降低連結使用者在不同網站上活動的可能性。即使使用者 ID 經過雜湊處理及加密,現在的技術仍能進行資料重新識別。有了這些保護機制,就能防範許多資料重新識別攻擊。盡量減少資料蒐集:如果沒有使用者 ID 來追蹤個人在網站和應用程式中的活動,廣告技術供應商和資料仲介等第三方就無法像現在使用第三方 Cookie 時一樣,建立個人跨情境設定檔。此外,Privacy Sandbox 會限制在特定時間可取得的使用者跨網站資訊量,減少目前大規模收集資料的可能性。例如:
  • Protected Audience 會限制哪些對象可取得每筆廣告曝光的資料。透過這個 API,受保護競價的勝出者會收到有限的事件層級資料。相較之下,現今的即時出價廣告競價可與多方分享無限量的資料。這些第三方可能會觀察廣告競價、根據競價的曝光次數建立使用者設定檔,並將這些設定檔用於其他用途。
  • Topics:只允許廣告技術供應商每週從整體瀏覽記錄蒐集少量主題。相較之下,廣告技術供應商可透過第三方 Cookie 和其他跨網站或跨應用程式使用者 ID,收集使用者造訪網站的詳細資訊。
  • Attribution Reporting 會限制可連結的發布商和廣告主資料量,以用於事件層級報表。此外,對於匯總報表,API 會限制可評估的維度數量,並限制記錄的轉換資訊量。相較之下,現今以使用者 ID 為基礎的評估解決方案可有效收集無上限的資料,包括個別使用者跨網站和跨應用程式活動的詳細資訊。

加強廣告技術的問責制,並為使用者提供更完善的控制選項

Privacy Sandbox 可讓廣告技術供應商對資料做法負起更多責任,並讓使用者進一步控管跨網站和跨應用程式活動資料。步驟如下:

提高可靠度: 要求使用這些 API 的廣告技術公司完成註冊,可讓大眾從新的角度瞭解廣告做法。

  • 他們公開網站上必須提供的認證,也清楚呈現廣告技術使用 Privacy Sandbox API 的方式和承諾。過去,廣告技術供應商可使用第三方 Cookie 的用途沒有統一標準,包括跨網站重新識別使用者,以及建立跨網站個人資料。 控管更輕鬆:使用者可以透過簡單的設定,輕鬆選擇要將哪些跨網站或跨應用程式活動資料用於提升廣告關聯性和評估成效。
  • 使用者可以輕鬆設定 Privacy Sandbox 的運作方式。包括查看及封鎖網站可用於放送個人化廣告的主題。使用者也可以根據先前造訪的網站/應用程式,查看並封鎖不想看到廣告的網站/應用程式。
  • 相較之下,使用第三方 Cookie 管理廣告隱私權時,您必須從數十個通常無法辨識的技術供應商 Cookie 網域中進行篩選,或是封鎖所有這類 Cookie,但這可能會連帶影響非廣告用途,例如讓您保持登入網站的狀態。
  • 如果廣告技術供應商使用永久且不可變更的 ID (例如根據裝置數位指紋採集技術取得的 ID),使用者就更難控管,因為這類 ID 沒有集中管理的位置。

這只是開始

我們致力於打造尊重隱私權的瀏覽器和作業系統,同時確保這些產品對所有使用者都有用。我們持續與 CMA 密切合作,確保在 2024 下半年停用第三方 Cookie 的過程中,一切作業都符合 Google 對 CMA 的承諾。此外,我們也會持續與隱私權監管機構 (包括 ICO) 密切諮詢,確保 Privacy Sandbox API 為使用者提供完善的保護,並符合適用的法律規定。

從第三方 Cookie 改用這些隱私權保護解決方案,只是我們打造更注重隱私權的網際網路的第一步。我們計畫持續創新,並隨著時間推移為使用者新增防護措施。

我們致力於與業界合作開發解決方案,在自由開放的網際網路上保障使用者的活動隱私。如要瞭解構成 Privacy Sandbox 的技術,建議先前往學習中心。我們也持續推出系列影片,介紹 Privacy Sandbox 的進展、前景和 API。