Assistenza rispetto alle norme relative al consenso degli utenti dell'UE

Perché esistono queste norme e quando si applicano?

Le norme rispecchiano requisiti specifici di due leggi europee sulla privacy: il Regolamento generale sulla protezione dei dati (GDPR) e la direttiva e-Privacy, nonché eventuali leggi equivalenti del Regno Unito. La direttiva e-Privacy non deve essere confusa con il Regolamento e-Privacy, che è una proposta ancora in fase di discussione. Queste leggi si applicano agli utenti finali che si trovano nello Spazio economico europeo (SEE) e nel Regno Unito. Lo Spazio economico europeo include gli stati membri dell'Unione Europea, l'Islanda, il Liechtenstein e la Norvegia.

La versione originale di queste norme è stata introdotta nel 2015 ed è stata aggiornata il 25 maggio 2018, data di entrata in vigore del Regolamento generale sulla protezione dei dati (GDPR).

Devo rispettare queste norme con riferimento a tutti gli utenti se sono un publisher o un inserzionista operativo nello Spazio economico europeo o nel Regno Unito?

Le Norme relative al consenso degli utenti dell'UE di Google si applicano soltanto agli utenti finali che si trovano nello Spazio economico europeo o nel Regno Unito.

In che modo Google garantisce la conformità a queste norme?

Il nostro approccio per garantire la conformità consiste nell'eseguire revisioni dei siti e delle app che utilizzano i nostri servizi pubblicitari, come abbiamo fatto da quando sono state introdotte le norme nel 2015. I nostri revisori visitano un sito o un’app come farebbe un utente, per esaminare le informazioni fornite e i consensi ottenuti.

Collaborare con i nostri partner per la corretta conformità alle norme sarà sempre una priorità per noi. Se scopriamo che un partner non rispetta le norme, innanzitutto lo contattiamo per segnalare un problema, quindi cerchiamo di collaborare con lui in modo che raggiunga la conformità.

Già dal 2015 concediamo a siti o app un periodo di tempo ragionevole per apportare le eventuali modifiche necessarie. Se, però, il partner non collabora con noi o dimostra di non fare il possibile per riuscire a raggiungere la conformità entro un periodo di tempo ragionevole, potrebbero essere attuate delle misure sull'account o sugli account interessati, inclusa la sospensione.

Oltre a eseguire revisioni di siti e app, a maggio 2023 abbiamo annunciato che a partire dal 16 gennaio 2024 i publisher dovranno usare una CMP certificata per la pubblicazione degli annunci per gli utenti dello Spazio economico europeo e del Regno Unito al fine di rispettare queste norme. Google continuerà a eseguire controlli sui siti e sulle app dei publisher nostri partner che usano una CMP certificata.

Che tipo di informazioni devo fornire agli utenti finali?

Le nostre norme richiedono di identificare ogni soggetto che riceve i dati personali degli utenti finali in ragione dell'utilizzo di un prodotto Google. Richiedono inoltre di fornire informazioni ben visibili e facilmente accessibili in merito all'utilizzo dei dati personali degli utenti finali. Abbiamo pubblicato informazioni sugli utilizzi dei dati da parte di Google. Per rispettare gli obblighi di divulgazione in relazione agli utilizzi dei dati da parte di Google, i publisher e gli inserzionisti sono tenuti a includere un link alla pagina in questione. Stiamo inoltre chiedendo ad altri fornitori di tecnologie pubblicitarie con cui sono integrati i prodotti Google di mettere a disposizione informazioni sul loro utilizzo dei dati personali.

Elenco di controllo per evitare errori comuni durante l'implementazione di un meccanismo di consenso

Si tratta unicamente di esempi e l'elenco non è inteso come esaustivo. Se in quanto publisher hai scelto e implementato correttamente una CMP certificata, dovresti già operare conformemente a questo elenco di controllo. Assicurati sempre che la tua implementazione soddisfi tutti i requisiti delle norme di Google.

