10 gen 2024
Victor Wong
Senior Director of Product Management, Privacy Sandbox
Insieme al settore, negli ultimi quattro anni abbiamo sviluppato nuovi elementi costitutivi per un internet migliore, che mantenga privata l'attività delle persone e supporti esperienze senza costi per tutti. Questi elementi costitutivi sono chiamati Privacy Sandbox e sono già stati incorporati da aziende di tutto il settore per sviluppare soluzioni più private.
Nel mondo fisico, i materiali di costruzione grezzi non diventano una casa senza un costruttore che li assembla usando la sua esperienza e creatività. Un internet più privato richiede anche dei costruttori, in questo caso gli sviluppatori che scelgono di utilizzare Privacy Sandbox, insieme ad altre tecnologie, per far evolvere le soluzioni esistenti e crearne di nuove.
Un cambiamento necessario e realizzabile
È fondamentale collaborare per rendere internet più privato. Gli utenti lo meritano e un numero crescente di normative lo richiede. Effettuare questa transizione continuando a supportare l'accesso senza costi a contenuti ed esperienze online è il fulcro della missione di Privacy Sandbox. Ciò richiede nuove tecnologie che tutelino la privacy e supportino le esigenze chiave degli sviluppatori, inclusa la pubblicità online, che oggi si basa su cookie di terze parti e altri identificatori in grado di monitorare l'attività degli utenti sui vari siti.
Diversamente, altri browser web hanno limitato i cookie di terze parti senza offrire valide alternative per supportare gli sviluppatori. Questo rende più difficile per gli editori supportare i loro contenuti e servizi ed è negativo per la privacy degli utenti, perché porta a più forme occulte di monitoraggio degli utenti.
Attenzione, però: anche con nuovi strumenti, allontanarsi dai cookie di terze parti è un cambiamento significativo. Dopotutto, il settore ha eseguito ottimizzazioni in base ai cookie per quasi tre decenni. E cambiare è difficile: comprendere e adottare nuovi approcci richiede tempo e fatica.
Quando i cambiamenti sono importanti, le persone spesso si oppongono. Abbiamo ricevuto feedback secondo cui Privacy Sandbox è insufficiente o troppo complesso da adottare. Sebbene siamo sempre aperti a feedback costruttivi, vogliamo rispondere ad alcune obiezioni comuni che abbiamo ricevuto, in modo che tutti possano prendere una decisione informata in merito alla creazione di soluzioni utilizzando Privacy Sandbox.
Risposte alle obiezioni comuni
Obiezione 1: Privacy Sandbox non fornisce sostituzioni dirette per i casi d'uso supportati dai cookie di terze parti
Le API Privacy Sandbox non sono pensate per sostituire direttamente e in modo univoco tutti i casi d'uso basati su cookie di terze parti o per essere una soluzione di tecnologia pubblicitaria autonoma. Sono invece progettati per fornire elementi di base che supportano gli obiettivi commerciali principali per i professionisti del marketing e i publisher (come aumentare le vendite online e pubblicare annunci pertinenti), senza identificatori cross-site. Gli sviluppatori possono utilizzarli insieme ad altre tecnologie e input per raggiungere questi risultati. Allo stesso modo, i prodotti basati su cookie di terze parti richiedono anche livelli di tecnologia e servizi per soddisfare le esigenze aziendali.
Poiché queste API, per progettazione, non ricreano la stessa funzionalità dei cookie di terze parti e di altri identificatori cross-site, gli sviluppatori potrebbero dover riprogettare il funzionamento dei loro prodotti esistenti. Ad esempio, l'esecuzione di un'asta dell'annuncio sul dispositivo significa che la funzionalità precedentemente solo lato server ora interagirà con il codice della tecnologia pubblicitaria in esecuzione in un browser. Inoltre, alcune funzionalità che si basavano su cookie di terze parti, come i segmenti di pubblico basati sui profili dell'attività utente sui siti web, non potranno essere replicate direttamente utilizzando Privacy Sandbox.
Riteniamo che le attuali API Privacy Sandbox, disponibili a livello generale in Chrome da settembre, siano pronte a portare l'ecosistema verso un futuro più privato. Ci impegniamo a far progredire le tecnologie che tutelano la privacy per gli anni a venire, sia in termini di privacy che di utilità.
