Privacy Sandboxin tila vuonna 2026

Käytännön todellisuus vuoden 2026 alussa on se, että Chromen kolmannen osapuolen evästeiden poistuminen on tulkinnasta riippuen osittain toteutettu, osittain lykätty ja täysin kaupallistettu. Julkaisijoiden on ymmärrettävä nykyinen muoto ennen arkkitehtuurisia päätöksiä.

Mitä toimitettiin, mikä jumittui

Kolme julkaisijalle merkityksellistä API:a, jotka toimitettiin kokonaan — Topics, Protected Audience ja Attribution Reporting — ovat ne, joilla on merkitystä tulojen kannalta vuonna 2026. Shared Storage ja Fenced Frames toimitetaan infrastruktuurina alla. Muutama läheiset ehdotukset — erityisesti FLoC:in aiemmat versiot ja osa CHIPS-evästeiden osioinnin työkaluista — on korvattu tai sulautettu muihin pinojen osiin.

Poistumispolku

Chromen kolmannen osapuolen evästeiden poistuminen on edennyt vaiheistettujen rajoitusten kautta eikä yhtenä vipujenvaihtoina. Merkittävällä osalla Chrome-käyttäjistä on nyt kolmannen osapuolen evästeet oletuksena poissa käytöstä tai rajoitettuina, ja jäljellä olevan osan seuraten läpi vuosien 2026 ja 2027 alkuperäisen kovan poistumisuunnitelman korvanneen käyttäjänvalintamallin alla. Käytännön vaikutus julkaisijoille on, että kolmannen osapuolen evästeet ovat jo epäluotettavia laajessa mittakaavassa ja ovat tehokkaasti kuolleita kahden seuraavan vuoden aikana — Privacy Sandbox on se paikka, johon osoitettavuus siirtyy.

Sääntelyvalvonta

Yhdistyneen kuningaskunnan kilpailu- ja markkinaviranomainen sekä Euroopan komissio laajensivat molemmat Privacy Sandbox -valvontaansa vuoteen 2026. Tämä muokkaa julkaisukadenssia ja sitoumuksia, joita Google tekee siitä, miten API:eja voidaan ja ei voida käyttää — mukaan lukien erityiset sitoumukset Google:n omien mainostuotteiden suosimisen välttämisestä ja julkaisija- ja kolmannen osapuolen innovaatioiden sallimisesta Sandbox-primitiivien päällä. Julkaisijoiden pitäisi lukea Privacy Sandbox säänneltynä yhteisenä, ei Google:n omistuksellisena tuotteena.

Tärkeimmät API:t, joita julkaisija todella käyttää

Privacy Sandbox kattaa pitkän listan ehdotuksia, mutta neljä, jotka merkitsevät julkaisijan tulojen kannalta vuonna 2026, ovat Topics, Protected Audience, Attribution Reporting ja Shared Storage.

Topics API

Topics API tarjoaa karkeita kiinnostussignaaleja, jotka on johdettu käyttäjän viimeaikaisesta selaushistoriasta ja laskettu kokonaan laitteella. Kun käyttäjä vierailee sivustolla, selain voi palauttaa enintään kolme aihetta muutaman sadan merkinnän taksonomiasta — kuten Urheilu / Jalkapallo tai Matkailu / Liikematkailu. Aiheita vaihdetaan viikoittain, ne eivät koskaan ole tarkempia kuin taksonomiataso ja ne lasketaan poistumatta laitteelta. Julkaisijoille Topics on korvike laajalle kiinnostuspohjaiselle kohdistukselle, jota aiemmin ohjasivat kolmannen osapuolen evästeprofiilit. Topics-yhteensopivan varaston CPM-preemio on vakiintunut merkittävästi vain-kontekstuaalisen yläpuolelle vuonna 2026.

