Mobile Apps sind zu einem unverzichtbaren Bestandteil des Lebens geworden. Derzeit sind über 90 % aller Apps bei Google Play kostenlos. Sie bieten Milliarden von Menschen Zugang zu wichtigen Inhalten und Diensten. Dabei spielt digitale Werbung eine wichtige Rolle. Doch für eine funktionierende App-Umgebung, von der Nutzer, Entwickler und Unternehmen gleichermaßen profitieren, muss die Funktionsweise digitaler Werbung in der Branche weiter optimiert und der Datenschutz weiter verbessert werden.
Vor drei Jahren hat Google Privacy Sandbox-Initiative zur Verbesserung der Nutzerfreundlichkeit Datenschutz im Web. Unser Vorschlag ist die Privacy Sandbox für Android. einen klaren Weg bieten, um den Datenschutz für Nutzer zu verbessern, ohne Zugang kostenlose Inhalte und Dienste gefährdet.
Mit der Privacy Sandbox für Android wollen wir effektive und datenschutzoptimierte Werbelösungen entwickeln, bei denen sich die Nutzer sicher sein können, dass ihre Daten geschützt sind. Entwicklern und Unternehmen wollen wir die Tools an die Hand geben, die sie brauchen, um auf mobilen Plattformen erfolgreich zu sein. Während wir diese neuen Lösungen entwickeln und testen, werden wir die bestehenden Funktionen der Werbeplattform – einschließlich der Werbe-ID – mindestens zwei Jahre lang weiter unterstützen. Änderungen werden frühzeitig angekündigt.
Um dieses Ziel zu erreichen, schlägt die Privacy Sandbox für Android vor, zwei zentrale Lösungen: eine SDK-Laufzeit und eine Reihe von datenschutzfreundliche APIs.
SDK-Laufzeit
Bei der Android-Plattform wird die App-Sandbox aus, Robuste Ausführungs- und Sicherheitsgrenzen für Anwendungscode entlang von Prozessgrenzen. Es ist üblich, dass Apps Drittanbietercode in ihre Apps integrieren, in Form von SDKs wie Anzeigen-SDKs oder Analyse-SDKs. Durch diese Wiederverwendung wird die App Entwickelnden sich auf die Alleinstellungsmerkmale ihrer App und nutzen Fachleuten, ihre Ausführung über das hinausgehen, was sie ohne Weiteres tun können. für sich allein.
Unter Android werden SDKs in der Sandbox der Host-App ausgeführt und übernehmen dieselben Berechtigungen wie die Host-App sowie den Zugriff auf den Arbeitsspeicher und den Speicher der Host-App. Diese Architektur ermöglicht zwar eine flexible Einbindung von SDKs und Apps, bietet aber auch die Möglichkeit, nicht offengelegte Nutzerdaten zu erheben und weiterzugeben. Außerdem sind App-Entwickler möglicherweise nicht vollständig über die Funktionen eines Drittanbieter-SDKs und die Daten, auf die es zugreift, im Bild. Das erschwert es, die Praktiken zur Erhebung und Weitergabe von Daten ihrer App zu berücksichtigen.
Für Android 13 planen wir eine neue Plattformfunktion, mit der Drittanbieter-SDKs kann in einer dedizierten Laufzeitumgebung ausgeführt werden. Die SDK-Laufzeit hätte eine geänderte Ausführungsumgebung und klar definierten Berechtigungen und Datenzugriff Rechte für SDKs und bieten strengere Absicherungen und Garantien im Hinblick auf Nutzerdaten Datensammlung und -freigabe.
Weitere Informationen zur SDK-Laufzeit finden Sie im Designvorschlag.
Datenschutzfreundliche APIs
Um wichtige Anwendungsfälle für Werbung zu unterstützen, ohne auf geräteübergreifende IDs angewiesen zu sein, werden in der Privacy Sandbox für Android eine Reihe von APIs vorgeschlagen, die personalisierte Werbung und Analysen auf eine datenschutzfreundlichere Weise ermöglichen.
Diese APIs schützen die Privatsphäre der Nutzer durch eine Kombination von Techniken wie Aufbewahrung ausgewählter privater Daten und Verarbeitung auf dem Gerät, Zusammenfassung und zufällige Anordnung von Daten und Anzeigenauswahl auf dem Gerät. Diese API-Designs stimmen weitgehend mit den entsprechenden Bemühungen der Privacy Sandbox für das Web überein, um für Konsistenz im Ansatz und im gewünschten Ergebnis zu sorgen und gleichzeitig die Unterschiede zwischen Browser- und App-Technologien zu berücksichtigen.
Die ersten Designvorschläge umfassen drei Hauptanwendungsfälle:
- Topics leitet anhand der Apps auf dem Gerät eines Nutzers allgemeine Signale zu seinen Interessen ab, die als Themen bezeichnet werden. Werbe-SDKs können diese Themen als Eingabe verwenden, um Anzeigen auf relevanten Nutzenden.
- Protected Audience bietet eine neue Möglichkeit, Werbung basierend auf „benutzerdefinierten Zielgruppen“, die vom App-Entwickler festgelegt wurden, sowie ihren bisherigen Interaktionen mit der App auszuliefern. Die Lösung speichert diese Informationen und die zugehörigen Anzeigen lokal und bietet ein Framework zur Koordination von Workflows für die Anzeigenauswahl.
- Attributionsberichte unterstützen die Analyse von Conversions, die Optimierung mithilfe von maschinellem Lernen (z. B. das Erstellen von Modellen für die prognostizierte Conversion-Rate) und die Erkennung unzulässiger Aktivitäten.
Mehr erfahren und Feedback geben
Die SDK-Laufzeit und die datenschutzfreundlichen APIs werden im Rahmen des Android Open Source Project entwickelt. So wird Transparenz bei der Entwicklung und Implementierung dieser Lösungen geschaffen.
Android wird in Zusammenarbeit mit der gesamten Branche und dem gesamten App-Ökosystem bei der Entwicklung zu einer datenschutzorientierten mobilen Plattform, die eine umfassende von der Vielfalt des Wertaustauschs, von der Nutzer, Entwickler und Werbetreibende profitieren. Im Zuge der Weiterentwicklung der Privacy Sandbox für Android werden wir dafür sorgen, dass das gesamte System regelmäßig aktualisiert wird.