Zašto ova pravila postoje i gdje se primjenjuju?
Ova pravila odražavaju određene zahtjeve dvaju europskih propisa o zaštiti privatnosti: Opće uredbe o zaštiti podataka (GDPR) i Direktive o privatnosti i elektroničkim komunikacijama, kao i sve istovjetne zakone Ujedinjenog Kraljevstva. Direktivu o privatnosti i elektroničkim komunikacijama valja razlikovati od predložene Uredbe o privatnosti i elektroničkim komunikacijama (ePrivacy Regulation) koja je još u raspravi. Ti se propisi primjenjuju na krajnje korisnike u Europskom gospodarskom prostoru (EGP) i Ujedinjenom Kraljevstvu. EGP obuhvaća zemlje članice EU-a te Island, Lihtenštajn i Norvešku.
Izvorna verzija ovih pravila donesena je 2015. godine i ažurirana 25. svibnja 2018. kada je na snagu stupila Opća uredba o zaštiti podataka (GDPR).
Trebam li primjenjivati ova pravila za sve korisnike ako sam izdavač ili oglašivač sa sjedištem u Europskom gospodarskom prostoru ili Ujedinjenom Kraljevstvu?
Googleova pravila o pristanku za korisnike u EU-u primjenjuju se samo na krajnje korisnike u Europskom gospodarskom prostoru ili Ujedinjenom Kraljevstvu.
Kako Google osigurava usklađenost s tim pravilima?
Da bismo osigurali usklađenost, pregledavamo web-lokacije i aplikacije koje koriste naše usluge oglašavanja. To činimo od 2015. godine, kad su pravila uvedena. Naši pregledatelji posjećuju web-lokacije ili upotrebljavaju aplikacije kao i svaki drugi potrošač, a pritom obraćaju pažnju na pružene informacije i pribavljene pristanke.
Suradnja s partnerima u postizanju usklađenosti uvijek će nam biti prioritet. Ako utvrdimo da se partner ne pridržava naših pravila, naš je prvi korak da kontaktiramo partnera kako bismo ukazali na problem, a zatim ćemo pokušati zajedničkim naporima postići usklađenost.
Od samog početka 2015. godine web-lokacijama i aplikacijama dajemo razuman vremenski rok da naprave sve potrebne promjene. No ako se partner ne odazove ili ne pokaže da u dobroj vjeri nastoji postići usklađenost u tom razumnom vremenskom roku, moguće je da ćemo poduzeti radnju na njegovom računu, uključujući obustavu.
Uz pregledavanje web-lokacija i aplikacija, u svibnju 2023. najavili smo da će od 16. siječnja 2024. izdavači morati usvojiti certificiranu platformu za upravljanje pristankom (CMP) kada poslužuju oglase korisnicima u Europskom gospodarskom prostoru i Ujedinjenom Kraljevstvu radi usklađenosti s ovim pravilima. Google će i dalje pregledavati web-lokacije i aplikacije svojih partnerskih izdavača koji su usvojili certificirane platforme za upravljanje pristankom (CMP).
Koje otkrivajuće objave trebam pružiti krajnjim korisnicima?
Naša pravila zahtijevaju da navedete svaku stranu koja prima osobne podatke krajnjih korisnika kao posljedicu upotrebe Googleovog proizvoda. Isto tako zahtijevaju da se pruže vidljive i lako dostupne informacije o upotrebi osobnih podataka krajnjih korisnika. Objavili smo informacije o Googleovim načinima upotrebe podataka. Radi ispunjavanja obaveza u vezi s otkrivanjem informacija o Googleovim načinima upotrebe podataka izdavači i oglašivači obavezni su postaviti vezu koja vodi na tu stranicu. Od drugih davatelja oglasnih tehnologija s kojima se Googleovi proizvodi integriraju također tražimo da objave informacije o svojim načinima upotrebe osobnih podataka.
Kontrolni popis za izbjegavanje uobičajenih pogrešaka prilikom implementacije mehanizma pristanka
Ovo su samo primjeri i ne smatraju se potpunim popisom. Ako ste kao izdavač usvojili i pravilno implementirali certificirani CMP, već ste usklađeni s tim kontrolnim popisom. Učinite sve što je potrebno da bi vaša implementacija udovoljila svim zahtjevima Googleovih pravila.
