Palīdzība ar ES lietotāju piekrišanas politiku

Kādēļ šī politika tika izveidota, un kur tā ir spēkā?

Šī politika atspoguļo konkrētas prasības, kas noteiktas divos Eiropas Savienības konfidencialitātes aizsardzības tiesību aktos — Vispārīgajā datu aizsardzības regulā (VDAR) un E-privātuma direktīvā, kā arī visos līdzvērtīgajos Apvienotās Karalistes tiesību aktos. E-privātuma direktīva nav E-privātuma regula, kas pašlaik tiek apspriesta. Šie tiesību akti attiecas uz galalietotājiem Eiropas Ekonomikas zonā (EEZ) un Apvienotajā Karalistē. EEZ ietilpst ES dalībvalstis, kā arī Islande, Lihtenšteina un Norvēģija.

Šīs politikas sākotnējā versija tika publicēta 2015. gadā un tika grozīta 2018. gada 25. maijā, kad stājās spēkā Vispārīgā datu aizsardzības regula (VDAR).

Vai man ir jāpiemēro šī politika visiem lietotājiem, ja esmu izdevējs vai reklāmdevējs, kurš atrodas EEZ vai Apvienotajā Karalistē?

Google ES lietotāju piekrišanas politika attiecas tikai uz galalietotājiem, kas atrodas EEZ vai Apvienotajā Karalistē.

Kā Google nodrošinās atbilstību šai politikai?

Lai sekmētu atbilstību, mēs pārskatām vietnes un lietotnes, kurās tiek izmantoti mūsu reklamēšanas pakalpojumi. Šāda pieeja tiek īstenota kopš politikas publicēšanas 2015. gadā. Mūsu pārskatītāji apmeklē vietni vai lietotni, kā to darītu patērētājs, un izskata sniegto informāciju un iegūto piekrišanu.

Lai nodrošinātu atbilstību, mūsu prioritāte ir sadarboties ar partneriem. Ja konstatēsim, ka partneris neievēro mūsu politiku, vispirms sazināsimies ar partneri un informēsim par problēmu, un mēģināsim sadarboties, lai nodrošinātu atbilstību.

Jau kopš 2015. gada vietnēm un lietotnēm nodrošinām pieņemamu laika periodu izmaiņu veikšanai, taču, ja šajā laikā partneris nesazinās ar mums un necenšas godprātīgi nodrošināt atbilstību saprātīgā laika periodā, mēs varam veikt noteiktas darbības ar attiecīgo(-ajiem) kontu(-iem), tostarp apturēt konta(-u) darbību.

Papildus vietņu un lietotņu pārskatīšanai esam ieviesuši jaunu prasību. 2023. gada maijā paziņojām, ka no 2024. gada 16. janvāra izdevējiem ir jāizmanto sertificēta PPP, lai rādītu reklāmas lietotājiem EEZ valstīs un Apvienotajā Karalistē un nodrošinātu atbilstību šai politikai. Google arī turpmāk pārskatīs mūsu izdevēju partneru vietnes un lietotnes, kurās tiek izmantota sertificēta PPP.

Kāda informācija man ir jāatklāj galalietotājiem?

Saskaņā ar mūsu politiku ir jānorāda visas puses, kas saņem galalietotāju personas datus, kad lietotāji izmanto Google produktus. Ir jānodrošina pamanāma un ērti pieejama informācija par to, kā tiek izmantoti galalietotāja personas dati. Esam publicējuši informāciju par to, kā Google izmanto informāciju. Lai ievērotu informācijas atklāšanas prasības attiecībā uz to, kā Google izmanto datus, izdevējiem un reklāmdevējiem ir jānorāda saite uz šo lapu. Arī citiem reklāmu tehnoloģiju pakalpojumu sniedzējiem, kuri integrē Google produktus, lūdzam sniegt informāciju par to, kā viņi izmanto personas datus.

Kontrolsaraksts, lai izvairītos no bieži pieļautām kļūdām, ieviešot piekrišanas mehānismu

Šie ir tikai piemēri, un šajā sarakstā nav ietvertas visas veicamās darbības. Ja esat izdevējs un izmantojat, kā arī esat pareizi ieviesis sertificētu PPP, jūs jau esat nodrošinājis atbilstību šīm kontrolsaraksta prasībām. Vienmēr raugieties, lai ieviešana atbilstu visām Google politiku prasībām.