  • Hai spiegato agli utenti come verranno usati i loro dati personali quando acconsentono alla raccolta sul tuo sito o nella tua app? Ad esempio, sono a conoscenza del fatto che i loro dati personali saranno utilizzati per la personalizzazione degli annunci e che potresti usare i cookie per la pubblicità personalizzata e non personalizzata?
  • Hai verificato che la tua informativa per il consenso venga visualizzata quando gli utenti di tutti i paesi dello Spazio economico europeo accedono al tuo sito o alla tua app?
  • Agli utenti è stata fornita un'opzione per rispondere affermativamente e indicare il consenso, ad esempio facendo clic su un pulsante "OK" o su un pulsante "Accetto"?
  • Hai indicato quali terze parti (tra cui Google) avranno accesso ai dati utente che raccogli sul tuo sito o sulla tua app?
  • Hai informato gli utenti di come Google userà i loro dati personali quando forniscono il consenso sul tuo sito o nella tua app, ad esempio includendo un link al sito relativo alla responsabilità per i dati aziendali di Google? Hai indicato come le altre terze parti useranno i dati personali degli utenti?
  • Se monetizzi solo con annunci non personalizzati, hai verificato di ottenere il consenso degli utenti all'uso di cookie o altro spazio di archiviazione locale (ad esempio gli identificatori di dispositivi mobili) ove richiesto dalla legge? Tieni presente che per il corretto funzionamento degli annunci non personalizzati che pubblichiamo sui siti web sono comunque necessari i cookie.
  • Se monetizzi le impressioni solo con annunci con limitazioni, oltre a disattivare la raccolta, la condivisione e l'utilizzo dei dati personali per personalizzare gli annunci, Google disattiva le funzionalità che richiedono l'uso di un identificatore locale come la quota limite. Lo spazio di archiviazione locale e i cookie per il solo rilevamento del traffico non valido verranno usati per contribuire alla difesa da attività fraudolente e abusi solo quando gli annunci con limitazioni per la pubblicità programmatica ads sono attivati. Tieni presente che le tecnologie di pubblicazione di annunci (i nostri tag JavaScript e/o il nostro codice SDK) continueranno a essere memorizzate nella cache o installate durante il normale funzionamento dei browser e dei sistemi operativi mobile degli utenti. Ti consigliamo di valutare personalmente gli obblighi di conformità, inclusi l'informativa e il consenso richiesti, in base alle leggi locali nella tua giurisdizione. Consulta i Centri assistenza Ad Manager, AdMob e AdSense per ulteriori dettagli su questa funzionalità.
  • Se utilizzi una CMP certificata IAB, hai incluso "Prodotti pubblicitari di Google" come fornitore?
  • Hai verificato che non vengano impostati cookie di Google Ads in assenza di consenso e che lo stato predefinito degli ANP non sia stato modificato in assenza di consenso?

Che cosa posso fare se non voglio che i dati personali degli utenti finali vengano usati per personalizzare gli annunci?

Puoi scegliere se usare o meno i dati personali degli utenti finali per la personalizzazione degli annunci. Tieni presente che per il corretto funzionamento degli annunci non personalizzati che pubblichiamo sui siti web o nelle app sono comunque necessari i cookie o gli identificatori di dispositivi mobili. Devi ottenere il consenso all'uso dei cookie o degli identificatori di dispositivi mobili ove richiesto dalla legge.

Per le impressioni di Ad Manager, AdSense e AdMob puoi anche scegliere di monetizzare con annunci con limitazioni. Ti consigliamo di valutare personalmente gli obblighi di conformità, inclusi l'informativa e il consenso richiesti, in base alle leggi locali nella tua giurisdizione per la pubblicazione di annunci con limitazioni e non personalizzati.

Quali istruzioni devo dare agli utenti finali per la revoca del consenso?

Le norme richiedono che agli utenti finali venga indicato come revocare il consenso alla personalizzazione degli annunci. L'utente deve poter revocare il consenso tanto facilmente quanto è stato fornirlo inizialmente. Come minimo, gli utenti finali devono avere informazioni sufficienti per poter accedere facilmente ai controlli degli annunci per il tuo sito o la tua app al fine di modificare le proprie preferenze sul consenso.

A quali altri prodotti Google si applicano queste norme?

Oltre ai prodotti pubblicitari e di misurazione, queste norme si applicano anche ad altri prodotti Google, ad esempio vi si fa riferimento nei Termini di servizio di Google Maps Platform, nei Termini di servizio dei servizi API di YouTube, nei Termini di servizio di reCAPTCHA e in Blogger.

Quali tipi di annunci sono considerati "personalizzati" ai fini delle presenti norme?

La pubblicità personalizzata (precedentemente nota come pubblicità basata sugli interessi) è un potente strumento che consente agli utenti di visualizzare annunci più pertinenti e agli inserzionisti di incrementare il ROI. I nostri prodotti per publisher, a seconda del loro utilizzo, possono dedurre gli interessi di un utente in base ai siti che visita o alle app che utilizza, consentendo agli inserzionisti di indirizzare le proprie campagne di conseguenza. Questo migliora l'esperienza sia per gli utenti sia per gli inserzionisti. Per saperne di più, leggi le nostre norme per gli inserzionisti relative agli annunci personalizzati.

Google considera gli annunci come personalizzati quando sono basati su dati storici o raccolti in precedenza per determinare o influenzare la scelta degli annunci, tra cui query di ricerca, attività, visite a siti o app e informazioni demografiche o sulla posizione precedenti relative all'utente. Nello specifico sono inclusi ad esempio: targeting demografico, targeting per categoria di interesse, remarketing, elenchi Customer Match di targeting ed elenchi di segmenti di pubblico di destinazione caricati in Google Marketing Platform.