- Jeste li korisnicima objasnili kako će se njihovi osobni podaci upotrebljavati kad daju pristanak za njihovo prikupljanje na vašoj web-lokaciji ili u vašoj aplikaciji, na primjer jesu li svjesni da će se njihovi osobni podaci upotrebljavati za personalizaciju oglasa i da se kolačići mogu upotrebljavati za personalizirano i nepersonalizirano oglašavanje?
- Jeste li provjerili prikazuje li se vaša obavijest o pristanku kad vašoj web-lokaciji ili aplikaciji pristupaju korisnici iz svih zemalja EGP-a?
- Imaju li korisnici mogućnost izvršiti potvrdnu radnju kako bi naznačili pristanak, na primjer mogu li kliknuti gumb U redu ili gumb Prihvaćam?
- Jeste li objavili koje će treće strane (uključujući Google) također imati pristup korisničkim podacima koje prikupljate na svojoj web-lokaciji ili u aplikaciji?
- Jeste li obavijestili korisnike kako će Google upotrebljavati njihove osobne podatke kad daju pristanak na vašoj web-lokaciji ili u aplikaciji, na primjer tako što ste naveli vezu do Googleove web-lokacije Odgovornost za poslovne podatke? Jeste li ih obavijestili i o tome kako će ostale treće strane upotrebljavati njihove osobne podatke?
- Ako za unovčavanje koristite samo nepersonalizirane oglase, jeste li provjerili da pribavljate pristanak korisnika za upotrebu kolačića ili drugih vrsta lokalne pohrane (na primjer identifikatora mobilnih uređaja) ako je to propisano zakonom? Napominjemo da su nam kolačići potrebni i za posluživanje nepersonaliziranih oglasa na web-lokacijama.
- Ako unovčavate pojavljivanja samo pomoću ograničenih oglasa, uz onemogućivanje prikupljanja, dijeljenja i upotrebe osobnih podataka za personalizaciju oglasa, Google onemogućuje značajke koje zahtijevaju upotrebu lokalnog identifikatora kao što je ograničavanje učestalosti prikazivanja. Samo kad su programski ograničeni oglasi uključeni, kolačići samo za otkrivanje nevažećeg prometa i lokalna pohrana upotrebljavat će se radi obrane od prijevare i zloupotrebe. Napominjemo da će se tehnologije posluživanja oglasa (naše JavaScript oznake i/ili naš SDK kôd) i dalje predmemorirati ili instalirati u sklopu uobičajenog rada korisničkih preglednika i mobilnih operativnih sustava. Svoje obaveze u vezi s usklađenošću, uključujući obaveznu obavijest i pristanak, trebali biste procijeniti sami na temelju lokalnih zakona u svojoj državi. Više pojedinosti o ovoj značajci potražite u centrima za pomoć za Ad Manager, AdMob i AdSense.
- Ako upotrebljavate CMP s IAB-ovim certifikatom, jeste li kao dobavljača naveli Googleove proizvode za oglašavanje?
- Jeste li se pobrinuli da se kolačići Google Adsa ne postavljaju ako nije pribavljen pristanak i da zadano stanje nepersonaliziranih oglasa nije promijenjeno ako nije pribavljen pristanak?
Što ako ne želim da se osobni podaci krajnjih korisnika upotrebljavaju za personalizaciju oglasa?
Možete odabrati hoćete li upotrebljavati osobne podatke krajnjih korisnika za personalizaciju oglasa. No napominjemo da su nam kolačići ili identifikatori mobilnih uređaja potrebni i za posluživanje nepersonaliziranih oglasa na web-lokacijama ili u aplikacijama. Zato morate pribaviti pristanak za upotrebu kolačića ili identifikatora mobilnih uređaja ako je to propisano zakonom.
Za pojavljivanja na Ad Manageru, AdSenseu i AdMobu možete odabrati i unovčavanje pomoću ograničenih oglasa. Svoje obaveze u vezi s usklađenošću, uključujući obaveznu obavijest i pristanak, za posluživanje ograničenih oglasa i nepersonaliziranih oglasa trebali biste procijeniti sami na temelju lokalnih zakona u svojoj državi.
