Stav Privacy Sandboxu v roce 2026

Praktická realita na počátku roku 2026 je taková, že zastarávání souborů cookie třetích stran v Chromu bylo částečně provedeno, částečně odloženo a plně komercializováno, v závislosti na interpretaci. Vydavatelé musí pochopit aktuální podobu dříve, než přijmou architektonická rozhodnutí.

Co bylo dodáno, co se zastavilo

Tři API relevantní pro vydavatele, která byla plně dodána — Topics, Protected Audience a Attribution Reporting — jsou ta, na kterých záleží pro příjmy v roce 2026. Shared Storage a Fenced Frames jsou dodávány jako infrastruktura pod nimi. Několik sousedních návrhů — zejména starší verze FLoC a některé nástroje pro oddělování cookies CHIPS — bylo nahrazeno nebo začleněno do jiných částí zásobníku.

Cesta k zastarání

Zastarávání souborů cookie třetích stran v Chromu prošlo postupnými omezeními spíše než jediným přepnutím. Velká část uživatelů Chromu má nyní soubory cookie třetích stran ve výchozím nastavení deaktivovány nebo omezeny, přičemž zbývající část bude následovat v průběhu roku 2026 a 2027 pod modelem volby uživatele, který nahradil původní tvrdý plán zastarávání. Praktický dopad pro vydavatele je ten, že soubory cookie třetích stran jsou již ve velkém měřítku nespolehlivé a v příštích dvou letech budou fakticky mrtvé — Privacy Sandbox je místem, kam adresovatelnost míří.

Regulační dohled

Britský Úřad pro hospodářskou soutěž a trhy i Evropská komise prodloužily svůj dohled nad Privacy Sandboxem do roku 2026. To formuje tempo vydání a závazky, které Google přijímá ohledně toho, jak API lze a nelze používat — včetně konkrétních závazků o nepreferování vlastních reklamních produktů Googlu a o povolení inovací vydavatelů a třetích stran na primitivech Sandboxu. Vydavatelé by měli vnímat Privacy Sandbox jako regulované společné prostředí, nikoli jako proprietární produkt Googlu.

Základní API, která vydavatel skutečně používá

Privacy Sandbox zahrnuje dlouhý seznam návrhů, ale čtyři, na kterých záleží pro příjmy vydavatelů v roce 2026, jsou Topics, Protected Audience, Attribution Reporting a Shared Storage.

Topics API

Topics API poskytuje hrubé signály zájmů odvozené z nedávné historie prohlížení uživatele, zcela vypočítané na zařízení. Když uživatel navštíví stránku, prohlížeč může vrátit až tři témata z taxonomie o několika stech záznamech — věci jako Sporty / Fotbal nebo Cestování / Pracovní cestování. Témata se rotují týdně, nikdy nejsou jemnější než úroveň taxonomie a jsou vypočítána bez opuštění zařízení. Pro vydavatele je Topics náhradou za široké cílení na základě zájmů, které bylo dříve poháněno profily souborů cookie třetích stran. Prémie CPM pro inventář s aktivovanými Topics se v roce 2026 stabilizovala výrazně nad pouze kontextovým.

Protected Audience API

Protected Audience — nástupce toho, co bylo krátce nazýváno FLEDGE — podporuje remarketng na zařízení a aktivaci vlastních publik. Inzerenti přidávají uživatele do skupin zájmů uložených v prohlížeči při návštěvách stránek a aukce pro reklamní sloty běží částečně na zařízení, vybírají reklamy na základě členství ve skupině zájmů bez prozrazení členství zpět na stránku nebo inzerentovi. Protected Audience je architektonicky nejambicióznější částí Sandboxu a nejhůře se integruje, ale je to místo, kde v roce 2026 probíhá obnova CPM ve stylu remarketingu pro vydavatele se správným partnerským zásobníkem.

