עזרה עם מדיניות הסכמת המשתמש של האיחוד האירופי

לשם מה מדיניות זו קיימת ואיפה היא חלה?

המדיניות משקפת דרישות מסוימות של שני חוקי פרטיות באירופה – התקנה הכללית להגנה על מידע (GDPR) וההנחיה בנושא פרטיות ותקשורת אלקטרונית (ePrivacy Directive), וכן של חוקים מקבילים בבריטניה. אין להתבלבל בין ההנחיה בנושא פרטיות ותקשורת אלקטרונית לבין התקנה המוצעת בנושא פרטיות ותקשורת אלקטרונית (ePrivacy Regulation), שעדיין נמצאת בשלב הדיונים. חוקים אלה חלים על משתמשי קצה באזור הכלכלי האירופי (EEA) ובבריטניה. ה-EEA כולל את המדינות החברות באיחוד האירופי וגם את איסלנד, ליכטנשטיין ונורווגיה.

הגרסה המקורית של מדיניות זו הונהגה בשנת 2015 ועודכנה ב-25 במאי 2018, כאשר נכנסה לתוקף התקנה הכללית להגנה על מידע (GDPR).

האם עליי לפעול לפי מדיניות זו כלפי כל המשתמשים אם אני בעל/ת תוכן דיגיטלי או מפרסם/ת מ-EEA או מבריטניה?

מדיניות Google בנושא הסכמת משתמשים באיחוד האירופי חלה רק על משתמשי קצה שנמצאים ב-EEA או בבריטניה.

כיצד Google תבטיח ציות למדיניות זו?

כדי להבטיח ציות, אנו נוקטים גישה של בדיקת האפליקציות והאתרים שמשתמשים בשירותי הפרסום שלנו, כפי שנהגנו מאז החלת המדיניות בשנת 2015. הבודקים שלנו נכנסים לאתרים או לאפליקציות בדיוק כפי שצרכנים נכנסים אליהם, והם בוחנים את המידע שניתן ואת ההסכמות שמביעים.

אנחנו תמיד מעדיפים לעבוד יחד עם השותפים שלנו כדי לעזור להם לפעול בהתאם למדיניות. אם נגלה שהשותפים לא פועלים בהתאם למדיניות שלנו, בשלב הראשון נפנה אליהם וניידע אותם שיש בעיה. לאחר מכן, ננסה לעזור להם להטמיע שינויים כדי לפעול בהתאם למדיניות.

כפי שהיה מאז שנת 2015, אנו נותנים לאתרים ולאפליקציות פרק זמן סביר לבצע את השינויים הדרושים. אולם, אם השותף לא מגלה מעורבות בתהליך או שאינו משקיע מאמצים בתום לב כדי לציית למדיניות בתוך פרק זמן סביר, הדבר עלול להוביל לפעולה בחשבונות הרלוונטיים, כולל השעיה.

בנוסף לביצוע בדיקות של אתרים ואפליקציות, במאי 2023 הודענו על שינוי בדרישות המדיניות שייכנס לתוקף בתאריך 16 בינואר 2024. בהתאם לשינוי הזה, כדי להציג מודעות למשתמשים ב-EEA ובבריטניה, בעלי תוכן דיגיטלי יידרשו להטמיע פלטפורמת CMP שאושרה. ‫Google תמשיך לבדוק אתרים ואפליקציות של שותפים שהם בעלי תוכן דיגיטלי שבהם הם הטמיעו פלטפורמת CMP שאושרה.

אילו הודעות גילוי נאות עליי לספק למשתמשי הקצה?

על פי המדיניות שלנו, צריך לציין את כל הגורמים שמקבלים מידע אישי של משתמשי קצה כתוצאה משימוש במוצר של Google. כמו כן, נדרש מידע ברור ונגיש על השימוש של אותם גורמים במידע האישי של משתמשי הקצה. פרסמנו פרטים לגבי האופן שבו Google משתמשת במידע. כדי לפעול בהתאם להתחייבויות לגבי גילוי נאות ביחס לאופן השימוש של Google במידע, בעלי תוכן דיגיטלי ומפרסמים נדרשים לכלול קישור לדף שפרסמנו. כמו כן, אנחנו מבקשים מספקים אחרים של טכנולוגיות פרסום שמשולבות במוצרי Google לספק פרטים על השימוש שהם עושים במידע אישי.

