Mengapa kebijakan ini ada dan di mana kebijakan ini berlaku?
Kebijakan ini mencerminkan persyaratan tertentu dari dua hukum privasi Eropa: General Data Protection Regulation (GDPR) dan ePrivacy Directive, serta hukum Inggris Raya apa pun yang setara. ePrivacy Directive tidak sama dengan Peraturan ePrivasi yang telah diajukan, yang saat ini masih dalam tahap pembahasan. Hukum ini berlaku untuk pengguna akhir di Wilayah Ekonomi Eropa (EEA) dan Inggris Raya. EEA terdiri dari Negara Anggota Uni Eropa serta Islandia, Liechtenstein, dan Norwegia.
Versi asli dari kebijakan ini dipublikasikan tahun 2015 dan diperbarui pada 25 Mei 2018 ketika General Data Protection Regulation (GDPR) mulai diberlakukan.
Apakah saya harus mengikuti kebijakan ini bagi semua pengguna jika saya adalah penayang atau pengiklan yang berbasis di EEA atau Inggris Raya?
Kebijakan Izin Pengguna Uni Eropa Google hanya berlaku untuk pengguna akhir yang berbasis di EEA atau Inggris Raya.
Bagaimana cara Google memastikan kepatuhan terhadap kebijakan ini?
Pendekatan kami dalam memastikan kepatuhan adalah dengan melakukan peninjauan pada situs dan aplikasi yang menggunakan layanan iklan kami, seperti yang telah kami lakukan sejak Kebijakan diperkenalkan tahun 2015. Peninjau kami membuka situs atau aplikasi sebagaimana konsumen akan membukanya, dan kami meninjau informasi yang diberikan dan izin yang diperoleh.
Prioritas utama kami adalah selalu bekerja sama dengan partner kami agar mematuhi kebijakan. Jika kami mendapati bahwa partner tidak mematuhi kebijakan kami, langkah pertama kami adalah menghubungi partner tersebut untuk memberitahukan masalahnya, lalu kami akan berusaha bekerja sama dengan mereka agar mematuhi kebijakan.
Seperti yang telah kami lakukan sejak tahun 2015, kami memberikan jangka waktu yang wajar pada situs atau aplikasi untuk melakukan perubahan yang diperlukan; tetapi jika partner tidak dapat berinteraksi dengan kami atau tidak dapat menunjukkan upaya niat baik untuk mematuhi kebijakan dalam jangka waktu yang wajar, kami dapat mengambil tindakan pada akun yang tercakup, termasuk melakukan penangguhan.
Selain melakukan peninjauan terhadap situs dan aplikasi, pada Mei 2023 kami mengumumkan bahwa mulai 16 Januari 2024, penayang akan diwajibkan untuk menggunakan CMP Bersertifikasi saat menayangkan iklan kepada pengguna di EEA dan Inggris Raya untuk mematuhi kebijakan ini. Google akan terus menjalankan audit terhadap situs dan aplikasi partner penayang kami yang telah menggunakan CMP Bersertifikasi.
Pengungkapan apa yang harus saya buat kepada pengguna akhir?
Kebijakan kami mewajibkan identifikasi setiap pihak yang menerima data pribadi pengguna akhir sebagai konsekuensi dari penggunaan produk Google. Kebijakan ini juga mewajibkan informasi yang jelas dan mudah diakses tentang penggunaan data pribadi pengguna akhir. Kami telah memublikasikan informasi tentang penggunaan informasi oleh Google. Untuk mematuhi kewajiban pengungkapan sehubungan dengan penggunaan data oleh Google, penayang dan pengiklan diwajibkan untuk menyediakan link ke halaman tersebut. Kami juga meminta penyedia teknologi iklan lain yang melakukan integrasi dengan produk Google untuk menyediakan informasi tentang penggunaan data pribadi oleh mereka sendiri.
Checklist untuk menghindari kesalahan umum saat menerapkan mekanisme izin
Checklist ini hanyalah contoh dan bukan daftar lengkap. Di sisi penayang, jika Anda telah menggunakan dan menerapkan CMP bersertifikasi dengan benar, maka Anda seharusnya sudah mematuhi checklist ini. Selalu upayakan untuk memastikan bahwa penerapan Anda memenuhi semua persyaratan kebijakan Google.
