Apa yang Sebenarnya Digantikan Privacy Sandbox

Cookie pihak ketiga membawa empat fungsi periklanan yang berbeda: penargetan berbasis minat, retargeting, pengukuran konversi, dan pembatasan frekuensi. Privacy Sandbox membagi ini menjadi API terpisah, masing-masing dengan profil persetujuannya sendiri.

Topics API — Penargetan Berbasis Minat

Topics API menetapkan setiap browser satu set kecil topik minat berbutir kasar — sekitar lima topik per minggu, yang diambil dari taksonomi terkurasi beberapa ratus kategori. Ketika publisher memanggil document.browsingTopics(), browser mengembalikan hingga tiga topik yang dapat digunakan ekosistem ad tech untuk personalisasi kontekstual tanpa pengidentifikasi lintas situs apa pun. Topik dihitung secara lokal, disimpan di perangkat, dirotasi setiap minggu, dan tunduk pada kontrol pengguna di chrome://settings/adPrivacy.

Protected Audience API — Retargeting dan Remarketing

Protected Audience, sebelumnya FLEDGE, menjaga retargeting tetap hidup tanpa pengidentifikasi lintas situs yang dibagikan. Pengiklan menambahkan pengguna ke grup minat di situs mereka sendiri; ketika pengguna mengunjungi publisher yang berpartisipasi, lelang di perangkat berjalan di Fenced Frame dan memilih kreatif. Iklan yang menang dirender tanpa publisher mengetahui grup minat mana yang cocok.

Attribution Reporting API — Pengukuran Konversi

Attribution Reporting menggantikan piksel konversi untuk sebagian kasus penggunaan pengukuran. Ini mendukung laporan tingkat peristiwa (berisik, lossy, per konversi) dan laporan ringkasan agregat (rollup yang telah di-debias secara statistik). Tidak seperti piksel lama, ini tidak mengekspos tautan pengguna-ke-konversi individual.

Shared Storage dan Fenced Frames

Shared Storage adalah penyimpanan nilai-kunci yang dapat ditulis di mana saja, dibaca di sandbox untuk kasus penggunaan lintas situs seperti pembatasan frekuensi dan konsistensi eksperimen A/B. Fenced Frames adalah iframe terisolasi yang mencegah halaman di sekitarnya membaca iklan yang dirender atau data interaksinya.

Apakah Privacy Sandbox Memerlukan Persetujuan?

Ini adalah pertanyaan yang paling disalahpahami dalam lanskap ad tech 2026, dan jawabannya bergantung pada yurisdiksi.

Di Bawah GDPR dan ePrivacy

Dewan Perlindungan Data Eropa belum mengeluarkan posisi menyeluruh, tetapi otoritas nasional telah lebih eksplisit. UK ICO, Garante Italia, dan CNIL Prancis semuanya berpandangan bahwa Topics dan Protected Audience memerlukan persetujuan opt-in sebelumnya di mana mereka memproses data pribadi, termasuk pemrosesan apa pun yang menulis atau membaca status pada perangkat pengguna. Logikanya: browser masih menyimpan topik minat dan grup minat secara lokal, dan panggilan document.browsingTopics() mengirimkan data pribadi yang disimpulkan ke pihak ketiga. Itu diatur di bawah Pasal 5(3) Direktif ePrivacy, yang memerlukan persetujuan untuk akses apa pun ke atau penyimpanan pada peralatan terminal pengguna di luar apa yang benar-benar diperlukan untuk layanan yang diminta.

Posisi Google lebih permisif — mereka berargumen bahwa API dirancang untuk menjaga privasi dan bahwa persyaratan persetujuan mungkin tidak berlaku dalam semua konteks. Ini bukan posisi regulator. Memperlakukan Privacy Sandbox sebagai bebas persetujuan di Eropa adalah sikap berisiko tinggi.

