Alors que nous préparons la disponibilité générale des API de mesure et de pertinence de la Privacy Sandbox, y compris Attribution Reporting, FLEDGE, Topics, Private Agrégation et Shared Storage, nous voulons nous assurer que ces technologies sont utilisées comme prévu et en toute transparence. Nous annonçons aujourd'hui un nouveau processus d'inscription des développeurs pour les API de mesure et de pertinence de la Privacy Sandbox sur Chrome et Android. Cette action remplacera le processus d'inscription actuel de la Privacy Sandbox sur Android.
Le processus d'enregistrement vérifiera les entités qui appellent les API et collectera les données nécessaires pour configurer et utiliser correctement ces API.
Cet article est une preview anticipée du plan d'inscription pour les développeurs. D'autres informations seront bientôt disponibles. Nous vous fournirons un guide par étapes sur la procédure d'inscription avant le lancement du nouveau processus d'inscription en juin 2023.
Pourquoi vous demandons-nous de vous inscrire ?
Il est essentiel pour la Privacy Sandbox de protéger la confidentialité des utilisateurs. Ce processus d'enregistrement ajoute un niveau de protection supplémentaire en plus des restrictions structurelles appliquées dans chaque API, en améliorant la transparence des personnes qui collectent les données et en limitant les tentatives d'usage abusif des API pour collecter plus de données que prévu.
Pour garantir une transparence contrôlable, les informations d'inscription de l'entreprise seront rendues publiques. Nous vous fournirons plus de détails dans un prochain message sur la façon dont le public pourra accéder à ces informations.
Pour limiter la quantité de données qu'un appelant d'API peut recevoir, nous avons déjà intégré des limites de débit pour chaque développeur dans les API de pertinence et de mesure. L'inscription nous permet de mieux appliquer ces limites de débit en faisant appel à un service de validation tiers indépendant. Nous utiliserons Dun & Bradstreet pour valider l'identité de votre entreprise et tout lien commercial potentiel.
Cette procédure de validation permet également de s'assurer qu'un développeur ne peut pas se faire passer pour un autre développeur et limite son utilisation des API. Enfin, cette initiative associe les écosystèmes Chrome et Android de la Privacy Sandbox à un processus d'enregistrement partagé, ce qui vous évite d'avoir à répéter les efforts de validation sur les différentes plates-formes.
Comment m'inscrire ?
Pour vous inscrire, nous vous demanderons de fournir les informations suivantes:
- Coordonnées
- Identification de l'entreprise, y compris le numéro DUNS de votre organisation
- Autres entrées nécessaires pour les configurations d'API ou de serveur (sites et/ou SDK utilisés pour appeler les API, etc.)
- Liste des API demandées
Nous souhaitons que ce processus soit léger, afin que les développeurs puissent facilement configurer et commencer à tester les API Privacy Sandbox. Les testeurs Android déjà inscrits bénéficieront d'une aide supplémentaire lors de la transition vers le nouveau processus d'inscription, et les canaux d'assistance Google seront disponibles pour répondre à toutes les questions liées à l'inscription.
Inscription basée sur le site
Tous les appelants d'API devront enregistrer leur site. Un site fournit une limite qui éclaire les mesures de protection de la confidentialité de l'API Privacy Sandbox.
Les inscriptions doivent correspondre à des secteurs d'activité ou des produits indépendants. Si plusieurs de ces entités ne partagent pas les limites de taux, vous pouvez demander plusieurs inscriptions pour différents sites indépendants. Toute origine utilisée pour appeler les API doit se trouver dans les limites du site de l'inscription.
Si vous utilisez l'API Attribution Reporting dans Chrome ou Android, soyez conscient des conséquences possibles sur vos intégrations existantes. Des discussions sont en cours sur les limites de débit applicables aux inscriptions. Nous vous invitons à participer à cette conversation dans les articles GitHub 661 et GitHub 725.
Attestations
Pour s'inscrire, les développeurs doivent accepter des déclarations spécifiques, également appelées attestations, concernant leur utilisation des API Privacy Sandbox enregistrées. Cela permet de réduire le risque d'utilisation inappropriée de ces API, au-delà de leur objectif commercial permettant de répondre à des cas d'utilisation métier clés, tout en limitant le suivi intersites.
De plus, les attestations contribuent à améliorer la transparence publique concernant les données collectées et utilisées avec les API Privacy Sandbox. Les attestations seront écrites de manière à être compréhensibles par les utilisateurs et à se concentrer sur les résultats plutôt que sur les détails de l'implémentation.
Nous fournirons des détails sur les attestations avant que la période d'inscription unifiée ne soit disponible afin que les développeurs puissent examiner le processus complet. Les développeurs auront jusqu'en août 2023 pour remplir leurs attestations dans le cadre du processus d'inscription et les rendre publiques pour validation.
Étapes suivantes
Nous continuerons d'actualiser notre blog au fur et à mesure de son déploiement. En attendant, vous pouvez consulter la documentation sur l'inscription, qui vous expliquera en détail comment inscrire votre entreprise et vos sites pour utiliser les API Privacy Sandbox.