Koje upute trebam dati krajnjim korisnicima za povlačenje pristanka?
U skladu s pravilima krajnjim se korisnicima mora objasniti kako mogu povući pristanak za personalizaciju oglasa. Korisniku treba biti jednako lako povući pristanak kao što je prethodno bilo lako dati pristanak. Krajnjim se korisnicima svakako moraju dati informacije nužne za jednostavan pristup kontrolama oglasa za vašu web-lokaciju ili aplikaciju kako bi dopunili postavke pristanka.
Na koje se sve Googleove proizvode odnose ta pravila?
Uz proizvode za oglašavanje i mjerenje, ta se pravila navode u drugim Googleovim proizvodima kao što su uvjeti pružanja usluge za Platformu Google karte, uvjeti pružanja usluge za YouTube API Services, uvjeti pružanja usluge za reCAPTCHA-u i Blogger.
Koje se vrste oglasa smatraju personaliziranim u smislu ovih pravila?
Personalizirano oglašavanje (prije poznato kao oglašavanje na temelju interesa) napredan je alat koji poboljšava relevantnost oglašavanja za korisnike i povećava ROI za oglašivače. Naši izdavački proizvodi, ovisno o načinu njihove upotrebe, mogu doći do određenih zaključaka u vezi s interesima korisnika na temelju web-lokacija koje posjećuju ili aplikacija koje upotrebljavaju, što oglašivačima omogućuje da ciljaju svoje kampanje na temelju tih interesa. Tako se postiže poboljšani doživljaj i za korisnike i oglašivače. Više o tome možete saznati u našim pravilima o personaliziranim oglasima za oglašivače.
Google oglase smatra personaliziranima kada se oni temelje na prethodno prikupljenim ili povijesnim podacima, uključujući prethodne upite korisnika za pretraživanje, aktivnost, posjete web-lokacijama ili aplikacijama, demografske podatke ili lokaciju, koji određuju odabir oglasa ili na njega utječu. To bi, na primjer, moglo uključivati demografsko ciljanje, ciljanje kategorije interesa, remarketing, ciljanje popisa za uparivanje klijenata i ciljanje popisa publike prenesenih na Google Marketing Platform.
Moj banner pristanka na pregledu je označen kao neusklađen. Kako je to najbolje riješiti?
Ako otkrijemo neusklađenost s ovim pravilima, prioritet nam je pružiti podršku svojim partnerima da se ponovo usklade s pravilima. Naš tim za pregled navest će vam pojedinosti o razlozima neusklađenosti i informacije o tome što morate učiniti kako biste svoju web-lokaciju ili aplikaciju uskladili s pravilima.
Kako bi pravilno konfigurirali banner tako da se uvažavaju odabiri korisnika, oglašivačima savjetujemo da surađuju sa svojom platformom za upravljanje pristankom (CMP) treće strane ili pregledaju odgovarajuću dokumentaciju za upravljanje postavkama pristanka te da se pobrinu za odgovarajuću integraciju načina pristanka.
Zašto pravila zahtijevaju pristanak za kolačiće čak i ako se oni koriste u druge svrhe osim personalizacije, primjerice za mjerenje oglasa?
Kolačići ili identifikatori mobilnih uređaja upotrebljavaju se kao podrška personaliziranim i nepersonaliziranim oglasima koje poslužuje Google, za suzbijanje prijevare i zloupotrebe, ograničavanje učestalosti prikazivanja i skupno izvješćivanje o oglasima. Naša pravila zahtijevaju pristanak za upotrebu kolačića ili identifikatora mobilnih uređaja za korisnike u državama u kojima je pristanak na kolačiće ili identifikatore mobilnih uređaja propisan zakonom.
Što ako sam oglašivač koji na svojoj web-lokaciji upotrebljava Googleove proizvode?
Ako na svojim stranicama upotrebljavate oznake za oglašivačke proizvode kao što su Google Ads ili Google Marketing Platform, morat ćete pribaviti pristanak od korisnika u EGP-u i Ujedinjenom Kraljevstvu radi usklađenosti s Googleovim pravilima o pristanku za korisnike u EU-u. Naša pravila zahtijevaju pristanak za kolačiće koji se koriste u mjerne svrhe i pristanak za upotrebu osobnih podataka za personalizirane oglase, primjerice ako na svojim stranicama imate oznake za remarketing.
