Ko Privacy Sandbox faktiski aizstāj

Trešo pušu sīkfaili veica četras atšķirīgas reklāmas funkcijas: uz interesēm balstītu mērķauditorijas atlasi, atkārtotu mērķauditorijas atlasi, konversiju mērīšanu un frekvenču ierobežošanu. Privacy Sandbox sadala tās atsevišķos API, katram ar savu piekrišanas profilu.

Topics API — uz interesēm balstīta mērķauditorijas atlase

Topics API katrai pārlūkprogrammai piešķir nelielu apkopotu interešu tematu kopu — aptuveni pieci temati nedēļā, iegūti no kurētas taksonomijas ar vairākiem simtiem kategoriju. Kad izdevējs izsauc document.browsingTopics(), pārlūkprogramma atgriež līdz trim tematiem, ko reklāmtehnoloģiju ekosistēma var izmantot kontekstuālai personalizācijai bez jebkāda starpvietņu identifikatora. Temati tiek aprēķināti lokāli, glabāti ierīcē, mainās katru nedēļu un ir pakļauti lietotāja kontrolei chrome://settings/adPrivacy.

Protected Audience API — atkārtota mērķauditorijas atlase un atkārtots mārketings

Protected Audience, agrāk FLEDGE, uztur atkārtotas mērķauditorijas atlases iespējas bez koplietojama starpvietņu identifikatora. Reklāmdevēji pievieno lietotāju interešu grupai savā vietnē; kad lietotājs apmeklē piedalošos izdevēja vietni, Fenced Frame ietvaros darbojas ierīces izsole un atlasa reklāmu. Uzvarošā reklāma tiek renderēta, izdevējam neuzzinot, kura interešu grupa atbilda.

Attribution Reporting API — konversiju mērīšana

Attribution Reporting aizstāj konversiju pikseļus daļai mērīšanas lietošanas gadījumu. Tas atbalsta notikumu līmeņa atskaites (trokšņainas, ar zudumiem, par katru konversiju) un kopsavilkuma atskaites (statistiski atjaunotas kopsavilkumu kopas). Atšķirībā no mantojuma pikseļa tas neizpauž atsevišķo lietotāja-konversijas saiti.

Shared Storage un Fenced Frames

Shared Storage ir rakstāms visur, lasāms smilšukastē atslēgu-vērtību krātuve starpvietņu lietošanas gadījumiem, piemēram, frekvenču ierobežošanai un A/B eksperimenta konsekvencei. Fenced Frames ir izolēti iframe, kas neļauj apkārtējai lapai nolasīt renderēto reklāmu vai tās mijiedarbības datus.

Vai Privacy Sandbox prasa piekrišanu?

Šis ir viens no visvairāk pārprasto jautājumu 2026. gada reklāmtehnoloģiju ainavā, un atbilde ir atkarīga no jurisdikcijas.

Saskaņā ar GDPR un ePrivacy

Eiropas Datu aizsardzības kolēģija nav sniegusi visaptverošu nostāju, taču valstu iestādes ir bijušas skaidrākas. Apvienotās Karalistes ICO, Itālijas Garante un Francijas CNIL visas ir uzskatījušas, ka Topics un Protected Audience prasa iepriekšēju piekrišanu gadījumos, kad apstrādā personas datus, ieskaitot jebkādu apstrādi, kas raksta vai lasa stāvokli lietotāja ierīcē. Loģika: pārlūkprogramma joprojām glabā interešu tematusun interešu grupas lokāli, un document.browsingTopics() izsaukums nosūta secinātos personas datus trešajai pusei. Tas ir regulēts saskaņā ar ePrivacy direktīvas 5(3). pantu, kas prasa piekrišanu jebkurai piekļuvei lietotāja gala iekārtai vai glabāšanai tajā, ja vien tā nav absolūti nepieciešama pieprasītajam pakalpojumam.

Google nostāja ir iecietīgāka — viņi apgalvo, ka API ir privātumu saglabājoši pēc dizaina un ka piekrišanas prasības var neattiekties visā kontekstos. Tā nav regulatora nostāja. Attieksme pret Privacy Sandbox kā bez piekrišanas Eiropā ir augsta riska pozīcija.

