10. Januar 2024
Victor Wong
Senior Director of Product Management, Privacy Sandbox
In den letzten vier Jahren haben wir gemeinsam mit anderen Akteuren der Branche neue Bausteine für ein besseres Internet entwickelt – eines, das die Aktivitäten der Menschen schützt und weiterhin allen kostenlosen Zugriff auf Inhalte ermöglicht. Diese Bausteine nennen wir Privacy Sandbox. Sie werden bereits von Unternehmen in der gesamten Branche eingesetzt, um datenschutzfreundlichere Lösungen zu entwickeln.
In der physischen Welt werden aus rohen Baumaterialien erst dann ein Haus, wenn ein Bauherr sie mit seinem Fachwissen und seiner Kreativität zusammenfügt. Ein datenschutzfreundlicheres Internet erfordert auch Entwickler, die die Privacy Sandbox zusammen mit anderen Technologien nutzen, um bestehende Lösungen weiterzuentwickeln und neue zu schaffen.
Eine notwendige und erreichbare Änderung
Es ist unerlässlich, dass wir gemeinsam daran arbeiten, das Internet datenschutzfreundlicher zu gestalten. Nutzer haben ein Recht darauf und immer mehr Verordnungen schreiben es vor. Diese Umstellung vorzunehmen und gleichzeitig den kostenlosen Zugriff auf Onlineinhalte und ‑funktionen zu unterstützen, ist das Ziel der Privacy Sandbox. Dazu sind neue datenschutzfreundliche Technologien erforderlich, die wichtige Anforderungen von Entwicklern unterstützen, darunter Online-Werbung. Diese basiert derzeit auf Drittanbieter-Cookies und anderen Kennungen, mit denen Nutzeraktivitäten auf verschiedenen Websites nachverfolgt werden können.
Viele andere Webbrowser haben die Nutzung von Drittanbieter-Cookies eingeschränkt, ohne Entwicklern eine geeignete Alternative anzubieten. Dadurch wird es zum einen für Verlage und Webpublisher schwieriger, ihre Inhalte und Dienste bereitzustellen, zum anderen wird aber auch die Privatsphäre der Nutzer beeinträchtigt, da infolgedessen der Einsatz verdeckter Trackingmethoden zunehmen wird.
Doch auch mit diesen neuen Tools und Optionen wird die Einstellung von Drittanbieter-Cookies eine Herausforderung. Immerhin hat die Branche fast 30 Jahre lang all ihre Prozesse auf Cookies ausgerichtet! Die Umstellung wird daher nicht einfach und es wird einige Zeit dauern, bis sich die neuen Methoden durchsetzen.
Bei großen Änderungen gibt es oft Einwände. Wir haben Feedback erhalten, dass die Privacy Sandbox unzureichend oder zu komplex für die Einführung ist. Wir sind immer offen für konstruktives Feedback. Wir möchten jedoch auf einige häufige Einwände eingehen, damit jeder eine fundierte Entscheidung darüber treffen kann, ob er die Privacy Sandbox nutzen möchte.
Antworten auf häufige Einwände
Einwand 1: Die Privacy Sandbox bietet keine direkten Ersatzlösungen für Anwendungsfälle, die durch Drittanbieter-Cookies unterstützt werden.
Privacy Sandbox-APIs sind nicht als direkter, eins-zu-eins-Ersatz für alle Anwendungsfälle auf Basis von Drittanbieter-Cookies oder als eigenständige Anzeigentechnologie-Lösung gedacht. Stattdessen sollen sie grundlegende Elemente bereitstellen, die die wichtigsten Geschäftsziele von Werbetreibenden und Publishern unterstützen (z. B. die Steigerung des Onlineumsatzes und die Auslieferung relevanter Anzeigen), ohne Website-übergreifende Kennungen. Entwickler können sie zusammen mit anderen Technologien und Eingaben nutzen, um diese Ergebnisse zu erzielen. Auch für Produkte, die auf Drittanbieter-Cookies basieren, sind mehrere Technologie- und Dienstleistungsebenen erforderlich, um geschäftliche Anforderungen zu erfüllen.
