Stan Privacy Sandbox w 2026 roku

Praktyczna rzeczywistość na początku 2026 roku polega na tym, że wycofanie plików cookie firm trzecich przez Chrome zostało częściowo wykonane, częściowo odroczone i w pełni skomercjalizowane, w zależności od interpretacji. Wydawcy muszą zrozumieć obecny kształt przed podjęciem decyzji architektonicznych.

Co zostało wydane, co się zatrzymało

Trzy istotne dla wydawców API, które zostały w pełni wydane — Topics, Protected Audience i Attribution Reporting — to te, które mają znaczenie dla przychodów w 2026 roku. Shared Storage i Fenced Frames są wydawane jako infrastruktura poniżej. Kilka sąsiednich propozycji — w szczególności wcześniejsze wersje FLoC i niektóre narzędzia do partycjonowania plików cookie CHIPS — zostało zastąpionych lub włączonych do innych części stosu.

Ścieżka wycofania

Wycofanie plików cookie firm trzecich przez Chrome przebiegało przez etapowe ograniczenia, a nie przez jednorazowe zdarzenie przełącznika. Znaczna część użytkowników Chrome ma teraz domyślnie wyłączone lub ograniczone pliki cookie firm trzecich, a pozostała część podąży w 2026 i 2027 roku zgodnie z modelem wyboru użytkownika, który zastąpił pierwotny plan twardego wycofania. Praktyczny efekt dla wydawców jest taki, że pliki cookie firm trzecich są już zawodne na dużą skalę i w ciągu najbliższych dwóch lat staną się praktycznie martwe — Privacy Sandbox jest miejscem, do którego idzie adresowalność.

Nadzór regulacyjny

Urząd ds. Konkurencji i Rynków Wielkiej Brytanii oraz Komisja Europejska obie przedłużyły nadzór nad Privacy Sandbox do 2026 roku. To kształtuje tempo wydań i zobowiązania, które Google podejmuje w zakresie tego, jak API mogą i nie mogą być używane — w tym konkretne zobowiązania dotyczące niepreferowania własnych produktów reklamowych Google i dotyczące zezwolenia na innowacje wydawców i stron trzecich na podstawie prymitywów Sandbox. Wydawcy powinni czytać Privacy Sandbox jako regulowane dobro wspólne, a nie jako zastrzeżony produkt Google.

Kluczowe API, z których wydawca faktycznie korzysta

Privacy Sandbox obejmuje długą listę propozycji, ale cztery, które mają znaczenie dla przychodów wydawców w 2026 roku, to Topics, Protected Audience, Attribution Reporting i Shared Storage.

Topics API

Topics API zapewnia ogólne sygnały zainteresowań pochodzące z niedawnej historii przeglądania użytkownika, obliczane całkowicie na urządzeniu. Gdy użytkownik odwiedza witrynę, przeglądarka może zwrócić do trzech tematów z taksonomii kilkuset wpisów — takie rzeczy jak Sports / Soccer lub Travel / Business Travel. Tematy są rotowane co tydzień, nigdy nie są drobniejsze niż poziom taksonomii i są obliczane bez opuszczania urządzenia. Dla wydawców Topics jest zamiennikiem szerokiego targetowania opartego na zainteresowaniach, które wcześniej było napędzane przez profile plików cookie firm trzecich. Premia CPM dla zasobów reklamowych obsługujących Topics ustabilizowała się znacząco powyżej wyłącznie kontekstualnych w 2026 roku.

Protected Audience API

Protected Audience — następca tego, co przez krótki czas nazywało się FLEDGE — obsługuje remarketing na urządzeniu i aktywację niestandardowej publiczności. Reklamodawcy dodają użytkowników do grup zainteresowań przechowywanych w przeglądarce podczas wizyt w witrynach, a aukcje dotyczące miejsc reklamowych odbywają się częściowo na urządzeniu, wybierając reklamy na podstawie przynależności do grupy zainteresowań bez ujawniania przynależności z powrotem do strony lub reklamodawcy. Protected Audience jest architektonicznie najbardziej ambitną częścią Sandbox i najtrudniejszą do zintegrowania, ale to tu w 2026 roku odbywa się odzyskiwanie CPM w stylu remarketingowym dla wydawców z odpowiednim stosem partnerskim.

