Chrome Privacy Sandbox และ Topics API: คู่มือผู้เผยแพร่ปี 2026 เกี่ยวกับความยินยอม การกำหนดเป้าหมาย และการวัดผล
ตลอดช่วงทศวรรษที่ผ่านมา โฆษณาดิจิทัลดำเนินการบนสมมติฐานง่ายๆ ว่า คุกกี้ของบุคคลที่สามจะมีอยู่เสมอ โดยแอบนำตัวระบุผู้ใช้ไปทั่วเว็บ สมมติฐานนั้นพังทลายลงแล้ว เส้นทางการยกเลิกของ Chrome เปลี่ยนแปลงหลายครั้ง แต่ทิศทางไม่เปลี่ยน คือการติดตามข้ามไซต์ผ่านคุกกี้บุคคลที่สามกำลังสิ้นสุดลง และ Privacy Sandbox ของ Google คือสิ่งทดแทนที่ Chrome ต้องการให้ผู้เผยแพร่และผู้โฆษณานำมาใช้ Sandbox ไม่ใช่ผลิตภัณฑ์เดียว แต่เป็นชุด API ของเบราว์เซอร์ ได้แก่ Topics, Protected Audience, Attribution Reporting, Fenced Frames, Shared Storage และอื่นๆ แต่ละตัวทดแทนกรณีการใช้งานเฉพาะที่คุกกี้เคยครอบคลุม สำหรับผู้เผยแพร่ ส่วนที่ยากไม่ใช่การทำความเข้าใจ API แต่ละตัว แต่คือการสร้างชั้นความยินยอมและเส้นทางการสร้างรายได้ที่ทำให้กระบวนการ Privacy Sandbox การปฏิบัติตาม GDPR และกฎหมายความเป็นส่วนตัวของรัฐ ทั้งหมดอยู่ในแนวเดียวกันพร้อมกัน คู่มือนี้จะพาผ่านชิ้นส่วนที่เคลื่อนไหวในปี 2026 และสิ่งที่ชุดความยินยอมของคุณต้องมีลักษณะอย่างไร
Privacy Sandbox ทดแทนอะไรจริงๆ
คุกกี้ของบุคคลที่สามทำหน้าที่โฆษณา 4 ประการที่แตกต่างกัน ได้แก่ การกำหนดเป้าหมายตามความสนใจ การกำหนดเป้าหมายใหม่ การวัดการแปลง และการจำกัดความถี่ Privacy Sandbox แยกสิ่งเหล่านี้ออกเป็น API แยกต่างหาก แต่ละตัวมีโปรไฟล์ความยินยอมของตัวเอง
Topics API — การกำหนดเป้าหมายตามความสนใจ
Topics API กำหนดหัวข้อความสนใจแบบหยาบๆ ชุดเล็กๆ ให้แต่ละเบราว์เซอร์ ประมาณ ห้าหัวข้อต่อสัปดาห์ ดึงมาจากอนุกรมวิธานที่คัดสรรซึ่งมีหลายร้อยหมวดหมู่ เมื่อผู้เผยแพร่เรียก document.browsingTopics() เบราว์เซอร์จะส่งคืนหัวข้อสูงสุดสามหัวข้อที่ระบบนิเวศ ad tech สามารถใช้เพื่อการปรับแต่งเฉพาะบริบทโดยไม่มีตัวระบุข้ามไซต์ใดๆ หัวข้อถูกคำนวณในเครื่อง เก็บไว้ในอุปกรณ์ หมุนเวียนทุกสัปดาห์ และอยู่ภายใต้การควบคุมของผู้ใช้ใน chrome://settings/adPrivacy
Protected Audience API — การกำหนดเป้าหมายใหม่และ Remarketing