Da diese APIs von vornherein nicht die gleiche Funktionalität wie Drittanbieter-Cookies und andere websiteübergreifende Kennungen bieten, müssen Entwickler möglicherweise die Funktionsweise ihrer bestehenden Produkte neu konzipieren. Wenn Sie beispielsweise eine Anzeigenauktion auf dem Gerät durchführen, interagieren Funktionen, die bisher nur auf dem Server verfügbar waren, jetzt mit Ad-Tech-Code, der in einem Browser ausgeführt wird. Bestimmte Funktionen, die auf Drittanbieter-Cookies beruhten, z. B. Zielgruppen, die auf Profilen der Nutzeraktivitäten auf Websites basieren, lassen sich mit der Privacy Sandbox nicht direkt replizieren.
Wir sind der Meinung, dass die aktuellen Privacy Sandbox-APIs, die seit September allgemein in Chrome verfügbar sind, bereit sind, das Ökosystem in eine Zukunft mit mehr Datenschutz zu führen. Wir werden auch in den kommenden Jahren datenschutzfreundliche Technologien weiterentwickeln, um sowohl den Datenschutz als auch die Nützlichkeit zu verbessern.
Einwand 2: Die Privacy Sandbox ist im Vergleich zur Verwendung von Kennungen zu komplex.
Die Entwicklung von datenschutzfreundlicheren Onlinewerbelösungen, die nicht auf Website-übergreifenden Kennungen basieren, stellt einen Paradigmenwechsel dar. Es ist daher nicht verwunderlich, dass einige Branchen auf die Einstellung von Drittanbieter-Cookies mit der Entwicklung neuer websiteübergreifender Kennungen reagiert haben. Sie lassen sich zwar leichter in bestehende Produkte einbauen und werden oft als „Privacy First“-Lösung bezeichnet, in der Praxis stellen sie jedoch möglicherweise keine sinnvolle Verbesserung gegenüber Drittanbieter-Cookies dar, da Nutzer weiterhin websiteübergreifend neu identifiziert werden können.
Die Entwicklung von Systemen, die die Identität des Nutzers auf verschiedenen Websites schützen und die Menge der verfügbaren Daten einschränken, während sie gleichzeitig wichtige Entwicklerergebnisse ermöglichen, erfordert technologische Innovationen und die Bereitschaft, neue Paradigmen zu akzeptieren.
Die Verwendung neuer, datenschutzfreundlicher Bausteine erfordert ebenfalls Aufwand, Einfallsreichtum und Zeit. Wir sind zuversichtlich, dass die Entwickler, die bereits jetzt ihre Lösungen umstellen, die Relevance and Measurement APIs als wichtige Bausteine nutzen werden, um die Ziele von Werbetreibenden ohne Drittanbieter-Cookies und unbegrenzte websiteübergreifende Daten zu erreichen. Unternehmen nutzen diese APIs, um Modelle für maschinelles Lernen zu trainieren und sogar völlig neue Produkte anzubieten. Wir gehen davon aus, dass wir im Laufe der Zeit weiterhin mit Entwicklern zusammenarbeiten und ihr Feedback berücksichtigen werden, um die Möglichkeiten zu maximieren, die sie ihren Kunden zusätzlich zu Privacy Sandbox bieten können. Wir haben beispielsweise ein Noise Lab für Entwickler eingerichtet, in dem sie mit Rauschen in Berichten experimentieren und die konfigurierbaren Mess-APIs an ihre spezifischen Anforderungen anpassen können. Die Privacy Sandbox-Demos enthalten Beispielcode, mit dem Entwickler wichtige Anwendungsfälle abdecken können.