Di Bawah CCPA, CPRA, dan Undang-Undang Negara Bagian AS

Di Amerika Serikat, alur Privacy Sandbox umumnya diperlakukan sebagai berbagi informasi pribadi untuk periklanan perilaku lintas konteks di bawah CPRA. Itu berarti mereka memicu hak opt-out dan harus dihormati melalui sinyal Global Privacy Control dan mekanisme opt-out universal lainnya. Fakta bahwa data Topics berasal dari browser daripada dijual dari broker pihak ketiga tidak membebaskannya.

Kontrol Chrome Sendiri

Chrome menyediakan tombol pengalih yang menghadap pengguna di chrome://settings/adPrivacy untuk Topics, Protected Audience, dan Attribution Reporting. Pilihan pengguna ini berada bersama — bukan menggantikan — status persetujuan CMP Anda. Pengguna yang mengatakan tidak pada cookie iklan di banner Anda tetapi ya pada Topics di pengaturan global Chrome tetap saja telah mengatakan tidak kepada Anda melalui banner. Tumpukan Anda harus menghormati yang lebih ketat dari dua sinyal tersebut.

Lapisan Persetujuan yang Sebenarnya Anda Butuhkan

Tumpukan persetujuan 2026 tingkat produksi memperlakukan API Privacy Sandbox sebagai aktivitas pemrosesan yang berbeda, masing-masing dilewati melalui tujuan IAB TCF atau kategori undang-undang negara bagian yang setara.

Memetakan API Sandbox ke Tujuan TCF

• Topics API — IAB TCF Tujuan 2 (Pilih iklan dasar) dan Tujuan 3 (Buat profil iklan yang dipersonalisasi) minimal; Tujuan 4 (Pilih iklan yang dipersonalisasi) jika topik memberi makan penargetan.
• Protected Audience — Tujuan 3 dan 4, ditambah Tujuan 7 (Ukur kinerja iklan) jika lelang menggunakan data hasil.
• Attribution Reporting — Tujuan 7 (Ukur kinerja iklan) dan Tujuan 9 (Pahami audiens melalui statistik).
• Shared Storage untuk pembatasan frekuensi — Tujuan 3 di mana ia memberi makan personalisasi, atau dasar kepentingan sah di mana itu murni kontrol frekuensi.

Pemetaan ke Google Consent Mode v2

Sinyal Google Consent Mode v2 dipetakan ke perilaku Privacy Sandbox:

• ad_storage ditolak — nonaktifkan panggilan Topics dan Protected Audience API sepenuhnya
• ad_user_data ditolak — blokir Attribution Reporting dari mengirim data cakupan pengguna
• ad_personalization ditolak — lewati input Topics ke dalam logika penargetan

Penanganan Sinyal Negara Bagian AS

Untuk lalu lintas AS, lapisan persetujuan Anda harus memeriksa Global Privacy Control dan sinyal opt-out negara bagian yang berlaku. Ketika pengguna AS telah memilih untuk tidak berbagi, tekan document.browsingTopics(), jangan panggil joinAdInterestGroup, dan hapus header registrasi Attribution Reporting.

Pola Implementasi Praktis

Publisher yang telah meluncurkan Privacy Sandbox umumnya mengikuti salah satu dari dua pola arsitektur.

Pola 1: Orkestrasi Sisi Server

Manajer tag first-party di origin Anda mengumpulkan status persetujuan, yurisdiksi pengguna, dan penggantian sinyal apa pun, lalu secara kondisional merender kait Privacy Sandbox ke halaman. Server iklan dan SSP menerima flag persetujuan melalui permintaan bid, dan mereka memutuskan apakah akan memanggil Topics, Protected Audience, atau keduanya tidak. Pola ini memusatkan logika dan menjaga status persetujuan tetap otoritatif.

