Saat kami membuat rencana untuk ketersediaan umum API pengukuran dan relevansi di Privacy Sandbox, termasuk Attribution Reporting, FLEDGE, Topics, Private Aggregation, dan Shared Storage, kami ingin memastikan teknologi ini digunakan sebagaimana mestinya dan secara transparan. Hari ini, kami mengumumkan proses Pendaftaran Developer baru untuk API pengukuran dan relevansi di Privacy Sandbox di Chrome dan Android. Solusi ini akan menggantikan proses pendaftaran Android Privacy Sandbox saat ini.
Proses pendaftaran akan memverifikasi entity yang memanggil API, dan mengumpulkan data yang diperlukan untuk mengonfigurasi dan menggunakan API ini dengan benar.
Artikel ini adalah pratinjau awal rencana pendaftaran developer, dengan detail selengkapnya akan menyusul. Kami akan memberikan panduan langkah demi langkah terkait cara mendaftar sebelum proses pendaftaran baru dimulai pada Juni 2023.
Mengapa kami meminta Anda untuk mendaftar?
Privacy Sandbox sangatlah penting untuk melindungi privasi pengguna. Proses pendaftaran ini menambahkan lapisan perlindungan tambahan selain batasan struktural yang diterapkan di setiap API, dengan menambahkan transparansi terkait siapa yang mengumpulkan data, dan mengurangi upaya penyalahgunaan API untuk mengumpulkan lebih banyak data dari yang dimaksudkan.
Untuk memberikan transparansi yang dapat diaudit, informasi pendaftaran tentang perusahaan akan dipublikasikan. Kami akan memberikan detail lebih lanjut dalam pembaruan selanjutnya tentang bagaimana publik dapat mengakses informasi ini.
Untuk membatasi jumlah data yang dapat diterima pemanggil API, kami telah menggabungkan batas kapasitas untuk setiap developer ke dalam API pengukuran dan relevansi. Pendaftaran memungkinkan kami menerapkan batas kapasitas tersebut dengan lebih baik menggunakan layanan verifikasi pihak ketiga yang independen. Kami akan menggunakan Dun & Bradstreet untuk memverifikasi identitas perusahaan Anda dan potensi hubungan perusahaan.
Proses verifikasi ini juga akan membantu memastikan bahwa satu developer tidak dapat meniru identitas developer lain dan membatasi penggunaan API mereka. Terakhir, upaya ini menghadirkan ekosistem Chrome dan Android Privacy Sandbox ke proses pendaftaran bersama, yang memastikan Anda tidak perlu menduplikasi upaya verifikasi di seluruh platform.
Bagaimana cara mendaftar?
Untuk mendaftar, kami akan meminta Anda memberikan informasi berikut:
- Detail kontak
- Identifikasi bisnis, termasuk nomor DUNS organisasi Anda
- Input lain yang diperlukan untuk konfigurasi API atau server (seperti situs dan/atau SDK yang digunakan untuk memanggil API, dll.)
- Daftar API yang diminta
Kami bermaksud untuk menjadikan proses ini ringan, sehingga developer dapat dengan mudah menyiapkan dan mulai menguji Privacy Sandbox API. Bantuan tambahan dalam transisi ke proses pendaftaran baru akan diberikan bagi penguji Android yang saat ini terdaftar, dan saluran dukungan Google akan tersedia untuk menjawab pertanyaan terkait pendaftaran.
Pendaftaran berbasis situs
Semua pemanggil API harus mendaftarkan situs mereka. Situs memberikan batas yang memberi tahu perlindungan privasi Privacy Sandbox API.
Pendaftaran harus selaras dengan lini bisnis atau produk independen. Jika Anda memiliki beberapa entitas tersebut yang tidak akan membagikan batas kapasitas, Anda dapat mengajukan permohonan beberapa pendaftaran untuk situs independen yang berbeda. Origin apa pun yang digunakan untuk memanggil API harus berada dalam batas situs pendaftaran.
Jika Anda menggunakan Attribution Reporting API di Chrome atau Android, harap perhatikan kemungkinan implikasinya integrasi yang ada. Terdapat diskusi berkelanjutan tentang batas kapasitas yang relevan dengan pendaftaran. Kami mengundang Anda untuk berpartisipasi dalam percakapan di GitHub Issue 661 dan GitHub Issue 725.
Pengesahan
Untuk mendaftar, developer harus menyetujui pernyataan tertentu, yang juga dikenal sebagai pengesahan, tentang penggunaan Privacy Sandbox API yang terdaftar. Hal ini membantu mengurangi risiko penggunaan API ini secara tidak semestinya, di luar tujuannya untuk memungkinkan kasus penggunaan bisnis utama sekaligus membatasi pelacakan lintas situs.
Selain itu, pengesahan membantu meningkatkan transparansi publik terkait data yang dikumpulkan dan digunakan dengan Privacy Sandbox API. Pengesahan akan ditulis agar dapat dipahami oleh pengguna, yang berfokus pada hasil, bukan detail implementasi.
Kami akan memberikan detail tentang pengesahan sebelum periode pendaftaran terpadu tersedia sehingga developer dapat meninjau proses lengkapnya. Developer memiliki waktu hingga Agustus 2023 untuk menyelesaikan pengesahan mereka sebagai bagian dari proses pendaftaran dan menyediakannya secara publik untuk verifikasi.
Langkah berikutnya
Kami akan terus memperbarui blog kami seiring berjalannya proses ini. Sementara itu, Anda dapat melihat dokumentasi pendaftaran yang akan menjelaskan langkah demi langkah cara mendaftarkan perusahaan dan situs Anda untuk menggunakan API Privacy Sandbox.