Introducción a Privacy Sandbox en Android

Enviar comentarios

Las apps para dispositivos móviles se han convertido en una parte fundamental de la vida de las personas. Actualmente, más del 90% de las apps en Google Play están disponibles sin cargo, lo que brinda acceso a contenido y servicios valiosos a miles de millones de usuarios. La publicidad digital es un factor clave para lograr este objetivo. Sin embargo, para garantizar un ecosistema de apps saludable (que beneficie a usuarios, desarrolladores y empresas), la publicidad digital de la industria debe continuar evolucionando para mejorar la privacidad del usuario.

Hace tres años, Google anunció la iniciativa Privacy Sandbox para ayudar a mejorar la privacidad del usuario en la Web. Nuestra propuesta es llevar Privacy Sandbox a Android y proporcionar una ruta clara para mejorar la privacidad del usuario sin poner en riesgo el acceso al contenido y los servicios sin cargo.

Nuestro objetivo con Privacy Sandbox en Android es desarrollar soluciones publicitarias efectivas que mejoren la privacidad, en las que los usuarios sepan que su privacidad está protegida y los desarrolladores y las empresas tengan las herramientas para tener éxito en dispositivos móviles. Mientras diseñamos, creamos y probamos estas soluciones nuevas, planeamos admitir funciones existentes de la plataforma de anuncios, incluido el ID de publicidad, durante al menos dos años; enviaremos las notificaciones debidas antes de realizar cambios en el futuro.

Para lograr el objetivo final, Privacy Sandbox en Android propone dos soluciones clave: un entorno de ejecución de SDK y un conjunto de APIs de preservación de la privacidad.

Entorno de ejecución de SDK

La plataforma de Android usa el concepto de zona de pruebas de apps a fin de mantener límites sólidos de ejecución y seguridad para el código de apps, además de límites del proceso. Es común que las apps incluyan código de terceros, a menudo, en forma de SDK, como SDK de anuncios o de estadísticas. Esta reutilización permite que los desarrolladores de apps se enfoquen en la diferenciación de sus apps, a la vez que aprovechan el trabajo de expertos en la materia para escalar con facilidad su ejecución más allá de lo que podrían hacer por su cuenta.

En Android, los SDK se ejecutan dentro de la zona de pruebas de la app host y heredan los mismos privilegios y permisos de esa app host, además de acceso a su memoria y almacenamiento. Si bien esta arquitectura permite que los SDK y las apps se integren de manera flexible, también crea el potencial de recopilar y compartir datos no divulgados por los usuarios. Además, es posible que los desarrolladores de apps no sean del todo conscientes de la extensión de la funcionalidad de un SDK de terceros y de los datos a los que accede, lo que dificulta la recopilación de datos y las prácticas de uso compartido de su app.

En Android 13, planeamos agregar una nueva capacidad de plataforma en la que los SDK de terceros puedan ejecutarse en un entorno de ejecución dedicado. El entorno de ejecución de SDK tendrá un entorno de ejecución modificado y permisos y derechos de acceso a los datos bien definidos para los SDK, lo que proporcionará protecciones y garantías más sólidas en torno a la recopilación y el uso compartido de los datos de los usuarios.

Obtén más información sobre el entorno de ejecución del SDK en la propuesta de diseño.

APIs de preservación de la privacidad

Para respaldar los casos de uso de publicidad principales sin depender de identificadores entre apps, Privacy Sandbox en Android propone un conjunto de APIs que permiten personalizar y medir anuncios de una manera más privada.

Estas APIs protegen la privacidad del usuario como una combinación de técnicas, como la retención de datos privados seleccionados y el procesamiento en el dispositivo, la agregación y aleatorización de datos, y la selección de anuncios en el dispositivo. Estos diseños de API se alinean estrechamente con los esfuerzos correspondientes de Privacy Sandbox para la Web para garantizar la coherencia en el enfoque y el resultado deseado, teniendo en cuenta las diferencias en las tecnologías de los navegadores y las apps.

Las propuestas de diseño iniciales incluyen 3 casos de uso principales:

  • Topics infiere indicadores de interés generales, llamados temas, que se basan las apps del dispositivo de un usuario. Los SDKs de publicidad pueden usar estos temas como entrada para publicar anuncios a los usuarios relevantes.
  • Protected Audience presenta una nueva forma de mostrar anuncios en función de "públicos personalizados" definidos por los desarrolladores de apps y las interacciones dentro de ellas. La solución almacena esta información y los anuncios asociados de forma local, y proporciona un framework para organizar los flujos de trabajo de selección de anuncios.
  • Attribution Reporting admite la medición de conversiones, los casos de uso de optimización del aprendizaje automático (como la creación de modelos de porcentaje de conversiones estimado) y la detección de actividad no válida.

Obtén más información y comparte tus comentarios

El entorno de ejecución de SDK y las APIs de preservación de la privacidad se desarrollarán como parte del Proyecto de código abierto de Android, lo que proporcionará transparencia con el diseño y la implementación de estas soluciones.

Android colaborará con todo el sector y el ecosistema de apps en el camino hacia una plataforma para dispositivos móviles más centrada en la privacidad y con una diversidad de intercambio de valor que beneficie a usuarios, desarrolladores y anunciantes. A medida que evolucione Privacy Sandbox en Android, nos aseguraremos de proporcionar actualizaciones frecuentes, y todo el ecosistema podrá enviar sus comentarios sobre las propuestas.