A medida que planificamos la disponibilidad general de las APIs de relevancia y medición de Privacy Sandbox, incluidos Attribution Reporting, FLEDGE, temas, agregación privada y almacenamiento compartido, queremos asegurarnos de que estas tecnologías se usen según lo previsto y con transparencia. Hoy, anunciamos un nuevo proceso de inscripción de desarrolladores para las APIs de relevancia y medición de Privacy Sandbox en Chrome y Android. Esto reemplazará el proceso de inscripción actual de Privacy Sandbox para Android.
El proceso de inscripción verificará las entidades que llaman a las APIs y recopilará los datos necesarios para configurar y usar correctamente estas APIs.
Este artículo es una vista previa anticipada del plan de inscripción de desarrolladores, y próximamente se brindarán más detalles. Te proporcionaremos una guía paso a paso sobre cómo inscribirte antes de que se publique el nuevo proceso de inscripción en junio de 2023.
¿Por qué te pedimos que te inscribas?
Es de suma importancia para Privacy Sandbox que protegemos la privacidad del usuario. Este proceso de inscripción agrega una capa adicional de protecciones a las restricciones estructurales que se aplican dentro de cada API, ya que brinda transparencia a la persona que recopila los datos y mitiga los intentos de hacer uso inadecuado de las APIs para recopilar más datos de lo previsto.
Para ofrecer transparencia auditable, se hará pública la información de inscripción de la empresa. Proporcionaremos más detalles en una actualización posterior sobre cómo el público podrá acceder a esta información.
Para limitar la cantidad de datos que puede recibir un llamador de API, ya incorporamos límites de frecuencia para cada desarrollador en las APIs de relevancia y medición. La inscripción nos permite aplicar mejor esos límites de frecuencia mediante un servicio de verificación independiente y externo. Usaremos Dun & Bradstreet para verificar su identidad corporativa y cualquier posible vinculación corporativa.
Este proceso de verificación también ayudará a garantizar que un desarrollador no pueda suplantar la identidad de otro y limitar su uso de las APIs. Por último, este esfuerzo lleva los ecosistemas de Chrome y Android de Privacy Sandbox a un proceso de inscripción compartido para que no tengas que duplicar los esfuerzos de verificación en todas las plataformas.
¿Cómo me inscribo?
Para inscribirse, le pediremos que proporcione la siguiente información:
- Detalles de contacto
- Identificación de la empresa, incluido el número DUNS de tu organización
- Otras entradas necesarias para la configuración del servidor o de la API (como los sitios o los SDKs que se usan para llamar a las APIs, etcétera)
- Lista de APIs solicitadas
Nuestra intención es que este proceso sea ligero, de modo que los desarrolladores puedan configurar y comenzar a probar las APIs de Privacy Sandbox con facilidad. Se brindará asistencia adicional para la transición al nuevo proceso de inscripción a los verificadores de Android inscritos actualmente y los canales de Atención al cliente de Google estarán disponibles para responder cualquier pregunta relacionada con la inscripción.
Inscripción basada en el sitio
Todos los llamadores de la API deberán inscribir su sitio. Un sitio proporciona un límite que informa las protecciones de privacidad de la API de Privacy Sandbox.
Las inscripciones deben alinearse con líneas de negocio o productos independientes. Si tienes varias entidades de este tipo que no compartirían los límites de frecuencia, puedes solicitar varias inscripciones en sitios independientes diferentes. Cualquier origen que se use para llamar a las APIs debe estar dentro de los límites del sitio de la inscripción.
Si usas la API de Attribution Reporting en Chrome o Android, ten en cuenta las posibles consecuencias para tus integraciones existentes. Hay conversaciones continuas sobre los límites de frecuencia que son relevantes para la inscripción. Te invitamos a participar en esta conversación sobre el problema 661 y el error 725 de GitHub.
Certificaciones
Para inscribirse, los desarrolladores deberán aceptar declaraciones específicas, también conocidas como certificaciones, sobre el uso de las APIs de Privacy Sandbox inscritas. Esto ayuda a reducir el riesgo de que estas APIs se usen de forma inadecuada, más allá de su propósito previsto de permitir casos de uso empresariales clave y, al mismo tiempo, limitar el seguimiento entre sitios.
Además, las certificaciones ayudan a mejorar la transparencia pública sobre los datos que se recopilan y usan con las APIs de Privacy Sandbox. Las certificaciones se escribirán de modo que los usuarios puedan comprenderlas y se enfocarán en los resultados, en lugar de los detalles de implementación.
Proporcionaremos detalles sobre las certificaciones antes de que esté disponible el período de inscripción unificada para que los desarrolladores puedan revisar el proceso completo. Los desarrolladores tendrán hasta agosto de 2023 para completar sus certificaciones como parte del proceso de inscripción y ponerlas a disposición del público para la verificación.
Próximos pasos
Seguiremos actualizando nuestro blog a medida que se lance este proceso. Mientras tanto, puedes consultar la documentación de inscripción, en la que detallaremos paso a paso cómo inscribir tu empresa y tus sitios para usar las APIs de Privacy Sandbox.