Co Privacy Sandbox Naprawdę Zastępuje

Ciasteczka stron trzecich pełniły cztery odrębne funkcje reklamowe: targetowanie oparte na zainteresowaniach, retargetowanie, pomiar konwersji i ograniczanie częstotliwości. Privacy Sandbox dzieli je na oddzielne interfejsy API, każdy z własnym profilem zgody.

Topics API — Targetowanie Oparte na Zainteresowaniach

Topics API przypisuje każdej przeglądarce mały zestaw grubych tematów zainteresowań — około pięciu tematów tygodniowo, zaczerpniętych z wyselekcjonowanej taksonomii kilkuset kategorii. Gdy wydawca wywołuje document.browsingTopics(), przeglądarka zwraca do trzech tematów, które ekosystem technologii reklamowej może wykorzystać do kontekstowej personalizacji bez żadnego identyfikatora między witrynami. Tematy są obliczane lokalnie, przechowywane na urządzeniu, rotowane co tydzień i podlegają kontrolom użytkownika w chrome://settings/adPrivacy.

Protected Audience API — Retargetowanie i Remarketing

Protected Audience, dawniej FLEDGE, utrzymuje retargetowanie przy życiu bez wspólnego identyfikatora między witrynami. Reklamodawcy dodają użytkownika do grupy zainteresowań na swojej własnej stronie; gdy użytkownik odwiedza uczestniczącego wydawcę, na urządzeniu przeprowadzana jest aukcja w Fenced Frame i wybierany jest materiał kreatywny. Zwycięska reklama jest renderowana bez wiedzy wydawcy, która grupa zainteresowań pasowała.

Attribution Reporting API — Pomiar Konwersji

Attribution Reporting zastępuje piksele konwersji dla podzbioru przypadków użycia pomiaru. Obsługuje raporty na poziomie zdarzeń (zaszumione, stratne, na konwersję) i zagregowane raporty podsumowujące (statystycznie odchylone podsumowania). W przeciwieństwie do starszego piksela nie ujawnia indywidualnego powiązania użytkownik-konwersja.

Shared Storage i Fenced Frames

Shared Storage to magazyn klucz-wartość zapisywalny wszędzie, odczytywalny w piaskownicy dla przypadków użycia między witrynami, takich jak ograniczanie częstotliwości i spójność eksperymentów A/B. Fenced Frames to izolowane ramki iframe, które uniemożliwiają otaczającej stronie odczytanie renderowanej reklamy lub jej danych interakcji.

Czy Privacy Sandbox Wymaga Zgody?

To jedyne najbardziej niezrozumiane pytanie w krajobrazie technologii reklamowej 2026 roku, a odpowiedź jest specyficzna dla jurysdykcji.

W Ramach GDPR i ePrivacy

Europejska Rada Ochrony Danych nie wydała wszechstronnego stanowiska, ale krajowe organy były bardziej jednoznaczne. UK ICO, włoski Garante i francuski CNIL przyjęły stanowisko, że Topics i Protected Audience wymagają uprzedniej zgody opt-in tam, gdzie przetwarzają dane osobowe, w tym każde przetwarzanie zapisujące lub odczytujące stan na urządzeniu użytkownika. Logika: przeglądarka nadal przechowuje lokalne tematy zainteresowań i grupy zainteresowań, a wywołanie document.browsingTopics() przesyła wywnioskowane dane osobowe do strony trzeciej. To jest regulowane na mocy Artykułu 5(3) Dyrektywy ePrivacy, który wymaga zgody na każdy dostęp do lub przechowywanie na urządzeniu końcowym użytkownika poza tym, co jest ściśle niezbędne do żądanej usługi.

Stanowisko Google jest bardziej liberalne — twierdzą oni, że interfejsy API są zaprojektowane z myślą o ochronie prywatności i że wymagania dotyczące zgody mogą nie mieć zastosowania we wszystkich kontekstach. To nie jest stanowisko regulatora. Traktowanie Privacy Sandbox jako zwolnionego ze zgody w Europie to postawa o wysokim ryzyku.