- Apakah Anda sudah menjelaskan kepada pengguna cara data pribadi mereka akan digunakan saat mereka memberikan izin mereka untuk pengumpulan data tersebut di situs/aplikasi Anda, misalnya, apakah mereka memahami bahwa data pribadi mereka akan digunakan untuk personalisasi iklan dan bahwa cookie dapat digunakan untuk iklan yang dipersonalisasi dan yang tidak dipersonalisasi?
- Apakah Anda sudah memeriksa bahwa notifikasi izin Anda ditampilkan saat situs/aplikasi Anda diakses oleh pengguna dari semua negara EEA?
- Apakah pengguna sudah diberi opsi untuk mengambil tindakan afirmatif guna menunjukkan izin, seperti mengklik tombol “Oke” atau tombol “Saya setuju”?
- Apakah Anda sudah mengungkapkan pihak ketiga mana (termasuk Google) yang juga akan memiliki akses ke data pengguna yang Anda kumpulkan di situs/aplikasi Anda?
- Apakah Anda sudah memberi tahu pengguna cara Google akan menggunakan data pribadi mereka saat mereka memberikan izin di situs/aplikasi Anda, misalnya, dengan menyertakan link ke Situs Tanggung Jawab Data Bisnis Google? Bagaimana dengan cara pihak ketiga lainnya akan menggunakan data pribadi mereka?
- Jika Anda hanya melakukan monetisasi dengan Iklan yang Tidak Dipersonalisasi, apakah Anda sudah memeriksa bahwa Anda mendapatkan izin pengguna untuk menggunakan cookie atau penyimpanan lokal lainnya (seperti ID perangkat seluler), jika diwajibkan secara hukum? Perlu diketahui bahwa iklan yang tidak dipersonalisasi yang kami tayangkan di situs tetap memerlukan cookie agar dapat beroperasi.
- Jika Anda memonetisasi tayangan hanya dengan iklan Terbatas, selain menonaktifkan pengumpulan, pembagian, dan penggunaan data pribadi untuk personalisasi iklan, Google menonaktifkan fitur yang mewajibkan penggunaan ID lokal seperti pembatasan frekuensi. Hanya saat iklan Terbatas Terprogram diaktifkan, cookie khusus deteksi traffic tidak valid & penyimpanan lokal akan digunakan untuk membantu melindungi Anda dari penipuan dan penyalahgunaan. Perlu diketahui bahwa teknologi penayangan iklan (tag JavaScript kami dan/atau kode SDK kami) akan tetap di-cache atau diinstal sebagai bagian dari pengoperasian normal browser dan sistem operasi seluler pengguna. Anda harus menilai sendiri kewajiban kepatuhan Anda, termasuk izin dan notifikasi yang diwajibkan, berdasarkan hukum setempat di wilayah hukum Anda. Lihat Pusat Bantuan AdMob, Ad Manager, dan AdSense untuk mengetahui detail selengkapnya tentang fitur ini.
- Jika Anda menggunakan CMP bersertifikasi IAB, apakah Anda telah menyertakan "Produk Iklan Google" sebagai vendor?
- Sudahkah Anda memastikan bahwa tidak ada cookie Google Ads yang disetel jika tidak ada izin, dan status default NPA tidak berubah jika tidak ada izin?
Bagaimana jika saya tidak ingin data pribadi pengguna akhir digunakan untuk personalisasi iklan?
Anda dapat memilih apakah Anda ingin menggunakan data pribadi pengguna akhir untuk personalisasi iklan atau tidak. Perlu diketahui bahwa iklan yang tidak dipersonalisasi yang kami tayangkan di situs atau aplikasi tetap memerlukan cookie atau ID seluler agar dapat beroperasi. Anda diwajibkan untuk mendapatkan izin penggunaan cookie atau ID seluler, jika diwajibkan secara hukum.
Untuk tayangan Ad Manager, AdSense, dan AdMob, sebaiknya Anda juga memilih untuk melakukan monetisasi dengan iklan terbatas. Anda harus menilai sendiri kewajiban kepatuhan Anda, termasuk izin dan notifikasi yang diwajibkan, berdasarkan hukum setempat di wilayah hukum Anda untuk menayangkan iklan terbatas dan iklan yang tidak dipersonalisasi.