Protected Audience API

Protected Audience — seuraaja sille, mitä lyhyesti kutsuttiin FLEDGE:ksi — tukee laitteessa tapahtuvaa uudelleenmarkkinointia ja mukautetun yleisön aktivointia. Mainostajat lisäävät käyttäjiä sivustovierailujen aikana selaimeen tallennettuihin kiinnostusryhmiin, ja mainospaikkoja koskevat huutokaupat toimivat osittain laitteella valiten mainoksia kiinnostusryhmän jäsenyyden perusteella paljastamatta jäsenyyttä takaisin sivulle tai mainostajalle. Protected Audience on arkkitehtuurisesti Sandboxin kunnianhimoisin osa ja se on vaikein integroida, mutta se on se paikka, missä uudelleenmarkkinointi-tyylinen CPM:n palautuminen tapahtuu vuonna 2026 julkaisijoille, joilla on oikea kumppanipino.

Attribution Reporting API

Attribution Reporting tarjoaa yksityisyyttä säilyttävän konversiomittauksen. Mainostajat rekisteröivät lähteet ja laukaisijat, ja selain tuottaa koottuja tai kohinaisia tapahtumatasoisia raportteja, jotka liittävät konversiot mainosaltistuksiin paljastamatta yksittäisiä käyttäjäpolkuja. Tämä on mittauksen selkäranka Sandboxin alla, ja se on se paikka, mihin suljetun silmukan attribuutio siirtyy evästeiden jälkeen. Kohinapohjat ja koontikynnysten on säädetty läpi vuoden 2025 ja ovat toimivia mihin tahansa kampanjaan vaatimattoman liikennekynnyksen yläpuolella.

Shared Storage ja Fenced Frames

Shared Storage antaa mainosteknologiatoimittajille mahdollisuuden pitää sivustojen välistä tilaa laitteella paljastamatta sitä sivulle, ja Fenced Frames tarjoaa renderöintirajan, joka estää upotetun mainoksen lukemasta tai ympäröivää sivua lukemasta sitä. Nämä ovat infrastruktuuria: julkaisijat harvoin ovat suorassa vuorovaikutuksessa niiden kanssa, mutta ne ovat se, mikä saa Protected Audience:n laitteen sisäisen huutokaupan toimimaan turvallisesti.

Miten suostumus todella soveltuu Privacy Sandboxiin

Pysyvä myytti vuosina 2024 ja 2025 oli, että Privacy Sandbox on suostumuksesta vapaa alue, koska data pysyy laitteella. Tämä on väärin, ja Euroopan tietosuojaneuvosto, Yhdistyneen kuningaskunnan ICO ja useat muut sääntelyviranomaiset ovat olleet tästä suorasanaisesti.

Topics ja suostumus

Topics voidaan laskea laitteella, mutta aiheen palauttaminen sivulle on GDPR:n alaista henkilötietojen käsittelyä. Aihe on johdettu käyttäjän selaushistoriasta, se on sidottu laitteeseen ja sitä käytetään vaikuttamaan siihen, millaisia mainoksia käyttäjä näkee. Topics-sovelluksia ajavat julkaisijat ja mainosteknologiatoimittajat tarvitsevat laillisen perustan, ja käytännössä se tarkoittaa suostumusta mainonta- ja yleisötarkoituksiin CMP:n kautta. Topics API:n kutsuminen ilman suostumussignaalia on väärä oletusasetus GDPR-oikeudenkäytön alueella.

Protected Audience ja suostumus

Kiinnostusryhmän jäsenyys on henkilötietoja sillä hetkellä, kun se liitetään käyttäjään tavalla, joka voidaan yhdistää takaisin — jopa laitteella — mainontaan. Käyttäjän lisääminen mainostajan kiinnostusryhmään ja jäsenyyttä käyttävän laitteen sisäisen huutokaupan ajaminen ovat molemmat käsittelytoimia, jotka vaativat suostumusta mainonnan personointiin. Sandbox-infrastruktuuri tarjoaa yksityisyyden suojaa; se ei poista suostumusta koskevaa vaatimusta.