רשימת המשימות שיעזרו להימנע משגיאות נפוצות במהלך הטמעה של מנגנון הסכמה

אלו דוגמאות בלבד, וזו רשימה חלקית. בעלי תוכן דיגיטלי שהטמיעו בצורה נכונה פלטפורמת CMP שאושרה, כנראה כבר פועלים בהתאם לרשימת המשימות הזו. תמיד חשוב לוודא שההטמעה מתבצעת בהתאם לכל הדרישות של מדיניות Google.

  • האם הסברת למשתמשים איזה שימוש ייעשה במידע האישי שלהם אם הם יאשרו לאתר או לאפליקציה שלך לאסוף אותו? למשל, האם הם מודעים לכך שהמידע האישי שלהם ישמש להתאמה אישית של מודעות, ושקובצי Cookie עשויים לשמש לפרסום מותאם אישית ולפרסום שאינו מותאם אישית?
  • האם בדקת שבקשת ההסכמה שלך מוצגת כאשר משתמשים מכל המדינות ב-EEA נכנסים אל האתר או האפליקציה שלך?
  • האם המשתמשים קיבלו הזדמנות לבצע פעולת אישור כדי לציין הסכמה, למשל לחיצה על לחצן 'אישור' או על לחצן 'הסכמה'?
  • האם חשפת אילו צדדים שלישיים נוספים (כולל Google) יקבלו גישה לנתוני המשתמשים שנאספים באתר או באפליקציה שלך?
  • האם הודעת למשתמשים איך Google תשתמש במידע האישי שלהם אם הם יאשרו לאתר או לאפליקציה שלך לאסוף אותו? למשל, על ידי הוספת קישור אל האתר של Google לגבי אחריות לנתונים עסקיים? האם הודעת להם איך צדדים שלישיים אחרים ישתמשו במידע האישי שלהם?
  • אם ההכנסות שלך הן תוצר רק של מודעות ללא התאמה אישית, והדבר נדרש על פי חוק, עליך לקבל את הסכמת המשתמשים לשימוש בקובצי Cookie או בשיטות אחרות של שמירת תוכן באחסון המקומי שלהם (כמו מזהים של מכשירים ניידים). האם עשית זאת? לתשומת ליבך: קובצי Cookie נדרשים גם לצורך הצגת מודעות ללא התאמה אישית באתרים.
  • אם ההכנסות שלך מיוצרות באמצעות חשיפות רק עם מודעות מוגבלות (LTD), בנוסף להשבתה של האיסוף והשיתוף של המידע האישי והשימוש בו לצורך התאמה אישית של מודעות, Google משביתה תכונות שדורשות שימוש במזהה מקומי כמו התכונה 'מכסת תדירות'. רק כשמודעות מוגבלות פרוגרמטיות מופעלות, אחסון מקומי וקובצי Cookie לזיהוי תנועה לא תקפה בלבד ישמשו להגנה מפני הונאות וניצול לרעה. חשוב לציין שאמצעי הטכנולוגיה שלנו להצגת מודעות (תגי JavaScript ו/או קוד SDK) עדיין נשמרים במטמון או מותקנים במסגרת הפעולה הרגילה בדפדפנים ובמערכות ההפעלה לנייד של המשתמשים. עליך להעריך בעצמך את המחויבויות שלך לציות, כולל ההודעה הנדרשת בדבר הסכמה, על בסיס החוק המקומי בסמכות השיפוט שלך. פרטים נוספים על התכונה הזו זמינים במרכזי העזרה של Ad Manager, של AdMob ושל AdSense.
  • אם נעשה שימוש ב-CMP באישור ה-IAB, האם כללת את "מוצרי פרסום של Google" בתור ספק?
  • האם וידאת שלא מוגדרים קובצי Cookie של Google Ads אם לא התקבלה הסכמה, ושמצב ברירת המחדל של מודעות ללא התאמה אישית (NPA) לא השתנה אם לא התקבלה הסכמה?

