TenMax趨勢快報｜Google Chrome隱私新規實現個人隱私Ｘ瀏覽追蹤共存的可能性？

封面故事

上週探討 Apple Safari 反跨網頁追蹤機制的更新歷程，以及 cookies 不可避免消失的產業處境，可能令許多廣告主憂心如何找到另一套識別使用者身份的替代方案。振奮人心的是，Google Chrome 這週爲數位廣告界打了一劑強心針，到底在Chrome 隱私新規下，個人隱私和廣告科技業中日新月異的鎖定技術，有沒有辦法共存？

臉書第三方數據清除功能上線

臉書於2018年的F8開發者大會上承諾推出的「消除歷史紀錄 (Clear History Tool)」功能終於上線（臉書在最新的消息中，已將這項功能改稱為站外動態 (Off-Facebook Activity)。透過這項功能，用戶可以查看哪些站外動態被臉書分享給第三方網站和應用程式，並且有權將這些歷史紀錄刪除，防止被用於廣告投放鎖定。這項功能會在愛爾蘭、南韓和西班牙先行推出，其餘國家則將在幾個月後陸續上線。

臉書強調這項功能會將資訊控制權交還給個人。過去，第三方網站或應用程式可以共享從臉書的 widget、像素資訊、帳戶登入和 cookies 收集的用戶數據，包括查詢記錄、點擊以及購買動作。這些數據可以幫助廣告主更精確地鎖定用戶。舉例來說，和臉書共享數據的某第三方網站，可以知道消費者正在使用哪種裝置查看哪一商品，這些資訊會被送入臉書的帳戶資料庫做配對，廣告主便可依據配對結果的受眾群進行再行銷。

此外，臉書的官網上也提及站外動態功能的長期規劃。未來，臉書系統將在接收站外動態數據的48小時之後，自動刪除所有資訊。但在48小時之內的數據仍然會被用於改善臉書廣告投放平台的精準度。

資料來源：Facebook’s Privacy Tool Is Here and Here’s What Advertisers Need to Know

Google 推出 Chrome 隱私新規 Privacy Sandbox

Google 新釋出的隱私新規『Privacy Sandbox』和其競爭者相當不同，在 Safari 和 Firefox 皆強制禁斷第三方 cookies 和第一方 cookies 追蹤的產業氛圍下， Chrome 卻強調保障用戶隱私的同時，也會維持廣告生態系中各方的盈利模式，防止廣告主和網站主受到瀏覽器追蹤限制的影響使收入急劇下降。根據 Google 調查500家網站主收入的研究指出，在 cookies 消失後，網站主收入減少52%，新聞網站的影響尤其嚴重，收入下滑62%。

Google 針對網頁隱私的初步提案，重點可以整理成兩部分，包括反瀏覽器指紋追蹤以及使用者可以選擇退出瀏覽器追蹤的權利。為了防止用戶被瀏覽器指紋技術追蹤，Google 導入 Privacy Budget 的概念，限制網站可呼叫 API 的數量。在隱私預算之下，瀏覽器會允許網站呼叫足夠辨識一群用戶輪廓的 API 數量，但不至於多到可辨識每個用戶的型態，從而達到將個人用戶隱藏在群體用戶的機制。一旦網站允許呼叫的 API 數量超出 Privacy Budget，瀏覽器便會自動停止回應網站的呼叫動作。

另外，Google Chrome 新的隱私提案中呈現網頁重新設計的模擬樣本中，解釋了用戶數據的退出權。用戶未來可以從瀏覽器中知道什麼像的用戶數據被收集、數據被分享的對象名單、用戶被鎖定投放特定廣告的數據依據，以及哪些廣告科技公司和廠商參與廣告投放的過程等資訊，使用戶能透過公開透明的廣告投放和數據收集流程，作為考慮是否退出 cookies 追蹤的參考。

資料來源：Google Chrome Will Protect Programmatic As It Enhances User Privacy

Google 將於明年三月加入 IAB 更新的 GDPR「透明度及同意框架」

谷歌在互動廣告協會 IAB 和 IAB Europe 於8/20發布第二版的『透明度和同意框架（TCF 2.0)』後，終於同意加入 TCF 2.0，該框架預計於明年三月開始實施。

什麼是 TCF？TCF 與 GDPR 的關係？

IAB 在2018年3月發佈第一版透明度與同意框架 (Transparency & Consent Framework, TCF)，旨在幫助廣告主、網站主、廣告代理商和廣告技術商在2018年5月25日 GDPR 生效之前，建立標準化的數據資料收集和取得用戶數據同意的流程，以滿足 GDPR 數據公開透明的要求。

TCF 2.0 與先前版本的差異

由於 GDPR 規範下許多條款都具有廣泛定義的特性，因此網站主在向使用者發送數據使用同意時，通知的形式常常不一。此外，許多仰賴公開市場廣告庫存作為收入來源的網站，在同意請求中放入許多法律術語和上百條使用者無法辨識的廣告科技商名單，造成使用者混亂。TCF 2.0 下，網站主發送取得用戶同意使用數據的請求將有標準化的發送格式。並且，更新版的 TCF 會對特定的用戶數據進行更嚴格的控管，例如在取得數位指紋和地理位置資訊等較敏感的數據同意時，必須發送額外的同意通知。

值得一提的是，由於 TCF 2.0 下，網站主對於合作的廣告科技廠商如何使用數據有更多的控制權，故為最大的獲益者。新版本將爲網站主增加38種不同的選項，網站主可以根據每間廣告技術供應商提供的數據用途，從選項中選擇其想合作的供應商組合。舉例來說，假設某供應商的數據用途是廣告 targeting，則網站主有權拒絕該供應商利用用戶數據進行廣告投放的鎖定，但網站主還是有可能同意該供應商的其他數據用途，如 ad measurement。

Google 加入 TCF 2.0 的意義

在這之前，Google 曾多次推遲加入該框架。許多業界人士認為 TCF 能否有效執行，仰賴 Google 是否加入。直到現在，許多廣告技術供應商和媒體代理商仍使用不同的同意框架，部分使用 IAB 的 TCF，另一部分使用 Google 自己的同意框架，造成資源整合的困難。Google 的加入，有望引領更多網站主加入 TCF，目前所知業界 TCF 的採用率約為 20%-25%，遠比 IAB 另一項為了防止虛假廣告交易的計畫 ads.txt 來得低。由於 Google 是 ads.txt 強力的後援者，一旦 Google 自身的同意框架和 TCF 整合，便有機會幫助 TCF 擴大框架的採用率。

資料來源：Google to join IAB’s revamped GDPR framework by next March