Attribution Reporting ja suostumus

Attribution Reporting suorittaa mittauksia, mikä on käsittelytarkoitus, joka poikkeaa profiloinnista tai aktivoinnista. Suostumuskehysten tulisi mallintaa mittaus erikseen suostuttavana tarkoituksena — peilaten miten TCF sen määrittelee — ja Attribution Reporting tulisi käynnistää vain käyttäjille, jotka ovat antaneet suostumuksensa mittaukseen. Useat vuoden 2025 täytäntöönpanokirjeet viittasivat julkaisijoihin, jotka käynnistivät Attribution Reporting -lähteet kaikkien käyttäjien osalta suostumustilasta riippumatta.

Käytännön suostumuspinta

Privacy Sandbox -suostumuspinta ei ole uusi käyttöliittymä — se on olemassa oleva TCF tai vastaava CMP, jonka tarkoitukset on kartoitettu erityisesti API:eihin. Hyvin konfiguroitu vuoden 2026 CMP näyttää mainonnan, profiloinnin, yleisön rakentamisen ja mittauksen erillisinä tarkoituksina, ja Sandbox API -kutsut porttaavat asiaankuuluvien suostumussignaalien perusteella. Julkaisijat, jotka aiemmin käyttivät yhtä yleistä mainontaa koskevaa tarkoitusta, tarvitsevat nyt hienompaa taksonomiaa.

Integrointimallit julkaisijoille

Privacy Sandboxiin on vuonna 2026 kolme laajaa integrointimallia, ja jokaisella on erilainen suostumus-, mittaus- ja kaupallinen luonne.

SSP:n kautta kulkeva polku

Yleisin malli: julkaisija delegoi Privacy Sandbox -integroinnin pinon SSP:ille ja otsikkotarjouskumppaneille. SSP hallinnoi Topics-kutsuja, Protected Audience -sisäänottoa ja Attribution Reporting -rekisteröintiä julkaisijan puolesta. Julkaisijan CMP on suostumuksen totuuden lähde, ja SSP:n odotetaan lukevan suostumussignaalin ja toimivan sen mukaisesti. Tämä on pienimmän vaivan polku ja oikea oletus julkaisijoille, joilla ei ole omaa mainosteknologian tiimin.

Suora polku

Suuret julkaisijat, joilla on sisäinen mainosteknologiakyky, integroivat Privacy Sandbox API:t suoraan — kutsuvat Topicsia, ajavat Protected Audience -huutokauppoja omalla pisteytyslogiikallaan ja rekisteröivät Attribution Reporting -lähteet omasta palvelininfrastruktuuristaan. Tämä on enemmän työtä, mutta antaa julkaisijalle tarkan hallinnan huutokaupan dynamiikasta ja antaa julkaisijalle mahdollisuuden pitää marginaali, joka muuten menisi välittäjille.

Hybridipolku

Malli, jota useimmat premium-julkaisijat käyttävät vuonna 2026: ydinohjelmoitu virtaus kulkee SSP:iden kautta normaalisti, mutta julkaisija käyttää suoraa Protected Audience -integrointia omille ensimmäisen osapuolen yleisösegmenteilleen — myy lookalike- tai siemen-laajennettu-yleisöaktivointeja omaa varastoaan vastaan. Suora polku kaappaa premium-hinnoittelun yleisösegmenteille, joilla sillä on merkitystä; SSP:n kautta kulkeva polku käsittelee pitkän hännän.

Mittaus evästeiden jälkeen

Privacy Sandboxin alainen mittauskertomus eroaa merkittävästi evästeiden aikakauden oletuksesta, ja julkaisijoiden on mukautettava mittauskäytäntöjään.

Koottu vs. tapahtumatason raportit

Attribution Reporting tukee sekä koottuja raportteja — jotka antavat tarkkoja lukuja kynnyksen yläpuolella — että tapahtumatason raportteja, jotka ovat kohinaisia mutta käyttökelpoisia pienen näytteen virheenkorjauksessa. Suurin osa tuotannossa olevista julkaisijan käyttötapauksista tukeutuu koottuihin raportteihin, ja julkaisijoiden on odotettava, että heidän mittauskojelautansa päivittyvät pidemmällä kadenssilla kuin evästeiden aikakauden reaaliaikainen attribuutio.