Petunjuk apa yang harus saya berikan kepada pengguna akhir jika mereka ingin mencabut izinnya?
Kebijakan ini mewajibkan Anda memberi tahu pengguna akhir cara mencabut izin untuk personalisasi iklan. Proses pencabutan izin harus sama mudahnya bagi pengguna seperti saat mereka pertama kali memberikan izin. Setidaknya, pengguna akhir harus memiliki informasi yang memadai agar dapat dengan mudah membuka kontrol iklan mereka untuk situs atau aplikasi Anda, guna mengubah preferensi izin mereka.
Apa saja produk Google lainnya yang memberlakukan kebijakan ini?
Selain produk pengukuran dan iklan, kebijakan ini dirujuk di produk Google lain, seperti Persyaratan Layanan Google Maps Platform, Persyaratan Layanan untuk Layanan YouTube API, Persyaratan Layanan reCAPTCHA, dan di Blogger.
Jenis iklan apa saja yang dianggap “dipersonalisasi” untuk tujuan kebijakan ini?
Personalisasi iklan (sebelumnya disebut iklan menurut minat) merupakan alat canggih yang meningkatkan relevansi iklan bagi pengguna dan meningkatkan ROI bagi pengiklan. Produk penayang kami, bergantung pada cara produk tersebut digunakan, dapat membuat inferensi tentang minat pengguna berdasarkan situs yang mereka kunjungi atau aplikasi yang mereka gunakan, sehingga pengiklan dapat menyesuaikan penargetan kampanye mereka. Hal ini memberikan pengalaman yang lebih baik bagi pengguna dan pengiklan. Anda dapat melihat kebijakan pengiklan kami untuk personalisasi iklan guna mempelajarinya lebih lanjut.
Google menganggap iklan sebagai dipersonalisasi jika iklan didasarkan pada data yang dikumpulkan sebelumnya atau data historis untuk menentukan atau memengaruhi pemilihan iklan, termasuk kueri penelusuran sebelumnya, aktivitas, kunjungan ke situs atau aplikasi, informasi demografis, atau lokasi pengguna. Secara khusus, hal ini akan mencakup, misalnya: penargetan demografis, penargetan kategori minat, pemasaran ulang, daftar penargetan Customer Match, dan daftar penargetan audiens yang diupload di Google Marketing Platform.
Banner izin saya ditandai sebagai tidak patuh selama proses audit. Apa cara terbaik untuk mengatasinya?
Jika kami mengidentifikasi adanya ketidakpatuhan terhadap kebijakan ini, prioritas kami adalah mendukung partner kami agar kembali mematuhi kebijakan ini. Tim audit kami akan memberi Anda detail ketidakpatuhannya dan informasi tentang langkah-langkah yang harus dilakukan agar situs/aplikasi Anda mematuhi kebijakan ini.
Untuk memastikan banner dikonfigurasi dengan tepat agar sesuai dengan pilihan pengguna, sebaiknya pengiklan bekerja sama dengan CMP pihak ketiga mereka, atau meninjau dokumentasi pengelolaan setelan izin yang sesuai, serta memastikan CMP pihak ketiga diintegrasikan sebagaimana mestinya dengan Mode Izin.
Mengapa kebijakan ini mewajibkan izin untuk cookie, bahkan jika digunakan untuk tujuan selain personalisasi, seperti pengukuran iklan?
Cookie atau ID seluler digunakan untuk mendukung iklan yang ditayangkan oleh Google, baik yang dipersonalisasi maupun yang tidak dipersonalisasi, untuk memberantas penipuan dan penyalahgunaan, untuk pembatasan frekuensi, serta untuk pelaporan iklan gabungan. Kebijakan kami mewajibkan izin penggunaan cookie atau ID seluler bagi pengguna di negara yang secara hukum mewajibkan izin untuk cookie atau ID seluler.
Bagaimana jika saya adalah pengiklan yang menggunakan produk Google di situs saya?
Jika Anda menggunakan tag untuk produk iklan seperti Google Ads atau Google Marketing Platform di halaman Anda, Anda harus mendapatkan izin dari pengguna Anda di EEA dan Inggris Raya untuk mematuhi Kebijakan Izin Pengguna Uni Eropa Google. Kebijakan kami mewajibkan izin untuk cookie yang digunakan untuk tujuan pengukuran dan izin penggunaan data pribadi untuk personalisasi iklan, misalnya jika Anda memiliki tag pemasaran ulang di halaman Anda.
