Šta Privacy Sandbox zapravo zamenjuje

Kolačići trećih strana obavljali su četiri različite reklamne funkcije: targetiranje zasnovano na interesima, retargetiranje, merenje konverzija i ograničavanje učestalosti. Privacy Sandbox deli ove funkcije u zasebne API-je, svaki sa sopstvenim profilom pristanka.

Topics API — Targetiranje zasnovano na interesima

Topics API dodeljuje svakom pregledaču mali skup grubih tema interesovanja — oko pet tema nedeljno, izvučenih iz kuriranog taksonomije nekoliko stotina kategorija. Kada izdavač pozove document.browsingTopics(), pregledač vraća do tri teme koje ad tech ekosistem može koristiti za kontekstualizovanu personalizaciju bez ikakvog identifikatora na više sajtova. Teme se računaju lokalno, čuvaju na uređaju, rotiraju nedeljno i podležu korisničkim kontrolama u chrome://settings/adPrivacy.

Protected Audience API — Retargetiranje i remarketing

Protected Audience, ranije FLEDGE, čuva retargetiranje na životu bez zajedničkog identifikatora na više sajtova. Oglašivači dodaju korisnika u grupu interesovanja na sopstvenom sajtu; kada korisnik poseti izdavača učesnika, aukcija na uređaju se odvija u Fenced Frame-u i bira kreativu. Pobednički oglas se prikazuje bez da izdavač saznaje koja grupa interesovanja je odgovarala.

Attribution Reporting API — Merenje konverzija

Attribution Reporting zamenjuje piksele konverzija za podskup slučajeva merenja. Podržava izveštaje na nivou događaja (bučni, sa gubicima, po konverziji) i agregatne rezimee izveštaja (statistički debajasovani zbirovi). Za razliku od naslednog piksela, ne izlaže individualnu vezu korisnik-konverzija.

Shared Storage i Fenced Frames

Shared Storage je skladište ključ-vrednost pisanje-svugde, čitanje-u-sandboxu za slučajeve upotrebe na više sajtova poput ograničavanja učestalosti i konzistentnosti A/B eksperimenata. Fenced Frames su izolovani iframe-ovi koji sprečavaju okolnu stranicu da čita prikazani oglas ili podatke o njegovoj interakciji.

Da li Privacy Sandbox zahteva pristanak?

Ovo je jedino najpogrešnije shvaćeno pitanje u ad tech pejzažu 2026. godine, a odgovor je specifičan za jurisdikciju.

Pod GDPR-om i ePrivacy-em

Evropski odbor za zaštitu podataka nije izdao blanketni stav, ali nacionalni organi su bili eksplicitniji. UK ICO, italijanski Garante i francuski CNIL svi su zauzeli stav da Topics i Protected Audience zahtevaju prethodni opt-in pristanak gde obrađuju lične podatke, uključujući bilo koju obradu koja piše ili čita stanje na korisničkom uređaju. Logika: pregledač i dalje čuva teme interesovanja i grupe interesovanja lokalno, a poziv document.browsingTopics() prenosi zaključene lične podatke trećoj strani. To je regulisano članom 5(3) ePrivacy Direktive, koja zahteva pristanak za bilo koji pristup ili skladištenje na terminalnoj opremi korisnika izvan onoga što je strogo neophodno za traženu uslugu.

Google-ov stav je permisivniji — oni tvrde da su API-ji dizajnirani da štite privatnost i da zahtevi za pristankom možda ne važe u svim kontekstima. Ovo nije regulatorni stav. Tretiranje Privacy Sandbox-a kao oslobođenog od pristanka u Evropi je visokorizičan stav.

Pod CCPA, CPRA-om i zakonima SAD-a

U Sjedinjenim Državama, tokovi Privacy Sandbox-a generalno se tretiraju kao deljenje ličnih podataka za bihevioralno oglašavanje u više konteksta po CPRA-u. To znači da aktiviraju pravo na opt-out i moraju biti poštovani putem Global Privacy Control signala i drugih univerzalnih mehanizama opt-out-a. Činjenica da Topics podaci potiču iz pregledača, a ne prodaju se od brokera trećih strana, ne oslobađa ih.

Chrome-ove sopstvene kontrole

Chrome pruža korisnicima vidljive prekidače u chrome://settings/adPrivacy za Topics, Protected Audience i Attribution Reporting. Ovi korisnički izbori stoje uz — a ne umesto — stanja pristanka vašeg CMP-a. Korisnik koji je rekao ne za kolačiće oglašavanja u vašem baneru, ali da za Topics u Chrome-ovim globalnim podešavanjima, i dalje vam je rekao ne putem banera. Vaš stek mora poštovati stroži od dva signala.

Sloj pristanka koji vam zapravo treba

Produkcijski stek pristanka za 2026. godinu tretira Privacy Sandbox API-je kao različite aktivnosti obrade, svaki prolazi kroz IAB TCF svrhe ili ekvivalentne kategorije zakona o stanjima.

Mapiranje Sandbox API-ja na TCF svrhe

• Topics API — IAB TCF Svrha 2 (Izbor osnovnih oglasa) i Svrha 3 (Kreiranje personalizovanog profila oglasa) kao minimum; Svrha 4 (Izbor personalizovanih oglasa) ako teme hrane targetiranje.
• Protected Audience — Svrha 3 i 4, plus Svrha 7 (Merenje performansi oglasa) ako aukcija koristi podatke o ishodima.
• Attribution Reporting — Svrha 7 (Merenje performansi oglasa) i Svrha 9 (Razumevanje publike kroz statistiku).
• Shared Storage za ograničavanje učestalosti — Svrha 3 gde hrani personalizaciju, ili osnova legitimnog interesa gde je čisto kontrola učestalosti.