Što sve trebam navesti u obavijesti o pristanku?
Googleova pravila ne propisuju opcije koje se trebaju ponuditi korisnicima jer će tekst vaše obavijesti o pristanku ovisiti o načinima na koje upotrebljavate podatke (npr. upotrebljavate li podatke za vlastite potrebe ili za podršku drugim uslugama s kojima surađujete).
Zahtijeva li Google određeni oblik poruke o pristanku za aplikacije?
Da. U svibnju 2023. najavili smo da će od 16. siječnja 2024. izdavači morati usvojiti certificiranu platformu za upravljanje pristankom (CMP) kad poslužuju oglase korisnicima u Europskom gospodarskom prostoru i Ujedinjenom Kraljevstvu. Ako vaša platforma za upravljanje pristankom (CMP) nije navedena na ovom popisu, savjetujemo vam da sa svojim CMP-om pokušate dobiti certifikaciju.
CMP Partner Program stvoren je za partnere za oglašavanje kako bi im pomogao s izradom i konfiguriranjem bannera pristanka. Napomena: na tom popisu nisu navedeni svi dostupni CMP-ovi.
Kako partneri trebaju odabrati dobavljača platforme za upravljanje pristankom (CMP)?
CMP Partner Program stvoren je za partnere za oglašavanje kako bi im pomogao s izradom i konfiguriranjem bannera pristanka. Napomena: na tom popisu nisu navedeni svi dostupni CMP-ovi. Usvajanje nekog od tih CMP-ova ne jamči usklađenost s Googleovim pravilima o pristanku za korisnike u EU-u jer to ovisi o implementaciji CMP-a i konkretnoj poruci o pristanku koja se prikazuje korisnicima (dodatne upute u vezi s tim potražite u prethodnom dijelu teksta u odjeljku Kontrolni popis za partnere kako bi se izbjegle uobičajene pogreške prilikom implementacije mehanizma za pristanak).
Koje još strane prikupljaju osobne podatke krajnjih korisnika i kako se te treće strane trebaju navesti?
Mnogi oglašivači i izdavači koji upotrebljavaju Googleove sustave oglašavanja služe se trećim stranama za posluživanje oglasa i mjerenje učinkovitosti svojih oglasnih kampanja na web-lokacijama i u aplikacijama. Pravila zahtijevaju da osim Googlea jasno navedete svaku stranu koja može prikupljati, primati i/ili upotrebljavati osobne podatke krajnjih korisnika kao posljedicu vaše upotrebe Googleovih proizvoda. Pomoću kontrola dostupnih u AdSenseu, Google Ad Manageru i AdMobu možete odabrati dobavljače kojima je dopušteno prikupljanje podataka na vašoj web-lokaciji ili u aplikaciji.
Moja web-lokacija nema sjedište u Europi. Primjenjuju li se ova pravila na mene?
Da, ako upotrebljavate Googleove proizvode obuhvaćene pravilima, a vašim bi uslugama trebali pristupati korisnici u EGP-u ili Ujedinjenom Kraljevstvu.
Izdavač sam i nijedna moja kampanja ne cilja EGP ili Ujedinjeno Kraljevstvo. Primjenjuje li se zahtjev u vezi s pristankom i na mene?
Pristanak nije potreban ako uklonite Googleove usluge s web-lokacije za korisnike u tim državama. No pristanak je i dalje potreban ako se Googleove usluge nastave upotrebljavati iako se ne poslužuju oglasi. To je zato što Google AdMob, AdSense i Google Ad Manager upotrebljavaju kolačiće, a naša pravila i dalje zahtijevaju pristanak za kolačiće u svrhe mjerenja. Google Ad Manager također prikuplja osobne podatke, osim ako se zahtjev odnosi na nepersonalizirane oglase i naznačen je u postavkama o pristanku korisnika u EU-u ili samom zahtjevu.
Naša organizacija ima različito viđenje zakona i želimo primijeniti drukčiji pristup otkrivajućim objavama i pristanku. Je li to dopušteno?