Apa yang harus saya sampaikan dalam notifikasi izin saya?
Kebijakan Google tidak menentukan pilihan yang harus ditawarkan kepada pengguna karena teks notifikasi izin Anda akan bergantung pada penggunaan data oleh Anda (misalnya, jika Anda menggunakan data untuk tujuan Anda sendiri atau untuk mendukung layanan lain yang bekerja sama dengan Anda).
Apakah Google mewajibkan format tertentu pada pesan izin untuk aplikasi?
Ya, pada Mei 2023 kami mengumumkan bahwa mulai 16 Januari 2024, penayang akan diwajibkan untuk menggunakan CMP Bersertifikasi saat menayangkan iklan kepada pengguna di EEA dan Inggris Raya. Jika CMP Anda tidak ada dalam daftar ini, sebaiknya Anda bekerja sama dengan CMP Anda untuk mendapatkan sertifikasi.
Untuk partner pengiklan, CMP Partner Program telah diciptakan untuk membantu pengiklan dalam membuat dan mengonfigurasi banner izin. Catatan: Daftar ini tidak mencakup semua CMP yang tersedia.
Bagaimana cara partner memilih penyedia Platform Pengelolaan Izin (CMP) mana yang akan digunakan?
Untuk partner pengiklan, CMP Partner Program telah diciptakan untuk membantu pengiklan dalam membuat dan mengonfigurasi banner izin. Catatan: Daftar ini tidak mencakup semua CMP yang tersedia. Menggunakan salah satu CMP ini tidak menjamin kepatuhan terhadap Kebijakan izin pengguna Uni Eropa Google, karena kepatuhan tersebut bergantung pada penerapan CMP dan pesan izin spesifik yang ditampilkan kepada pengguna (untuk panduan lebih lanjut tentang hal ini, harap lihat bagian di atas yang berjudul 'Checklist untuk menghindari kesalahan umum saat menerapkan mekanisme izin').
Pihak ketiga lain mana saja yang mengumpulkan data pribadi pengguna akhir, dan bagaimana cara mengidentifikasi pihak ketiga ini?
Banyak pengiklan dan penayang yang menerapkan sistem periklanan Google menggunakan pihak ketiga untuk menayangkan iklan dan mengukur efektivitas kampanye iklan mereka di situs dan dalam aplikasi. Kebijakan ini mewajibkan Anda mengidentifikasi dengan jelas setiap pihak selain Google, yang dapat mengumpulkan, menerima, dan/atau menggunakan data pribadi pengguna akhir sebagai konsekuensi terhadap penggunaan Anda atas produk Google. Anda dapat menggunakan kontrol di AdSense, Google Ad Manager, dan AdMob untuk memilih vendor yang diizinkan mengumpulkan data di situs atau aplikasi Anda.
Situs saya tidak berbasis di Eropa. Apakah kebijakan ini berlaku untuk saya?
Ya, jika Anda menggunakan produk Google yang menyertakan kebijakan ini dan Anda menginginkan pengguna di EEA atau Inggris Raya agar mengakses layanan Anda.
Sebagai penayang, tidak satu pun dari kampanye saya ditargetkan ke EEA atau Inggris Raya. Apakah persyaratan izin ini masih berlaku untuk saya?
Izin tidak akan diwajibkan jika layanan Google dihapus dari situs untuk pengguna di negara-negara ini. Namun, izin akan tetap diwajibkan jika layanan Google masih digunakan walau tidak ada iklan yang ditayangkan. Hal ini karena Google AdMob, AdSense, dan Google Ad Manager menggunakan cookie dan kebijakan kami tetap mewajibkan izin untuk cookie yang digunakan untuk tujuan pengukuran. Google Ad Manager juga mengumpulkan data pribadi, kecuali jika permintaannya adalah untuk iklan yang tidak dipersonalisasi dan dinyatakan dalam Setelan Izin Pengguna Uni Eropa atau dalam permintaan itu sendiri.