Attribution Reporting API

Attribution Reporting zapewnia pomiar konwersji z zachowaniem prywatności. Reklamodawcy rejestrują źródła i wyzwalacze, a przeglądarka generuje zagregowane lub szumne raporty na poziomie zdarzeń, które przypisują konwersje do ekspozycji reklam bez ujawniania indywidualnych ścieżek użytkowników. To jest kręgosłup pomiaru pod Sandbox i tu przenosi się atrybucja w zamkniętej pętli po plikach cookie. Poziomy szumu i progi agregacji zostały dostrojone przez 2025 rok i są wykonalne dla każdej kampanii powyżej skromnego progu ruchu.

Shared Storage i Fenced Frames

Shared Storage pozwala dostawcom technologii reklamowych utrzymywać stan między witrynami na urządzeniu bez ujawniania go stronie, a Fenced Frames zapewniają granicę renderowania, która uniemożliwia osadzonej reklamie odczytywanie lub bycie odczytywaną przez otaczającą stronę. To jest infrastruktura: wydawcy rzadko wchodzą z nimi w bezpośrednią interakcję, ale to właśnie sprawia, że aukcja na urządzeniu Protected Audience działa bezpiecznie.

Jak zgoda faktycznie ma zastosowanie do Privacy Sandbox

Trwałym mitem przez 2024 i 2025 rok było to, że Privacy Sandbox jest strefą wolną od zgody, ponieważ dane pozostają na urządzeniu. To jest błędne, a Europejska Rada Ochrony Danych, ICO Wielkiej Brytanii i kilku innych regulatorów było w tej kwestii jednoznacznych.

Topics i zgoda

Topics może być obliczany na urządzeniu, ale akt zwrócenia Tematu do strony jest przetwarzaniem danych osobowych zgodnie z GDPR. Temat jest wyprowadzony z historii przeglądania użytkownika, jest powiązany z urządzeniem i jest używany do wpływania na to, jaką reklamę użytkownik widzi. Wydawcy i dostawcy technologii reklamowych korzystający z Topics wymagają podstawy prawnej, a w praktyce oznacza to zgodę na cele reklamowe i związane z publicznością za pośrednictwem CMP. Wywoływanie Topics API bez sygnału zgody jest błędnym ustawieniem domyślnym w jurysdykcji GDPR.

Protected Audience i zgoda

Przynależność do grupy zainteresowań jest danymi osobowymi w momencie, gdy jest powiązana z użytkownikiem w sposób, który można powiązać z powrotem — nawet na urządzeniu — z działalnością reklamową. Dodawanie użytkownika do grupy zainteresowań reklamodawcy i prowadzenie aukcji na urządzeniu, która wykorzystuje tę przynależność, to obie czynności przetwarzania wymagające zgody na personalizację reklam. Infrastruktura Sandbox zapewnia ochronę prywatności; nie usuwa wymogu zgody.

Attribution Reporting i zgoda

Attribution Reporting wykonuje pomiar, który jest celem przetwarzania odrębnym od profilowania lub aktywacji. Ramy zgody powinny modelować pomiar jako osobno wyrażalny cel — odzwierciedlając to, jak TCF go definiuje — a Attribution Reporting powinno uruchamiać się tylko dla użytkowników, którzy wyrazili zgodę na pomiar. Kilka pism egzekucyjnych z 2025 roku wymieniało wydawców, którzy uruchamiali źródła Attribution Reporting dla wszystkich użytkowników niezależnie od stanu zgody.

Praktyczna powierzchnia zgody

Powierzchnia zgody Privacy Sandbox nie jest nowym interfejsem użytkownika — to istniejący TCF lub równoważny CMP, z celami mapowanymi specjalnie do API. Dobrze skonfigurowany CMP z 2026 roku ujawnia reklamę, profilowanie, budowanie publiczności i pomiar jako odrębne cele, a wywołania Sandbox API są warunkowane odpowiednimi sygnałami zgody. Wydawcy, którzy wcześniej stosowali jeden zbiorczy cel reklamowy, będą teraz potrzebować bardziej szczegółowej taksonomii.

Wzorce integracji dla wydawców

W 2026 roku istnieją trzy szerokie wzorce integracji Privacy Sandbox, a każdy z nich ma inne cechy zgody, pomiaru i handlowe.

Ścieżka przez SSP

Najczęstszy wzorzec: wydawca deleguje integrację Privacy Sandbox do SSP i partnerów header bidding w stosie. SSP zarządza wywołaniami Topics, onboardingiem Protected Audience i rejestracją Attribution Reporting w imieniu wydawcy. CMP wydawcy jest źródłem prawdy dotyczącej zgody, a SSP ma za zadanie odczytywać sygnał zgody i działać odpowiednio. To jest ścieżka najmniejszego wysiłku i jest właściwym ustawieniem domyślnym dla wydawców, którzy nie mają dedykowanego zespołu inżynierów technologii reklamowych.