  • Vai esat izskaidrojis lietotājiem, kā viņu personas dati tiks izmantoti, kad viņi sniegs piekrišanu to vākšanai jūsu vietnē vai lietotnē? Piemēram, vai lietotāji apzinās, ka viņu personas dati tiks izmantoti reklāmu personalizēšanai un ka sīkfaili var tikt izmantoti personalizētu un nepersonalizētu reklāmu rādīšanai?
  • Vai esat nodrošinājis, ka jūsu piekrišanas iegūšanas ziņojums tiek rādīts, kad jūsu vietnei vai lietotnei piekļūst lietotāji no visām EEZ valstīm?
  • Vai lietotājiem ir sniegta iespēja veikt apstiprinošu darbību, lai norādītu piekrišanu, piemēram, noklikšķinot uz pogas “Labi” vai “Piekrītu”?
  • Vai esat norādījis, kurām trešajām pusēm (tostarp Google) arī būs piekļuve lietotāju datiem, ko vācat savā vietnē vai lietotnē?
  • Vai esat informējis lietotājus (piemēram, ietverot saiti uz vietni, kurā ir skaidrota Google atbildība par uzņēmējdarbības datiem) par to, kā Google izmantos viņu personas datus, kad viņi apliecinās piekrišanu jūsu vietnē vai lietotnē? Un par to, kā citas trešās puses izmantos lietotāju personas datus?
  • Ja gūstat peļņu tikai no nepersonalizētām reklāmām: vai esat nodrošinājis, ka saņemat lietotāju piekrišanu par sīkfailu vai citu lokālās krātuves elementu (piemēram, mobilo ierīču identifikatoru) izmantošanu, kur tas ir noteikts tiesību aktos? Ņemiet vērā, ka sīkfaili tomēr ir nepieciešami arī nepersonalizētu reklāmu rādīšanai vietnēs.
  • Ja peļņas gūšanai no seansiem izmantojat tikai ierobežotu reklāmu rādīšanu, Google ne tikai atspējos personas datu vākšanu, kopīgošanu un izmantošanu reklāmu personalizēšanai, bet arī funkcijas, kuru darbībai ir nepieciešami vietējie identifikatori, piemēram, rādīšanas biežuma ierobežošana. Tikai tad, ja ir ieslēgta programmatiski ierobežota reklāmu rādīšana, sekmīgākai aizsardzībai pret krāpšanu un ļaunprātīgu izmantošanu tiks izmantoti sīkfaili nederīgas datplūsmas noteikšanai un vietējā krātuve. Ņemiet vērā, ka reklāmu rādīšanas tehnoloģijas (mūsu JavaScript tagi un/vai mūsu SDK kods) joprojām tiks saglabātas kešatmiņā vai instalētas lietotāju pārlūkprogrammu un mobilo ierīču operētājsistēmu parastas darbības gaitā. Jums ir jāizvērtē savas atbilstības nodrošināšanas saistības, tostarp nepieciešamais paziņojums un piekrišana, saskaņā ar vietējiem tiesību aktiem jūsu jurisdikcijā. Plašāku informāciju par šo funkciju skatiet Ad Manager, AdMob un AdSense palīdzības centros.
  • Ja izmantojat IAB sertificētu piekrišanas pārvaldības platformu, vai kā pakalpojumu sniedzēju norādījāt Google reklamēšanas produktus?
  • Vai esat parūpējies, ka netiek iestatīts neviens Google Ads sīkfails un netiek mainīts NPR noklusējuma statuss, ja piekrišana nav sniegta?

Kā rīkoties, ja nevēlos izmantot galalietotāju personas datus reklāmu personalizēšanai?

Varat izvēlēties, vai reklāmu personalizēšanai izmantot galalietotāja personas datus. Ņemiet vērā, ka nepersonalizētu reklāmu rādīšanai vietnēs vai lietotnēs tomēr ir nepieciešami sīkfaili vai mobilo ierīču identifikatori. Jums ir jāiegūst piekrišana lietot sīkfailus vai mobilo ierīču identifikatorus vietās, kur tas noteikts tiesību aktos.

Arī Ad Manager, AdSense un AdMob seansu monetizēšanai varat izmantot ierobežotu reklāmu rādīšanu. Jums ir jāizvērtē savas atbilstības nodrošināšanas saistības, pamatojoties uz vietējiem tiesību aktiem jūsu jurisdikcijā, tostarp nepieciešamais paziņojums un piekrišana ierobežotai reklāmu rādīšanai un nepersonalizētām reklāmām.

Kādi norādījumi ir jāsniedz galalietotājiem par piekrišanas atsaukšanu?

