Co Privacy Sandbox vlastně nahrazuje

Soubory cookie třetích stran nesly čtyři odlišné reklamní funkce: cílení na základě zájmů, retargeting, měření konverzí a omezování frekvence. Privacy Sandbox je rozděluje do samostatných API, každá s vlastním profilem souhlasu.

Topics API — Cílení na základě zájmů

Topics API přiřadí každému prohlížeči malou sadu hrubozrnných témat zájmu — přibližně pět témat týdně, čerpaných z kurátorské taxonomie několika set kategorií. Když vydavatel zavolá document.browsingTopics(), prohlížeč vrátí až tři témata, která může ekosystém reklamních technologií použít pro kontextovou personalizaci bez jakéhokoli cross-site identifikátoru. Témata jsou vypočítávána lokálně, uložena na zařízení, rotují týdně a podléhají uživatelským ovládacím prvkům v chrome://settings/adPrivacy.

Protected Audience API — Retargeting a Remarketing

Protected Audience, dříve FLEDGE, udržuje retargeting při životě bez sdíleného cross-site identifikátoru. Inzerenti přidají uživatele do skupiny zájmů na svém vlastním webu; když uživatel navštíví zúčastněného vydavatele, na zařízení proběhne aukce ve Fenced Frame a vybere kreativu. Vítězná reklama se zobrazí, aniž by vydavatel věděl, která skupina zájmů se shodovala.

Attribution Reporting API — Měření konverzí

Attribution Reporting nahrazuje konverzní pixely pro podmnožinu případů použití měření. Podporuje zprávy na úrovni událostí (hlučné, ztrátové, na konverzi) a agregované souhrnné zprávy (statisticky odstraněné zkreslení souhrny). Na rozdíl od staršího pixelu neodhaluje individuální vazbu uživatel-konverze.

Shared Storage a Fenced Frames

Shared Storage je úložiště klíč-hodnota s možností psát odkudkoli a číst v sandboxu pro cross-site případy použití jako omezování frekvence a konzistence A/B experimentů. Fenced Frames jsou izolované iframy, které brání okolní stránce číst zobrazovanou reklamu nebo její data o interakci.

Vyžaduje Privacy Sandbox souhlas?

Toto je v roce 2026 v oblasti ad tech krajiny jedna nejnepochopenější otázka a odpověď je specifická pro jurisdikci.

Podle GDPR a ePrivacy

Evropský sbor pro ochranu osobních údajů EDPB nezaujal souhrnné stanovisko, ale národní orgány byly explicitnější. UK ICO, italský Garante a francouzský CNIL zaujaly stanovisko, že Topics a Protected Audience vyžadují předchozí souhlas opt-in, kde zpracovávají osobní údaje, včetně jakéhokoli zpracování, které zapisuje nebo čte stav na zařízení uživatele. Logika: prohlížeč stále ukládá lokálně témata zájmů a skupiny zájmů a volání document.browsingTopics() přenáší odvozené osobní údaje třetí straně. To je regulováno podle článku 5(3) směrnice ePrivacy, která vyžaduje souhlas pro jakýkoli přístup k nebo uložení na koncovém zařízení uživatele nad rámec toho, co je nezbytně nutné pro požadovanou službu.

Postoj Googlu je benevolentnější — argumentují, že API jsou svým návrhem ochraňující soukromí a že požadavky na souhlas nemusí platit ve všech kontextech. Toto není pozice regulátora. Zacházení s Privacy Sandbox jako s výjimkou ze souhlasu v Evropě je vysoce riziková pozice.

Podle CCPA, CPRA a státních zákonů USA

Ve Spojených státech jsou toky Privacy Sandbox obecně považovány za sdílení osobních informací pro behaviorální reklamu v různých kontextech podle CPRA. To znamená, že spouštějí právo na odhlášení a musí být dodrženy prostřednictvím signálů Global Privacy Control a dalších univerzálních mechanismů odhlášení. Skutečnost, že data Topics jsou odvozena z prohlížeče spíše než prodána od zprostředkovatele třetí strany, je nevyjímá.

Vlastní ovládací prvky Chrome

Chrome poskytuje přepínače pro uživatele v chrome://settings/adPrivacy pro Topics, Protected Audience a Attribution Reporting. Tyto uživatelské volby stojí vedle — nikoli namísto — stavu souhlasu vašeho CMP. Uživatel, který řekl ne reklamním cookies ve vašem banneru, ale ano Topics v globálním nastavení Chrome, vám stále říká ne prostřednictvím banneru. Váš stack musí respektovat přísnější ze dvou signálů.

Vrstva souhlasu, kterou skutečně potřebujete

Produkční souhlas stack roku 2026 zachází s API Privacy Sandbox jako s odlišnými aktivitami zpracování, každá je kontrolována prostřednictvím účelů IAB TCF nebo ekvivalentních kategorií státního práva.

Mapování Sandbox API na účely TCF

• Topics API — IAB TCF Účel 2 (Vybrat základní reklamy) a Účel 3 (Vytvořit personalizovaný profil reklam) minimálně; Účel 4 (Vybrat personalizované reklamy), pokud témata krmí cílení.
• Protected Audience — Účel 3 a 4, plus Účel 7 (Měřit výkonnost reklam), pokud aukce používá data o výsledcích.
• Attribution Reporting — Účel 7 (Měřit výkonnost reklam) a Účel 9 (Porozumět publiku prostřednictvím statistik).
• Shared Storage pro omezování frekvence — Účel 3, kde krmí personalizaci, nebo základ legitimního zájmu, kde je čistě kontrola frekvence.