Ścieżka bezpośrednia

Duzi wydawcy z wewnętrznymi możliwościami technologii reklamowych integrują bezpośrednio API Privacy Sandbox — wywołując Topics, prowadząc aukcje Protected Audience z własną logiką punktowania i rejestrując źródła Attribution Reporting z własnej infrastruktury serwerowej. To jest więcej pracy, ale daje wydawcy szczegółową kontrolę nad dynamiką aukcji i pozwala wydawcy zachować marżę, która w przeciwnym razie trafiłaby do pośredników.

Ścieżka hybrydowa

Wzorzec, który większość wydawców premium stosuje w 2026 roku: główny przepływ programatyczny odbywa się przez SSP jak zwykle, ale wydawca prowadzi bezpośrednią integrację Protected Audience dla własnych segmentów publiczności pierwszej strony — sprzedając aktywacje publiczności lookalike lub rozszerzone na podstawie zalążka w stosunku do własnych zasobów. Ścieżka bezpośrednia przechwytuje ceny premium dla segmentów publiczności, gdzie to ma znaczenie; ścieżka przez SSP obsługuje długi ogon.

Pomiar po plikach cookie

Historia pomiaru w ramach Privacy Sandbox znacznie różni się od domyślnego ustawienia ery plików cookie, a wydawcy muszą dostosować swoje praktyki pomiarowe.

Raporty zagregowane vs na poziomie zdarzeń

Attribution Reporting obsługuje zarówno raporty zagregowane — które dają dokładne liczby powyżej progu — jak i raporty na poziomie zdarzeń, które są szumne, ale użyteczne do debugowania małych próbek. Większość przypadków użycia wydawców w produkcji opiera się na raportach zagregowanych, a wydawcy powinni oczekiwać, że ich pulpity nawigacyjne pomiaru będą odświeżane w dłuższym cyklu niż atrybucja w czasie rzeczywistym z ery plików cookie.

Uzgodnienie z pomiarem pierwszej strony

Pomiar Privacy Sandbox zwykle produkuje niższe liczby konwersji niż pomiar oparty na plikach cookie, głównie dlatego, że liczby z ery plików cookie były zawyżone przez tożsamość między witrynami, którą Privacy Sandbox celowo rozbija. Wydawcy muszą uzgodnić pomiar Sandbox z pomiarem pierwszej strony — śledzeniem bezpośredniego potwierdzenia zamówień, przesyłaniem konwersji po stronie serwera i tam, gdzie ma to zastosowanie, pomiarem clean room — zamiast porównywać liczby Sandbox z poziomem bazowym z ery plików cookie. Pytanie benchmarkowe na 2026 rok to przyrostowy wzrost, a nie bezwzględna liczba konwersji.

Integracja clean room

Dla wydawców prowadzących programy pomiaru clean room, Privacy Sandbox jest komplementarny, a nie konkurencyjny. Attribution Reporting zapewnia ekspozycję na górze lejka i zagregowany widok konwersji; clean room zapewnia rozdzielczość w zamkniętej pętli względem własnych danych pierwszej strony reklamodawcy. Kombinacja jest tym, jak wygląda adresowalny pomiar w 2026 roku.

Rzeczywista wydajność

Do początku 2026 roku zgromadzono wystarczająco dużo danych, aby powiedzieć coś konkretnego o tym, jak Privacy Sandbox radzi sobie w porównaniu z poziomem bazowym z ery plików cookie.

Wydajność Topics

Zasoby obsługujące Topics wymagają premii CPM powyżej zasobów wyłącznie kontekstualnych w przybliżeniu od połowy do końca nastolatki do wczesnych dwudziestu procent dla wydawców rynku średniego, przy czym wydawcy premium widzą wyższy wzrost. Jest to znacząco poniżej premii, którą wymuszały segmenty plików cookie firm trzecich, ale znacząco powyżej kontekstualnej dolnej granicy bez plików cookie.

Wydajność Protected Audience

Remarketing Protected Audience odzyskuje z grubsza połowę do dwóch trzecich premii CPM, którą wcześniej dostarczał remarketing oparty na plikach cookie, dla wydawców z dojrzałym stosem Protected Audience. To jest znacząca liczba — remarketing był znaczącym czynnikiem przyczyniającym się do programatycznych przychodów, a odzyskanie od pięćdziesięciu do sześćdziesięciu pięciu procent to różnica między opłacalnością a nieopłacalnością dla wielu linii przychodów wydawców.

