Privacy Sandbox-ek benetan zer ordezkatzen duen

Hirugarrenen cookieak lau iragarpen-funtzio bereizi zeramatzan: interes-oinarritutako zuzendaritza, birkontaktua, konbertsio-neurketak eta maiztasun-muga. Privacy Sandbox-ek hauek API bereizietan banatzen ditu, bakoitzak bere baimen-profila duelarik.

Topics API — Interes-oinarritutako zuzendaritza

Topics API-ak nabigatzaile bakoitzari interes-gai multzo txiki bat esleitzen dio — astean bost gai inguru, ehundaka kategoriako taxononomia kuratu batetik aterata. Argitalpen-egile batek document.browsingTopics() deitzen duenean, nabigatzaileak gune arteko identifikatzailerik gabe pertsonalizazio kontextualerako erabil ditzakeen hiru gai itzultzen ditu iragarpen-teknologia ekosistemari. Gaiak lokalki kalkulatzen dira, gailuan gordetzen, astero aldatzen eta chrome://settings/adPrivacy-ko erabiltzaile-kontrolpean daude.

Protected Audience API — Birkontaktua eta remarketing

Protected Audience, lehen FLEDGE, birkontaktua bizirik mantentzen du gune arteko identifikatzaile partekaturik gabe. Iragarleak erabiltzaile bat bere gunean interes-talde batean sartzen du; erabiltzaileak argitalpen-egile parte-hartzaile bat bisitatzen duenean, gailuan enkante bat exekutatzen da Fenced Frame batean eta sormen-pieza bat hautatzen da. Irabazteko iragarkia argitalpen-egileak zein interes-taldek bat egin duen jakin gabe errendatzen da.

Attribution Reporting API — Konbertsio-neurketa

Attribution Reporting-ek konbertsio-pikselak ordezkatzen ditu neurketaren erabilera-kasuen azpimultzo baterako. Gertaera-mailako txostenak (zaratatsuak, galkorrak, konbertsio bakoitzeko) eta laburpen-txosten agregatuak (estatistikoki desbiasatutako baturak) onartzen ditu. Legacy pixela ez bezala, ez du banakako erabiltzaile-konbertsio lotura agerian uzten.

Shared Storage eta Fenced Frames

Shared Storage edozein lekutan idatzi, sandbox-ean irakurri gako-balioa biltegi bat da gune arteko erabilera-kasuetarako, maiztasun-muga eta A/B esperimentuen koherentzia bezala. Fenced Frames inguruko orriak errendatutako iragarkia edo interakzio-datuak irakurtzea eragozten duten iframe isolatuak dira.

Privacy Sandbox-ek baimena behar al du?

Hau 2026ko iragarpen-teknologiaren paisaian gaizki ulertutako galderarik bakarra da, eta erantzuna jurisdikzio-espezifikoa da.

GDPR eta ePrivacy pean

Europako Datuen Babeserako Batzak ez du posizio orokor bat eman, baina agintaritza nazionalek argiagoak izan dira. UK ICO-k, Italiako Garante-k eta Frantziako CNIL-ek Topics eta Protected Audience-k aldez aurretiko opt-in baimena behar dutela ikusi dute datu pertsonalak prozesatzen dituztenean, erabiltzailearen gailuan egoera idazten edo irakurtzen duen prozesatze oro barne. Logika: nabigatzaileak interes-gaiak eta interes-taldeak lokalki gordetzen ditu oraindik, eta document.browsingTopics() deiak ondorioztatutako datu pertsonalak hirugarren bati transmititzen dizkio. Hori ePrivacy Zuzentarauaren 5(3) artikuluaren pean dago erregulatuta, eskaeratutako zerbitzurako beharrezkoa ez den erabiltzailearen terminal-ekipoan edozein sarbide edo biltegiratzearako baimena eskatzen duena.

Google-ren posizioa permisiboagoa da — API-ak diseinuz pribatutasuna babesgaileak direla eta baimen-eskakizunak testuinguru guztietan aplika ez daitezkeela argudiatzen dute. Hau ez da erregulatzaile-posizioa. Privacy Sandbox-a Europan baimen-salbuetsita tratatzea arrisku handiko jarrera da.