W Ramach CCPA, CPRA i Stanowych Przepisów USA

W Stanach Zjednoczonych przepływy Privacy Sandbox są zazwyczaj traktowane jako udostępnianie informacji osobistych na potrzeby behawioralnej reklamy między kontekstami na mocy CPRA. Oznacza to, że wyzwalają prawo do rezygnacji i muszą być respektowane za pośrednictwem sygnałów Global Privacy Control i innych uniwersalnych mechanizmów rezygnacji. Fakt, że dane Topics są pochodną przeglądarki, a nie sprzedawane przez brokera stron trzecich, nie zwalnia ich.

Własne Kontrole Chrome

Chrome zapewnia przełączniki widoczne dla użytkownika w chrome://settings/adPrivacy dla Topics, Protected Audience i Attribution Reporting. Te wybory użytkownika znajdują się obok — nie zamiast — stanu zgody Twojego CMP. Użytkownik, który powiedział nie na ciasteczka reklamowe w Twoim banerze, ale tak na Topics w globalnych ustawieniach Chrome, nadal powiedział Ci nie przez baner. Twój stos musi respektować bardziej rygorystyczny z dwóch sygnałów.

Warstwa Zgody, Której Naprawdę Potrzebujesz

Gotowy do produkcji stos zgód 2026 traktuje interfejsy API Privacy Sandbox jako odrębne czynności przetwarzania, każda blokowana przez cele IAB TCF lub równoważne kategorie prawa stanowego.

Mapowanie Interfejsów API Sandbox na Cele TCF

• Topics API — Cel IAB TCF 2 (Wybierz podstawowe reklamy) i Cel 3 (Utwórz spersonalizowany profil reklamowy) jako minimum; Cel 4 (Wybierz spersonalizowane reklamy), jeśli tematy zasilają targetowanie.
• Protected Audience — Cel 3 i 4, plus Cel 7 (Mierz wydajność reklam), jeśli aukcja używa danych wynikowych.
• Attribution Reporting — Cel 7 (Mierz wydajność reklam) i Cel 9 (Rozumiej odbiorców za pomocą statystyk).
• Shared Storage do ograniczania częstotliwości — Cel 3, gdzie zasila personalizację, lub podstawa uzasadnionego interesu, gdy jest to czysta kontrola częstotliwości.

Mapowanie na Google Consent Mode v2

Sygnały Google Consent Mode v2 mapują się na zachowanie Privacy Sandbox:

• ad_storage odmówiony — całkowicie wyłącz wywołania API Topics i Protected Audience
• ad_user_data odmówiony — zablokuj Attribution Reporting przed wysyłaniem danych o zakresie użytkownika
• ad_personalization odmówiony — pomiń dane wejściowe Topics w logice targetowania

Obsługa Sygnałów Stanowych USA

W przypadku ruchu z USA Twoja warstwa zgody powinna sprawdzać Global Privacy Control i obowiązujące stanowe sygnały rezygnacji. Gdy użytkownik z USA zrezygnował z udostępniania, wstrzymaj document.browsingTopics(), nie wywołuj joinAdInterestGroup i usuń nagłówki rejestracji Attribution Reporting.

Praktyczne Wzorce Implementacji

Wydawcy, którzy już wdrożyli Privacy Sandbox, zazwyczaj stosują jeden z dwóch wzorców architektonicznych.

Wzorzec 1: Orkiestracja po Stronie Serwera

Menedżer tagów pierwszej strony w Twoim źródle zbiera stan zgody, jurysdykcję użytkownika i wszelkie nadpisania sygnałów, a następnie warunkowo renderuje haki Privacy Sandbox na stronie. Serwer reklamowy i SSP otrzymują flagi zgody za pośrednictwem żądania oferty i decydują, czy wywołać Topics, Protected Audience, czy żadne. Ten wzorzec centralizuje logikę i utrzymuje stan zgody jako autorytatywny.