Obiezione 2: Privacy Sandbox è troppo complesso rispetto all'utilizzo degli identificatori
La creazione di soluzioni pubblicitarie online più rispettose della privacy, che non si basano su identificatori tra siti, rappresenta un cambio di paradigma. Non sorprende quindi che alcune risposte del settore al ritiro dei cookie di terze parti siano state lo sviluppo di nuovi identificatori cross-site. Sebbene siano più facili da integrare nei prodotti esistenti e vengano spesso descritti come "privacy first", in pratica potrebbero non rappresentare un miglioramento significativo rispetto ai cookie di terze parti perché consentono comunque di identificare nuovamente gli utenti su più siti.
La progettazione di sistemi che proteggono l'identità dell'utente su tutti i siti e limitano la quantità di dati disponibili, consentendo al contempo i risultati chiave degli sviluppatori, richiede innovazione tecnologica e apertura a nuovi paradigmi.
L'utilizzo di nuovi componenti di base che tutelano la privacy richiede anche impegno, ingegno e tempo. Siamo incoraggiati dai creatori che già vediamo che riorganizzano le loro soluzioni utilizzando le API Relevance e Measurement come elementi costitutivi chiave per raggiungere gli obiettivi degli inserzionisti, senza cookie di terze parti e dati cross-site illimitati. Le aziende utilizzano queste API per addestrare modelli di machine learning e persino offrire prodotti completamente nuovi. Nel tempo prevediamo di continuare a collaborare con gli sviluppatori e a prendere in considerazione il loro feedback per massimizzare le opportunità che possono offrire ai loro clienti oltre a Privacy Sandbox. Ad esempio, abbiamo creato un Noise Lab per consentire agli sviluppatori di sperimentare la generazione di report con rumore e mettere a punto le API di misurazione configurabili in base alle loro esigenze specifiche. Inoltre, Privacy Sandbox Demos fornisce un codice di esempio su come gli sviluppatori potrebbero affrontare i casi d'uso chiave.
Obiezione 3: le future funzionalità di Privacy Sandbox sono incerte
Abbiamo già comunicato che in futuro alcune tecnologie Privacy Sandbox saranno obbligatorie per rafforzare ulteriormente le protezioni della privacy. Ad esempio, per Protected Audience, richiederemo l'utilizzo di Fenced Frame per il rendering degli annunci e la transizione dal report a livello di evento, non prima del 2026. Abbiamo fornito le date "non prima di " per ciascuno di questi requisiti futuri, in modo che il settore abbia chiarezza sull'evoluzione prevista delle API. Il tempo aggiuntivo ci consente di continuare a collaborare con il settore per progettare e implementare il supporto per una gamma più ampia di casi d'uso critici. Ad esempio, faremo evolvere i Fenced Frame prima del loro requisito nel 2026 e negli anni successivi per mantenere il supporto per gli annunci video e nativi con l'API Protected Audience. In base ai nostri impegni, la Competition and Markets Authority (CMA) del Regno Unito verrà consultata in merito a queste modifiche e continueremo a raccogliere feedback dall'ecosistema prima di implementare i requisiti "non prima di".
Alcuni sostengono che dobbiamo avere a disposizione progetti tecnici completi oggi per queste future modifiche di Privacy Sandbox, prima che il settore possa adottare le tecnologie attuali. Non siamo d'accordo. Le tecnologie internet si sono evolute e continueranno a evolversi, ma ciò non dovrebbe bloccare i progressi con l'attuale insieme di componenti di base. Fornire trasparenza sull'evoluzione prevista e dare al settore il tempo di collaborare è il modo migliore per garantire che queste tecnologie continuino a progredire in modo da avvantaggiare gli utenti e l'ecosistema.
Obiezione 4: i prodotti Google devono avere un vantaggio in Privacy Sandbox
Tutte le attività e gli sviluppatori che utilizzano le tecnologie Privacy Sandbox, incluso Google, hanno lo stesso accesso alle stesse funzionalità di Privacy Sandbox. Ci siamo impegnati con la CMA a garantire che le API non avvantaggino Google o non riservino un trattamento speciale ai prodotti e servizi Google. Google sta integrando attivamente nei suoi prodotti, inclusi quelli pubblicitari, gli stessi componenti di base di Privacy Sandbox disponibili per tutti.
