Chrome Privacy Sandbox 隱私沙盒

Chrome Privacy Sandbox 隱私沙盒：究竟是何原因讓 Cookieless 不得不三度延期

CMA 針對Google 質疑，大多環繞在一個核心問題：如何讓使用者更清楚地了解追蹤的存在並獲得其明確同意，但目前 Chrome Privacy Sandbox 仍無法解決此疑慮。一言以蔽之，任何危機及挑戰，都是留給願意提早佈局、投入企業的轉機，延期 Cookieless 的啟動時間，主要目的仍是鼓勵廣告主、代理商、媒體、技術平台公司，用更積極的態度及資源，來因應這不可逆的隱私權浪潮及市場劇變。

圖片來源：DALL.E3/Open AI

Q1 2024: Update from CMA & Google on Privacy Sandbox

今年四月下旬，Google 宣布將把 Chrome 第三方 Cookies 的淘汰時間延後至 2025 年。此決定主要由於英國競爭市場管理局（CMA）對目前 Privacy Sandbox 的設計表達了重大疑慮，因此 Google 決定放緩步伐，爭取更多調整和完善的時間。

近期，CMA 正式發表了 2024 年第一季度的 Privacy Sandbox 報告，Google 也同步發表了對此報告的回應，讓我們一同來詳細了解主要內容及爭議點。

對於 Google 的不信任

CMA 在報告中對 Google 提出了三個主要疑問：

如何保證 Privacy Sandbox 的設計不會偏袒 Google？
從長遠來看，如何減少 Google 在 Privacy Sandbox 的管理與治理中的角色，使其真正成為一個業界共同參與的解決方案？
Google 在其自家網站上對第一方資料在廣告服務中的應用是否也應受到限制？

目前 Google 尚未完全回答這些問題，這也是導致第三方 Cookies 淘汰計劃延期的原因之一。

Topics API

Topics API 是在 Privacy Sandbox 中透過瀏覽器對於使用者做分類，貼上不同的興趣標籤，後續進行廣告採買。CMA 對 Topics API 目前的設計表示了以下三點擔憂：

Topics API 目前允許的跨站分析可能會侵犯隱私。
目前設計中沒有限制讀取 Topics 資訊的一方可能長期儲存使用者的跨站偏好。
Topics API 貼標的內容可能會透露過多的個人隱私。

針對這些問題，報告中提出了幾個改善建議，Google 也表示將會採納：

提供更清晰的使用者同意授權流程。
定期向使用通知 Topics API 的存在和其授權狀況。
設計有效的監控措施，防止 Topics API 被濫用。
考慮建立長期共治機制，避免標籤內容設計引發隱私洩露。

Protected Audience API

對於用於再行銷的 Protected Audience API（簡稱 PAAPI），報告提出以下擔憂：

加入興趣團體的使用者並不知情。
濫用興趣團體進行使用者輪廓分析的風險。
為了改善 PAAPI 的實用性，可能會不慎洩露使用者隱私。

對於這些擔憂，報告也直接提出了幾項建議：

在 Chrome 介面中明確告知使用者其被加入的興趣團體。
針對 Google Ad Manager（GAM），探討其可能存在操弄 PAAPI 出價的情形。
同樣需要一個長期的治理機制，以確保 GAM 以外的廣告系統也能與 PAAPI 順利協作。

或許根本不該 Privacy Sandbox

總結性的來說，報告大多環繞在一個核心問題：如何讓使用者更清楚地了解追蹤的存在並獲得其明確同意。

有些業內人士認為，其實從一開始 Google 就應該選擇推出類似於蘋果 IDFA 和 ATT 的框架，建立像是「Chrome ID」這樣的解決方案，讓使用者有個清晰、選擇同意接受追蹤的框架。配合針對 Fingerprint 的一些打擊，例如 Email 匿名化、IP 地址的隱藏等等，讓整個產業更加往一個尊重使用者隱私的方向靠近。這樣的做法雖然不完美，但似乎更符合當前對隱私權保護的普遍期待。

延期就是為了讓各界有更多時間準備

五月下旬，Yahoo DSP 發布了對 Chrome Privacy Sandbox 測試數據，顯示在程序化購買的賣方平台，對於 Privacy Sandbox 測試有所增加。Yahoo 發現， 3 月份 SSP 和網域的採用呈現總體上升趨勢。Yahoo 觀察到有三個新的 SSP 在 3 月開始導入Protected Audience 的競價模式（PAs），因此支援 PAs 的 SSP 總數增加到八個。整體來說，Privacy Sandbox 的 API 方案之中，Protected Audience API 是為了取代原本的 Cookies 再行銷，因此市場上的買方平台及賣方平台皆須投入 API 的測試及應用，相信隨著 Google 決定將 Chrome Privacy Sandbox 延期，讓全球數位廣告產業，有更多時間投入研究 Protected Audience API 應用及 Privacy Sandbox 其他各種應用。

結論：漫漫長路

讀到這裡，你可能會感到這像是一個沒有盡頭的困境。

要等 Privacy Sandbox 得到所有人的廣泛支持可說是曠日費時，就像囚徒困境一般，多數的媒體、廣告公司寧可選擇躺平，直到第三方 Cookies 真心消失那天，也不會提早主動去嘗試那未知的世界。

那只要大家仍舊沒辦法積極地採用新方案，Privacy Sandbox 就更難通過監管機構的審核，正式成為第三方 Cookies 的替代方案。然而，事已至此，Google 似乎別無選擇，只能繼續努力推動現有計畫。

除此之外，Google 針對 Cookieless 的到來，除了在瀏覽器端 Privacy Sandbox 之外，在程序化購買的交易上也有 PAIR 的身份識別協定，而在今年五月也正式與 IAB Tech Lab 宣布合作，將開源這項專案，讓整個產業都可以使用並受惠，PAIR 本質上是 Data Clean Room 技術的加強，透過一個協議的標準，來讓大家在 Clean Room 交換資料時能夠更加安心，避免外洩給第三方，也避免任一方將資料留存後做其他使用。

相較於匿名追蹤解決方案 Privacy Sandbox 的命運乖舛，對於雙邊都有第一方消費者資料的採購情境，PAIR 以及相關技術不涉及瀏覽器的實作，算是相對容易達成共識。隨著 PAIR 將與 IAB Tech Lab 合作，我們可預期會有更多的買方平台以及 Data Clean Room 解決方案將加入採用。

一言以蔽之，任何危機及挑戰，都是留給願意提早佈局、投入的企業的轉機，延期 Cookieless 的啟動時間，主要目的仍是鼓勵廣告主、代理商、媒體、技術平台公司，用更積極的態度及資源，來因應這不可逆的隱私權浪潮及市場劇變。