Politika nosaka, ka galalietotāji ir jāinformē par to, kā atsaukt piekrišanu reklāmu personalizēšanai. Iespējai lietotājiem atsaukt piekrišanu ir jābūt tikpat ērti pieejamai kā piekrišanas sniegšanai. Galalietotājiem ir jāsniedz informācija vismaz par to, kā ērti piekļūt reklāmu vadīklām jūsu vietnē vai lietotnē, lai labotu piekrišanas preferences.

Uz kuriem citiem Google produktiem attiecas šī politika?

Šī politika ir minēta reklāmu un novērtēšanas produktos, kā arī platformas Google Maps pakalpojumu sniegšanas noteikumos, YouTube API pakalpojumu sniegšanas noteikumos, reCAPTCHA pakalpojumu sniegšanas noteikumos un pakalpojumā Blogger.

Kāda veida reklāmas šajā politikā tiek uzskatītas par “personalizētām”?

Personalizētā reklamēšana (iepriekšējais nosaukums — ar interesēm saistīta reklamēšana) ir efektīvs rīks, kas uzlabo reklāmu atbilstību lietotājiem un palielina reklāmdevēju ieguldījumu atdevi. Mūsu izdevēju produkti (atkarībā no tā, kā tie tiek izmantoti) var iegūt informāciju par lietotāja interesēm, balstoties uz viņa apmeklētajām vietnēm vai izmantotajām lietotnēm, lai reklāmdevēji varētu atbilstoši atlasīt kampaņu mērķauditoriju. Tādējādi gan lietotājiem, gan reklāmdevējiem tiek sniegta labāka pieredze. Lai uzzinātu vairāk, skatiet mūsu reklāmdevēju politikas, kas attiecas uz personalizētajām reklāmām.

Google uzskata reklāmas par personalizētām, ja to pamatā ir iepriekš vākti vai vēsturiski dati, lai noteiktu vai ietekmētu reklāmu atlasi, tostarp lietotāja iepriekšējie meklēšanas vaicājumi, darbības, vietņu vai lietotņu apmeklējumi, demogrāfiskā informācija vai atrašanās vietas informācija. Šos datus var izmantot tādām funkcijām kā demogrāfiskā mērķauditorijas atlase, mērķauditorijas atlase pēc interešu kategorijām, atkārtotais mārketings, mērķauditorijas atlase pēc klientu atbilstības sarakstiem, kā arī mērķauditorijas atlase pēc sarakstiem, kas augšupielādēti pakalpojumā Google Marketing Platform.

Mans piekrišanas paziņojums pēc pārskatīšanas tika atzīts par neatbilstošu. Kā vislabāk šo problēmu novērst?

Ja konstatēsim neatbilstību šai politikai, mūsu prioritāte būs palīdzēt partneriem nodrošināt atbilstību. Mūsu auditoru komanda sniegs jums informāciju par neatbilstībām, kā arī par darbībām, kas ir jāveic, lai nodrošinātu jūsu vietnes vai lietotnes atbilstību politikai.

Lai nodrošinātu, ka paziņojums ir atbilstoši konfigurēts un tiek ņemtas vērā lietotāja izvēlētās iespējas, mēs aicinām reklāmdevējus sadarboties ar trešās puses PPP vai pārskatīt atbilstošo piekrišanas iestatījumu pārvaldības dokumentāciju un pārliecināties, ka PPP ir pienācīgi integrētas ar piekrišanas režīmu.

Kādēļ šī politika nosaka, ka ir nepieciešama piekrišana sīkfailu izmantošanai, pat ja tie netiek izmantoti personalizēšanai, bet gan citiem mērķiem, piemēram, reklāmu novērtēšanai?

Sīkfaili vai mobilo ierīču identifikatori tiek izmantoti, lai nodrošinātu Google rādītās personalizētās un nepersonalizētās reklāmas, novērstu krāpšanu un ļaunprātīgu izmantošanu, ierobežotu rādīšanas biežumu un izveidotu apkopotus reklāmu pārskatus. Mūsu politika nosaka, ka piekrišana par sīkfailu vai mobilo ierīču identifikatoru izmantošanu ir jāsaņem no lietotājiem valstīs, kurās piekrišanas iegūšanu sīkfailu vai mobilo ierīču identifikatoru izmantošanai paredz tiesību akti.

Kā rīkoties, ja esmu reklāmdevējs un savā vietnē izmantoju Google produktus?