Saskaņā ar CCPA, CPRA un ASV štatu likumiem

Amerikas Savienotajās Valstīs Privacy Sandbox plūsmas parasti tiek uzskatītas par personas informācijas kopīgošanu starpkontekstu uzvedības reklamēšanas vajadzībām saskaņā ar CPRA. Tas nozīmē, ka tās aktivizē atteikšanās tiesības un tās ir jārespektē, izmantojot Global Privacy Control signālus un citus universālos atteikšanās mehānismus. Fakts, ka Topics dati ir iegūti no pārlūkprogrammas, nevis pārdoti no trešās puses brokerim, to neatbrīvo.

Chrome pašas vadīklas

Chrome nodrošina lietotājam redzamas pārslēdzējpogasiestatījumos chrome://settings/adPrivacy Topics, Protected Audience un Attribution Reporting. Šīs lietotāju izvēles ir blakus — nevis vietā — jūsu CMP piekrišanas stāvoklim. Lietotājs, kurš jūsu bannerā teicis „nē" reklāmas sīkfailiem, bet Chrome globālajos iestatījumos teicis „jā" Topics, joprojām ir jums teicis „nē" caur banneri. Jūsu kārtam jārespektē stingrākais no abiem signāliem.

Piekrišanas slānis, kas jums patiešām nepieciešams

Ražošanas līmeņa 2026. gada piekrišanas kārts uzskata Privacy Sandbox API par atšķirīgām apstrādes darbībām, katra ir bloķēta ar IAB TCF mērķiem vai līdzvērtīgām štatu likumu kategorijām.

Sandbox API kartēšana uz TCF mērķiem

• Topics API — IAB TCF 2. mērķis (Pamata reklāmu atlase) un 3. mērķis (Personalizētu reklāmu profila izveide) kā minimums; 4. mērķis (Personalizētu reklāmu atlase), ja temati baro mērķauditorijas atlasi.
• Protected Audience — 3. un 4. mērķis, plus 7. mērķis (Reklāmas veiktspējas mērīšana), ja izsolē tiek izmantoti rezultātu dati.
• Attribution Reporting — 7. mērķis (Reklāmas veiktspējas mērīšana) un 9. mērķis (Auditoriju izpratne, izmantojot statistiku).
• Shared Storage frekvenču ierobežošanai — 3. mērķis, ja tas baro personalizāciju, vai leģitīmo interešu pamats, ja tas ir tīri frekvenču kontrole.

Kartēšana uz Google Consent Mode v2

Google Consent Mode v2 signāli kartējas uz Privacy Sandbox uzvedību:

• ad_storage liegts — pilnībā atspējo Topics un Protected Audience API izsaukumus
• ad_user_data liegts — bloķē Attribution Reporting no lietotāja aptveroša datu sūtīšanas
• ad_personalization liegts — izlaiž Topics ievades mērķauditorijas atlases loģikā

ASV štatu signālu apstrāde

ASV datplūsmai jūsu piekrišanas slānim jāpārbauda Global Privacy Control un piemērojamie štatu atteikšanās signāli. Kad ASV lietotājs ir atteicies no kopīgošanas, nomāc document.browsingTopics(), neizmanto joinAdInterestGroup un noņem Attribution Reporting reģistrācijas galvenes.

Praktiski ieviešanas modeļi

Izdevēji, kas jau ir ieviesuši Privacy Sandbox, parasti seko vienam no diviem arhitektoniskajiem modeļiem.

1. modelis: servera puses orķestrācija

Pirmās puses tagu pārvaldnieks jūsu domēnā apkopo piekrišanas stāvokli, lietotāja jurisdikciju un jebkādus signālu pārrakstus, pēc tam nosacīti renderē Privacy Sandbox āķus lapā. Reklāmu serveris un SSP saņem piekrišanas karogus ar solījumu pieprasījumu, un tie izlemj, vai izsaukt Topics, Protected Audience vai nevienu. Šis modelis centralizē loģiku un uztur piekrišanas stāvokli autoritatīvu.