מה עליי לעשות אם אני לא רוצה שהמידע האישי של משתמשי הקצה ישמש להתאמה אישית של מודעות?

ניתן לבחור אם ברצונך להשתמש במידע אישי של משתמשי קצה להתאמה אישית של מודעות. חשוב לדעת: קובצי Cookie או מזהי מכשירים ניידים עדיין נדרשים לצורך הצגת מודעות ללא התאמה אישית באתרים או באפליקציות. עליך לקבל את הסכמת המשתמשים לשימוש בקובצי Cookie או במזהי מכשירים ניידים, כשהדבר נדרש על פי חוק.

לגבי חשיפות ב-Ad Manager, ב-AdSense וב-AdMob, יש לך גם אפשרות לייצר הכנסות עם מודעות מוגבלות (LTD). במסגרת הצגת מודעות מוגבלות ומודעות ללא התאמה אישית, עליך להעריך בעצמך את המחויבויות שלך לציות, כולל ההודעה הנדרשת בדבר הסכמה, על בסיס החוק המקומי בסמכות השיפוט שלך.

אילו הנחיות עליי לתת למשתמשי קצה לצורך ביטול הסכמה?

על פי המדיניות, צריך ליידע את משתמשי הקצה איך לבטל את ההסכמה להתאמה אישית של מודעות. אם המשתמש רוצה לבטל את ההסכמה, צריכה להיות לו דרך קלה לעשות זאת, בדיוק כמו שהוא הביע הסכמה בקלות בהתחלה. לכל הפחות יש למסור למשתמשי הקצה מספיק מידע כדי שיוכלו לגשת בקלות להגדרות בנושא מודעות באתר או באפליקציה שלך, לצורך תיקון ההעדפות שלהם לגבי ההסכמה.

באילו מוצרים נוספים של Google משולבת מדיניות זו?

בנוסף למוצרי פרסום ומדידה, יש התייחסות למדיניות זו במוצרים נוספים של Google, כגון התנאים וההגבלות של הפלטפורמה של מפות Google, התנאים וההגבלות של שירותי ממשקי ה-API של YouTube, התנאים וההגבלות של reCAPTCHA וב-Blogger.

אילו סוגי מודעות נחשבים 'מותאמים אישית' במסגרת המדיניות הזו?

פרסום מותאם אישית (שנקרא בעבר 'פרסום המבוסס על תחומי עניין') הוא כלי יעיל מאוד שמשפר את רלוונטיות הפרסום למשתמשים ומגדיל את החזר ה-ROI של המפרסמים. בהתאם לאופן השימוש במוצרים שלנו לבעלי תוכן דיגיטלי, המוצרים מעבדים נתונים לגבי האתרים שהמשתמשים גלשו בהם והאפליקציות שהם פועלים בהן, ומעריכים לפי זה מה תחומי העניין שלהם. על סמך ההערכות האלה, מפרסמים יכולים לטרגט את הקמפיינים שלהם. האפשרות הזו משפרת גם את החוויה של המשתמשים וגם את החוויה של המפרסמים. פרטים נוספים מופיעים במדיניות שלנו למפרסמים לגבי מודעות בהתאמה אישית.

לפי ההגדרה של Google, פרסום נחשב למותאם אישית אם נתונים היסטוריים או נתונים שנאספו בעבר משפיעים באופן חלקי או מלא על תהליך בחירת המודעה שתוצג. הנתונים ההיסטוריים יכולים לכלול שאילתות חיפוש ופעילויות קודמות של משתמשים, ביקורים קודמים שלהם באתרים או באפליקציות, מידע דמוגרפי עליהם או את המיקום שלהם. דוגמאות לתהליכי פרסום מותאם אישית: טירגוט דמוגרפי, טירגוט לפי קטגוריות עניין, פעולות רימרקטינג, טירגוט לרשימות התאמה ללקוחות וטירגוט לרשימות קהלים שהועלו ב-Google Marketing Platform.