Il mio banner del consenso è stato segnalato come non conforme nell'ambito del controllo. Qual è il modo migliore per risolvere questa situazione?

Se identifichiamo una mancata conformità a queste norme, la nostra priorità sarà quella di aiutare i nostri partner a ripristinare la piena conformità. Il nostro team di controllo ti fornirà i dettagli relativi all'inadempienza, nonché informazioni sui passaggi da seguire per rendere il tuo sito o la tua app conforme alle norme.

Per garantire che un banner sia correttamente configurato per rispettare le scelte dell'utente, incoraggiamo gli inserzionisti a verificare con la CMP di terze parti di preferenza o a consultare l'opportuna documentazione sulla gestione delle impostazioni di consenso, per assicurarne l'adeguata integrazione con la modalità di consenso.

Perché le norme richiedono il consenso per l'uso dei cookie anche se sono utilizzati per scopi diversi dalla personalizzazione, come la misurazione degli annunci?

I cookie o gli identificatori di dispositivi mobili vengono utilizzati per supportare annunci personalizzati e non personalizzati pubblicati da Google, per contrastare attività fraudolente e abusi, per la quota limite e per i report aggregati sugli annunci. Le nostre norme richiedono il consenso all'uso dei cookie o degli identificatori di dispositivi mobili da parte degli utenti che si trovano nei paesi in cui questo consenso è richiesto per legge.

Cosa succede se sono un inserzionista che utilizza prodotti Google sul proprio sito?

Se nelle tue pagine utilizzi i tag per prodotti pubblicitari come Google Ads o Google Marketing Platform, dovrai ottenere il consenso degli utenti dello Spazio economico europeo e del Regno Unito per essere conforme alle Norme relative al consenso degli utenti dell'UE di Google. Le nostre norme richiedono il consenso all'uso dei cookie per scopi di misurazione e all'uso di dati personali per gli annunci personalizzati, ad esempio se nelle pagine sono presenti tag di remarketing.

Cosa devo dichiarare nella mia informativa per il consenso?

Le norme di Google non dettano le scelte da offrire agli utenti in quanto il testo della tua informativa per il consenso dipenderà dagli usi che intendi fare dei dati (ad esempio se usi i dati per tue finalità o per supportare altri servizi con cui collabori).

Google richiede un messaggio per il consenso specifico per le app?

Sì, a maggio 2023 abbiamo annunciato che, a partire dal 16 gennaio 2024, i publisher dovranno usare una CMP certificata per la pubblicazione degli annunci per gli utenti dello Spazio economico europeo e del Regno Unito. Nel caso in cui la CMP che hai scelto non compaia in questo elenco, ti invitiamo a contattarla per ottenere la certificazione.

Per i partner pubblicitari, è stato creato il CMP Partner Program allo scopo di assisterli nello sviluppo e nella configurazione dei banner del consenso. Nota: questo elenco non comprende tutte le CMP disponibili.

In che modo i partner devono scegliere quale fornitore di CMP (piattaforma di gestione del consenso) adottare?

Per i partner pubblicitari, è stato creato il CMP Partner Program allo scopo di assisterli nello sviluppo e nella configurazione dei banner del consenso. Nota: questo elenco non comprende tutte le CMP disponibili. La scelta di una qualsiasi di queste CMP non garantisce la conformità alle Norme relative al consenso degli utenti dell'UE di Google, poiché dipende dall'implementazione della CMP e dallo specifico messaggio per il consenso mostrato agli utenti (per maggiori istruzioni, fai riferimento alla precedente sezione "Elenco di controllo per i partner per evitare errori comuni durante l'implementazione di un meccanismo di consenso").

Quali altri soggetti raccolgono i dati personali degli utenti finali e come devo identificare queste terze parti?

Molti inserzionisti e publisher che utilizzano i sistemi pubblicitari di Google si avvalgono di terze parti per pubblicare annunci e misurare l'efficacia delle loro campagne pubblicitarie su siti web e app. Le nostre norme richiedono di identificare chiaramente tutti i soggetti oltre a Google che potrebbero raccogliere, ricevere e/o utilizzare i dati personali degli utenti finali in ragione del tuo utilizzo di un prodotto Google. In AdSense, Google Ad Manager e AdMob sono disponibili controlli che ti consentono di scegliere i fornitori autorizzati a raccogliere dati sul tuo sito o nella tua app.

Il mio sito non è basato in Europa. Queste norme si applicano anche a me?

Sì, se utilizzi prodotti Google a cui si applicano le norme e se vuoi che gli utenti nello Spazio economico europeo o nel Regno Unito accedano ai tuoi servizi.