Protected Audience หรือเดิมคือ FLEDGE รักษาการกำหนดเป้าหมายใหม่ให้มีชีวิตอยู่โดยไม่มีตัวระบุข้ามไซต์ที่ใช้ร่วมกัน ผู้โฆษณาเพิ่มผู้ใช้ในกลุ่มความสนใจบนไซต์ของตัวเอง เมื่อผู้ใช้เยี่ยมชมผู้เผยแพร่ที่เข้าร่วม การประมูลในอุปกรณ์จะทำงานใน Fenced Frame และเลือกโฆษณาสร้างสรรค์ โฆษณาที่ชนะจะถูกแสดงโดยผู้เผยแพร่ไม่รู้ว่ากลุ่มความสนใจใดที่ตรงกัน
Attribution Reporting API — การวัดการแปลง
Attribution Reporting ทดแทนพิกเซลการแปลงสำหรับกรณีการวัดบางส่วน รองรับรายงานระดับเหตุการณ์ (มีสัญญาณรบกวน สูญเสียข้อมูล ต่อการแปลง) และรายงานสรุปรวม (สรุปที่ขจัดอคติทางสถิติ) ต่างจากพิกเซลแบบเก่าที่ไม่เปิดเผยความเชื่อมโยงระหว่างผู้ใช้กับการแปลงแต่ละราย
Shared Storage และ Fenced Frames
Shared Storage คือที่เก็บข้อมูลแบบคีย์-ค่า เขียนได้ทุกที่ อ่านได้ในแซนด์บอกซ์ สำหรับกรณีการใช้งานข้ามไซต์ เช่น การจำกัดความถี่และความสอดคล้องของการทดสอบ A/B Fenced Frames คือ iframe ที่แยกตัวออกซึ่งป้องกันหน้าที่ล้อมรอบจากการอ่านโฆษณาที่แสดงหรือข้อมูลการโต้ตอบของมัน
Privacy Sandbox ต้องการความยินยอมหรือไม่?
นี่คือคำถามที่เข้าใจผิดมากที่สุดในภูมิทัศน์ ad tech ปี 2026 และคำตอบขึ้นอยู่กับเขตอำนาจศาล
ภายใต้ GDPR และ ePrivacy
คณะกรรมการคุ้มครองข้อมูลยุโรปยังไม่ออกจุดยืนครอบคลุม แต่หน่วยงานของประเทศต่างๆ มีความชัดเจนมากขึ้น ICO ของ UK, Garante ของอิตาลี และ CNIL ของฝรั่งเศส ต่างมีมุมมองว่า Topics และ Protected Audience ต้องการความยินยอมแบบ opt-in ล่วงหน้า ในกรณีที่ประมวลผลข้อมูลส่วนบุคคล รวมถึงการประมวลผลใดๆ ที่เขียนหรืออ่านสถานะบนอุปกรณ์ของผู้ใช้ เหตุผล: เบราว์เซอร์ยังคงเก็บหัวข้อความสนใจและกลุ่มความสนใจไว้ในเครื่อง และการเรียก document.browsingTopics() ส่งข้อมูลส่วนบุคคลที่อนุมานให้กับบุคคลที่สาม ซึ่งถูกควบคุมภายใต้มาตรา 5(3) ของ ePrivacy Directive ที่กำหนดให้มีความยินยอมสำหรับการเข้าถึงหรือจัดเก็บบนอุปกรณ์ปลายทางของผู้ใช้นอกเหนือจากสิ่งที่จำเป็นอย่างเคร่งครัดสำหรับบริการที่ขอ
จุดยืนของ Google ผ่อนคลายกว่า โดยอ้างว่า API ออกแบบมาเพื่อปกป้องความเป็นส่วนตัวและข้อกำหนดความยินยอมอาจไม่ใช้ในทุกบริบท แต่นี่ไม่ใช่จุดยืนของหน่วยงานกำกับดูแล การถือว่า Privacy Sandbox ไม่ต้องการความยินยอมในยุโรปเป็นท่าทีที่มีความเสี่ยงสูง