Einwand 3: Die zukünftigen Privacy Sandbox-Funktionen sind ungewiss
Wir haben bereits mitgeteilt, dass einige Privacy Sandbox-Technologien in Zukunft erforderlich sein werden, um den Datenschutz weiter zu verbessern. Bei Protected Audience ist beispielsweise die Verwendung von Fenced Frames für das Rendern von Anzeigen erforderlich. Die Umstellung von Berichten auf Ereignisebene erfolgt frühestens 2026. Wir haben für jede dieser zukünftigen Anforderungen ein „frühestens“-Datum angegeben, damit die Branche Klarheit über die beabsichtigte Entwicklung der APIs hat. Die zusätzliche Zeit ermöglicht es uns, weiterhin mit der Branche zusammenzuarbeiten, um die Unterstützung für eine größere Bandbreite kritischer Anwendungsfälle zu entwickeln und zu implementieren. So werden wir beispielsweise Fenced Frames vor ihrer Einführung im Jahr 2026 weiterentwickeln, um die Unterstützung von Video- und nativen Anzeigen mit der Protected Audience API aufrechtzuerhalten. Gemäß unseren Verpflichtungen wird die britische Wettbewerbs- und Marktaufsichtsbehörde (Competition and Markets Authority, CMA) zu solchen Änderungen konsultiert. Wir werden weiterhin auf Feedback aus dem Ökosystem eingehen, bevor wir die Anforderungen umsetzen, die „frühestens“ zu einem bestimmten Zeitpunkt in Kraft treten.
Einige haben behauptet, dass wir heute vollständige technische Designs für diese zukünftigen Privacy Sandbox-Änderungen benötigen, bevor die Branche die aktuellen Technologien übernehmen kann. Wir sind anderer Meinung. Internet-Technologien haben sich weiterentwickelt und werden sich auch in Zukunft weiterentwickeln. Das sollte aber nicht den Fortschritt mit den aktuellen Bausteinen behindern. Transparenz in Bezug auf die beabsichtigte Entwicklung und Zeit für die Zusammenarbeit in der Branche sind die besten Voraussetzungen dafür, dass diese Technologien weiterhin so weiterentwickelt werden, dass Nutzer und das Ökosystem davon profitieren.
Einwand 4: Google-Produkte müssen in der Privacy Sandbox einen Vorteil haben
Alle Unternehmen und Entwickler, die Privacy Sandbox-Technologien verwenden, einschließlich Google, haben denselben Zugriff auf dieselben Privacy Sandbox-Funktionen. Wir haben uns gegenüber der CMA verpflichtet, dafür zu sorgen, dass die APIs Google nicht bevorzugen oder Google-Produkte und ‑Dienste nicht bevorzugt behandeln. Google integriert aktiv dieselben Privacy Sandbox-Bausteine, die für alle verfügbar sind, in seine Produkte, einschließlich der Werbeprodukte von Google.
Einwand 5: Die Entwicklung auf Grundlage der Privacy Sandbox ist zu kostspielig.
Die Entwicklung von Lösungen für mehr Datenschutz im Web erfordert einen erheblichen Einsatz von Ressourcen, Zeit und Energie. Diese Investitionen sind jedoch notwendig, um das Vertrauen der Nutzer wiederherzustellen und die Zukunft des kostenlosen und offenen Internets zu sichern. Heute sind mehr als die Hälfte der Welt von umfassenden Datenschutzgesetzen abgedeckt und diese Anforderungen nehmen zu. Außerdem werden in anderen Browsern websiteübergreifende Kennungen eingeschränkt und die Möglichkeiten für das Tracking von Nutzern auf Websites und in Apps begrenzt. Insgesamt ist der Return on Investment, der sich aus der Entwicklung für mehr Datenschutz im Internet ergibt, beträchtlich und wächst weiter.
Innovative Lösungen erfordern oft neue Technologien, um das Mögliche voranzutreiben. Für die Privacy Sandbox umfasst dies den Einsatz datenschutzfreundlicher Technologien wie cloudbasierter vertrauenswürdiger Ausführungsumgebungen (Trusted Execution Environments, TEEs), die Nutzerdaten schützen und gleichzeitig eine anspruchsvolle Datenverarbeitung ermöglichen. Das kann für einige Ad-Tech-Unternehmen neue Investitionen bedeuten. Im Laufe der Zeit können wir jedoch davon ausgehen, dass die zunehmende Akzeptanz zu mehr Effizienz und niedrigeren Kosten führen wird – so wie bei anderen grundlegenden Internettechnologien.