CCPA, CPRA eta AEBetako Estatuko Legeen pean

Estatu Batuetan, Privacy Sandbox fluxuak orokorrean CPRA pean testuinguru arteko portaera-iragarpentzako informazio pertsonalaren partekatzetzat hartzen dira. Horrek esan nahi du opt-out eskubidea aktibatzen dutela eta Global Privacy Control seinaleen eta beste opt-out mekanismo unibertsalen bidez errespetatu behar direla. Topics datuak hirugarren bitartekarien bidez saldu beharrean nabigatzailetik eratorritakoak izateak ez ditu salbuestzen.

Chrome-ren Bere Kontrolak

Chrome-k chrome://settings/adPrivacy-n erabiltzaileei begira toletak eskaintzen ditu Topics, Protected Audience eta Attribution Reporting-erako. Erabiltzaile-aukera hauek zure CMP-ren baimen-egoeraren ondoan daude — ez haren ordez. Zure bannerean iragarpen-cookieei ez esan dion baina Chrome-ren ezarpen globaletan Topics-i bai esan dion erabiltzaileak oraindik banneraren bidez ez esan dizu. Zure pilak bi seinaleetatik zorrotzena errespetatu behar du.

Benetan Behar duzun Baimen-Geruza

Produkzio-mailako 2026ko baimen-pilak Privacy Sandbox API-ak prozesatze-jarduera bereizi gisa tratatzen ditu, bakoitza IAB TCF helburuen edo baliokideen estatuko lege-kategorien bidez babestuta.

Sandbox API-ak TCF Helburuetara Mapatuz

• Topics API — IAB TCF 2. Helburua (Oinarrizko iragarkiak hautatu) eta 3. Helburua (Iragarki pertsonalizatuen profila sortu) gutxienez; 4. Helburua (Iragarki pertsonalizatuak hautatu) gaiek zuzendaritza elikatzen badute.
• Protected Audience — 3. eta 4. Helburua, gehi 7. Helburua (Iragarki-errendimendua neurtu) enkanteak emaitza-datuak erabiltzen baditu.
• Attribution Reporting — 7. Helburua (Iragarki-errendimendua neurtu) eta 9. Helburua (Estatistiken bidez audientziak ulertu).
• Shared Storage maiztasun-mugaketarako — 3. Helburua pertsonalizazioa elikatzen duen lekuan, edo interes legitimoaren oinarria soil-soilik maiztasun-kontrola denean.

Google Consent Mode v2-ra Mapatuz

Google-ren Consent Mode v2 seinaleak Privacy Sandbox portaerara mapatzen dira:

• ad_storage ukatuta — Topics eta Protected Audience API deiak guztiz desgaitu
• ad_user_data ukatuta — Attribution Reporting-ek erabiltzaile-irismenduko datuak bidaltzea blokeatu
• ad_personalization ukatuta — Topics sarrerak zuzendaritza-logikan ez sartu

AEBetako Estatu Seinaleen Kudeaketa

AEBetako trafikorako, zure baimen-geruza Global Privacy Control eta aplikagarriak diren estatuko opt-out seinaleak ikuskatu behar ditu. AEBetako erabiltzaile batek partekatzea ukatu duenean, document.browsingTopics() kendu, joinAdInterestGroup ez deitu, eta Attribution Reporting erregistro-goiburuak kendu.

Inplementazio-Eredu Praktikoak

Privacy Sandbox jada zabaldu duten argitalpen-egileek orokorrean bi arkitektura-ereduetatik bat jarraitzen dute.

1. Eredua: Zerbitzari-aldeko Orkestrazioarena

Zure jatorrian dagoen lehen aldeko etiketa-kudeatzaileak baimen-egoera, erabiltzaile-jurisdikzioa eta seinale-gainditzeak biltzen ditu, ondoren Privacy Sandbox kakoak orrian baldintza-arabera errendatuz. Iragarki-zerbitzaria eta SSP-ak eskaintza-eskaeraren bidez baimen-banderak jasotzen dituzte, eta Topics, Protected Audience edo bat ere ez deitzea erabakitzen dute. Eredu honek logika zentralizatzen du eta baimen-egoera autoritatez mantentzen du.