Mapování na Google Consent Mode v2

Signály Google Consent Mode v2 se mapují na chování Privacy Sandbox:

• ad_storage zamítnuto — zcela zakázat volání API Topics a Protected Audience
• ad_user_data zamítnuto — zablokovat Attribution Reporting odesílat data v rozsahu uživatele
• ad_personalization zamítnuto — přeskočit vstupy Topics do logiky cílení

Zpracování signálů státu USA

Pro provoz z USA by vaše vrstva souhlasu měla zkontrolovat Global Privacy Control a příslušné signály odhlášení státu. Když se uživatel z USA odhlásí ze sdílení, potlačte document.browsingTopics(), nevolejte joinAdInterestGroup a odstraňte registrační záhlaví Attribution Reporting.

Praktické implementační vzory

Vydavatelé, kteří již nasadili Privacy Sandbox, obecně sledují jeden ze dvou architektonických vzorů.

Vzor 1: Orchestrace na straně serveru

Správce tagů první strany na vašem originu shromažďuje stav souhlasu, jurisdikci uživatele a jakékoli přepsání signálů, pak podmíněně renderuje háčky Privacy Sandbox na stránku. Reklamní server a SSP přijímají příznaky souhlasu prostřednictvím požadavku na nabídku a rozhodují, zda zavolat Topics, Protected Audience nebo ani jedno. Tento vzor centralizuje logiku a udržuje stav souhlasu autoritativní.

Vzor 2: Integrace wrapper pro header bidding

Prebid.js a další wrappery pro header bidding nyní podporují moduly Privacy Sandbox. Wrapper načte signál souhlasu, nakonfiguruje chování volání Topics a přepošle výsledek aukce prostřednictvím Protected Audience, pokud je to povoleno. Tento přístup je lehčí na nasazení, ale přesouvá více logiky do klienta a utahuje vaši závislost na kadenci vydávání wrapperu.

Co auditovat

• Potvrďte, že document.browsingTopics() se nevolá, pokud souhlas s reklamou CMP není kladný a není přítomen žádný signál odhlášení
• Potvrďte, že joinAdInterestGroup a runAdAuction jsou podmíněny stejnými podmínkami
• Potvrďte, že registrační záhlaví Attribution Reporting jsou odesílána pouze v odpovědích pro uživatele, jejichž stav souhlasu umožňuje měření
• Potvrďte, že váš seznam dodavatelů v řetězci TCF stále odpovídá SSP a DSP používajícím Sandbox API na vašem inventáři
• Potvrďte, že vaše zásady ochrany osobních údajů popisují Topics, Protected Audience a Attribution Reporting jako odlišné aktivity zpracování s právním základem a uchováváním

Co Privacy Sandbox nedělá

Několik běžných mylných představ musí zemřít, než je zahrnete do svého rozpočtu.

Není to způsob, jak obejít souhlas

API snižují osobní data zpřístupněná inzerentům, ale nezprošťují základní zpracování od souhlasu podle evropského práva. Teorie souladu, že přijetí Sandbox vám umožňuje přeskočit CMP, je nesprávná v každé jurisdikci EU/EEA.

Dnes není plnou náhradou cookies

Topics poskytuje hrubý, ztrátový cílový signál, který je typicky slabší než publika na základě cookies. Škálování retargetingu Protected Audience stále dozrává. Attribution Reporting má minimální úrovně měřicího šumu, které mohou skrýt malé nárůsty konverzí. Vydavatel přesunující veškerou monetizaci na Sandbox dnes by měl očekávat pokles RPM o 10–30 procent oproti stacku na bázi cookies na typickém inventáři.

Není trvalý ve své současné podobě

Specifikace Privacy Sandbox se stále vyvíjí. Taxonomie Topics se rozšiřuje, limity skupin zájmů Protected Audience jsou pod revizí a regulační odpověď pokračuje. Navrhněte svou vrstvu souhlasu tak, aby byla řízena konfigurací, nikoli pevně zakódována do aktuální specifikace.

Správný postoj pro rok 2026

Privacy Sandbox se nejlépe chápe jako jedna vrstva širší strategie bez cookies spolu s daty první strany, publiky definovanými prodejcem, kontextovým cílením a header biddingem na straně serveru. Vydavatelé, kteří vyhrají v roce 2026, budou ti, kteří zacházejí se souhlasem jako s arbitrem, nikoli překážkou — krmit Sandbox API pouze tam, kde to zákon a uživatelská volba povolují, čistě se vracet ke kontextuálnímu kdekoli jinde a měřit výsledky na obou cestách pomocí nástrojů, které nepředpokládají identitu.

Nejhorší postoj je ten vyčkávací. Regulátoři již píší další vlnu pravidel — závazky Sandbox UK Competition and Markets Authority, probíhající pokyny CNIL a ustanovení o profilování EU AI Act se všechna dotýkají tohoto území. Vydavatelé, kteří v roce 2026 zabudují Privacy Sandbox do správně řízeného stacku souhlasu, budou na tato pravidla připraveni. Ti, kteří to naroubují jako náhradu cookies na poslední chvíli, se ocitnou v přepisování pod tlakem.