Mehr Datenschutz kann auch Unternehmen direkt zugute kommen. Durch die Reduzierung des websiteübergreifenden Trackings werden Publisher beispielsweise besser vor kostspieligen Risiken durch das Lecken eigener Daten geschützt, die bei Drittanbieter-Cookies bestehen. Diese zusätzliche Ebene des Datenschutzes kann neue Produktmöglichkeiten mit selbst erhobenen Daten schaffen. Unternehmen ergreifen bereits Maßnahmen in diese Richtung.
Einwand 6: Die Privacy Sandbox-APIs basieren nicht auf tatsächlichen Beiträgen des Ökosystems
Die Privacy Sandbox ist das Ergebnis der gemeinsamen Arbeit von Hunderten von Personen aus der Branche, die Tausende von Stunden in verschiedenen Foren damit verbracht haben, die API-Designs zu diskutieren, zu erörtern und Feedback dazu zu geben.
Protected Audience ist ein gutes Beispiel dafür, wie die Privacy Sandbox durch diese Zusammenarbeit geformt wurde. Es wurde aus TURTLEDOVE entwickelt, das 2019 auf der Grundlage von Ideen vieler Unternehmen wie Criteo, RTB House, OpenX und NextRoll vorgeschlagen wurde. Criteo schlug beispielsweise vor, ein Dienstmodell hinzuzufügen, das in einer Trusted Execution Environment (TEE) ausgeführt wird. RTB House verbesserte das Anonymitätsmodell und die Personalisierungsfunktionen der On-Device-Auktion. OpenX schlug die Struktur für Auktionen mit mehreren Verkäufern vor, um Publishern die Wahl bei der Monetarisierung zu ermöglichen. NextRoll trug zur aktuellen Gestaltung der Verteilung der Verantwortlichkeiten zwischen Käufern und Verkäufern bei.
Protected Audience ist nur ein Beispiel. Im letzten Jahr haben wir basierend auf direktem Feedback aus dem Ökosystem Aktualisierungen an Topics (aktualisierte Taxonomie und Auswahlmethode für Top-Themen), Attribution Reporting (flexible Konfiguration auf Ereignisebene) und anderen Bereichen vorgenommen. Die Beiträge der Branche waren und sind von entscheidender Bedeutung für die Entwicklung der Privacy Sandbox-APIs.
Einwand 7: Durch die Verschiebung des Zeitplans für die Einstellung von Drittanbieter-Cookies kann sich das Ökosystem besser vorbereiten
Wir verstehen, dass einige Nutzer mehr Zeit benötigen, aber wir haben wiederholt von der Branche gehört, dass eine Verschiebung des Zeitplans wahrscheinlich zu einer geringeren, nicht zu einer höheren Bereitschaft des Ökosystems führen wird. In einer aktuellen Digiday-Umfrage zur Vorbereitung der Branche wurde festgestellt: „Es gibt eine große Sache, die die Branche dazu anregen könnte, sich auf eine Welt ohne Cookies vorzubereiten: Google müsste seine Frist einhalten.“ Der Zeitplan für die Einstellung von Drittanbieter-Cookies hängt davon ab, ob alle noch vorhandenen wettbewerbsrelevanten Bedenken der Wettbewerbs- und Marktaufsichtsbehörde (Competition and Markets Authority, CMA) des Vereinigten Königreichs ausgeräumt werden. Wir empfehlen jedoch allen, sich auf die Einstellung von Drittanbieter-Cookies im Jahr 2024 vorzubereiten.
Vorbereitung auf die Änderung
Eine wachsende Zahl von Organisationen nutzt diese Änderung. Sie zeigen, dass es möglich ist, ihre bestehenden Lösungen weiterzuentwickeln und neue zu erstellen, indem sie die Privacy Sandbox und andere Technologien zum Schutz der Privatsphäre nutzen. Diese Innovationen sind wirklich beeindruckend und wir sind gespannt, wie sie sich im Laufe der Zeit weiterentwickeln werden.