באנר בקשת ההסכמה שלי סומן עקב אי-תאימות במסגרת הביקורת. מה הדרך הכי טובה לטפל בבעיה?

אם אנחנו מזהים אי-תאימות למדיניות הזו, חשוב לנו לעזור לשותפים שלנו לחזור לפעול בהתאם למדיניות. צוות הביקורת שלנו יספק לך פרטים לגבי אי-התאימות, ומידע על השלבים שצריך לבצע כדי שהאתר או האפליקציה שלך יפעלו בהתאם למדיניות.

כדי שבאנר כלשהו יוגדר כראוי ויאפשר למשתמשים לבחור את אופן הפעולה הרצוי להם, אנחנו ממליצים למפרסמים לעבוד בשיתוף עם ספק ה-CMP מצד שלישי או לעיין במסמכים הרלוונטיים לניהול הגדרות לגבי הסכמה. בנוסף, עליהם לוודא שהם שילבו באופן תקין את סטטוס ההסכמה.

למה המדיניות מחייבת לקבל הסכמה לשימוש בקובצי Cookie, גם אם הם משמשים למטרות שאינן התאמה אישית, כמו מדידת ביצועים של מודעות?

קובצי Cookie ומזהי מכשירים ניידים משמשים כדי לתמוך במודעות בהתאמה אישית ובמודעות ללא התאמה אישית שמוצגות על ידי Google, כדי למנוע הונאות וניצול לרעה, כדי לפקח על מכסת התדירות וכדי להפיק דוחות לפי נתונים מצטברים על מודעות. במדינות שבהן קיימת דרישה משפטית לקבלת הסכמה כזו, המדיניות שלנו מחייבת לקבל את הסכמת המשתמשים לשימוש בקובצי Cookie או במזהי מכשירים ניידים.

מה קורה אם אני מפרסם/ת שמשתמש/ת במוצרי Google באתר שלי?

אם משולבים בדפים שלך תגים למוצרי פרסום כמו Google Ads או Google Marketing Platform, עליך לקבל הסכמה מהמשתמשים ב-EEA ובבריטניה כדי לציית למדיניות Google בנושא הסכמת משתמשים באיחוד האירופי. המדיניות שלנו מחייבת לקבל הסכמה לשימוש בקובצי Cookie שמיועדים למדידה ולקבל הסכמה לשימוש במידע אישי כדי להתאים מודעות למשתמשים – לדוגמה, אם יש תגי רימרקטינג בדפים שלך.

מה צריך לכתוב בבקשת ההסכמה?

המדיניות של Google לא מכתיבה את האפשרויות שצריך להציע למשתמשים כי הטקסט של בקשת ההסכמה תלוי במטרת השימוש בנתונים (למשל אם הנתונים משמשים אותך למטרות שלך או לתמיכה בשירותים אחרים ששילבת).

האם Google דורשת צורה מסוימת של הודעה בנושא הסכמה לאפליקציות?

כן. במאי 2023 הודענו שהחל מ-16 בינואר 2024, כדי להציג מודעות למשתמשים ב-EEA ובבריטניה, בעלי תוכן דיגיטלי יידרשו להטמיע פלטפורמת CMP שאושרה. אם פלטפורמת ה-CMP שלך לא מופיעה ברשימה, אנחנו ממליצים לעבוד בשיתוף עם ספק ה-CMP כדי להשיג אישור.

לשותפים שהם מפרסמים, תוכנית CMP Partner Program מיועדת לעזור ליצור ולהגדיר באנרים של בקשת הסכמה. חשוב לדעת: הרשימה הזו לא כוללת את כל פלטפורמות ה-CMP הקיימות.

כיצד שותפים צריכים לבחור ספק של פלטפורמה לניהול הסכמה (CMP)?