ภายใต้ CCPA, CPRA และกฎหมายของรัฐในสหรัฐฯ
ในสหรัฐอเมริกา กระบวนการ Privacy Sandbox โดยทั่วไปถูกมองว่าเป็น การแบ่งปัน ข้อมูลส่วนบุคคลสำหรับโฆษณาพฤติกรรมข้ามบริบทภายใต้ CPRA ซึ่งหมายความว่าจะทริกเกอร์สิทธิ์ opt-out และต้องได้รับการยกย่องผ่านสัญญาณ Global Privacy Control และกลไก opt-out สากลอื่นๆ ข้อเท็จจริงที่ว่าข้อมูล Topics มาจากเบราว์เซอร์แทนที่จะขายจากนายหน้าบุคคลที่สามไม่ได้ทำให้ได้รับการยกเว้น
การควบคุมของ Chrome เอง
Chrome มีสวิตช์ที่ผู้ใช้เห็นได้ใน chrome://settings/adPrivacy สำหรับ Topics, Protected Audience และ Attribution Reporting ตัวเลือกของผู้ใช้เหล่านี้อยู่ควบคู่กับ ไม่ใช่แทนที่ สถานะความยินยอมของ CMP ของคุณ ผู้ใช้ที่บอกว่าไม่ต่อคุกกี้โฆษณาในแบนเนอร์ของคุณแต่บอกว่าใช่ต่อ Topics ในการตั้งค่าทั่วไปของ Chrome ยังคงบอกคุณว่าไม่ผ่านแบนเนอร์ ชุดของคุณต้องเคารพสัญญาณที่เข้มงวดกว่าในสองสัญญาณ
ชั้นความยินยอมที่คุณต้องการจริงๆ
ชุดความยินยอมระดับการผลิตปี 2026 ถือว่า API ของ Privacy Sandbox เป็นกิจกรรมการประมวลผลที่แตกต่างกัน แต่ละตัวผ่านวัตถุประสงค์ IAB TCF หรือหมวดหมู่กฎหมายของรัฐที่เทียบเท่า
การจับคู่ Sandbox API กับวัตถุประสงค์ TCF
- Topics API — IAB TCF วัตถุประสงค์ 2 (เลือกโฆษณาพื้นฐาน) และวัตถุประสงค์ 3 (สร้างโปรไฟล์โฆษณาส่วนตัว) เป็นขั้นต่ำ วัตถุประสงค์ 4 (เลือกโฆษณาส่วนตัว) หากหัวข้อป้อนการกำหนดเป้าหมาย
- Protected Audience — วัตถุประสงค์ 3 และ 4 บวกกับวัตถุประสงค์ 7 (วัดประสิทธิภาพโฆษณา) หากการประมูลใช้ข้อมูลผลลัพธ์
- Attribution Reporting — วัตถุประสงค์ 7 (วัดประสิทธิภาพโฆษณา) และวัตถุประสงค์ 9 (ทำความเข้าใจผู้ชมผ่านสถิติ)
- Shared Storage สำหรับการจำกัดความถี่ — วัตถุประสงค์ 3 ที่ป้อนการปรับแต่ง หรือพื้นฐานผลประโยชน์ที่ชอบด้วยกฎหมายในกรณีที่เป็นการควบคุมความถี่ล้วนๆ
การจับคู่กับ Google Consent Mode v2
สัญญาณ Google Consent Mode v2 จับคู่กับพฤติกรรม Privacy Sandbox:
- ad_storage ถูกปฏิเสธ — ปิดใช้งานการเรียก API ของ Topics และ Protected Audience ทั้งหมด
- ad_user_data ถูกปฏิเสธ — บล็อก Attribution Reporting จากการส่งข้อมูลที่ครอบคลุมผู้ใช้