Sovittaminen ensimmäisen osapuolen mittauksen kanssa

Privacy Sandbox -mittaus tuottaa yleensä alhaisempia konversiolukuja kuin evästepohjainen mittaus, pääasiassa siksi, että evästeiden aikakauden luvut olivat täyttyneet sivustojen välisellä identiteetillä, jonka Privacy Sandbox tarkoituksellisesti rikkoo. Julkaisijoiden on sovitettava Sandbox-mittaus ensimmäisen osapuolen mittaukseen — suoran tilauksen vahvistuksen seuranta, palvelinpuolen konversiointien lataukset ja soveltuvissa tapauksissa puhtaan huoneen mittaus — sen sijaan, että vertaa Sandbox-lukuja evästeiden aikakauden peruslinjaan. Vuoden 2026 vertailuarviokysymys on asteittainen nousu, ei absoluuttinen konversiomäärä.

Puhtaan huoneen integrointi

Julkaisijoille, jotka pyörittävät puhtaan huoneen mittausohjelmia, Privacy Sandbox on täydentävä eikä kilpaileva. Attribution Reporting tarjoaa suppilon yläosan altistuksen ja kootun konversion näkymän; puhdas huone tarjoaa suljetun silmukan ratkaisun mainostajan omia ensimmäisen osapuolen tietoja vastaan. Yhdistelmä on se, miltä osoitettava mittaus näyttää vuonna 2026.

Reaalimaailman suorituskyky

Vuoden 2026 alussa on kertynyt tarpeeksi tietoa, jotta voidaan sanoa jotain konkreettista siitä, miten Privacy Sandbox suoriutuu evästeiden aikakauden perustasoa vastaan.

Topicsin suorituskyky

Topics-yhteensopiva varasto vaatii CPM-lisän vain-kontekstuaaliseen varastoon nähden, mikä on noin kymmenen puolivälin kymmenistä noin kahdenkymmenen prosentin välillä keskimarkkinoiden julkaisijoille, premium-julkaisijoiden nähdessä suurempaa nousua. Tämä on merkittävästi alle kolmannen osapuolen evästesegmenttien vaatiman lisän, mutta merkittävästi evästeetön kontekstuaalisen lattian yläpuolella.

Protected Audiencen suorituskyky

Protected Audience -uudelleenmarkkinointi palauttaa noin puolet tai kaksi kolmasosaa siitä CPM-lisästä, jonka evästepohjainen uudelleenmarkkinointi aiemmin toimitti julkaisijoille, joilla on kypsä Protected Audience -pino. Tämä on merkittävä luku — uudelleenmarkkinointi oli merkittävä ohjelmallisen tuoton avustaja, ja viidestäkymmenestä kuuteenkymmeneen viiteen prosentin palautuminen on ero elinkelpoisuuden ja elinkelvottomuuden välillä monille julkaisijatuloriville.

Attribution Reporting -luotettavuus

Attribution Reporting tuottaa tarkkaa koottua mittausta vaatimattomien liikennekynnyksen yläpuolella. Niiden kynnysarvojen alapuolella kohina tekee Attribution Reportingista sopimattoman, ja julkaisijat tarvitsevat vaihtoehtoisen mittauksen. Käytännössä kynnys on hallittavissa jokaiselle julkaisijalle, jolla on yli muutama satatuhatta kuukausittaista konversiota kampanjatasolla.

Yleiset vikamuodot

Julkaisijoiden Privacy Sandbox -ohjelmat epäonnistuvat syistä, jotka ovat yleensä operationaalisia eikä teknisiä.