2. Eredua: Header Bidding Wrapper Integrazioa

Prebid.js eta beste header bidding wrapper-ek orain Privacy Sandbox moduluak onartzen dituzte. Wrapper-ak baimen-seinalea irakurtzen du, Topics deiaren portaera konfiguratzen du, eta enkante-emaitza Protected Audience bidez birbidaltzen du baimenduta dagoenean. Ikuspegi hau zabaltzeko arinagoa da, baina logika gehiago bezeroari bultzatzen dio eta wrapper bertsio-erritmoaren menpekotasuna estutzen du.

Zer Auditatu

• Egiaztatu document.browsingTopics() ez dela deitzen CMP-ren iragarpen-baimena ez bada baiezkoa eta opt-out seinalerik ez dagoenean
• Egiaztatu joinAdInterestGroup eta runAdAuction baldintza bereen pean baituta daudela
• Egiaztatu Attribution Reporting erregistro-goiburuak soilik bidaltzen direla neurketak baimena duten erabiltzaileen erantzunetan
• Egiaztatu TCF katearen zure saltzaile-zerrendak oraindik zure inbentarioan Sandbox API-ak erabiltzen dituzten SSP eta DSP-ekin bat egiten duela
• Egiaztatu zure pribatutasun-politikak Topics, Protected Audience eta Attribution Reporting prozesatze-jarduera bereizi gisa deskribatzen dituela, oinarri juridikoarekin eta atxikipenarekin

Privacy Sandbox-ek zer EZ duen egiten

Hainbat ohiko gaizki-ulertu hil behar dira horietarako aurrekontuak egin aurretik.

Ez da Baimena Saihesteko Bide bat

API-ek iragarleekin partekatutako datu pertsonalak murrizten dituzte, baina ez dute azpiko prozesatzea Europako legearen pean baimen-salbuetsita bihurtzen. Sandbox adopzioak CMP bat baztertzeko aukera ematen duelako betetze-teoria oker dago EL/EEE jurisdikzio guztietan.

Ez da Gaur Cookientzako Ordezkapen Osoa

Topics-ek cookie-oinarritutako audientziak baino normalean ahulagoa den seinale lats eta galkorrak ematen ditu. Protected Audience birkontaktu-eskalak heltzen ari dira oraindik. Attribution Reporting-ek konbertsio-igoerak txikiak ezkutatu ditzakeen neurketaren zarata-zoruak ditu. Gaur diru-sarrera guztiak Sandbox-era eramaten dituen argitalpen-egileak ohiko inbentarioko cookie-oinarritutako pilarekin alderatuta RPM %10-30 jaitsiera espero behar du.

Ez da Iraunkorra Bere Egungo Forman

Privacy Sandbox zehaztapena oraindik eboluzionatzen ari da. Topics taxonoomia hedatzen ari da, Protected Audience interes-talde mugak berrikusten ari dira, eta erregulatzaile-erantzuna abian da. Diseinatu zure baimen-geruza konfigurazio-gidatua izateko, ez oraingo zehaztapenean hardcoded.

2026rako Jarrera Egokia

Privacy Sandbox hobeto ulertzen da estrategia cookiegabekoaren geruza zabalagoko bat gisa, lehen aldeko datuekin, saltzaileak definitutako audientziekin, testuinguruzko zuzendaritzarekin eta zerbitzari-aldeko header bidding-arekin batera. 2026an irabaziko duten argitalpen-egileak baimena arbitro gisa tratatzen dutenak izango dira, oztopo ez — Sandbox API-ak soilik legeak eta erabiltzaileen aukerak baimendu duten tokian elikatuz, testuinguruzko abioan garbiro erortzeaz, eta identitaterik suposatzen ez duen tresnekin bi bidetako emaitzak neurtuz.

Jarrerarik txarrena itxaron-eta-ikusi da. Erregulatzaileak jada hurrengo arau-uholdearen idazten ari dira — UK Competition and Markets Authority-ren Sandbox konpromisoak, CNIL jarraibide abian, eta EL AI Act-eko profil-xedapenek lur hori ukitzen dute guztiek. 2026an Privacy Sandbox behar bezala babestutako baimen-pilara integratzen duten argitalpen-egileak arau horietarako prest egongo dira. Azken uneko cookie ordezkagarri gisa erantsi dutenenak presioaren azpian berridazten aurkituko dira.