Obiezione 5: Sviluppare sulla base di Privacy Sandbox è troppo costoso
La creazione di soluzioni per un web più privato richiede un investimento reale di risorse, tempo ed energia. Ma questo investimento è necessario per ricostruire la fiducia degli utenti e garantire il futuro di un internet gratuito e aperto. Oggi, più della metà del mondo è coperta da leggi complete sulla privacy e sulla protezione dei dati e questi requisiti sono in aumento. Inoltre, altri browser stanno passando a limitare gli identificatori cross-site e a limitare il modo in cui gli utenti possono essere monitorati su siti e app. Nel complesso, il ritorno sull'investimento della creazione di un ambiente online più privato è significativo e in crescita.
Inoltre, le soluzioni innovative spesso richiedono nuove tecnologie per far progredire le possibilità. Per Privacy Sandbox, ciò include l'utilizzo di tecnologie che migliorano la privacy, come i Trusted Execution Environment (TEE) basati su cloud, che proteggono i dati degli utenti consentendo al contempo un'elaborazione sofisticata dei dati. Per alcune tecnologie pubblicitarie, questo potrebbe significare nuovi investimenti, ma nel tempo possiamo aspettarci una maggiore adozione per ottenere una maggiore efficienza e costi inferiori, proprio come abbiamo visto con altre tecnologie di base di internet.
Il miglioramento della privacy può anche avvantaggiare direttamente le attività. Ad esempio, la riduzione del monitoraggio cross-site offre agli editori una migliore protezione dai costosi rischi di fuga di dati proprietari esistenti con i cookie di terze parti. Questo ulteriore livello di protezione dei dati può creare nuove opportunità di prodotto con i dati proprietari e stiamo già vedendo aziende fare passi in questa direzione.
Obiezione 6: le API Privacy Sandbox non si basano su input reali dell'ecosistema
Privacy Sandbox rappresenta il lavoro collettivo di centinaia di persone del settore che hanno dedicato migliaia di ore in vari forum per discutere, dibattere e fornire feedback sui progetti delle API.
Protected Audience è un ottimo esempio di come Privacy Sandbox sia stato plasmato grazie a questa collaborazione. Si è evoluto da TURTLEDOVE, proposto nel 2019, basato su idee di molte aziende, tra cui Criteo, RTB House, OpenX e NextRoll. Ad esempio, Criteo ha proposto l'aggiunta di un modello di servizio in esecuzione in un ambiente di esecuzione attendibile (TEE); RTB House ha migliorato il modello di anonimizzazione e le funzionalità di personalizzazione dell'asta on-device; OpenX ha proposto la struttura per le aste multi-venditore per consentire agli editori di scegliere la monetizzazione; e NextRoll ha contribuito alla distribuzione delle responsabilità di acquirenti e venditori nella progettazione attuale.
Protected Audience è solo un esempio. Nell'ultimo anno, abbiamo apportato aggiornamenti, basati sull'input diretto dell'ecosistema, a Topics (una tassonomia aggiornata e una metodologia di selezione degli argomenti principali), Attribution Reporting (configurazione flessibile a livello di evento) e altro ancora. Il contributo del settore è stato e continuerà a essere fondamentale per definire le API Privacy Sandbox.
Obiezione 7: posticipare la tempistica del ritiro dei cookie di terze parti aiuterà l'ecosistema a prepararsi
Siamo consapevoli che alcune persone vorrebbero più tempo, ma abbiamo sentito ripetutamente dal settore che spostare la tempistica probabilmente comporterà una minore preparazione dell'ecosistema, non una maggiore. Un recente sondaggio di Digiday sulla preparazione del settore ha concluso che "c'è una cosa importante che potrebbe spingere il settore a prepararsi a un mondo post-cookie: Google deve rispettare la scadenza". Anche se la tempistica per il ritiro dei cookie di terze parti è soggetta alla risoluzione di eventuali problemi di concorrenza rimanenti della CMA del Regno Unito, invitiamo tutti a prepararsi al ritiro dei cookie di terze parti nel 2024.
Prepararsi al cambiamento
Un numero crescente di organizzazioni sta adottando questa modifica. Dimostrano che è possibile evolvere le soluzioni esistenti e crearne di nuove utilizzando Privacy Sandbox e altre tecnologie incentrate sulla tutela della privacy. È stimolante vedere queste innovazioni e siamo entusiasti di come si evolveranno nel tempo.