查看原文
其他

移动生态系统中的数据滥用 | 解析Google的隐私沙盒

谷歌计划将其网络广告技术(隐私沙盒)扩展到Android设备,限制其移动生态系统中数据的滥用。

隐私沙盒——PrivacySandbox于2019年推出,由一组技术提案组成,旨在重新制作网络广告,而不会损害隐私的第三方cookie。在持续的安全和隐私问题之后,谷歌正在重新思考谷歌帐户和Android数据访问问题。


Android安全和隐私产品管理副总裁Anthony Chavez将该计划描述为一个长年项目,旨在促进隐私保护的广告服务。具体来说,这些解决方案将限制与第三方共享用户数据,并且在没有跨应用程序标识符(包括广告ID)的情况下运行。此外,谷歌还在探索降低隐蔽的数据收集行为的技术,以及让应用程序与广告SDK集成的更安全的方式——Google移动操作系统将进行更改,从Android13开始,SDK将在称为“SDK 运行时的专用运行时环境”中运行,并具有一组单独的权限。从理论上讲,这应该可以减少通过第三方广告框架侵犯隐私和滥用数据的可能性。

从本质上讲,隐私沙盒旨在为网络广告商提供向特定受众和兴趣发送广告的能力,并了解广告是否被观看以及是否有效,但这一方式需要符合欧洲GDPR和加州隐私权法案等不断发展的隐私法律制度。构建隐私沙盒并不会像预期的那样顺利,不过谷歌预计其技术套件将包括Topics、FLEDGE和FLoC ,并且允许逐步淘汰第三方cookie。

继2021年苹果的隐私“改革”后,谷歌此次透露出的规划引发诸多关注。2021年,苹果修改了iOS系统的隐私规则,通过其应用程序跟踪透明度(ATT)框架颠覆了iOS设备上的应用内广告。要求广告商跟踪用户在其他App上的行为之前,需要取得用户的许可。而新规则的实行,使得用户可以下达阻止跟踪的决定,这一政策对那些基于定向广告建立业务的互联网公司产生了深远的影响。继苹果之后,谷歌承诺,新的隐私政策变化不会像苹果采取的类似举措那样具有“破坏性”。

作为全球性的智能手机操作系统供应商,谷歌和苹果在隐私保护上的一举一动,都会对数十亿台智能设备上的App功能有着重大影响。近来,两家企业在隐私保护功能上的作为,不仅是响应了监管的呼声,对于用户具有对其数据的更大控制权也有着重要意义。对于广告商及基于广告建立业务的互联网公司来说,隐私保护政策对其的影响是显而易见的,为了避免这些公司转向以更为隐蔽的手段收集和处理用户隐私数据,谷歌和苹果等平台还需要提供新的替代方案。目前来看,隐私沙盒可能是未来的一个方向。虽然谷歌还没有提供取消广告ID的明确时间表,但它承诺将现有系统保持两年,而在今年发布更完整的隐私沙盒测试版本之前,它将向广告商提供其新提案的预览版本。

谷歌表示,它计划与其他广告行业公司合作,并与监管机构合作。虽然英国市场竞争管理局(CMA)担忧谷歌的隐私沙盒是否不利于其他在线广告公司,以及大众也在担忧谷歌打算改变其Chrome浏览器并逐步淘汰第三方cookie转而支持所谓的隐私沙盒的做法,会加强其对在线广告生态系统的控制。不过在2月11日,CMA的公告称其目前已接受谷歌的隐私沙盒承诺方案,同时会“持续密切关注”监督谷歌对于承诺方案的执行,并与英国信息通信委员会(ICO)保持合作展开联合调查。

附:谷歌的整改承诺

谷歌已承诺定期向CMA发送有关其隐私沙盒cookie替换项目的数据,并允许监管机构检查该服务的关键API,以及承诺在删除cookie之前提前两个月通知CMA。具体承诺如下:

  • 确保在谷歌的主要公告中提及CMA的角色/作用和正在进行的CMA调查流程;

  • CMA和ICO参与隐私沙盒建议的开发和测试;

  • 指示其员工不能向客户提出与承诺相违背的要求;

  • 定期向CMA报告谷歌公司如何考虑第三方意见;

  • 解决对谷歌在隐私沙盒完全改变之前删除功能或信息的担忧,包括推迟执行其隐私预算提案,并承诺采取措施减少对IP地址的访问;

  • 澄清谷歌可以使用的数据的内部限制;

  • 为开发替代技术的第三方提供更大的确定性。

  • 承诺限制其生态系统内的数据共享,确保在删除第三方cookies时不会获得比竞争对手更多的优势;并承诺不对其广告服务进行自我推荐。

  • 改进关于报告流程和遵守承诺方案的规定,包括将任命一名监督受托人与CMA一起工作,规定从决定接受谷歌修改后的承诺之日起,期限延长为6年。

  • 在CMA认为其竞争问题得到解决之前,谷歌将不会删除第三方cookies。如果CMA不满意其竞争问题的解决情况,CMA可能采取进一步的行动(重新开始调查,实施临时措施、进行裁决等)。



「国内+国际」隐私保护人员权威认证培训


赛博研究院是国内个人信息保护专业人员权威认证品牌CISP-PIP的官方指定授权培训机构,BSI中国是国际隐私专业协会(IAPP)独家授权的中国区官方培训合作伙伴,双方就CISP-PIP与IAPP两大培训认证课程体系展开重磅合作,共同推进数据隐私专业人才培养,提升各类企业数据安全合规能力。




扫描下方二维码立即报名,关于CISP-PIP、IAPP认证培训更多信息,请联系专属顾问:


咨询电话:021-61432696
丁老师 15601773140

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存