Što Privacy Sandbox zapravo zamjenjuje

Kolačići treće strane nosili su četiri različite reklamne funkcije: ciljanje temeljeno na interesima, ponovljeno ciljanje, mjerenje konverzije i ograničavanje učestalosti. Privacy Sandbox dijeli ove u zasebne API-je, svaki sa svojim vlastiti profilom pristanka.

Topics API — Ciljanje temeljeno na interesima

Topics API dodjeljuje svakom pregledniku mali skup tema interesa grube granulacije — oko pet tema tjedno, izvučenih iz kurirane taksonomije od nekoliko stotina kategorija. Kada izdavač pozove document.browsingTopics(), preglednik vraća do tri teme koje ad tech ekosustav može koristiti za kontekstualnu personalizaciju bez ikakvih identifikatora između stranica. Teme se računaju lokalno, pohranjuju na uređaju, rotiraju tjedno i podliježu korisničkim kontrolama u chrome://settings/adPrivacy.

Protected Audience API — Ponovljeno ciljanje i remarketing

Protected Audience, bivši FLEDGE, drži ponovljeno ciljanje živim bez zajedničkog identifikatora između stranica. Oglašivači pridružuju korisnika interesnoj grupi na vlastitoj stranici; kada korisnik posjeti sudjelujućeg izdavača, dražba na uređaju izvršava se u Fenced Frameu i odabire kreativu. Pobjednički oglas se prikazuje bez da izdavač zna koja je interesna grupa odgovarala.

Attribution Reporting API — Mjerenje konverzije

Attribution Reporting zamjenjuje piksele konverzije za podskup slučajeva korištenja mjerenja. Podržava izvješća na razini događaja (bučna, s gubicima, po konverziji) i agregatna sažetna izvješća (statistički nepristrana kumulativna izvješća). Za razliku od naslijeđenog piksela, ne izlaže individualni korisnički link do konverzije.

Shared Storage i Fenced Frames

Shared Storage je pohrana ključ-vrijednost za pisanje bilo gdje, čitanje u sandboxu za slučajeve korištenja između stranica poput ograničavanja učestalosti i konzistentnosti A/B eksperimenta. Fenced Frames su izolirani iframeovi koji sprječavaju okolnu stranicu da čita prikazani oglas ili podatke o interakciji s njim.

Zahtijeva li Privacy Sandbox pristanak?

Ovo je najpogrešnije shvaćeno pitanje u ad tech krajoliku 2026. godine, a odgovor je specifičan za jurisdikciju.

Prema GDPR-u i ePrivacyju

Europski odbor za zaštitu podataka nije izdao sveobuhvatno stajalište, ali nacionalna tijela bila su eksplicitnija. UK ICO, talijanski Garante i francuska CNIL svi su zauzeli stajalište da Topics i Protected Audience zahtijevaju prethodni pristanak putem opt-in gdje obrađuju osobne podatke, uključujući svaku obradu koja piše ili čita stanje na korisničkom uređaju. Logika: preglednik još uvijek lokalno pohranjuje teme interesa i interesne grupe, a poziv document.browsingTopics() prenosi zaključene osobne podatke trećoj strani. To je regulirano prema Članku 5(3) Direktive ePrivacy, koji zahtijeva pristanak za bilo kakav pristup ili pohranu na korisničkoj terminalnoj opremi osim onoga što je strogo neophodno za traženu uslugu.

Googleov stav je dopustljiviji — tvrde da su API-ji po dizajnu dizajnirani za zaštitu privatnosti i da zahtjevi za pristankom možda neće biti primjenjivi u svim kontekstima. Ovo nije stav regulatora. Tretiranje Privacy Sandboxa kao izuzetog od pristanka u Europi je stav visokog rizika.

Prema CCPA-u, CPRA-u i zakonima američkih saveznih država

U Sjedinjenim Državama, Privacy Sandbox tokovi se općenito tretiraju kao dijeljenje osobnih podataka za međukontekstualno bihevioralno oglašavanje prema CPRA-u. To znači da aktiviraju pravo na odustajanje i moraju biti poštovani putem signala Global Privacy Control i drugih univerzalnih mehanizama odustajanja. Činjenica da su podaci Topics izvedeni iz preglednika, a ne prodani od brokera treće strane, ne izuzima ih.

Chromeove vlastite kontrole

Chrome pruža korisničke prekidače u chrome://settings/adPrivacy za Topics, Protected Audience i Attribution Reporting. Ti korisnički izbori nalaze se uz — a ne umjesto — stanja pristanka vašeg CMP-a. Korisnik koji je rekao ne reklamnim kolačićima u vašem banneru, ali da za Topics u Chromeovim globalnim postavkama, još uvijek vam je rekao ne putem bannera. Vaš stog mora poštovati stroži od dva signala.

Sloj pristanka koji vam je zapravo potreban

Produkcijski stog pristanka za 2026. godinu tretira Privacy Sandbox API-je kao zasebne aktivnosti obrade, svaka prolazi kroz IAB TCF svrhe ili ekvivalentne kategorije zakona pojedinih država.

Mapiranje Sandbox API-ja na TCF svrhe

• Topics API — IAB TCF Svrha 2 (Odabir osnovnih oglasa) i Svrha 3 (Stvaranje personaliziranog profila oglasa) kao minimum; Svrha 4 (Odabir personaliziranih oglasa) ako teme hranjuju ciljanje.
• Protected Audience — Svrhe 3 i 4, plus Svrha 7 (Mjerenje učinka oglasa) ako dražba koristi podatke o ishodu.
• Attribution Reporting — Svrha 7 (Mjerenje učinka oglasa) i Svrha 9 (Razumijevanje publike kroz statistiku).
• Shared Storage za ograničavanje učestalosti — Svrha 3 gdje hrani personalizaciju, ili osnova legitimnog interesa gdje je isključivo kontrola učestalosti.