Niezawodność Attribution Reporting

Attribution Reporting produkuje dokładny zagregowany pomiar powyżej skromnych progów ruchu. Poniżej tych progów szum sprawia, że Attribution Reporting jest nieodpowiedni, a wydawcy potrzebują alternatywnego pomiaru. W praktyce próg jest zarządzalny dla każdego wydawcy z ponad kilkoma setkami tysięcy miesięcznych konwersji na poziomie kampanii.

Typowe tryby awarii

Programy Privacy Sandbox wydawców zawodzą z powodów, które zazwyczaj są operacyjne, a nie techniczne.

• Niezgodność sygnału zgody — CMP ujawnia ogólny cel reklamowy, a wywołania Sandbox API są warunkowane konkretnym podcelem, którego CMP faktycznie nie przechwytuje, pozostawiając wywołania Sandbox uruchamiające się względem użytkowników, którzy nigdy nie wyrazili zgody na ten konkretny cel
• Timing header bidding — aukcje Protected Audience mają inne charakterystyki czasowe niż licytowanie oparte na plikach cookie, a opakowania header bidding wydawców, które były nastrojone na timing ery plików cookie, tracą przychody, gdy ścieżka Sandbox jest wolniejsza
• Luka w pomiarze — wydawca wyłącza pomiar oparty na plikach cookie przed uruchomieniem Attribution Reporting, traci widoczność i nie może bronić przejścia komercyjnie
• Asymetria SSP — jeden SSP w stosie dobrze obsługuje Sandbox, a inny radzi sobie z tym słabo, prowadząc do niespójnych przychodów i trudności w izolowaniu przyczyny
• Załamanie publiczności — grupy zainteresowań Protected Audience nie zostały odbudowane po wycofaniu danych publiczności z ery plików cookie, a wydawca ma skalę na papierze, ale nie w praktyce

Lista kontrolna audytu 2026

• CMP ujawnia reklamę, profilowanie, budowanie publiczności i pomiar jako odrębne cele zgodne z taksonomią TCF lub równoważną
• Wywołania Sandbox API są warunkowane odpowiednimi sygnałami zgody, a nie grubym flagiem parasolowym
• Polityka prywatności wyraźnie opisuje udział w Privacy Sandbox, w tym Topics, Protected Audience i Attribution Reporting
• Partnerzy SSP są zobowiązani umownie do respektowania sygnału zgody wydawcy w przypadku wywołań Sandbox i mogą wykazać to zachowanie w dziennikach
• Grupy zainteresowań Protected Audience są oznaczone celami zgody, które je utworzyły, a grupy są odbudowywane przy zmianach zgody
• Attribution Reporting uruchamia się tylko dla użytkowników, którzy wyrazili zgodę na pomiar i jest uzgadniane z danymi konwersji pierwszej strony przynajmniej co tydzień
• Pulpity nawigacyjne pomiaru rozróżniają konwersje mierzone przez Sandbox od konwersji mierzonych przez pierwszą stronę i konwersji mierzonych w clean room
• Wydajność jest śledzona względem kontekstualnego poziomu bazowego bez plików cookie, a nie poziomu bazowego ery plików cookie, tak aby historia komercyjna dotyczyła przyrostowego wzrostu, a nie nominalnego bezwzględnego odzysku
• Przepływ pracy wniosków podmiotów danych może usunąć użytkownika z grup zainteresowań Protected Audience i źródeł Attribution Reporting od końca do końca

Perspektywy 2026 roku

Privacy Sandbox w 2026 roku nie jest już teoretycznym konstruktem, którym był w 2022 roku. To wysłany stos z mierzalnym wpływem na przychody, nadzorem regulacyjnym i powierzchnią zgody, która jest bardziej szczegółowa niż domyślna z ery plików cookie, ale bardziej zrównoważona. Wydawcy, którzy traktują Sandbox jako czysto techniczną migrację — zamieniają jedno API na inne, zachowują praktyki zgody i pomiaru, które działały z plikami cookie — odkrywają, że uzyskują częściowe odzyskanie i trwałe audyty. Ci, którzy traktują to najpierw jako dyscyplinę inżynierii zgody, a po drugie jako integrację technologii reklamowych, odkrywają, że odzyskanie jest pełniejsze, regulatorzy pozostają cicho, a historia handlowa się utrzymuje. Privacy Sandbox nie jest ostatnim przejściem do prywatności, przez które przejdzie ekosystem reklamowy — ale jest największym we współczesnej pamięci, a wydawcy, którzy właściwie to zrobią w 2026 roku, będą budować tę przewagę niezależnie od tego, co nastąpi później.