跟進Web做法，Google正式推出Android版隱私沙盒計劃

Google今日宣布從2022年初開始，要在Android上實施開源的隱私沙盒（Privacy Sandbox）項目，號召業(yè)界提案，來發(fā)展替代的App廣告關(guān)注技術(shù)，目標(biāo)是在保護用戶隱私的前提，也能滿足廣告投放需求。Google亞太區(qū)隱私主管Jessica Martin預(yù)估，從提案、開發(fā)到上線，預(yù)計至少要花上2年的時間。

Google早在2019年就發(fā)起Web環(huán)境的隱私沙盒項目，以應(yīng)對在Chrome中禁用第三方Cookie的決策，這項計劃已提交到萬維網(wǎng)國際標(biāo)準(zhǔn)組織W3C，由一群廣告技術(shù)供應(yīng)商組成的網(wǎng)絡(luò)廣告業(yè)務(wù)小組共同討論，目標(biāo)要將新技術(shù)推進為網(wǎng)絡(luò)標(biāo)準(zhǔn)。最知名的提案即為Google力推的群組聯(lián)合學(xué)習(xí)技術(shù)（Federated Learning of Cohorts，F(xiàn)LoC），不過在去年7月底已經(jīng)終止了實驗，近日改以新提案Topics API取代。

在Web隱私沙盒計劃發(fā)展了2年、累計了30多項提案后，Google現(xiàn)在要將隱私沙盒計劃延伸到Android系統(tǒng)，將過去開發(fā)Web版新式廣告關(guān)注技術(shù)的經(jīng)驗，應(yīng)用到移動設(shè)備上的App廣告關(guān)注。Google指出，希望找出新關(guān)注解決方案，可以限制與第三方分享用戶資料，而且使用時不需要跨App的ID識別機制就能運行。已有不少企業(yè)有意參與開發(fā)，包括社交軟件Snapchat、游戲商Rovio、游戲商動視暴雪、語言學(xué)習(xí)網(wǎng)站Duolingo等。

在Android隱私沙盒的進程規(guī)劃中，今年Q1會進行初始提案，并持續(xù)設(shè)計、取得反饋與迭代修正，預(yù)計在今年推出開發(fā)人員預(yù)覽版，并在年底發(fā)布Beta版功能，明年則會進行規(guī)模化的測試，為上線做準(zhǔn)備。

Jessica Martin強調(diào)，由于Web與移動設(shè)備跨網(wǎng)站、跨App關(guān)注用戶的技術(shù)不同，Web是使用第三方Cookie、移動設(shè)備是使用設(shè)備ID（比如iOS系統(tǒng)使用IDFA、Android系統(tǒng)使用GAID等），來識別同一用戶的行為，因此在廣告隱私技術(shù)的提案上，雖然可以采用Web先前的提案概念，但技術(shù)實例方式完全不同。這也是為什么，Jessica Martin預(yù)估，從提案、開發(fā)到上線，預(yù)計要需要花上2年的時間。

在發(fā)布會上，Google初步提出了Android版的隱私沙盒可能實例的計劃。這些計劃分兩大領(lǐng)域，一是在隱私保護API的領(lǐng)域，目標(biāo)要在改善用戶隱私時，支持關(guān)鍵的應(yīng)用實例。比如在Web隱私沙盒計劃中提出的歸因報告，能讓廣告商在不使用跨站標(biāo)志符（cross-site identifier）的情況下，衡量用戶行為導(dǎo)致的轉(zhuǎn)化（廣告點擊或查看等）；另一Web隱私沙盒提出的FLEDGE項目，則是針對再營銷與定制化受眾的場景中，不讓第三方組織關(guān)注用戶跨網(wǎng)站的瀏覽行為；以及當(dāng)前受到熱議的Topics API，可通過限制廣告商可取得的用戶興趣分類信息，讓廣告商與網(wǎng)站難以識別單一用戶。這些項目都可能以不同的技術(shù)重新在Android平臺上實例。

另一領(lǐng)域則要預(yù)防第三方隱蔽的廣告關(guān)注機制，防止未公開的用戶數(shù)據(jù)被暗中關(guān)注，比如通過SDK Runtime，提供應(yīng)用程序與第三方程式代碼的處理隔離及動態(tài)分布；未來也可能運用反指紋關(guān)注機制，減少可被用來進行指紋關(guān)注的消息。Google指出，未來將持續(xù)開發(fā)新技術(shù)，讓App能夠更安全地集成廣告SDK，降低用戶被暗中搜集資料的可能性。

不只Google，Apple針對iOS平臺也推出了隱私保護機制，比如制定ATT政策（App Tracking Transparency）或替代IDFA的SKAdnetwork等做法。Android安全及隱私產(chǎn)品管理副總經(jīng)理Anthony Chavez指出，其他平臺采取的廣告隱私權(quán)保護機制，著重于限制開發(fā)人員和廣告主目前使用的工具，他認(rèn)為，這類未先提供替代方法的隱私權(quán)保護方式，效果可能不如預(yù)期，或許還會對用戶隱私和開發(fā)人員的工作造成負(fù)面影響。

Jessica Martin則指出，部分組織尋求廣告隱私機制的做法，仍然依賴廣告識別符來進行廣告投放，而Google與他人做法的根本性差異，在于無論是Android或是Chrome生態(tài)系統(tǒng)，都在試圖開發(fā)一個不依賴廣告識別符的新技術(shù)或解決方案，除了確保個人資料獲得保護，同時也為開發(fā)人員和企業(yè)提供適當(dāng)?shù)墓ぞ?，讓他們在移動設(shè)備上完成廣告投放相關(guān)的目標(biāo)。

而面對先前Web隱私沙盒計劃中的FLoC、Topics提案，屢屢遭受到反對者挑戰(zhàn)，Jessica Martin對此持開放討論的態(tài)度，她回應(yīng)：“任何參與與回應(yīng)，都在推進隱私領(lǐng)域的對話，也能推進技術(shù)如何運行的思考，我認(rèn)為任何形式的反饋都將受到歡迎。”

Android隱私沙盒計劃實施后，Google指出，在設(shè)計、開發(fā)及測試這些新解決方案期間，將維持既有廣告平臺的功能，為期至少兩年。未來如有任何異動，將事先發(fā)布重大公告。目前，開發(fā)人員已經(jīng)可以前往Android開發(fā)人員網(wǎng)站，查看隱私沙盒的初始設(shè)計提案與提供意見。