Mapiranje na Google Consent Mode v2

Signali Google Consent Mode v2 mapiraju se na ponašanje Privacy Sandboxa:

• ad_storage odbijen — potpuno onemogućiti pozive Topics i Protected Audience API-ja
• ad_user_data odbijen — blokirati Attribution Reporting od slanja podataka opsega korisnika
• ad_personalization odbijen — preskočiti Topics ulaze u logiku ciljanja

Rukovanje signalima američkih saveznih država

Za američki promet, vaš sloj pristanka treba pregledati Global Privacy Control i primjenjive signale odustajanja pojedinih država. Kada se američki korisnik isključio iz dijeljenja, potisnite document.browsingTopics(), ne pozivajte joinAdInterestGroup i uklonite zaglavlja registracije Attribution Reportinga.

Praktični uzorci implementacije

Izdavači koji su već pokrenuli Privacy Sandbox općenito slijede jedan od dva arhitekturalna uzorka.

Uzorak 1: Orkestracija na strani poslužitelja

Upravljač oznakama prve strane na vašem podrijetlu prikuplja stanje pristanka, jurisdikciju korisnika i sve signalne zamjene, a zatim uvjetno prikazuje Privacy Sandbox kukice na stranicu. Poslužitelj oglasa i SSP primaju zastavice pristanka putem zahtjeva za ponudu i odlučuju treba li pozvati Topics, Protected Audience ili nijedno. Ovaj uzorak centralizira logiku i drži stanje pristanka mjerodavnim.

Uzorak 2: Integracija omotača header biddinga

Prebid.js i drugi omotači header biddinga sada podržavaju module Privacy Sandboxa. Omotač čita signal pristanka, konfigurira ponašanje Topics poziva i prosljeđuje rezultat dražbe putem Protected Audiencea kada je dopušteno. Ovaj pristup lakši je za implementaciju, ali gura više logike u klijenta i stješnjuje vašu ovisnost o ritmu izdavanja omotača.

Što auditirati

• Potvrditi da se document.browsingTopics() ne poziva osim ako je oglasni pristanak CMP-a pozitivan i nije prisutan signal odustajanja
• Potvrditi da su joinAdInterestGroup i runAdAuction zaključani istim uvjetima
• Potvrditi da se zaglavlja registracije Attribution Reportinga šalju samo u odgovorima za korisnike čije stanje pristanka dopušta mjerenje
• Potvrditi da vaš popis dobavljača u TCF nizu još uvijek odgovara SSP-ovima i DSP-ovima koji koriste Sandbox API-je na vašem inventaru
• Potvrditi da vaša politika privatnosti opisuje Topics, Protected Audience i Attribution Reporting kao zasebne aktivnosti obrade, s pravnom osnovom i čuvanjem

Što Privacy Sandbox ne radi

Nekoliko uobičajenih zabluda mora umrijeti prije nego što budžetirate protiv njih.

To nije zaobilaznica za pristanak

API-ji smanjuju osobne podatke izložene oglašivačima, ali ne čine temeljnu obradu izuzetom od pristanka prema europskom pravu. Teorija usklađenosti da usvajanje Sandboxa vam omogućuje preskakanje CMP-a netočna je u svakoj EU/EEA jurisdikciji.

To danas nije potpuna zamjena za kolačiće

Topics isporučuje grubo, gubno signal ciljanja koji je obično slabiji od publike temeljene na kolačićima. Razmjeri ponovljenog ciljanja Protected Audiencea još uvijek sazrijevaju. Attribution Reporting ima podove mjerne buke koji mogu sakriti male poraste konverzija. Izdavač koji sve monetizacije prenese u Sandbox danas trebao bi očekivati smanjenje RPM-a od 10 do 30 posto u odnosu na stog temeljen na kolačićima na tipičnom inventaru.

To nije trajno u svom trenutnom obliku

Specifikacija Privacy Sandboxa još uvijek se razvija. Taksonomija Topics se širi, ograničenja interesnih grupa Protected Audiencea su pod revizijom, a regulatorni odgovor je u tijeku. Dizajnirajte svoj sloj pristanka da bude konfiguriranjem vođen, a ne hardkodiran prema trenutnoj specifikaciji.

Pravi stav za 2026. godinu

Privacy Sandbox se najbolje razumije kao jedan sloj šire strategije bez kolačića, uz podatke prve strane, publike koje definira prodavač, kontekstualno ciljanje i header bidding na strani poslužitelja. Izdavači koji će pobijediti u 2026. godini bit će oni koji pristanak tretiraju kao arbitra, a ne prepreku — hraneći Sandbox API-je samo tamo gdje to zakon i korisnički izbor dopuštaju, čisto se vraćajući na kontekstualno posvuda drugdje i mjereći ishode na oba puta alatima koji ne pretpostavljaju identitet.

Najgori stav je onaj čekanja i promatranja. Regulatori već pišu sljedeći val pravila — obveze Sandboxa UK Competition and Markets Authorityja, tekuće smjernice CNIL-a i odredbe EU AI Akta o profiliranju sve dotiču ovo tlo. Izdavači koji izgrade Privacy Sandbox u pravilno zaštićen stog pristanka u 2026. godini bit će spremni za ta pravila. Oni koji ga pričvrste kao zamjenu kolačića u zadnjoj minuti naći će se da prepisuju pod pritiskom.