眾人皆錯誤認知,以為 Google 會放棄淘汰第三方Cookies。事實上,Google 將採用類似 ATT 的方式,也就是透過「要求使用者積極同意」,來實質淘汰第三方 Cookies。Chrome 原 Cookieless 計畫與推出 Privacy Sandbox 可說是強綁定,監管機構要求沒有好的 Privacy Sandbox 就不可以直接淘汰第三方 Cookies。
A new path for Privacy Sandbox on the web
Google 於 2024 年 7 月 22 日宣布,Chrome 將放棄原定廢除第三方 Cookies 的計畫,並預計在 Chrome 瀏覽器中,提供使用者選擇,讓使用者自行決定是否被第三方 Cookies 追蹤以優化使用者網頁瀏覽。也保留使用者隨時可以反悔、調整先前的追蹤決定。
此消息一出,許多見獵心喜的網友認為 Google 總算放棄了淘汰第三方 Cookies、果然還是透過廣告賺錢的公司云云,但這是事實嗎?
需要積極同意=大家都不會同意
提供使用者選擇的自由,也就是 Opt-In 的概念,使用者同意接受第三方 Cookies,他的瀏覽器上才會有第三方 Cookies。
兩年多前在 iOS 上的 App Tracking Transparency 政策(簡稱 ATT)有個相當類似的軌跡,ATT 政策要求 App 須得到使用者允許情況下,才能取得使用者的 IDFA(裝置識別碼),並且將相關的行為數據與 IDFA 做連結,達成跨 App 的追蹤。
而 ATT 上線兩年多的現在,雖然名為給使用者選擇的自由,但會主動積極同意自己個資被使用的消費者少之又少。實務上根據統計,大多 App 的 ATT 同意率僅有 25% 上下,而兩個不同廠商的跨 App 之間,更有可能只有 25% x 25% = 6.25% 的同意率。雖然不到 100% 淘汰 IDFA,但 6.25% 也是有夠低了,足以讓這個技術接近毫無用處可言。
事實上,Google 採用這舉措基本上就會迎來類似 ATT 的結果,可說是透過「要求使用者積極同意」,來實質淘汰第三方 Cookies。
因為蘋果也這樣做
之所以淘汰第三方 Cookies 與推出 Privacy Sandbox 窒礙難行,主因是各國政府的監管要求,總認為 Google 的作法不完美。
而這次 Google 發出公告,宣稱要改用 Opt-In 做法來取得監管機關的信任,此一舉措之所以被認為可行,無疑就是蘋果已經在 ATT 政策上闖關通過了,各國監管機關都放行,並沒有針對蘋果這個 Opt-In 的做法提出異議。那既然 iOS 可以、沒道理 Chrome 不行。
換而言之,只要不是 Google 殺掉第三方 Cookies,而是把這把刀交給使用者,由使用者來殺掉第三方 Cookies,Google 在這過程當中就可以扮演公正第三方的角色,免於監管機關的制裁,可說是借刀殺人。
Google 早就準備好淘汰第三方 Cookies 了,那你呢?
那恐怕很多人另一個疑問是,Google 為什麼要積極淘汰第三方 Cookies?他不是透過廣告賺錢嗎?
讓我們來看看剛剛才公布的 Google 財報:
你可以發現一個重點:Google 的第三方廣告收入(AdMob / AdSense / Google Ad Manager)是整間公司營收最少的分類,遠遠低於 Google 第一方的關鍵字廣告,也被 YouTube 廣告營收超越,甚至也低於 Google Play 和 Google Cloud 等非廣告的 2C / 2B 業務。
除此之外,第三方廣告收入更是逐年萎縮當中,已經連續 8 個季度財報都是負成長。第三方廣告無疑就是最依賴第三方 Cookies 的項目,但顯然 Google 早已經在財報上宣布棄守。
棄守之後的結果呢?過去兩年以來股價成長 20%,看來投資人不介意。那投資人不介意,Google 又有什麼理由要去保衛第三方 Cookies 呢?