Organisasi kami memiliki pandangan hukum yang berbeda, dan ingin menerapkan pendekatan lain terhadap pengungkapan dan izin. Bisakah kami melakukannya?
Google berkomitmen untuk mematuhi GDPR, termasuk sejauh yang diintegrasikan ke dalam hukum Inggris Raya, di seluruh layanan yang kami sediakan di Eropa. Kebijakan izin pengguna Uni Eropa kami mencerminkan komitmen tersebut dan pedoman dari otoritas perlindungan data Eropa. Kami akan terus mengevaluasi praktik industri dan hukum, serta memperbarui rekomendasi dan persyaratan kami sebagaimana mestinya.
Mengapa kami memerlukan izin untuk pengukuran iklan, bukankah hal tersebut merupakan kepentingan yang sah?
Google menggunakan cookie dan beragam ID iklan untuk mendukung pengukuran iklan. Hukum ePrivasi yang sudah ada mewajibkan izin untuk penggunaan tersebut, bagi pengguna di negara yang hukum setempatnya mewajibkan izin tersebut. Oleh karena itu, kebijakan kami mewajibkan izin untuk personalisasi dan pengukuran iklan. Hal ini mencakup kasus penggunaan pengukuran offline (misalnya, Store Sales).
Apakah saya memerlukan izin sebelum tag diaktifkan atau dapatkah izin tersebut diberikan sesudahnya?
Izin untuk personalisasi iklan harus diperoleh sebelum tag Google diaktifkan di halaman Anda.
Bagaimana dengan penggunaan pelacak klik?
Jika pengiklan memilih untuk menggunakan teknologi pelacakan klik pihak ketiga (yaitu saat klik iklan mengarahkan browser pengguna ke vendor pengukuran pihak ketiga saat dalam proses menuju halaman landing pengiklan), tindakan tersebut harus dilakukan sesuai dengan hukum yang berlaku. Kontrol vendor Google untuk penayang tidak didesain untuk mencakup teknologi pelacakan klik.
Data apa yang harus saya simpan?
Kebijakan kami mewajibkan pelanggan menyimpan data izin. Minimal, data ini harus mencakup teks dan pilihan yang diberikan kepada pengguna sebagai bagian dari mekanisme izin dan catatan tanggal serta waktu saat pengguna memberikan izin.
Mengapa CMP penayang saya dianggap tidak patuh, padahal saya menggunakan CMP Bersertifikasi yang juga telah disertifikasi oleh IAB?
Menggunakan CMP bersertifikasi tidak menjamin kepatuhan terhadap Kebijakan izin pengguna Uni Eropa Google, karena kepatuhan tersebut bergantung pada penerapan CMP dan pesan izin spesifik yang ditampilkan kepada pengguna (untuk panduan lebih lanjut tentang hal ini, harap lihat bagian di atas yang berjudul 'Checklist untuk menghindari kesalahan umum saat menerapkan mekanisme izin').
Apakah saya harus mematuhi kebijakan ini jika saya menggunakan produk yang menggunakan API Privacy Sandbox?
Ya. Saat menggunakan API Privacy Sandbox (Topics, Protected Audience, dan Attribution Reporting), Anda mungkin menggunakan data pribadi untuk personalisasi iklan dan/atau mengakses penyimpanan lokal. Kebijakan Izin Pengguna Uni Eropa mewajibkan Anda memperoleh izin pengguna yang valid untuk tindakan tersebut dengan cara yang sama seperti Anda mengandalkan izin saat ini untuk personalisasi iklan dan penggunaan penyimpanan lokal non-esensial di Wilayah Ekonomi Eropa dan Inggris Raya. Informasi selengkapnya tentang Privacy Sandbox.
Pembaruan terhadap kebijakan ini
Kebijakan Izin Pengguna Uni Eropa versi awal dari Google telah diperbarui pada 25 Mei 2018. Untuk mencerminkan perkembangan hubungan Inggris Raya dengan Uni Eropa, perubahan kecil telah dilakukan pada 31 Oktober 2019. Tidak ada perubahan lebih lanjut terhadap kebijakan yang dilakukan saat ini, tetapi seperti yang telah disebutkan di atas, kami akan terus mengevaluasi hukum dan praktik industri serta memperbarui rekomendasi dan persyaratan kami sebagaimana mestinya.