Wzorzec 2: Integracja z Opakowaniem Header Bidding

Prebid.js i inne opakowania header bidding obsługują teraz moduły Privacy Sandbox. Opakowanie odczytuje sygnał zgody, konfiguruje zachowanie wywołania Topics i przekazuje wynik aukcji przez Protected Audience, gdy jest to dozwolone. To podejście jest lżejsze do wdrożenia, ale przenosi więcej logiki do klienta i zacieśnia zależność od rytmu wydań opakowania.

Co Należy Skontrolować

• Potwierdź, że document.browsingTopics() nie jest wywoływany, chyba że zgoda na reklamę CMP jest twierdząca i nie ma żadnego sygnału rezygnacji
• Potwierdź, że joinAdInterestGroup i runAdAuction są blokowane przez te same warunki
• Potwierdź, że nagłówki rejestracji Attribution Reporting są wysyłane tylko w odpowiedziach dla użytkowników, których stan zgody zezwala na pomiar
• Potwierdź, że lista dostawców w ciągu TCF nadal odpowiada SSP i DSP korzystającym z Sandbox API na Twoich zasobach reklamowych
• Potwierdź, że Twoja polityka prywatności opisuje Topics, Protected Audience i Attribution Reporting jako odrębne czynności przetwarzania, z podstawą prawną i retencją

Czego Privacy Sandbox Nie Robi

Kilka powszechnych nieporozumień musi zginąć, zanim zabudujesz je w budżet.

To Nie Jest Obejście Zgody

Interfejsy API zmniejszają dane osobowe ujawniane reklamodawcom, ale nie sprawiają, że podstawowe przetwarzanie jest zwolnione ze zgody na mocy prawa europejskiego. Teoria zgodności mówiąca, że adopcja Sandbox pozwala pominąć CMP, jest błędna w każdej jurysdykcji EU/EEA.

To Nie Jest Dziś Pełny Zamiennik Ciasteczek

Topics dostarcza gruby, stratny sygnał targetowania, który jest zazwyczaj słabszy niż odbiorcy oparte na ciasteczkach. Skale retargetowania Protected Audience nadal dojrzewają. Attribution Reporting ma dolne progi szumu pomiarowego, które mogą ukryć małe wzrosty konwersji. Wydawca przenoszący całą monetyzację na Sandbox dzisiaj powinien spodziewać się spadku RPM o 10–30 procent w stosunku do stosu opartego na ciasteczkach na typowych zasobach reklamowych.

To Nie Jest Stałe w Obecnej Formie

Specyfikacja Privacy Sandbox nadal ewoluuje. Taksonomia Topics jest rozszerzana, limity grup zainteresowań Protected Audience są pod rewizją, a odpowiedź regulacyjna trwa. Zaprojektuj swoją warstwę zgody tak, aby była sterowana konfiguracją, a nie zakodowana na twardo w obecnej specyfikacji.

Właściwa Postawa na 2026 Rok

Privacy Sandbox najlepiej rozumieć jako jedną warstwę szerszej strategii bez ciasteczek, obok danych własnych, odbiorców zdefiniowanych przez sprzedawcę, targetowania kontekstowego i header bidding po stronie serwera. Wydawcy, którzy wygrają w 2026 roku, to ci, którzy traktują zgodę jako arbitra, a nie przeszkodę — zasilają interfejsy API Sandbox tylko tam, gdzie pozwala na to prawo i wybór użytkownika, płynnie wracają do kontekstowego w każdym innym miejscu i mierzą wyniki na obu ścieżkach za pomocą narzędzi, które nie zakładają tożsamości.

Najgorsza postawa to „czekaj i patrz”. Regulatorzy już piszą kolejną falę przepisów — zobowiązania Sandbox UK Competition and Markets Authority, bieżące wskazówki CNIL i przepisy dotyczące profilowania EU AI Act — wszystkie dotykają tego obszaru. Wydawcy, którzy w 2026 roku wbudują Privacy Sandbox w właściwie zabezpieczony stos zgód, będą gotowi na te przepisy. Ci, którzy dodadzą go jako zamiennik ciasteczek w ostatniej chwili, znajdą się w sytuacji, w której będą musieli przepisywać pod presją.