Ja savās lapās izmantojat tādu reklamēšanas produktu kā Google Ads vai Google Marketing Platform tagus, jums ir jāiegūst piekrišana no lietotājiem EEZ valstīs un Apvienotajā Karalistē, lai nodrošinātu atbilstību Google ES lietotāju piekrišanas politikai. Mūsu politika nosaka, ka ir nepieciešama piekrišana sīkfailiem, kas tiek izmantoti novērtēšanai, un piekrišana personas datu izmantošanai personalizētām reklāmām, piemēram, ja jūsu lapās ir atkārtotā mārketinga tagi.

Kāda informācija ir jāiekļauj piekrišanas iegūšanas paziņojumā?

Google politika nenosaka izvēles iespējas, kas jāpiedāvā lietotājiem, jo piekrišanas iegūšanas paziņojums būs atkarīgs no tā, kā izmantosiet datus (piemēram, datus izmantojat saviem mērķiem vai tie ir nepieciešami, lai atbalstītu citus pakalpojumus, ar kuriem sadarbojaties).

Vai Google pieprasa, lai lietotnēs tiktu izmantots noteikta veida piekrišanas iegūšanas ziņojums?

Jā, 2023. gada maijā paziņojām, ka no 2024. gada 16. janvāra izdevējiem reklāmu rādīšanai lietotājiem EEZ valstīs un Apvienotajā Karalistē būs jāizmanto sertificēta piekrišanas pārvaldības platforma (PPP). Ja jūsu PPP nav šajā sarakstā, ieteicams sazināties ar savu PPP un aicināt iegūt sertifikātu.

Lai reklamēšanas partneriem palīdzētu veidot un konfigurēt piekrišanas paziņojumu, tika izveidota programma CMP Partner Program. Piezīme. Šis nav pilnīgs pieejamo PPP saraksts.

Kā partneriem izvēlēties, kuru piekrišanas pārvaldības platformas (PPP) nodrošinātāju izmantot?

Lai reklamēšanas partneriem palīdzētu veidot un konfigurēt piekrišanas paziņojumu, tika izveidota programma CMP Partner Program. Piezīme. Šis nav pilnīgs pieejamo PPP saraksts. Norādīto PPP izmantošana negarantē atbilstību Google ES lietotāju piekrišanas politikai, jo tā ir atkarīga no PPP ieviešanas un konkrētā piekrišanas ziņojuma, kas tiek rādīts lietotājiem (papildu norādījumus skatiet tālāk sadaļā “Kontrolsaraksts partneriem, lai izvairītos no bieži pieļautām kļūdām, ieviešot piekrišanas mehānismu”).

Kādas citas puses vāc galalietotāju personas datus, un kā varu identificēt šīs trešās puses?

Daudzi reklāmdevēji un izdevēji, kuri izmanto Google reklamēšanas sistēmas, sadarbojas ar trešajām pusēm, lai rādītu reklāmas un novērtētu reklāmu kampaņu panākumus vietnēs un lietotnēs. Politika nosaka, ka jums ir skaidri jāidentificē katra puse, tostarp Google, kas var vākt, saņemt un/vai izmantot galalietotāju personas datus, ja izmantojat Google produktus. Pakalpojumos AdSense, Google Ad Manager un AdMob ir pieejamas vadīklas, kas ļauj izvēlēties, kuri pakalpojumu sniedzēji var vākt datus jūsu vietnē vai lietotnē.

Mana vietne nav reģistrēta Eiropā. Vai šī politika attiecas uz mani?

Jā, ja izmantojat Google produktus, uz kuriem attiecas šī politika, un jums ir lietotāji EEZ vai Apvienotajā Karalistē, kas var piekļūt jūsu pakalpojumiem.

Esmu izdevējs, un nevienas manas kampaņas mērķauditorijai nav atlasīti lietotāji EEZ vai Apvienotajā Karalistē. Vai šī piekrišanas iegūšanas prasība attiecas uz mani?

Ja lietotājiem šajās valstīs jūsu vietnē nebūtu pieejami Google pakalpojumi, piekrišana nebūtu jāiegūst. Taču piekrišana ir nepieciešama, ja Google pakalpojumi tiek izmantoti, bet reklāmas netiek rādītas. Tā ir nepieciešama, jo Google AdMob, AdSense and Google Ad Manager izmanto sīkfailus un mūsu politika paredz, ka piekrišana jāiegūst arī tad, ja sīkfaili tiek izmantoti novērtēšanai. Google Ad Manager arī vāc personas datus, ja vien netiek pieprasītas nepersonalizētas reklāmas un tas nav norādīts ES lietotāju piekrišanas iestatījumos vai pašā pieprasījumā.

