Come Privacy Sandbox aumenta lo standard della privacy negli annunci pubblicitari

L’iniziativa Privacy Sandbox ha l’obiettivo di mantenere private le attività delle persone su una rete internet aperta e gratuita.

I publisher fanno affidamento sugli annunci per far sì che i contenuti siano gratuiti e disponibili per più persone possibili.

Gli inserzionisti aiutano le persone che navigano online a scoprire nuovi prodotti o offerte che potrebbero essere adatti alle loro esigenze.

Stiamo abilitando nuove funzionalità per Chrome e Android che permettono ai siti web e alle app di mostrare alle persone annunci utili in base alle interazioni che hanno avuto con diversi siti e app, senza rivelare l’identità dell’utente a nessuna delle parti coinvolte.

Le API di Privacy Sandbox fanno uso di tecnologie che tutelano la privacy per migliorare sicurezza e privacy dei dati utilizzati per personalizzare e misurare gli annunci.

Queste API consentono a inserzionisti e publisher di mostrare annunci pertinenti senza condividere l’identità delle persone con terze parti, come i fornitori di tecnologia pubblicitaria.

Privacy Sandbox offre quindi alle persone che fruiscono contenuti e servizi supportati dalla pubblicità un livello di privacy più elevato rispetto ai cookie di terze parti e ad altri identificatori personali come gli indirizzi email sottoposti ad hashing.

Le API di Privacy Sandbox, incentrate sulla privacy, proteggono l’identità delle persone e limitano la quantità di dati resi disponibili a terze parti, rendendo allo stesso tempo possibili casi d’uso fondamentali della pubblicità.

Ecco come:

Identità nascosta: la maggior parte degli annunci online oggi si basa sullo scambio di tracciamenti tra le parti coinvolte nel mostrare un annuncio pubblicitario, per permettere di seguire il percorso di navigazione dell’utente in modo semplice in diverse app o siti web.

Al contrario, la piattaforma Privacy Sandbox non fornisce un identificatore utente cross-site e cross-app.

Come misure di sicurezza aggiuntive contro la re-identificazione degli utenti, le API di Privacy Sandbox aggregano, limitano e offuscano i dati forniti agli inserzionisti. Ad esempio: 

• Protected Audience memorizza una cronologia di navigazione limitata sul dispositivo (es. computer, tablet, telefono). I fornitori di tecnologia pubblicitaria possono utilizzare questi dati limitati solo nell’ambito di una procedura isolata, in modalità sottoposte a restrizioni per la pubblicazione degli annunci. Di conseguenza, a queste società non vengono forniti i dati della cronologia di navigazione che in passato accumulavano sui propri server e potevano potenzialmente utilizzare per identificare una determinata attività dell’utente su siti diversi.
• Topics genera una serie di argomenti per gli annunci visualizzati da un utente in base ai dati grezzi dei nomi host dei siti web coinvolti e a una tassonomia relativamente ristretta di potenziali interessi. Per migliorare la privacy, a volte vengono mescolati interessi casuali. Topics rende quindi molto più difficile accumulare dati sufficienti a identificare l’utente rispetto al tracciamento di identificatori in più app e pagine web specifiche.
• Attribution Reporting diminuisce la granularità dei dati e aggiunge offuscamento per rendere più difficile collegare le attività a livello utente tra siti diversi. Queste protezioni impediscono molti attacchi basati sulla re-identificazione, oggi possibili per via degli identificatori dell’utente, anche se vengono sottoposti ad hashing e criptati.

Raccolta dei dati ridotta al minimo: senza un identificatore dell’utente per tracciare l’attività individuale su più siti e app, le possibilità di creare profili delle persone basati su più contesti sono limitate per le terze parti, come per esempio fornitori di tecnologia pubblicitaria e broker di dati, a differenza di quanto avviene oggi con i cookie di terze parti.

Inoltre, Privacy Sandbox limita la quantità di informazioni cross-site che si possono acquisire su un utente in un dato momento, per ridurre la possibilità di una  raccolta di dati su larga scala che è possibile oggi. Ad esempio:

