2024 年 1 月 10 日
Victor Wong
Privacy Sandbox 產品管理資深總監
過去四年來,我們與業界攜手開發多項新技術,以期建構更優質的網路環境,保障使用者的活動隱私,並為所有人提供免付費的使用體驗。我們將這些建構區塊稱為 Privacy Sandbox,業界各公司已開始採用這些區塊,開發更注重隱私權的解決方案。
在現實世界中,如果沒有建築師運用專業知識和創意組裝,原始建材就無法成為房屋。此外,開發人員也必須選擇使用 Privacy Sandbox 和其他技術,演進現有解決方案並建立新解決方案,才能打造更注重隱私的網際網路。
必要且可行的變更
我們必須攜手合作,讓網際網路轉型為更注重隱私權的環境。使用者應享有這項權利,而且越來越多法規也要求提供這項功能。在進行這項轉換的同時,繼續支援免費存取線上內容和體驗,是 Privacy Sandbox 的核心使命。這需要採用新的隱私權保護技術,支援開發人員的重要需求 (包括線上廣告),目前這些需求都依賴第三方 Cookie 和其他可追蹤使用者跨網站活動的 ID。
相對地,其他網路瀏覽器限制使用第三方 Cookie,卻沒有提供可行的替代方案來支援開發人員。這樣一來,發布者更難支援其內容和服務,而且這種做法會衍生更多形式的使用者隱密追蹤,進而損害使用者隱私。
但請別誤會,即使有了全新構成元素,淘汰第三方 Cookie 仍是重大變動。畢竟近三十年來,整個業界都根據 Cookie 進行最佳化調整!改變很難,需要時間和心力來瞭解及採用新的做法。
如果變動幅度太大,人們通常會反對。我們收到許多意見回饋,指出 Privacy Sandbox 不足或太過複雜,難以採用。我們一向樂於接受建設性意見,但為了讓大家能根據充分資訊,決定是否要使用 Privacy Sandbox 建構服務,我們想先說明一些常見的異議。
常見拒絕原因的回覆
反對意見 1:Privacy Sandbox 無法完全取代第三方 Cookie 支援的用途
Privacy Sandbox API 並非要直接取代所有以第三方 Cookie 為基礎的用途,也不是獨立的廣告技術解決方案。而是提供基本元素,協助行銷人和發布商達成核心業務目標 (例如提高線上銷售量和放送相關廣告),且不使用跨網站 ID。開發人員可以搭配其他技術和輸入內容使用這些模型,達成上述目標。同樣地,以第三方 Cookie 為基礎建構的產品也需要多層技術和服務,才能滿足業務需求。
由於這些 API 的設計目的並非重現第三方 Cookie 和其他跨網站 ID 的相同功能,開發人員可能需要重新設計現有產品的運作方式。舉例來說,在裝置上執行廣告競價,表示先前僅限伺服器的功能現在會與瀏覽器中執行的廣告技術程式碼互動。此外,某些依賴第三方 Cookie 的功能 (例如根據使用者在各個網站的活動建立目標對象) 無法直接透過 Privacy Sandbox 複製。
我們認為,自 9 月起在 Chrome 中正式發布的 Privacy Sandbox API,已準備好帶領廣告生態系統邁向隱私權更有保障的未來。我們也致力於在未來幾年內,持續推動隱私權保護技術的發展,兼顧隱私權和實用性。
推拒說法 2:與使用 ID 相比,Privacy Sandbox 太過複雜
打造更私密的線上廣告解決方案 (不依賴跨網站 ID),代表著典範轉移。因此,部分業界人士在第三方 Cookie 淘汰後,開發新的跨網站 ID 也就不足為奇。雖然這些技術較容易改裝到現有產品中,且通常被視為「隱私權優先」,但實際上可能無法顯著改善第三方 Cookie 的問題,因為這些技術仍允許跨網站重新識別使用者。
設計可保護使用者跨網站身分資料的系統,並限制可存取的資料量,同時支援重要開發人員成果,這需要技術創新和對新範例的開放態度。
使用全新的隱私權保護建構區塊也需要投入心力、發揮創意和時間。我們很高興看到許多開發人員已開始使用相關性和評估 API 重新設計解決方案,做為達成廣告主目標的關鍵建構區塊,不必使用第三方 Cookie 和無限制的跨網站資料。企業可使用這些 API 訓練機器學習模型,甚至推出全新產品。我們預計會持續與開發人員合作,並根據他們的意見回饋,盡可能擴大 Privacy Sandbox 為客戶帶來的商機。舉例來說,我們為開發人員打造了 Noise Lab,方便他們試用含有干擾的報表,並根據特定需求調整可設定的評估 API。此外,Privacy Sandbox Demos 也提供範例程式碼,說明開發人員如何解決重要用途。
反對意見 3:未來 Privacy Sandbox 功能不確定
