Privacy Sandbox: è il momento di costruire

In collaborazione con il resto del settore, negli ultimi quattro anni abbiamo sviluppato quelli che potremmo definire dei nuovi mattoni pensati per costruire un web migliore, che mantenga private le attività delle persone e che supporti esperienze gratuite per tutti. Il nome di questi mattoncini è Privacy Sandbox, e sono già utilizzati dalle società del settore per sviluppare soluzioni maggiormente incentrate sulla privacy.

Nel mondo fisico, i mattoni non si trasformano in una casa senza un costruttore che assembli i materiali con esperienza e creatività. Anche un web più privato ha bisogno di costruttori - in questo caso, gli sviluppatori che scelgono di utilizzare Privacy Sandbox, insieme ad altre tecnologie, per far evolvere le soluzioni esistenti e crearne di nuove.

Un cambiamento necessario e raggiungibile

È fondamentale collaborare per far diventare Internet uno spazio più privato. Questo per le persone, e perché c’è un insieme crescente di normative che lo richiede. Portare avanti questa transizione, continuando a supportare l'accesso libero a contenuti ed esperienze online, è il fulcro della missione di Privacy Sandbox. Ciò richiede nuove tecnologie a tutela della privacy che supportino le esigenze chiave degli sviluppatori—inclusa la pubblicità online—che oggi si basano su cookie di terze parti e altri identificatori in grado di tracciare l'attività delle persone sui vari siti.

Al contrario, altri browser web hanno limitato i cookie di terze parti senza fornire alternative valide per supportare gli sviluppatori. Questo rende più difficile per i publisher supportare i propri contenuti e servizi, ed è dannoso per la privacy delle persone poiché porta a forme più nascoste di tracciamento degli utenti.

Va comunque ricordato che, pur con l'introduzione di nuovi elementi, l'allontanamento dai cookie di terze parti comporta un cambiamento significativo. Dopotutto, il settore si è ottimizzato attorno ai cookie per quasi tre decenni! E il cambiamento è difficile e richiede tempo e impegno per capire e adottare nuovi approcci.

Quando i cambiamenti sono grandi, ci sono spesso dei punti di vista differenti. Abbiamo ricevuto feedback sul fatto che Privacy Sandbox sia insufficiente o troppo complesso da adottare. Sebbene siamo sempre aperti a feedback costruttivi, vogliamo affrontare alcune delle obiezioni comuni che abbiamo sentito, in modo che tutti possano prendere una decisione informata sull'opportunità di adottare Privacy Sandbox.

Risposte alle obiezioni più comuni

Obiezione 1: Privacy Sandbox non fornisce un’alternativa specifica per i casi d’uso supportati dai cookie di terze parti

Le API di Privacy Sandbox non sono pensate come sostituzioni esatte di tutti i casi d’uso basati sui cookie di terze parti, né per essere una soluzione indipendente di tecnologia pubblicitaria. Sono invece progettate per fornire delle fondamenta che supportino gli obiettivi di business principali dei professionisti del marketing e dei publisher (ad esempio, incrementare le vendite online, o pubblicare annunci pertinenti), il tutto senza identificatori cross-site. Gli sviluppatori possono usarle insieme ad altre tecnologie e altri input per raggiungere questi scopi. Anche i prodotti basati sui cookie di terze parti necessitano di vari servizi e tecnologie per soddisfare le esigenze commerciali.

Dato che queste API non sono progettate per ricreare le stesse funzionalità dei cookie di terze parti e di altri identificatori cross-site, gli sviluppatori potrebbero dover ripensare il funzionamento dei propri prodotti attuali. Ad esempio, eseguire un’asta dell'annuncio on-device significa che le funzionalità che in precedenza erano basate solo su server, ora interagiranno con il codice di tecnologia pubblicitaria eseguito in un browser. E certe funzionalità che si affidavano ai cookie di terze parti, come i segmenti di pubblico basati sui profili di attività degli utenti tra vari siti, non potranno essere replicate esattamente usando Privacy Sandbox.

Siamo convinti che le API di Privacy Sandbox attuali, disponibili per tutti in Chrome dallo scorso settembre, siano pronte a far transitare l’ecosistema verso un futuro più privato. Ci impegneremo a far progredire le tecnologie che tutelano la privacy nei prossimi anni, sia dal punto di vista della privacy, sia dell’utilità.

