Mentre pianifichiamo la disponibilità generale delle API di misurazione e pertinenza di Privacy Sandbox, tra cui Attribution Reporting, FLEDGE, Topics, Private Aggregation e Shared Storage, vogliamo assicurarci che queste tecnologie vengano utilizzate come previsto e con trasparenza. Oggi annunciamo un nuovo processo di registrazione degli sviluppatori per le API di misurazione e pertinenza di Privacy Sandbox su Chrome e Android. Questa funzionalità sostituirà l'attuale processo di registrazione di Android a Privacy Sandbox.
Il processo di registrazione verificherà le entità che chiamano le API e raccoglierà i dati necessari per configurare e utilizzare correttamente queste API.
Questo articolo è un'anteprima del piano di registrazione degli sviluppatori, con ulteriori dettagli in arrivo. Forniremo una guida passo passo su come registrarsi prima dell'attivazione della nuova procedura di registrazione a giugno 2023.
Perché ti chiediamo di iscriverti?
Per Privacy Sandbox è di fondamentale importanza proteggere la privacy degli utenti. Questo processo di registrazione aggiunge un ulteriore livello di protezione oltre alle restrizioni strutturali applicate all'interno di ogni API, aumentando la trasparenza su chi sta raccogliendo i dati e riducendo i tentativi di uso improprio delle API per raccogliere più dati del previsto.
Per garantire trasparenza verificabile, le informazioni di registrazione relative all'azienda verranno rese pubbliche. Forniremo ulteriori dettagli in un prossimo aggiornamento su come il pubblico potrà accedere a queste informazioni.
Per limitare la quantità di dati che un chiamante API può ricevere, abbiamo già incorporato limiti di frequenza per ogni sviluppatore nelle API di pertinenza e misurazione. La registrazione ci consente di applicare meglio questi limiti di frequenza utilizzando un servizio di verifica indipendente di terze parti. Utilizzeremo Dun & Bradstreet per verificare la tua identità aziendale ed eventuali potenziali collegamenti aziendali.
Questa procedura di verifica contribuirà inoltre a garantire che uno sviluppatore non possa impersonare un altro sviluppatore e a limitare il suo utilizzo delle API. Infine, questo impegno porta gli ecosistemi Chrome e Android di Privacy Sandbox in un processo di registrazione condiviso, che garantisce di non dover duplicare gli sforzi di verifica tra le piattaforme.
Come faccio a registrarmi?
Per registrarti, ti chiederemo di fornire le seguenti informazioni:
- Dati di contatto
- Identificazione dell'attività, incluso il numero DUNS dell'organizzazione.
- Altri input necessari per le configurazioni dell'API o dei server (ad esempio siti e/o SDK utilizzati per chiamare le API e così via)
- Elenco delle API richieste
Intendiamo che questo processo sia leggero, in modo che gli sviluppatori possano facilmente configurare e iniziare a testare le API Privacy Sandbox. Ai tester Android attualmente iscritti verrà fornita assistenza aggiuntiva per la transizione al nuovo processo di registrazione e saranno disponibili canali di assistenza di Google per rispondere a qualsiasi domanda relativa alla registrazione.
Registrazione basata sul sito
Tutti i chiamanti dell'API dovranno registrare il proprio sito. Un sito fornisce un confine che informa le misure di protezione della privacy dell'API Privacy Sandbox.
Le iscrizioni devono essere in linea con i settori di attività o i prodotti indipendenti. Se disponi di più entità che non condividono i limiti di frequenza, puoi richiedere più registrazioni per siti diversi e indipendenti. Qualsiasi origine utilizzata per chiamare le API deve rientrare nei limiti del sito della registrazione.
Se usi l'API Attribution Reporting su Chrome o Android, tieni presente le possibili implicazioni per le integrazioni esistenti. È in corso discussioni sui limiti di frequenza pertinenti per la registrazione. Ti invitiamo a partecipare a questa conversazione nei casi GitHub Issue 661 e GitHub Issue 725.
Attestazione
Per registrarsi, gli sviluppatori dovranno accettare dichiarazioni specifiche, note anche come attestazioni, in merito al loro utilizzo delle API Privacy Sandbox registrate. Ciò consente di ridurre il rischio di utilizzo improprio di queste API, al di là del loro scopo previsto per abilitare casi d'uso aziendali chiave, limitando al contempo il monitoraggio tra siti.
Inoltre, le attestazioni contribuiscono a migliorare la trasparenza pubblica sui dati raccolti e utilizzati con le API Privacy Sandbox. Le attestazioni saranno scritte per essere comprensibili da parte degli utenti, incentrate sui risultati piuttosto che sui dettagli di implementazione.
Forniremo dettagli sulle attestazioni prima che il periodo di registrazione unificato sia disponibile in modo che gli sviluppatori possano esaminare l'intero processo. Gli sviluppatori avranno tempo fino ad agosto 2023 per completare le attestazioni nell'ambito del processo di registrazione e renderle disponibili pubblicamente per la verifica.
Passaggi successivi
Continueremo ad aggiornare il blog man mano che questa procedura verrà implementata. Nel frattempo, puoi consultare la documentazione di registrazione, dove ti spiegheremo nel dettaglio come registrare la tua azienda e i tuoi siti per l'utilizzo delle API Privacy Sandbox.