Privacy Sandbox 的下一步
是的,那既然第三方 Cookies 還是會「實質被淘汰」,那作為解決方案的 Privacy Sandbox 其實並不會消失。Google 表示,將繼續提供相關的 API,並持續迭代更新。
同時,除了 Privacy Sandbox 外,Google 也計劃在 Chrome 無痕模式中導入 IP 地址的保護,此概念與 Apple 的 Private Relay 類似,可防止網站透過 IP 位置來做使用者的個人行為追蹤,進一步全方面的保護使用者的隱私。
目前的透過重新調整第三方 Cookies 的淘汰策略,反而是替 Privacy Sandbox 的完善爭取到不少時間。而接下來有幾個重要的看點,值得我們觀察:
重點1:符合隱私法規仍是 Privacy Sandbox 需要跨過的檻
雖然是因為第三方 Cookies 有侵犯隱私的疑慮,Google 才推出 Privacy Sandbox 要作為繼承人,然而這並不直接代表 Privacy Sandbox 就沒有侵犯隱私的疑慮。
例如 Topics API 是在瀏覽器對於使用者做分類,貼上不同的興趣標籤,後續進行廣告採買。英國監管機構 CMA 曾對 Topics API 目前的設計表示擔憂,因為 Topics API 目前允許的跨站分析也有侵犯隱私的疑慮,且目前設計中沒有限制讀取 Topics 資訊的一方長期儲存使用者的跨站偏好。另外,對於用於再行銷的 Protected Audience API(簡稱 PAAPI)的擔憂,也是一樣圍繞在使用者不知情且有洩漏個資的風險。
除了 API 設計問題之外,IAB Privacy Sandbox Task Force 這個包含 Google 在內多間公司,一同參與的 Privacy Sandbox 工作小組每週會議當中,有多方認為 Chrome 目前設計的 Privacy Sandbox 同意或退出機制,其介面與說明文字並不符合 GDPR 的要求。此外,Google 的 2024 年 4 月更新的服務條款中,直接聲明將使用 Privacy Sandbox 可能產生的法律責任從 Google 轉移到使用 API 的第三方,更是令產業感到擔憂。
歐美國家數位隱私法規的現況仍在變化中,許多因素可能會顯著影響廣告主及廣告平台的經營策略。隨著更多美國州推出新的數據處理法律,遵守這些州際法律可能既複雜又具挑戰性(例如:California Consumer Privacy Act,簡稱 CCPA)。
重點2:Privacy Sandbox 效能仍然還需要迭代
說到底,如果 Privacy Sandbox 的效能好棒棒,大家自然可以安心從第三方 Cookies 轉移過來,但實則就是不然。例如 Index Exchange 在近期調查發現,使用 Privacy Sandbox 的廣告曝光比起使用第三方 Cookies 的廣告,其 CPM 下降了 33%,這當然令人難以接受。
數位廣告產業知名的協會 IAB Tech Lab 在今年二月和 Google 互嗆,IAB Tech Lab 提出分析報告 Privacy Sandbox Fit Gap Analysis for Digital Advertising,報告中 IAB Tech Lab 比喻 Privacy Sandbox 根本是一枚定時炸彈,其中許多負責取代 Cookies 過往行銷功能的 Privacy Sandbox 替代 API 如 Protected Audience API(簡稱 PAAPI)及 Private Aggregation API,皆有許多設計和實作上的瑕疵,導致對於既有廣告功能的不支援或是降級等狀況。
不過許多第三方單位如 Criteo 等,都已經陸續針對 Privacy Sandbox 提出改善的建議,如果 Google 願意針對關鍵的部分進行修改,Privacy Sandbox 仍有可能成為第三方 Cookies 的可行替代方案。
重點3:除了 Privacy Sandbox 之外的資料解方
先前淘汰第三方 Cookies 與推出 Privacy Sandbox 可說是強綁定,監管機構要求沒有好的 Privacy Sandbox 就不可以淘汰第三方 Cookies。
然而現在有望可透過 Opt-In 機制來緩步讓第三方 Cookies 退場,因此非 Privacy Sandbox 的解決方案,如各種 Data Clean Room 或替代性的 ID 解決方案也同樣爭取到了時間能夠冒出頭。
例如 IAB Tech Lab 便提供了工具,如 Diligence Platform、Data Clean Room Guidance 和 Publisher Advertiser Identity Reconciliation framework,這些都有助於隱私合規的數據和使用者身份管理。
結論
總結性的來說,Google 預計在 Chrome 瀏覽器服務中淘汰第三方 Cookies ,過去四年都是以 Privacy Sandbox 作為解決方案去說服市場,為了避免被業界說閒話,Google 也不間斷的一直更新調整作法,但最終各方仍然質疑 Google 可能無能或是無心去提交完善的 Privacy Sandbox 解決方案讓市場心悅臣服。
本刊在數月前《Chrome Privacy Sandbox 隱私沙盒:究竟是何原因讓 Cookieless 不得不三度延期》一文中就曾提及:
...從一開始 Google 就應該選擇推出類似於蘋果 IDFA 和 ATT 的框架...,讓使用者有個清晰、選擇同意接受追蹤的框架。配合針對 Fingerprint 的一些打擊,例如 Email 匿名化、IP 地址的隱藏等等,讓整個產業更加往一個尊重使用者隱私的方向靠近。這樣的做法雖然不完美,但似乎更符合當前對隱私權保護的普遍期待。
隱私權的覺醒已經是不可逆的趨勢,未來仍然會有更多法令及政策的挑戰。如今,Google 預計透過 Opt-in 的作法,來達成實質的第三方 Cookies 淘汰,最終產業仍然會需要面臨缺乏第三方 Cookies 的困境。廣告主、代理商、媒體、技術平台公司可以用更積極的態度及資源,來因應這不可逆的隱私權浪潮及市場劇變,這無疑正是彎道超車的大好機會。(by Richard、Brick)
延伸閱讀:
- Chrome Privacy Sandbox 隱私沙盒:究竟是何原因讓 Cookieless 不得不三度延期
- Google 第三次延期淘汰 Chrome 第三方 Cookies 至2025年
- Privacy Sandbox 隱私沙盒:英國競爭和市場管理局 CMA 要求 Google 解決 Cookieless 39個爭議點
- Privacy Sandbox 解決方案: Related Website Sets (RWS) 是什麼?
- Chrome Privacy Sandbox 各表:IAB 與 Google 意見對槓
- Privacy Sandbox 解決方案 : Protected Audience API(PAAPI)是什麼?
- Privacy Sandbox 隱私沙盒爭議衝突:市場四大質疑與 Google 回應