Pola 2: Integrasi Header Bidding Wrapper

Prebid.js dan header bidding wrapper lainnya kini mendukung modul Privacy Sandbox. Wrapper membaca sinyal persetujuan, mengonfigurasi perilaku panggilan Topics, dan meneruskan hasil lelang melalui Protected Audience saat diizinkan. Pendekatan ini lebih ringan untuk disebarkan tetapi mendorong lebih banyak logika ke klien dan memperketat ketergantungan Anda pada ritme rilis wrapper.

Yang Perlu Diaudit

• Konfirmasi bahwa document.browsingTopics() tidak dipanggil kecuali persetujuan iklan CMP bersifat afirmatif dan tidak ada sinyal opt-out
• Konfirmasi bahwa joinAdInterestGroup dan runAdAuction dijaga oleh kondisi yang sama
• Konfirmasi bahwa header registrasi Attribution Reporting hanya dikirim pada respons untuk pengguna yang status persetujuannya mengizinkan pengukuran
• Konfirmasi daftar vendor Anda dalam string TCF masih cocok dengan SSP dan DSP yang menggunakan API Sandbox pada inventaris Anda
• Konfirmasi kebijakan privasi Anda menggambarkan Topics, Protected Audience, dan Attribution Reporting sebagai aktivitas pemrosesan yang berbeda, dengan dasar hukum dan retensi

Apa yang Tidak Dilakukan Privacy Sandbox

Beberapa kesalahpahaman umum perlu dihilangkan sebelum Anda menganggarkannya.

Ini Bukan Solusi Memutar Balik Persetujuan

API mengurangi data pribadi yang diperlihatkan kepada pengiklan, tetapi tidak membuat pemrosesan yang mendasarinya bebas persetujuan di bawah hukum Eropa. Teori kepatuhan bahwa adopsi Sandbox memungkinkan Anda melewati CMP tidak benar di setiap yurisdiksi EU/EEA.

Ini Bukan Pengganti Penuh Cookie Saat Ini

Topics memberikan sinyal penargetan yang kasar dan lossy yang biasanya lebih lemah dari audiens berbasis cookie. Skala retargeting Protected Audience masih matang. Attribution Reporting memiliki lantai kebisingan pengukuran yang dapat menyembunyikan peningkatan konversi kecil. Publisher yang memindahkan semua monetisasi ke Sandbox hari ini harus mengharapkan penurunan RPM 10-30 persen relatif terhadap tumpukan berbasis cookie pada inventaris tipikal.

Ini Tidak Permanen dalam Bentuknya Saat Ini

Spesifikasi Privacy Sandbox masih berkembang. Taksonomi Topics sedang berkembang, batas grup minat Protected Audience sedang direvisi, dan respons regulasi sedang berlangsung. Rancang lapisan persetujuan Anda agar berbasis konfigurasi, bukan dikodekan keras ke spesifikasi saat ini.

Sikap yang Tepat untuk 2026

Privacy Sandbox paling baik dipahami sebagai satu lapisan dari strategi tanpa cookie yang lebih luas, bersama data first-party, audiens yang didefinisikan penjual, penargetan kontekstual, dan header bidding sisi server. Publisher yang menang di 2026 adalah mereka yang memperlakukan persetujuan sebagai penentu, bukan hambatan — memberi makan API Sandbox hanya di mana hukum dan pilihan pengguna mengizinkan, kembali dengan bersih ke kontekstual di tempat lain, dan mengukur hasil di kedua jalur dengan alat yang tidak mengasumsikan identitas.

Sikap terburuk adalah yang menunggu dan melihat. Regulator sudah menulis gelombang aturan berikutnya — komitmen Sandbox dari Otoritas Persaingan dan Pasar UK, panduan CNIL yang sedang berlangsung, dan ketentuan pembuatan profil UU AI EU semuanya menyentuh wilayah ini. Publisher yang membangun Privacy Sandbox ke dalam tumpukan persetujuan yang diatur dengan benar pada 2026 akan siap untuk aturan-aturan tersebut. Mereka yang memasangnya sebagai pengganti cookie menit terakhir akan menemukan diri mereka menulis ulang di bawah tekanan.