Attribution Reporting API

Attribution Reporting poskytuje měření konverzí chránící soukromí. Inzerenti registrují zdroje a spouštěče a prohlížeč produkuje souhrnné nebo hlučné sestavy na úrovni událostí, které přiřazují konverze k expozicím reklam bez odhalení jednotlivých cest uživatelů. Toto je páteř měření pod Sandboxem a je to místo, kam se po cookies přesouvá atribuce s uzavřenou smyčkou. Hranice šumu a prahové hodnoty agregace byly vyladěny do roku 2025 a jsou použitelné pro jakoukoli kampaň nad skromnou práh provozu.

Shared Storage a Fenced Frames

Shared Storage umožňuje prodejcům reklamních technologií udržovat stav napříč weby na zařízení bez jeho vystavení stránce a Fenced Frames poskytují hranici renderování, která brání vložené reklamě číst nebo být čtena okolní stránkou. Toto je infrastruktura: vydavatelé s nimi zřídka přímo interagují, ale je to to, co zajišťuje bezpečný chod aukce Protected Audience na zařízení.

Jak souhlas skutečně platí pro Privacy Sandbox

Přetrvávajícím mýtem v průběhu roku 2024 a 2025 bylo, že Privacy Sandbox je zóna bez souhlasu, protože data zůstávají na zařízení. To je špatně a Evropský sbor pro ochranu osobních údajů, britský ICO a několik dalších regulátorů bylo v tom ohledu explicitní.

Topics a souhlas

Topics mohou být vypočítány na zařízení, ale akt vrácení tématu na stránku je zpracováním osobních údajů podle GDPR. Téma je odvozeno z historie prohlížení uživatele, je vázáno na zařízení a je používáno k ovlivnění toho, jakou reklamu uživatel vidí. Vydavatelé a prodejci reklamních technologií provozující Topics vyžadují zákonný základ a v praxi to znamená souhlas pro reklamní a publickové účely prostřednictvím CMP. Volání Topics API bez signálu souhlasu je v jurisdikci GDPR špatným výchozím nastavením.

Protected Audience a souhlas

Členství ve skupině zájmů jsou osobní údaje v okamžiku, kdy jsou spojeny s uživatelem způsobem, který lze zpětně spojit — i na zařízení — s reklamní aktivitou. Přidání uživatele do skupiny zájmů inzerenta a provozování aukce na zařízení, která toto členství využívá, jsou obě zpracovatelské činnosti vyžadující souhlas pro personalizaci reklamy. Infrastruktura Sandboxu poskytuje ochranu soukromí; neodstraňuje požadavek na souhlas.

Attribution Reporting a souhlas

Attribution Reporting provádí měření, které je zpracovatelským účelem odlišným od profilování nebo aktivace. Rámce pro souhlas by měly modelovat měření jako samostatně odsouhlasitelný účel — odráží, jak ho TCF definuje — a Attribution Reporting by mělo být spouštěno pouze pro uživatele, kteří souhlasili s měřením. Několik prováděcích dopisů z roku 2025 citovalo vydavatele, kteří spouštěli zdroje Attribution Reporting pro všechny uživatele bez ohledu na stav souhlasu.

Praktický povrch souhlasu

Povrch souhlasu Privacy Sandboxu není nové uživatelské rozhraní — je to stávající TCF nebo ekvivalentní CMP s účely specificky mapovanými na API. Dobře nakonfigurovaný CMP pro rok 2026 zpřístupňuje reklamu, profilování, budování publik a měření jako odlišné účely a volání API Sandboxu jsou podmíněna příslušnými signály souhlasu. Vydavatelé, kteří dříve provozovali jediný obecný reklamní účel, budou nyní potřebovat jemnější taxonomii.

Vzory integrace pro vydavatele

Pro Privacy Sandbox v roce 2026 existují tři široké vzory integrace a každý z nich má různé charakteristiky souhlasu, měření a obchodní charakteristiky.

Cesta přes SSP

Nejběžnější vzor: vydavatel deleguje integraci Privacy Sandboxu na SSP a partnery header biddingu v zásobníku. SSP spravuje volání Topics, onboarding Protected Audience a registraci Attribution Reporting jménem vydavatele. CMP vydavatele je zdrojem pravdy o souhlasu a od SSP se očekává, že přečte signál souhlasu a bude jednat v souladu s ním. To je cesta s nejmenším úsilím a správné výchozí nastavení pro vydavatele, kteří nemají vyhrazený tým inženýrů reklamních technologií.