• Protected Audience pone dei limiti riguardo a quali parti ricevono dati su ciascuna impressione dell’annuncio. Con questa API, chi si aggiudica l’asta protetta riceve un numero limitato di dati a livello di evento. Al contrario, le aste degli annunci con offerte in tempo reale possono oggi condividere una quantità illimitata di dati con molte parti che potrebbero osservare le aste degli annunci, profilare gli utenti nelle impressioni messe all’asta e usare questi profili altrove per molti scopi.
• Topics permette ai fornitori di tecnologie pubblicitarie di raccogliere un numero limitato di argomenti a settimana in base alla cronologia di navigazione completa. Oggi invece, con i cookie di terze parti e altri identificatori degli utenti cross-site e cross-app, questi fornitori possono raccogliere informazioni molto dettagliate sui siti visitati da un utente.
• Attribution Reporting stabilisce un limite alla quantità di dati degli inserzionisti e dei publisher che possono essere collegati per la generazione di report a livello di evento. Inoltre, per i report aggregati, l’API limita di fatto la quantità di dimensioni che possono essere misurate e la quantità di informazioni registrate sulle conversioni. Al contrario, le soluzioni di misurazione di oggi basate sugli identificatori degli utenti permettono una raccolta di dati illimitata, che comprende informazioni dettagliate sull’attività cross-site e cross-app di un singolo utente. 

Maggiore responsabilità per i fornitori di tecnologia pubblicitaria, migliori controlli per le persone

Privacy Sandbox responsabilizza maggiormente i fornitori di tecnologia pubblicitaria in materia di dati trattati e permette alle persone di avere maggiore controllo sui dati della propria attività di navigazione attraverso diversi siti e app.

Ecco come:

Maggiore responsabilità: l’obbligo di registrazione per le società di tecnologia pubblicitaria che usano queste API offre una nuova visibilità pubblica sulle loro pratiche di advertising.

• Le attestazioni che saranno obbligatorie sui loro siti web forniscono inoltre descrizioni e impegni nuovi e chiari riguardo alle modalità con cui le società utilizzeranno le API di Privacy Sandbox. In precedenza, non c’era uno standard uniforme in merito allo scopo per cui i fornitori di tecnologia potevano usare i cookie di terze parti, incluse la ri-identificazione degli utenti tra siti e la costruzione di profili di navigazione cross-site.

Migliori controlli: le persone che navigano sulla rete possono selezionare facilmente, tramite semplici impostazioni, quali dei loro dati sulle attività cross-site e cross-app possono essere utilizzati per la pertinenza e la misurazione degli annunci. 

• Ora le persone possono configurare facilmente Privacy Sandbox in base a ciò che funziona meglio per loro; questo include la possibilità di selezionare o bloccare gli argomenti che i siti potranno utilizzare per personalizzare gli annunci. Le persone possono anche selezionare o bloccare i siti e le app di cui desiderano vedere o meno gli annunci, basandosi su quelli che hanno visitato in precedenza.
• Al contrario, gestire la propria privacy per gli annunci con i cookie di terze parti significa doversi districare tra moltissimi domini dei cookie di fornitori di tecnologia spesso irriconoscibili, oppure bloccare tutti i cookie di questo tipo, il che può inavvertitamente influire su casi d’uso non relativi agli annunci come per esempio il mantenersi loggati in un sito.
• E le persone hanno ancora meno controllo quando i fornitori di tecnologia pubblicitaria usano identificatori permanenti e immutabili, come quelli basati su ‘fingerprinting’ del dispositivo, dal momento che non c’è un luogo centrale per le persone per gestirli.

È solo l’inizio

Vogliamo creare browser e sistemi operativi che rispettino la privacy delle persone e siano allo stesso tempo utili per tutti.

Continueremo a lavorare a stretto contatto con la CMA – la Competition and Markets Authority del Regno Unito – per assicurarci che il nostro lavoro sia conforme agli impegni di Google nei suoi confronti, man mano che lavoriamo per raggiungere il ritiro annunciato dei cookie di terze parti nella seconda metà del 2024.

Inoltre, continueremo a consultare assiduamente gli enti regolatori in materia di privacy, tra i quali l’ICO – Information Commissioner’s Officer, UK – per assicurarci che le API di Privacy Sandbox offrano protezioni solide alle persone e siano conformi ai requisiti legali applicabili.

Il passaggio dai cookie di terze parti a queste soluzioni decisamente più private è solo l’inizio della nostra idea futura di un internet più privato.

Abbiamo intenzione di continuare a innovare nel tempo e aggiungere nuove protezioni per la privacy delle persone. 

Vogliamo continuare a lavorare insieme all’intero settore per sviluppare soluzioni che mantengano private le attività degli utenti in una rete internet gratuita e aperta.

Per saperne di più sulle tecnologie che compongono Privacy Sandbox, è possibile consultare questo Learning Hub.

Stiamo anche realizzando una serie di video su Privacy Sandbox che raccontano le API, quanto è stato fatto fino ad ora, e le prospettive future.