Mapiranje na Google Consent Mode v2

Signali Google Consent Mode v2 mapiraju se na ponašanje Privacy Sandbox-a:

• ad_storage odbijen — potpuno onemogući pozive Topics i Protected Audience API-ja
• ad_user_data odbijen — blokira Attribution Reporting od slanja podataka u opsegu korisnika
• ad_personalization odbijen — preskoči Topics unose u logiku targetiranja

Rukovanje signalima država SAD-a

Za saobraćaj iz SAD-a, vaš sloj pristanka treba da inspektuje Global Privacy Control i primenljive signale opt-out-a pojedinih država. Kada američki korisnik odabere opt-out od deljenja, suzbijte document.browsingTopics(), ne pozivajte joinAdInterestGroup i uklonite zaglavlja za registraciju Attribution Reporting-a.

Praktični obrasci implementacije

Izdavači koji su već pokrenuli Privacy Sandbox generalno slede jedan od dva arhitekturna obrasca.

Obrazac 1: Orkestracija na strani servera

Menadžer oznaka prve strane na vašem izvoru prikuplja stanje pristanka, jurisdikciju korisnika i bilo kakva preugađanja signala, a zatim uslovno prikazuje Privacy Sandbox kuke na stranici. Ad server i SSP primaju oznake pristanka putem zahteva za ponudu i odlučuju da li pozvati Topics, Protected Audience ili nijedno. Ovaj obrazac centralizuje logiku i čuva stanje pristanka autoritativnim.

Obrazac 2: Integracija omotača za header bidding

Prebid.js i drugi omotači za header bidding sada podržavaju module Privacy Sandbox-a. Omotač čita signal pristanka, konfiguriše ponašanje Topics poziva i prosleđuje rezultat aukcije putem Protected Audience-a kada je dozvoljeno. Ovaj pristup je lakši za implementaciju, ali gura više logike u klijent i zaoštrava vašu zavisnost od ritma izdavanja omotača.

Šta revidirati

• Potvrdite da se document.browsingTopics() ne poziva osim ako je pristanak za oglašavanje CMP-a potvrdan i nema signal opt-out-a
• Potvrdite da su joinAdInterestGroup i runAdAuction blokirani istim uslovima
• Potvrdite da se zaglavlja registracije Attribution Reporting-a šalju samo u odgovorima za korisnike čije stanje pristanka dozvoljava merenje
• Potvrdite da vaša lista dobavljača u TCF stringu i dalje odgovara SSP-ovima i DSP-ovima koji koriste Sandbox API-je na vašem inventaru
• Potvrdite da vaša politika privatnosti opisuje Topics, Protected Audience i Attribution Reporting kao različite aktivnosti obrade, sa zakonskom osnovom i zadržavanjem

Šta Privacy Sandbox ne radi

Nekoliko uobičajenih zabluda mora nestati pre nego što budžetirate prema njima.

Nije zaobilaznica za pristanak

API-ji smanjuju lične podatke koji se iznose oglašivačima, ali ne čine osnovnu obradu oslobođenom od pristanka po evropskom zakonu. Teorija usklađenosti da usvajanje Sandbox-a dozvoljava preskakanje CMP-a pogrešna je u svakoj EU/EEA jurisdikciji.

Nije potpuna zamena za kolačiće danas

Topics pruža grubi, signal targetiranja sa gubicima koji je obično slabiji od publike zasnovane na kolačićima. Skale retargetiranja Protected Audience-a i dalje sazrevaju. Attribution Reporting ima podove buke merenja koji mogu da sakriju mala povećanja konverzija. Izdavač koji prenosi sve monetizacije na Sandbox danas treba očekivati padove RPM-a od 10-30 procenata u odnosu na stek zasnovan na kolačićima na tipičnom inventaru.

Nije trajno u trenutnom obliku

Specifikacija Privacy Sandbox-a još uvek evoluira. Taksonomija Topics-a se proširuje, ograničenja grupe interesovanja Protected Audience-a su pod revizijom, a regulatorni odgovor je u toku. Dizajnirajte vaš sloj pristanka da bude vođen konfiguracijom, a ne čvrsto kodiran prema trenutnoj specifikaciji.

Pravi stav za 2026. godinu

Privacy Sandbox se najbolje razume kao jedan sloj šire strategije bez kolačića, zajedno sa podacima prve strane, publikom definisanom od strane prodavaca, kontekstualnim targetiranjem i header biddingom na strani servera. Izdavači koji pobede u 2026. godini biće oni koji tretiraju pristanak kao arbitra, a ne prepreku — hraneći Sandbox API-je samo tamo gde zakon i korisnički izbor to dozvoljavaju, graciozo se vraćajući na kontekstualno svugde drugde i merenjem ishoda na oba puta alatima koji ne pretpostavljaju identitet.

Najgori stav je onaj čekaj i vidi. Regulatori već pišu sledeći talas pravila — obaveze Sandbox-a Organa za tržišno takmičenje i tržišta Ujedinjenog Kraljevstva, tekuće smernice CNIL-a i odredbe profilisanja EU Akta o AI sve se tiču ovog područja. Izdavači koji ugrade Privacy Sandbox u propisno ograđeni stek pristanka u 2026. godini biće spremni za ta pravila. Oni koji ga dodaju u poslednjem trenutku kao zamenu za kolačiće naći će sebe kako pišu iznova pod pritiskom.