Na svim svojim uslugama koje pruža u Europi Google se pridržava odredbi GDPR-a, uključujući u mjeri u kojoj su prenesene u zakonodavstvo Ujedinjenog Kraljevstva. Naša pravila o pristanku za korisnike u EU-u odražavaju taj cilj i smjernice tijela za zaštitu podataka u Europi. Nastavit ćemo ocjenjivati zakonske propise i praksu u obuhvaćenim djelatnostima te ćemo u skladu s time ažurirati svoje preporuke i zahtjeve.
Zašto nam je potreban pristanak za mjerenje oglasa. Nije li to legitiman interes?
Google upotrebljava kolačiće ili razne identifikatore oglasa kako bi podržao mjerenje oglasa. Postojeći zakoni o e-privatnosti za takve načine upotrebe zahtijevaju pristanak korisnika u državama u kojima lokalni zakoni propisuju pribavljanje tog pristanka. U skladu s time naša pravila zahtijevaju pristanak za personalizaciju oglasa i mjerenje oglasa. To uključuje scenarije upotrebe offline mjerenja (npr. prodaja u trgovini).
Trebam li imati pristanak prije aktiviranja oznaka ili se on može pribaviti naknadno?
Pristanak za personalizirane oglase morate pribaviti prije nego što se na vašim stranicama aktiviraju Googleove oznake.
Što ako upotrebljavam programe za praćenje klikova?
U slučajevima kada oglašivači upotrebljavaju tehnologije trećih strana u svrhu praćenja klikova (to jest kada klik na oglas usmjeri korisnikov preglednik na dobavljača mjerenja treće strane prije otvaranja odredišne stranice oglašivača), to moraju činiti u skladu s primjenjivim zakonom. Googleove kontrole dobavljača za izdavače ne obuhvaćaju tehnologije za praćenje klikova.
Koju evidenciju trebam voditi?
Naša pravila zahtijevaju da klijenti vode evidenciju o pristanku. Ta evidencija treba uključivati barem tekst i opcije prikazane korisnicima u sklopu mehanizma pribavljanja pristanka te zapis datuma i vremena potvrdnog pristanka korisnika.
Zašto je moja platforma za upravljanje pristankom (CMP) za izdavače ocijenjena kao neusklađena, a upotrebljavam certificiranu platformu za upravljanje pristankom (CMP) koju je certificirao i IAB?
Usvajanje certificiranog CMP-a ne jamči usklađenost s Googleovim pravilima o pristanku za korisnike u EU-u jer to ovisi o implementaciji CMP-a i konkretnoj poruci o pristanku koja se prikazuje korisnicima (dodatne upute u vezi s tim potražite u prethodnom dijelu teksta u odjeljku Kontrolni popis za partnere kako bi se izbjegle uobičajene pogreške prilikom implementacije mehanizma za pristanak).
Trebam li primjenjivati ova pravila ako se koristim proizvodima koji upotrebljavaju Privacy Sandbox API-je?
Da. Kad upotrebljavate Privacy Sandbox API-je (Topics, Protected Audience i Attribution Reporting) možda upotrebljavate osobne podatke za personalizaciju oglasa i/ili pristup lokalnoj pohrani. Pravila o pristanku za korisnike u EU-u zahtijevaju da dobijete važeći korisnički pristanak za te radnje na isti način na koji se danas oslanjate na pristanak za personalizaciju oglasa i upotrebu lokalne pohrane koja nije neophodna u Europskom gospodarskom prostoru i Ujedinjenom Kraljevstvu. Više informacija o Privacy Sandboxu.
Ažuriranja pravila
Googleova izvorna pravila o pristanku za korisnike u EU-u ažurirana su 25. svibnja 2018. Manje promjene unesene su 31. listopada 2019. kako bi obuhvatile odnos Ujedinjenog Kraljevstva s Europskom Unijom koji stalno evoluira. Trenutačno nisu predviđene daljnje promjene pravila, no kako smo prethodno naveli, nastavit ćemo ocjenjivati zakonske propise i praksu u djelatnosti te ćemo u skladu s time ažurirati svoje preporuke i zahtjeve.