• Suostumussignaalin epäsuhta — CMP näyttää karkean mainontatarkoituksen ja Sandbox API -kutsut porttaavat tietylle alitarkoitukselle, jota CMP ei itse asiassa kaappaa, jättäen Sandbox-kutsut käynnistymään käyttäjiä vastaan, jotka eivät koskaan suostuneet tiettyyn tarkoitukseen
• Otsikkotarjouksen ajoitus — Protected Audience -huutokaupat käyttäytyvät eri aikamäärittelyominaisuuksin kuin evästepohjainen tarjous, ja julkaisijoiden otsikkotarjouksenkääreet, jotka oli viritetty evästeiden aikakauden ajoitukseen, menettävät tuloja Sandbox-polun ollessa hitaampaa
• Mittausvaje — julkaisija sammuttaa evästepohjaisen mittauksen ennen kuin Attribution Reporting toimii, menettää näkyvyyden eikä voi puolustaa siirtymää kaupallisesti
• SSP-epäsymmetria — yksi pinon SSP käsittelee Sandboxia hyvin ja toinen huonosti, johtaen epäjohdonmukaiseen tuottoon ja vaikeuteen eristää syy
• Yleisön romahdus — Protected Audience -kiinnostusryhmiä ei rakennettu uudelleen evästeiden aikakauden yleisötietojen poistamisen jälkeen, ja julkaisijalla on paperilla mittakaava mutta ei käytännössä

Vuoden 2026 tarkistusluettelo

• CMP näyttää mainonnan, profiloinnin, yleisön rakentamisen ja mittauksen erillisinä tarkoituksina TCF:n taksonomiaan tai vastaavaan sopeutettuna
• Sandbox API -kutsut porttaavat vastaavien suostumussignaalien perusteella, ei karkean kattovipin perusteella
• Tietosuojakäytäntö kuvaa nimenomaisesti Privacy Sandbox -osallistumisen, mukaan lukien Topics, Protected Audience ja Attribution Reporting
• SSP-kumppaneita sopimuksella velvoitetaan kunnioittamaan julkaisijan suostumussignaalia Sandbox-kutsuja varten ja he voivat osoittaa tämän käyttäytymisen logeista
• Protected Audience -kiinnostusryhmät on merkitty niiden luoneilla suostumuksen tarkoituksilla, ja ryhmät rakennetaan uudelleen suostumuksen muuttuessa
• Attribution Reporting käynnistyy vain mittaukseen suostuneiden käyttäjien osalta ja sovitetaan ensimmäisen osapuolen konversiodataa vastaan vähintään viikoittain
• Mittauskojelaudat erottavat Sandbox-mitatut konversiot ensimmäisen osapuolen mitatuista konversioista ja puhtaan huoneen mitatuista konversioista
• Suorituskykyä seurataan evästeetöntä-kontekstuaalista peruslinjaa vastaan, ei evästeiden aikakauden peruslinjaa vastaan, joten kaupallinen tarina koskee asteittaista nousua eikä nimellisestä absoluuttisesta palautumisesta
• Rekisteröidyn tietopyyntötyönkulku voi poistaa käyttäjän Protected Audience -kiinnostusryhmistä ja Attribution Reporting -lähteistä päästä päähän

Vuoden 2026 näkymät

Privacy Sandbox vuonna 2026 ei ole enää teoreettinen rakennelma, mikä se oli vuonna 2022. Se on toimitettu pino mitattavalla tulovaikutuksella, sääntelyvalvonnalla ja suostumuspinnalla, joka on hienojakoisempi kuin evästeiden aikakauden oletus mutta kestävämpi. Julkaisijat, jotka kohtelevat Sandboxia puhtaana teknisenä siirtymänä — vaihtavat yhden API:n toiseen, säilyttävät evästeiden kanssa toimineen suostumus- ja mittauskäytännöt — huomaavat saavansa osittaisen palautumisen ja pysyvät auditoinnit. Ne, jotka kohtelevat sitä ensin suostumussuunnittelun kurinalaisuutena ja toiseksi mainosteknologian integraationa, huomaavat, että palautuminen on täydellisempää, sääntelyviranomaiset pysyvät hiljaa ja kaupallinen tarina pitää. Privacy Sandbox ei ole viimeinen yksityisyyssiirtymä, jonka mainosekosysteemi käy läpi — mutta se on suurin lähimuistissa, ja julkaisijat, jotka tekevät sen oikein vuonna 2026, kasvattavat tämän edun tuleviin muutoksiin.