Sono un publisher e nessuna delle mie campagne è destinata allo Spazio economico europeo o al Regno Unito. Questo requisito relativo al consenso mi riguarda comunque?

Il consenso non è necessario se i servizi Google vengono rimossi dal sito per gli utenti di questi paesi. Il consenso è però necessario se vengono usati i servizi Google, anche se non vengono pubblicati annunci. Questo perché Google AdMob, AdSense e Google Ad Manager utilizzano i cookie e le nostre norme richiedono comunque il consenso per i cookie usati ai fini di misurazione. Google Ad Manager raccoglie inoltre dati personali, a meno che la richiesta riguardi un annuncio non personalizzato e che ciò sia indicato nelle Impostazioni relative al consenso degli utenti dell'UE o nella richiesta stessa.

La nostra organizzazione ha una visione diversa della normativa e vorrebbe applicare un approccio diverso alla divulgazione e al consenso. Possiamo farlo?

Google si impegna a rispettare il GDPR, inclusa la parte recepita nella legislazione del Regno Unito, per tutti i servizi offerti in Europa. Le nostre Norme relative al consenso degli utenti dell'UE riflettono questo impegno, nonché le indicazioni fornite dalle autorità competenti per la protezione dei dati personali in Europa. Continueremo a monitorare la legge e le prassi del settore e ad aggiornare di conseguenza i nostri consigli e requisiti.

Perché abbiamo bisogno del consenso per la misurazione degli annunci? Non si tratta di interesse legittimo?

Google utilizza cookie e vari identificatori di annunci per consentire la misurazione degli annunci. Le leggi esistenti in materia di e-privacy richiedono il consenso per questi usi nel caso di utenti residenti in paesi in cui la legge locale richiede questo consenso. Di conseguenza, le nostre norme richiedono il consenso per la personalizzazione e la misurazione degli annunci. Sono inclusi i casi d'uso di misurazione offline (ad esempio le vendite in negozio).

Il consenso deve essere ottenuto prima o dopo l'attivazione dei tag?

Il consenso per gli annunci personalizzati deve essere ottenuto prima che i tag di Google vengano attivati nelle tue pagine.

Cosa comporta l'uso di click tracker?

Qualora gli inserzionisti scelgano di utilizzare tecnologie di monitoraggio dei clic di terze parti (ovvero quando un clic su un annuncio indirizza il browser dell'utente a un fornitore di servizi di misurazione di terze parti nel raggiungimento della pagina di destinazione dell'inserzionista), devono farlo in conformità con la legge applicabile. I controlli dei fornitori di Google per i publisher non sono progettati per coprire tecnologie di monitoraggio dei clic.

Quali documenti devo conservare?

Le nostre norme prevedono che i clienti conservino la documentazione relativa al consenso. Questa dovrebbe includere come minimo il testo e le scelte presentate agli utenti come parte di un meccanismo di consenso, nonché la registrazione della data e dell'ora del consenso affermativo dell'utente.

Perché la mia CMP per publisher è stata ritenuta non conforme nonostante sia certificata e sia stata anche approvata dallo IAB?

L'uso di una CMP certificata non garantisce la conformità alle Norme relative al consenso degli utenti dell'UE di Google, poiché dipende dall'implementazione della CMP e dallo specifico messaggio per il consenso mostrato agli utenti (per maggiori istruzioni, fai riferimento alla precedente sezione "Elenco di controllo per i partner per evitare errori comuni durante l'implementazione di un meccanismo di consenso").

Devo rispettare queste norme se utilizzo prodotti che usano delle API Privacy Sandbox?

Sì. Quando usi delle API Privacy Sandbox (Topics, Protected Audience e Attribution Reporting), potresti usare dati personali per la personalizzazione degli annunci e/o l'accesso allo spazio di archiviazione locale. Le Norme relative al consenso degli utenti dell'UE richiedono di ottenere il consenso valido da parte dell'utente per queste azioni proprio come attualmente lo richiederesti per attività di personalizzazione degli annunci e uso di spazio di archiviazione locale non essenziale nello Spazio economico europeo e nel Regno Unito. Leggi ulteriori informazioni su Privacy Sandbox.

Aggiornamenti alle presenti norme

Le Norme relative al consenso degli utenti dell'UE di Google originali sono state aggiornate il 25 maggio 2018. Per riflettere il rapporto in evoluzione tra il Regno Unito e l'Unione Europea, il 31 ottobre 2019 sono state apportate delle variazioni minime. Al momento non sono previste ulteriori modifiche alle norme ma, come indicato sopra, continueremo a monitorare la normativa e le pratiche del settore e ad aggiornare di conseguenza le nostre raccomandazioni e i nostri requisiti.