我們先前已說明,為進一步強化隱私權保護措施,未來將強制採用部分 Privacy Sandbox 技術。舉例來說,對於 Protected Audience,我們將要求使用 Fenced Frames 進行廣告算繪,並在 2026 年前停用事件層級報表。我們已為各項未來規定提供「不早於」的日期,讓業界清楚瞭解 API 的預期演變。這段額外時間有助我們繼續與業界合作,設計及實作支援功能,以因應更多重要用途。舉例來說,我們會提前在 2026 年前改進 Fenced Frames,確保 Protected Audience API 仍支援影片和原生廣告。根據我們的承諾,我們會就這類異動諮詢英國競爭及市場管理局 (CMA),並在實施「不早於」規定前,持續收集生態系統的意見。
有人認為,我們必須在產業採用現有技術之前,就為這些未來的 Privacy Sandbox 變更準備好完整的技術設計。我們不同意。網際網路技術不斷推陳出新,但這不應阻礙我們使用目前的建構區塊。公開說明預期的發展方向,並提供時間讓業界合作,是確保這些技術持續進步的最佳方式,讓使用者和生態系統都能受益。
異議 4:Google 產品在 Privacy Sandbox 中必須具備某種優勢
所有使用 Privacy Sandbox 技術的企業和開發人員 (包括 Google) 都能存取相同的 Privacy Sandbox 功能。我們已向英國競爭及市場管理局 (CMA) 做出承諾,確保 API 不會讓 Google 占有優勢,也不會給予 Google 產品和服務特殊待遇。Google 正積極將 Privacy Sandbox 提供的相同基本元素納入自家產品,包括 Google 廣告產品。
推拒說法 5:以 Privacy Sandbox 為基礎建構產品的成本太高
如要建構解決方案,打造更私密的網路環境,需要投入大量資源、時間和精力。但這項投資是必要的,有助於重建使用者信任感,確保網際網路自由開放的未來。如今,全球有超過半數地區都受到完善的隱私權和資料保護法規規範,而且這類規定越來越多。此外,其他瀏覽器也開始限制跨網站 ID,並限制跨網站和應用程式追蹤使用者的方式。整體而言,為提升線上隱私權而建構的投資報酬率相當可觀,而且還在不斷成長。
創新解決方案通常需要新技術,才能拓展無限可能。以 Privacy Sandbox 為例,這包括使用雲端式受信任的執行環境 (TEE) 等隱私權強化技術,在保護使用者資料的同時,進行複雜的資料處理作業。這可能代表部分廣告技術需要新的投資,但隨著時間推移,我們預期採用率會提高,進而提升效率並降低成本,就像其他基礎網際網路技術一樣。
改善隱私權也能直接為商家帶來好處。舉例來說,減少跨網站追蹤可為發布商提供更完善的保護,避免第三方 Cookie 造成第一方資料外洩,進而降低高昂的損失風險。這層額外的資料保護措施可為第一方資料創造新的產品商機,我們已看到許多公司朝這個方向邁進。
異議 6:Privacy Sandbox API 並非根據實際生態系統輸入內容而設計
Privacy Sandbox 是業界數百名人士的共同成果,他們在各種論壇中投入數千小時,討論、辯論並提供 API 設計的意見回饋。
Protected Audience 就是透過這項合作計畫打造的絕佳範例。這項提案是 2019 年提出的 TURTLEDOVE 演變而來,根據 Criteo、RTB House、OpenX 和 NextRoll 等多家公司的想法。舉例來說,Criteo 提議在可信執行環境 (TEE) 中新增服務模型;RTB House 改善了裝置端競價的匿名模型和個人化功能;OpenX 提議建立多賣方競價架構,讓發布商選擇營利方式;NextRoll 則在目前的設計中,貢獻了買方和賣方的責任分配。
Protected Audience 只是其中一個例子。在過去一年,我們根據生態系統的直接意見回饋,更新了主題 (更新分類和熱門主題選取方法)、歸因報表 (彈性事件層級設定) 等功能。產業意見一直以來都是 Privacy Sandbox API 的重要參考依據,未來也將持續如此。
異議 7:延後淘汰第三方 Cookie 的時間,有助於生態系統做好準備
我們瞭解部分使用者希望有更多時間,但業界多次表示,延後時間表可能導致生態系統準備不足,而非更加完善。Digiday 最近對產業準備情況進行的調查指出,「如果 Google 堅持如期淘汰 Cookie,或許就能促使整個產業為後 Cookie 時代做好準備」。雖然第三方 Cookie 的淘汰時間表取決於英國競爭及市場管理局 (CMA) 的所有競爭疑慮是否已解決,但我們仍鼓勵大家為 2024 年的第三方 Cookie 淘汰作業做好準備。
為異動預做準備
越來越多機構開始採用這項變更。他們證明瞭使用 Privacy Sandbox 和其他隱私權保護技術,可以發展現有解決方案,並建構新的解決方案。看到這些創新成果令人振奮,我們也很期待這些技術日後的發展。