Přímá cesta

Velcí vydavatelé s interní kapacitou reklamních technologií integrují API Privacy Sandboxu přímo — volají Topics, spouštějí aukce Protected Audience s vlastní logikou hodnocení a registrují zdroje Attribution Reporting ze své vlastní serverové infrastruktury. To je více práce, ale dává vydavateli podrobnou kontrolu nad dynamikou aukce a umožňuje vydavateli zachovat marži, která by jinak šla zprostředkovatelům.

Hybridní cesta

Vzor, který v roce 2026 provozuje většina prémiových vydavatelů: hlavní programatický tok prochází jako obvykle přes SSP, ale vydavatel provozuje přímou integraci Protected Audience pro vlastní segmenty publika první strany — prodává aktivace podobného nebo semínkem rozšířeného publika proti vlastnímu inventáři. Přímá cesta zachycuje prémiové ceny pro segmenty publika tam, kde na tom záleží; cesta přes SSP obsluhuje dlouhý chvost.

Měření po cookies

Příběh měření pod Privacy Sandboxem se výrazně liší od výchozího stavu z éry cookies a vydavatelé potřebují upravit své měřicí postupy.

Souhrnné versus sestavy na úrovni událostí

Attribution Reporting podporuje souhrnné sestavy — které dávají přesná čísla nad prahovými hodnotami — i sestavy na úrovni událostí, které jsou hlučné, ale použitelné pro ladění malých vzorků. Většina produkčních případů použití vydavatelů se spoléhá na souhrnné sestavy a vydavatelé by měli očekávat, že jejich měřicí panely se obnoví v delším kadenci než atribuce v reálném čase z éry cookies.

Odsouhlasení s měřením první strany

Měření Privacy Sandboxu má tendenci produkovat nižší počty konverzí než měření na základě cookies, primárně proto, že čísla z éry cookies byla nafouknuta identitou napříč weby, kterou Privacy Sandbox záměrně rozbíjí. Vydavatelé potřebují odsouhlasit měření Sandboxu s měřením první strany — přímé sledování potvrzení objednávky, nahrávky konverzí na straně serveru a tam, kde je to použitelné, měření v čisté místnosti — spíše než porovnávat čísla Sandboxu s výchozím stavem z éry cookies. Referenční otázka roku 2026 je přírůstkový nárůst, nikoli absolutní počet konverzí.

Integrace čisté místnosti

Pro vydavatele provozující programy měření v čisté místnosti je Privacy Sandbox komplementární spíše než konkurenční. Attribution Reporting poskytuje pohled na expozici v horní části trychtýře a souhrnnou konverzi; čistá místnost poskytuje uzavřenou smyčku rozlišení proti vlastním datům první strany inzerenta. Kombinace je to, jak vypadá adresovatelné měření v roce 2026.

Výkon v reálném světě

Na počátku roku 2026 se nahromadilo dostatek dat, aby bylo možné říci něco konkrétního o tom, jak si Privacy Sandbox stojí oproti výchozímu stavu z éry cookies.

Výkon Topics

Inventář s aktivovanými Topics velí prémiím CPM nad inventářem pouze s kontextovým zacílením přibližně v rozmezí středních čtyřek až nízkých dvaceti procent pro vydavatele středního trhu, přičemž prémiové vydavatele vidí vyšší nárůst. To je výrazně pod prémií, kterou velely prémiové segmenty souborů cookie třetích stran, ale výrazně nad kontextovým dnem bez cookies.

Výkon Protected Audience

Remarketing Protected Audience obnovuje přibližně polovinu až dvě třetiny prémie CPM, kterou dříve dodával remarketing na základě cookies, pro vydavatele se zralým zásobníkem Protected Audience. To je významné číslo — remarketing byl významným přispěvatelem k programatickému výnosu a obnova padesáti až šedesáti pěti procent je rozdíl mezi životaschopným a neživotaschopným pro mnoho linií příjmů vydavatelů.