Obiezione 2: l’utilizzo di Privacy Sandbox è troppo complesso in confronto all’utilizzo degli identificatori

Realizzare soluzioni per la pubblicità online più incentrate sulla privacy, cioè che non si basino sugli identificatori cross-site, rappresenta un cambio di paradigma. Non è quindi una sorpresa che, in risposta all’eliminazione dei cookie di terze parti, una parte del settore abbia sviluppato nuovi identificatori cross-site. Nonostante questi nuovi identificatori siano più semplici da adattare ai prodotti esistenti e siano spesso descritti come “incentrati sulla privacy”, nella pratica potrebbero non rappresentare un miglioramento significativo rispetto ai cookie di terze parti, perché consentono comunque la reidentificazione degli utenti da un sito all’altro.

Per progettare sistemi che proteggano l’identità delle persone su tutti i siti e limitino la quantità di dati disponibili, consentendo allo stesso tempo agli sviluppatori di raggiungere risultati importanti, è necessario innovare la tecnologia e aprirsi a nuovi paradigmi.

Per usare nuovi mattoni che tutelano la privacy sono necessari anche sforzi, ingegno e tempo. Siamo ottimisti quando vediamo costruttori che adattano già le proprie soluzioni usando le API di pertinenza e misurazione come fondamenta per raggiungere gli obiettivi degli inserzionisti, senza cookie di terze parti e dati cross-site illimitati. Le aziende usano queste API per addestrare i modelli di machine learning e addirittura per offrire prodotti completamente nuovi. Con il passare del tempo, continueremo a collaborare con gli sviluppatori e considerare i loro feedback, per massimizzare le opportunità che possono offrire ai loro clienti con Privacy Sandbox. Ad esempio, abbiamo realizzato Noise Lab per permettere agli sviluppatori di sperimentare con i report poco attendibili e perfezionare le API di misurazione configurabili in base alle proprie necessità. Inoltre, Privacy Sandbox Demos fornisce esempi di codice che possono aiutare gli sviluppatori ad approcciare casi d'uso fondamentali.

Obiezione 3: le potenzialità di Privacy Sandbox sono incerte

In passato abbiamo comunicato che alcune delle tecnologie di Privacy Sandbox dovranno rafforzare le protezioni della privacy in futuro. Ad esempio, non prima del 2026 richiederemo per Protected Audience l’utilizzo di Fenced Frames per il rendering dell’annuncio e l’abbandono dei report a livello di evento. Per ciascuno di questi requisiti futuri abbiamo fornito una data “non prima di”, in modo che il settore abbia ben chiara l’evoluzione prevista per le API. Il tempo aggiuntivo ci permette di continuare a lavorare con il settore alla progettazione e all’implementazione del supporto per un maggior numero di casi d’uso fondamentali. Ad esempio, faremo progredire i Fenced Frames prima che vengano richiesti a partire dal 2026, per mantenere il supporto di video e annunci nativi con l’API Protected Audience. Come da impegni presi, la Competition and Markets Authority (CMA) del Regno Unito verrà consultata in merito a questi cambiamenti, e continueremo a esaminare i feedback ricevuti dall’ecosistema prima di implementare i requisiti richiesti “non prima di”.

Qualcuno afferma che già da oggi sono necessari i progetti tecnici completi per le modifiche future a Privacy Sandbox, prima che il settore possa adottare le tecnologie attuali. Non siamo d’accordo. Le tecnologie di internet si sono sempre evolute e continueranno a farlo, ma ciò non deve fermare il progresso messo in moto con i mattoni attualmente a nostra disposizione. Essere trasparenti sull’evoluzione prevista e dare il tempo al settore di collaborare è il modo migliore di assicurarsi che queste tecnologie continuino ad avanzare in modi utili sia per le persone, sia per l’ecosistema.

Obiezione 4: i prodotti Google avranno dei vantaggi da Privacy Sandbox

Tutte le aziende e gli sviluppatori che usano le tecnologie di Privacy Sandbox, Google inclusa, hanno lo stesso accesso alle stesse funzionalità di Privacy Sandbox. Abbiamo preso un impegno con la CMA per assicurare che le API non avvantaggino Google o riservino un trattamento speciale ai prodotti e servizi Google. Google sta integrando attivamente nei suoi prodotti, inclusi i propri prodotti pubblicitari, gli stessi mattoni di Privacy Sandbox che sono disponibili per tutti.