2. modelis: galvenes solīšanas apvalka integrācija

Prebid.js un citi galvenes solīšanas apvalki tagad atbalsta Privacy Sandbox moduļus. Apvalks nolasa piekrišanas signālu, konfigurē Topics izsaukuma uzvedību un pārsūta izsoles rezultātu caur Protected Audience, kad atļauts. Šī pieeja ir vieglāk izvietojama, taču pārceļ vairāk loģikas uz klientu un pastiprina atkarību no apvalka izlaiduma kadences.

Ko auditēt

• Apstipriniet, ka document.browsingTopics() netiek izsaukts, ja vien CMP reklāmas piekrišana nav apstiprinoša un nav atteikšanās signāla
• Apstipriniet, ka joinAdInterestGroup un runAdAuction ir bloķēti ar tādiem pašiem nosacījumiem
• Apstipriniet, ka Attribution Reporting reģistrācijas galvenes tiek nosūtītas tikai ar atbildēm lietotājiem, kuru piekrišanas stāvoklis atļauj mērīšanu
• Apstipriniet, ka jūsu pārdevēju saraksts TCF virknē joprojām atbilst SSP un DSP, kas izmanto Sandbox API jūsu inventāram
• Apstipriniet, ka jūsu privātuma politika apraksta Topics, Protected Audience un Attribution Reporting kā atšķirīgas apstrādes darbības, ar tiesisko pamatu un saglabāšanas nosacījumiem

Ko Privacy Sandbox nedara

Vairāki izplatīti maldpriekšstati jāizskauž, pirms jūs pret tiem budžetā.

Tas nav piekrišanas apeja

API samazina reklāmdevējiem atklātos personas datus, taču tie nepauž apstrādi no piekrišanas prasībām saskaņā ar Eiropas likumiem. Atbilstības teorija, ka Sandbox pieņemšana ļauj izlaist CMP, ir nepareiza katrā ES/EEA jurisdikcijā.

Tas nav pilnīgs sīkfailu aizstājējs mūsdienās

Topics nodrošina rupju, ar zudumiem mērķauditorijas atlases signālu, kas parasti ir vājāks par uz sīkfailiem balstītām auditorijām. Protected Audience atkārtotās mērķauditorijas atlases apjomi joprojām attīstās. Attribution Reporting ir mērīšanas trokšņa grīdas, kas var slēpt mazas konversijas pieauguma. Izdevējs, kas šodien visu monetizāciju pārceļ uz Sandbox, jāsagaida RPM kritums par 10–30 procentiem salīdzinājumā ar uz sīkfailiem balstītu kārtu tipiskā inventārā.

Tas nav pastāvīgs pašreizējā formā

Privacy Sandbox specifikācija joprojām attīstās. Topics taksonomija paplašinās, Protected Audience interešu grupu ierobežojumi tiek pārskatīti, un regulatoru atbilde turpinās. Projektējiet savu piekrišanas slāni konfigurācijas vadītu, nevis kodētu pašreizējai specifikācijai.

Pareizā nostāja 2026. gadā

Privacy Sandbox vislabāk tiek saprasts kā viens plašākas bez sīkfailiem stratēģijas slānis, kopā ar pirmās puses datiem, pārdevēja definētām auditorijām, kontekstuālo mērķauditorijas atlasi un servera puses galvenes solīšanu. Izdevēji, kas uzvarēs 2026. gadā, būs tie, kas uzskata piekrišanu par šķīrējtiesu, nevis šķērsli — barojot Sandbox API tikai tur, kur likums un lietotāja izvēle atļauj, tīri atgriežoties pie kontekstuālā visur citur un mērot rezultātus abos ceļos ar rīkiem, kas neiztur identitāti.

Sliktākā nostāja ir gaidīšanas un redzēšanas. Regulatori jau raksta nākamo noteikumu vilni — Apvienotās Karalistes Konkurences un tirgu iestādes Sandbox saistības, turpmākās CNIL vadlīnijas un ES MI akta profilēšanas noteikumi — visi skar šo jomu. Izdevēji, kas 2026. gadā iekļauj Privacy Sandbox pareizi bloķētā piekrišanas kārtā, būs gatavi šiem noteikumiem. Tie, kas to pieskrūvē kā pēdējo minūti sīkfailu aizstājēju, atradīsies situācijā, kur būs jāpārraksta zem spiediena.