- ad_personalization ถูกปฏิเสธ — ข้ามอินพุต Topics ในตรรกะการกำหนดเป้าหมาย
การจัดการสัญญาณของรัฐในสหรัฐฯ
สำหรับการเข้าชมจากสหรัฐฯ ชั้นความยินยอมของคุณควรตรวจสอบ Global Privacy Control และสัญญาณ opt-out ของรัฐที่ใช้บังคับ เมื่อผู้ใช้จากสหรัฐฯ เลือก opt-out จากการแบ่งปัน ให้ยับยั้ง document.browsingTopics() อย่าเรียก joinAdInterestGroup และลบส่วนหัวการลงทะเบียน Attribution Reporting
รูปแบบการดำเนินการในทางปฏิบัติ
ผู้เผยแพร่ที่เผยแพร่ Privacy Sandbox แล้วโดยทั่วไปทำตามรูปแบบสถาปัตยกรรมหนึ่งในสองแบบ
รูปแบบที่ 1: การจัดการบนฝั่งเซิร์ฟเวอร์
ตัวจัดการแท็กจากบุคคลที่หนึ่งบนต้นทางของคุณรวบรวมสถานะความยินยอม เขตอำนาจศาลของผู้ใช้ และการแทนที่สัญญาณใดๆ จากนั้นแสดง Privacy Sandbox hooks บนหน้าอย่างมีเงื่อนไข เซิร์ฟเวอร์โฆษณาและ SSP รับ flags ความยินยอมผ่านคำขอราคาประมูล และตัดสินใจว่าจะเรียก Topics, Protected Audience หรือไม่เลย รูปแบบนี้รวมศูนย์ตรรกะและรักษาสถานะความยินยอมให้เป็นที่เชื่อถือ
รูปแบบที่ 2: การรวม Header Bidding Wrapper
Prebid.js และ wrappers header bidding อื่นๆ รองรับโมดูล Privacy Sandbox แล้ว Wrapper อ่านสัญญาณความยินยอม กำหนดค่าพฤติกรรมการเรียก Topics และส่งต่อผลลัพธ์การประมูลผ่าน Protected Audience เมื่อได้รับอนุญาต วิธีนี้ง่ายกว่าในการติดตั้ง แต่ดันตรรกะเพิ่มเติมไปยังไคลเอนต์และทำให้การพึ่งพาของคุณกับจังหวะการปล่อย wrapper แน่นขึ้น
สิ่งที่ต้องตรวจสอบ
- ยืนยันว่าไม่มีการเรียก
document.browsingTopics()เว้นแต่ความยินยอมการโฆษณาของ CMP เป็นเชิงบวกและไม่มีสัญญาณ opt-out - ยืนยันว่า
joinAdInterestGroupและrunAdAuctionถูกกั้นโดยเงื่อนไขเดียวกัน - ยืนยันว่าส่วนหัวการลงทะเบียน Attribution Reporting ส่งเฉพาะในการตอบสนองสำหรับผู้ใช้ที่สถานะความยินยอมอนุญาตการวัด
- ยืนยันว่ารายชื่อผู้จำหน่ายในสตริง TCF ยังคงตรงกับ SSPs และ DSPs ที่ใช้ Sandbox APIs บนสินค้าคงคลังของคุณ
- ยืนยันว่านโยบายความเป็นส่วนตัวของคุณอธิบาย Topics, Protected Audience และ Attribution Reporting เป็นกิจกรรมการประมวลผลที่แตกต่างกัน พร้อมฐานทางกฎหมายและการเก็บรักษา
สิ่งที่ Privacy Sandbox ไม่ทำ
ความเข้าใจผิดทั่วไปหลายอย่างต้องหมดไปก่อนที่คุณจะงบประมาณต่อต้านมัน