לשותפים שהם מפרסמים, תוכנית CMP Partner Program מיועדת לעזור ליצור ולהגדיר באנרים של בקשת הסכמה. חשוב לדעת: הרשימה הזו לא כוללת את כל פלטפורמות ה-CMP הקיימות. הטמעה של פלטפורמה כלשהי מהרשימה לא מבטיחה עמידה בתנאים של מדיניות Google בנושא הסכמת משתמשים באיחוד האירופי. הסיבה לכך היא שהדבר תלוי באופן שבו הטמעת את ה-CMP ובהודעה הספציפית לבקשת הסכמה שמוצגת למשתמשים (להנחיות נוספות בנושא הזה, אפשר לעיין למעלה בסעיף 'רשימת המשימות שיעזרו לשותפים להימנע משגיאות נפוצות במהלך הטמעה של מנגנון הסכמה').

אילו גורמים אחרים אוספים את הנתונים האישיים של משתמשי הקצה, וכיצד עליי לזהות צדדים שלישיים אלה?

מפרסמים ובעלי תוכן דיגיטלי רבים המשתמשים במערכות הפרסום של Google, נעזרים בצדדים שלישיים כדי להציג מודעות ולמדוד את היעילות של הקמפיינים שלהם באתרים ובאפליקציות. בהתאם למדיניות, עליך לזהות באופן ברור כל גורם, בנוסף ל-Google, שעשוי לאסוף מידע אישי של משתמשי קצה, לקבל אותו או להשתמש בו בעקבות השימוש שלך במוצרי Google. ב-AdSense, ב-Google Ad Manager וב-AdMob יש פקדים המאפשרים לבחור את הספקים המורשים לאסוף נתונים באתר או באפליקציה שלך.

האתר שלי לא נמצא באירופה. האם מדיניות זו חלה עליי?

כן, אם את/ה עושה שימוש במוצרי Google שמדיניות זו משולבת בהם, והשירותים שלך מיועדים למשתמשים ב-EEA או בבריטניה.

אני בעל/ת תוכן דיגיטלי והקמפיינים שלי לא מטורגטים למשתמשים ב-EEA או בבריטניה. האם דרישה זו בנושא להסכמה עדיין חלה עליי?

ההסכמה לא תידרש אם תוצג למשתמשים במדינות האלה גרסה של האתר שהוסרו ממנה שירותי Google יוסרו. עם זאת, תידרש הסכמה אם תוצג למשתמשים האלה גרסה של האתר ששירותי Google עדיין מוטמעים בה, אבל לא מוצגות בה מודעות. הסיבה לכך היא שהמוצרים Google AdMob‏, AdSense ו-Google Ad Manager משתמשים בקובצי Cookie, והמדיניות שלנו מחייבת לקבל הסכמה גם לשימוש בקובצי Cookie למטרות מדידה. מערכת Google Ad Manager אוספת גם מידע אישי, אלא אם היא מקבלת בקשה למודעה ללא התאמה אישית. חייבים לציין באופן מפורש בבקשה עצמה שאין צורך בהתאמה אישית, או להגדיר מודעות ללא התאמה אישית בהגדרות בנושא הסכמת משתמשים באיחוד האירופי.

לארגון שלי יש נקודת מבט שונה לגבי החוק, וברצוני להשתמש בשיטה אחרת לגילוי נאות ולהבעת הסכמה. האם זה אפשרי?

‫Google מחויבת לציית ל-GDPR בכל השירותים שאנחנו מספקים באירופה, כולל לחלקים הרלוונטיים ששולבו בחוק בבריטניה. מדיניות Google בנושא הסכמת משתמשים באיחוד האירופי משקפת את המחויבות הזו ואת ההנחיות מרשויות להגנה על מידע באירופה. אנחנו נמשיך לבצע הערכה של החוק ושיטות העבודה בתחום, ולעדכן את ההמלצות ואת הדרישות שלנו בהתאם.

למה נדרשת הסכמה למדידת ביצועים של מודעות – האם זה לא אינטרס לגיטימי?