Obiezione 5: costruire con Privacy Sandbox è troppo costoso

Realizzare soluzioni che permettono di creare un web più privato richiede investimenti di risorse, tempo ed energie. Ma si tratta di investimenti necessari per riguadagnare la fiducia delle persone e preservare il futuro di internet libero e aperto. Oggi, più della metà del mondo ha adottato leggi per la protezione della privacy e dei dati, e i requisiti sono sempre maggiori. Inoltre, anche altri browser si stanno muovendo per limitare gli identificatori cross-site e le modalità di monitoraggio delle persone su diversi siti e app. In generale, il ritorno sull’investimento della costruzione di una migliore privacy online è notevole e in crescita.

Le soluzioni innovative spesso richiedono nuove tecnologie che facciano avanzare ciò che è possibile fare oggi. Nel caso di Privacy Sandbox, questo significa anche usare le tecnologie di miglioramento della privacy come i Trusted Execution Environment (TEE) basati sul cloud che proteggono i dati delle persone permettendo allo stesso tempo di gestirli in modalità sofisticate. Ciò comporta nuovi investimenti per alcune tecnologie pubblicitarie, ma nel tempo crediamo che l’adozione diffusa farà crescere l’efficienza e diminuire i costi, proprio come è successo per altre tecnologie alla base di internet.

Migliorare la privacy può anche portare benefici diretti alle aziende. Ad esempio, la riduzione del monitoraggio cross-site fornisce ai publisher protezioni migliori contro i rischi di fughe di dati proprietari presenti con i cookie di terze parti. Questo livello di protezione aggiuntivo può creare opportunità di sviluppare nuovi prodotti con i dati proprietari, e alcune aziende si stanno già muovendo in questa direzione.

Obiezione 6: le API di Privacy Sandbox non sono basate su veri input dell’ecosistema

L’iniziativa Privacy Sandbox è il prodotto del lavoro collettivo di centinaia di persone di tutto il settore che hanno dedicato migliaia di ore in vari forum a discutere, dibattere e fornire feedback sulle API.

Protected Audience è un ottimo esempio di come questa collaborazione abbia plasmato Privacy Sandbox. È l’evoluzione di TURTLEDOVE, proposta nel 2019, e si basa sulle idee di molte aziende tra cui Criteo, RTB House, OpenX e NextRoll. Ad esempio, Criteo ha proposto l’aggiunta di un modello di servizio eseguito in un Trusted Execution Environment (TEE), RTB House ha migliorato il modello di anonimato e le capacità di personalizzazione dell’asta on-device, OpenX ha proposto la struttura per le aste multi-venditore, per permettere ai publisher di scegliere in fatto di monetizzazione, e NextRoll ha contribuito alla distribuzione di responsabilità tra acquirente e venditore nel progetto attuale.

E Protected Audience è solo uno di molti esempi. Nell’arco dell’ultimo anno, abbiamo apportato aggiornamenti basati su input diretti dell’ecosistema a Topics (tassonomia aggiornata e metodologia di selezione degli argomenti principali), Attribution Reporting (configurazione flessibile a livello di evento) e non solo. L’input del settore è stato decisivo nella realizzazione delle API di Privacy Sandbox, e continuerà a esserlo.

Obiezione 7: rimandare le scadenze per l’eliminazione dei cookie di terze parti aiuterà l’ecosistema a prepararsi

È comprensibile che alcune persone chiedano più tempo, ma il settore ha ripetuto più volte che rimandare le scadenze porterebbe con ogni probabilità a una minore preparazione dell’ecosistema, non il contrario. Un recente sondaggio di Digiday sulla preparazione del settore ha concluso che “c’è un fattore fondamentale che può motivare il settore a prepararsi per un mondo senza cookie, ed è il fatto che Google mantenga le scadenze invariate”. Anche se le scadenze per l’eliminazione dei cookie di terze parti sono soggette alla risoluzione di ogni rimanente preoccupazioni in materia di concorrenza da parte della CMA del Regno Unito, incoraggiamo tutti a essere pronti per il ritiro nel 2024.

Prepararsi al cambiamento

Sempre più realtà si stanno adattando a questo cambiamento. Stanno dimostrando che è possibile fare avanzare le proprie soluzioni attuali, e crearne di nuove, usando Privacy Sandbox e altre tecnologie per la tutela della privacy. È stimolante vedere queste innovazioni e non vediamo l’ora di scoprire come si evolveranno nel tempo.

Se siete pronti a partecipare a un cambiamento significativo per la privacy sul web, potete scoprire di più visitando le pagine privacysandbox.com e developer.google.com/privacy-sandbox.