Mūsu organizācijai ir atšķirīgs viedoklis par tiesību aktiem, un mēs vēlamies izmantot citu pieeju informācijas atklāšanai un piekrišanai. Vai mēs tā varam rīkoties?

Google apņemas ievērot VDAR (tostarp tādā mērā, kādā šī regula ir transponēta Apvienotās Karalistes tiesību aktos) visos pakalpojumos, kas tiek piedāvāti Eiropā. Mūsu ES lietotāju piekrišanas politika atspoguļo šo apņemšanos un norādījumus no ES datu aizsardzības iestādēm. Mēs turpināsim izvērtēt tiesību aktus un nozares praksi un attiecīgi grozīsim savus ieteikumus un prasības.

Kādēļ ir nepieciešama piekrišana reklāmu novērtēšanai? Vai tā nav likumīga interese?

Google izmanto sīkfailus vai dažādus reklāmu identifikatorus, lai nodrošinātu reklāmu novērtēšanu. Saskaņā ar spēkā esošajiem e-privātuma tiesību aktiem ir nepieciešama piekrišana šādam lietojumam valstīs, kurās piekrišana tiek pieprasīta vietējos tiesību aktos. Attiecīgi mūsu politika nosaka, ka jāsaņem piekrišana personalizēšanai un reklāmu novērtēšanai. Tas attiecas arī uz bezsaistes lietošanas piemēru novērtēšanu (piemēram, Store Sales).

Vai piekrišana ir jāsaņem pirms tagu aktivizēšanas, vai arī to var iegūt vēlāk?

Piekrišana reklāmu personalizēšanai ir jāiegūst, pirms jūsu lapās tiek aktivizēti Google tagi.

Kādas prasības attiecas uz klikšķu izsekotājiem?

Ja reklāmdevēji izmanto trešās puses klikšķu izsekošanas tehnoloģijas (piemēram, ja reklāmas klikšķis lietotāja pārlūkprogrammā novirza uz trešās puses novērtēšanas pakalpojumu sniedzēju un pēc tam — uz reklāmdevēja galveno lapu), ir jāievēro piemērojamie tiesību akti. Izdevējiem piedāvātās Google pakalpojumu sniedzēju vadīklas nav paredzētas klikšķu izsekošanas tehnoloģiju nodrošināšanai.

Kāda dokumentācija man ir jāglabā?

Saskaņā ar mūsu politiku klientiem ir jāglabā piekrišanas dokumentācija. Tajā vismaz ir jānorāda informācija par to, kādas izvēles iespējas lietotājam tiek piedāvātas piekrišanas veidā un to formulējums, kā arī datums un laiks, kad saņemta lietotāja piekrišana.

Kāpēc mana izdevēja PPP ir atzīta par neatbilstošu, ja izmantoju sertificētu PPP, kas ir ieguvusi arī IAB sertifikātu?

Sertificētas PPP izmantošana negarantē atbilstību Google ES lietotāju piekrišanas politikai, jo tā ir atkarīga no PPP ieviešanas un konkrētā piekrišanas ziņojuma, kas tiek rādīts lietotājiem (papildu norādījumus skatiet tālāk sadaļā “Kontrolsaraksts partneriem, lai izvairītos no bieži pieļautām kļūdām, ieviešot piekrišanas mehānismu”).

Vai man ir jāievēro šī politika, ja lietoju produktus, kuros ir izmantotas Privacy Sandbox API?

Jā. Lietojot Konfidencialitātes smilškastes saskarnes API (Topics, Protected Audience un Attribution Reporting), jūs, iespējams, izmantojat personas datus reklāmu personalizēšanai un/vai piekļūstat lokālajai krātuvei. ES lietotāju piekrišanas politikā ir noteikts, ka jums no lietotājiem ir jāiegūst derīga piekrišana šīm darbībām tieši tādā pašā veidā, kā šobrīd iegūstat piekrišanu reklāmu personalizēšanai un mazāk svarīgas lokālās krātuves izmantošanai Eiropas Ekonomikas zonā un Apvienotajā Karalistē. Skatiet plašāku informāciju par Privacy Sandbox.

Šīs politikas grozījumi

2018. gada 25. maijā tika atjaunināta Google sākotnējā ES lietotāju piekrišanas politika. Lai atspoguļotu Apvienotās Karalistes jaunās attiecības ar Eiropas Savienību, 2019. gada 31. oktobrī tika veikti nelieli grozījumi. Šobrīd netiek plānoti politikas grozījumi, taču, kā minēts iepriekš, mēs turpināsim izvērtēt tiesību aktus un nozares praksi un attiecīgi mainīsim savus ieteikumus un prasības.