‫Google משתמשת בקובצי Cookie ובמזהי מודעות שונים כדי לתמוך במדידת ביצועים של מודעות. החוקים הקיימים בנושא פרטיות אלקטרונית מחייבים לקבל הסכמה לשימושים כאלה מצד משתמשים בהתאם לחוק המקומי במדינה שלהם. בהתאם לכך, המדיניות שלנו מחייבת לקבל הסכמה להתאמה אישית של מודעות ולמדידת ביצועים של מודעות. זה כולל תרחישים של מדידה במצב אופליין (לדוגמה, מכירות בחנות פיזית).

האם ההסכמה נדרשת לפני הפעלת התגים או לאחר מכן?

לפי הפעלה של תגי Google בדפים שלך, עליך לקבל הסכמה למודעות בהתאמה אישית.

מה קורה אם משתמשים בכלים למעקב אחר קליקים?

כאשר מפרסמים בוחרים להשתמש בטכנולוגיות של צדדים שלישיים למעקב אחר קליקים (כלומר כאשר קליק על מודעה מפנה את דפדפן המשתמש לספק מדידה של צד שלישי, בדרך לדף הנחיתה של המפרסם), עליהם לעשות זאת בהתאם לדין החל. פקדי הספקים של Google לבעלי תוכן דיגיטלי אינם מיועדים לכלול טכנולוגיות למעקב אחר קליקים.

מהו התיעוד שעליי לשמור?

במסגרת המדיניות שלנו, לקוחות נדרשים לשמור תיעוד לגבי הסכמה. לכל הפחות, פרטים אלה צריכים לכלול את הטקסט ואת אפשרויות הבחירה המוצגים למשתמשים במסגרת מנגנון הסכמה, וכן תיעוד של התאריך והשעה שבהם המשתמש הביע הסכמה.

אני עושה שימוש בפלטפורמת CMP שאושרה גם על ידי ה-IAB, אבל ה-CMP של בעל התוכן הדיגיטלי שלי זוהתה כמנגנון שלא פועל בהתאם לתנאי המדיניות. מה הסיבה לכך?

הטמעה של פלטפורמת CMP שאושרה לא מבטיחה עמידה בתנאים של מדיניות Google בנושא הסכמת משתמשים באיחוד האירופי. הסיבה לכך היא שהדבר תלוי באופן שבו הטמעת את ה-CMP ובהודעה הספציפית לבקשת הסכמה שמוצגת למשתמשים (להנחיות נוספות בנושא הזה, אפשר לעיין למעלה בסעיף 'רשימת המשימות שיעזרו לשותפים להימנע משגיאות נפוצות במהלך הטמעה של מנגנון הסכמה').

האם עליי לפעול לפי המדיניות הזו במקרה של שימוש במוצרים שבהם פועלים ממשקי API של ארגז החול לפרטיות?

כן. כשמשתמשים בממשקי API של ארגז החול לפרטיות (Topics,‏ Protected Audience ו-Attribution Reporting), יכול להיות שההתאמה האישית של המודעות תתבסס על מידע אישי של המשתמשים, ו/או שתתבצע גישה לאחסון המקומי. לפי מדיניות Google בנושא הסכמת משתמשים באיחוד האירופי, עליך לקבל הסכמה תקפה של המשתמשים לפעולות האלה, באותה דרך שמשמשת אותך לקבלת הסכמה להתאמה אישית של מודעות ולשימוש באחסון מקומי שאינו חיוני, באזור הכלכלי האירופי ובבריטניה. מידע נוסף על ארגז החול לפרטיות

עדכונים למדיניות זו

מדיניות Google המקורית בנושא הסכמת משתמשים באיחוד האירופי עודכנה ב-25 במאי 2018. כדי לשקף את הקשר המשתנה בין בריטניה לבין האיחוד האירופי, בוצעו שינויים קלים ב-31 באוקטובר 2019. בשלב זה, לא צפויים עוד שינויים במדיניות. כפי שצוין למעלה, אנחנו נמשיך לבצע הערכה של החוק ושיטות העבודה בתחום, ונעדכן את ההמלצות ואת הדרישות שלנו בהתאם.