Spolehlivost Attribution Reporting

Attribution Reporting produkuje přesné souhrnné měření nad skromnými prahy provozu. Pod těmito prahy šum dělá Attribution Reporting nevhodným a vydavatelé potřebují alternativní měření. V praxi je práh zvládnutelný pro jakéhokoli vydavatele s více než několika stovkami tisíc měsíčních konverzí na úrovni kampaně.

Běžné režimy selhání

Programy Publisher Privacy Sandbox selhávají z důvodů, které jsou obvykle provozní spíše než technické.

• Neshoda signálu souhlasu — CMP odhaluje hrubý reklamní účel a volání API Sandboxu jsou podmíněna specifickým dílčím účelem, který CMP skutečně nezachycuje, což ponechává volání Sandboxu spouštěná proti uživatelům, kteří nikdy se specifickým účelem nesouhlasili
• Načasování header biddingu — aukce Protected Audience mají jiné charakteristiky načasování než bidding na základě cookies a obálky header biddingu vydavatele vyladěné pro načasování z éry cookies ztrácejí příjmy, když je cesta Sandboxu pomalejší
• Mezera v měření — vydavatel vypne měření na základě cookies dříve, než Attribution Reporting funguje, ztratí viditelnost a nemůže obhájit přechod komerčně
• Asymetrie SSP — jeden SSP v zásobníku zvládá Sandbox dobře a druhý ho zvládá špatně, což vede k nekonzistentnímu výnosu a potížím s izolací příčiny
• Kolaps publika — skupiny zájmů Protected Audience nebyly obnoveny poté, co data o publiku z éry cookies zastarala, a vydavatel má měřítko na papíře, ale ne v praxi

Kontrolní seznam auditu na rok 2026

• CMP odhaluje reklamu, profilování, budování publik a měření jako odlišné účely sladěné s taxonomií TCF nebo ekvivalentem
• Volání API Sandboxu jsou podmíněna příslušnými signály souhlasu, nikoli hrubým obecným příznakem
• Zásady ochrany soukromí explicitně popisují účast v Privacy Sandboxu, včetně Topics, Protected Audience a Attribution Reporting
• Partneři SSP jsou smluvně zavázáni respektovat signál souhlasu vydavatele pro volání Sandboxu a mohou toto chování prokázat v protokolech
• Skupiny zájmů Protected Audience jsou označeny souhlasovými účely, které je vytvořily, a skupiny jsou obnoveny při změnách souhlasu
• Attribution Reporting je spouštěno pouze pro uživatele, kteří souhlasili s měřením, a je odsouhlaseno s daty o konverzích první strany nejméně týdně
• Měřicí panely rozlišují konverze měřené Sandboxem od konverzí měřených první stranou a od konverzí měřených v čisté místnosti
• Výkon je sledován vůči výchozímu stavu pouze kontextového bez cookies, nikoli vůči výchozímu stavu z éry cookies, takže obchodní příběh se týká přírůstkového nárůstu spíše než nominálního absolutního obnovení
• Pracovní tok žádosti subjektu údajů může uživatele odebrat ze skupin zájmů Protected Audience a zdrojů Attribution Reporting od začátku do konce

Výhled na rok 2026

Privacy Sandbox v roce 2026 již není teoretickou konstrukcí, jakou byl v roce 2022. Je to dodávkový zásobník s měřitelným dopadem na příjmy, regulačním dohledem a povrchem souhlasu, který je jemnější než výchozí stav z éry cookies, ale udržitelnější. Vydavatelé, kteří se k Sandboxu staví jako k čistě technické migraci — vyměnit jedno API za druhé, zachovat praktiky souhlasu a měření, které fungovaly s cookies — zjišťují, že získávají částečné obnovení a přetrvávající audity. Ti, kteří k němu přistupují nejprve jako k disciplíně inženýrství souhlasu a poté jako k integraci reklamních technologií, zjišťují, že obnovení je úplnější, regulátoři zůstávají ticho a obchodní příběh obstojí. Privacy Sandbox není posledním přechodem k ochraně soukromí, kterým reklamní ekosystém projde — ale je největším v nedávné paměti a vydavatelé, kteří ho v roce 2026 správně zvládnou, tuto výhodu zkombinují přes vše, co přijde dál.