ไม่ใช่วิธีเลี่ยงความยินยอม
API ลดข้อมูลส่วนบุคคลที่แสดงต่อผู้โฆษณา แต่ไม่ทำให้การประมวลผลพื้นฐานไม่ต้องการความยินยอมภายใต้กฎหมายยุโรป ทฤษฎีการปฏิบัติตามที่ว่าการนำ Sandbox มาใช้อนุญาตให้คุณข้าม CMP นั้นผิดในทุกเขตอำนาจศาล EU/EEA
ไม่ใช่การทดแทนคุกกี้อย่างสมบูรณ์ในปัจจุบัน
Topics ส่งสัญญาณการกำหนดเป้าหมายแบบหยาบที่สูญเสียข้อมูลซึ่งโดยทั่วไปอ่อนแอกว่ากลุ่มเป้าหมายที่ใช้คุกกี้ ขนาดการกำหนดเป้าหมายใหม่ของ Protected Audience ยังคงเติบโต Attribution Reporting มีระดับพื้นของสัญญาณรบกวนการวัดที่อาจซ่อนการเพิ่มขึ้นของการแปลงเล็กน้อย ผู้เผยแพร่ที่ย้ายการสร้างรายได้ทั้งหมดไปยัง Sandbox วันนี้ควรคาดหวัง การลดลงของ RPM 10-30 เปอร์เซ็นต์ เมื่อเทียบกับชุดที่ใช้คุกกี้บนสินค้าคงคลังทั่วไป
ไม่ถาวรในรูปแบบปัจจุบัน
ข้อกำหนด Privacy Sandbox ยังคงพัฒนา อนุกรมวิธาน Topics กำลังขยาย ขีดจำกัดกลุ่มความสนใจของ Protected Audience อยู่ระหว่างการทบทวน และการตอบสนองด้านกฎระเบียบยังดำเนินอยู่ ออกแบบชั้นความยินยอมของคุณให้ขับเคลื่อนด้วยการกำหนดค่า ไม่ใช่ฮาร์ดโค้ดกับข้อกำหนดปัจจุบัน
ท่าทีที่ถูกต้องสำหรับปี 2026
Privacy Sandbox เข้าใจได้ดีที่สุดในฐานะชั้นหนึ่งของกลยุทธ์ไร้คุกกี้ที่กว้างขึ้น ควบคู่กับข้อมูลบุคคลที่หนึ่ง กลุ่มเป้าหมายที่ผู้ขายกำหนด การกำหนดเป้าหมายตามบริบท และ header bidding บนฝั่งเซิร์ฟเวอร์ ผู้เผยแพร่ที่ชนะในปี 2026 จะเป็นผู้ที่ถือว่าความยินยอมเป็นผู้ตัดสิน ไม่ใช่อุปสรรค โดยป้อน Sandbox API เฉพาะที่กฎหมายและการเลือกของผู้ใช้อนุญาต กลับไปใช้บริบทอย่างสะอาดทุกที่ที่อื่น และวัดผลลัพธ์ในทั้งสองเส้นทางด้วยเครื่องมือที่ไม่ถือว่ามีตัวตน
ท่าทีที่แย่ที่สุดคือการรอดูสถานการณ์ หน่วยงานกำกับดูแลกำลังเขียนกฎระเบียบคลื่นถัดไปอยู่แล้ว ซึ่งรวมถึงพันธกรณี Sandbox ของ UK Competition and Markets Authority คำแนะนำ CNIL ที่ดำเนินอยู่ และบทบัญญัติการทำโปรไฟล์ของ EU AI Act ทั้งหมดนี้สัมผัสพื้นที่นี้ ผู้เผยแพร่ที่สร้าง Privacy Sandbox เข้าสู่ชุดความยินยอมที่มีการควบคุมอย่างเหมาะสมในปี 2026 จะพร้อมสำหรับกฎเหล่านั้น ส่วนผู้ที่ต่อมันเข้ากับการทดแทนคุกกี้ในนาทีสุดท้ายจะพบว่าตัวเองต้องเขียนใหม่ภายใต้ความกดดัน