Помощь издателям и рекламодателям в получении согласия пользователей

Почему это важно?

В соответствии с законами Европейского союза, такими как Генеральный регламент ЕС о защите персональных данных (GDPR) и Директива о конфиденциальности и электронных средствах связи (ePrivacy Directive), поставщики цифрового контента обязаны предоставлять пользователям своих сайтов и приложений информацию о том, как они обрабатывают их персональные данные, файлы cookie, идентификаторы мобильных объявлений и иные хранящиеся локально материалы, а также как выполняется передача пользовательских данных другим сторонам. Во многих случаях необходимо, чтобы пользователи согласились с этими правилами.

Компания Google создала этот сайт специально для издателей и рекламодателей. Основываясь на опыте работы с ними, мы подготовили полезную информацию и удобные инструменты, которые помогут как издателям, так и рекламодателям соблюсти все требования законодательства в отношении согласия пользователей.

Что нужно сделать?

Хотя Генеральный регламент ЕС о защите персональных данных (GDPR) вступил в силу только недавно, надзорными органами по защите данных и другими учреждениями, перечисленными ниже, уже разработаны рекомендации по соблюдению требований как этого закона, так и Директивы о конфиденциальности и электронных средствах связи. Рекомендуем также проконсультироваться с юристами относительно того, соответствует ли ваш сайт или приложение упомянутым законам.

Некоторые поставщики предлагают инструменты или технологии (в том числе бесплатные), позволяющие встроить на сайт функции для получения согласия пользователей. Примеры:

Эти решения можно настроить различными способами в зависимости от особенностей сайта. Обратите внимание, что такие инструменты не будут автоматически регулировать сбор данных и использование файлов cookie на вашем сайте.

Другими словами, если вы пользуетесь сторонними рекламными сервисами (например, принадлежащими Google), вам необходимо изменить рекламные теги на сайте таким образом, чтобы при сохранении файлов cookie учитывался выбор, сделанный пользователем в соответствующем инструменте. Обратитесь за рекомендациями и технической поддержкой к поставщику соответствующего ПО.

Дополнительные сведения о соблюдении новых европейских законов в сервисах Google приведены на странице, посвященной Правилам в отношении согласия пользователей из ЕС. Если вы являетесь издателем и работаете с сервисами Google, рекомендуем воспользоваться нашими специальными инструментами для получения согласия пользователей:

  • AMP-страницы. Пользовательские средства управления персональной информацией, предназначенные для AMP-страниц и поддерживающие запросы согласия.
  • AdMob. Обновления SDK и новые API.
  • Детектор блокировки, предназначенный для получения согласия пользователей. Решение, позволяющее издателям получать согласие пользователей из ЕЭЗ на показ персонализированной рекламы. За дополнительными сведениями обращайтесь к менеджеру своего аккаунта Google.

Внедрив эти инструменты на своем сайте, тщательно проверьте их работу.

Я издатель. Каким должен быть текст сообщения?

Мы не можем предоставить вам готовый текст уведомления для сайта или приложения, поскольку он зависит от вашего подхода к монетизации и от того, как вы используете персональные данные и сторонние сервисы. Мы можем порекомендовать лишь приблизительную формулировку.

Возможно, это сообщение подойдет для вашего сайта, если вы используете такие сторонние сервисы, как Google AdSense. Напоминаем, что вы должны скорректировать его с учетом того, как вы выбираете поставщиков, а также обрабатываете файлы cookie и другие данные.

Примечание. В приведенном выше примере речь идет о файлах cookie, предназначенных для браузера. В уведомлении для приложения должно говориться не о файлах cookie, а об идентификаторах мобильных устройств.

В представленной выше форме пользователь может нажать "Да", чтобы дать согласие на использование своих данных в указанных целях, или "Нет", чтобы ему показывались только неперсонализированные объявления c учетом информации из файлов cookie. У пользователя есть возможность подтвердить свой выбор или вернуться назад. Нажав на ссылку, начинающуюся со слова "Подробнее…", он сможет узнать, какие поставщики будут собирать и обрабатывать данные для персонализации рекламы и оценки ее эффективности. Число 10 приведено лишь в качестве примера.

Напоминаем, что мы не можем предоставить вам точный текст уведомления. Он зависит от того, с какими поставщиками и сервисами вы работаете, какие варианты хотите предложить пользователям и какие настройки доступны на вашем сайте.

Если вы работаете с сервисами компании Google, такими как AdSense, то согласно договору с ней будете обязаны соблюдать ее Правила в отношении согласия пользователей из ЕС. Для этого рекомендуем реализовать предлагаемое нами решение, позволяющее получать согласие пользователей из ЕЭЗ. Также оно обеспечит выполнение требований законодательства ЕС в отношении файлов cookie и защиты данных.

Я рекламодатель. Как мне получать согласие пользователей?

Многие рекламодатели отслеживают эффективность рекламы, работают с ремаркетингом и выполняют другие задачи с помощью тегов и кода из сторонних рекламных сервисов, таких как продукты Google. При использовании таких тегов данные передаются компаниям, предоставляющим эти сервисы. Для решения аналогичных задач в мобильном приложении можно реализовать SDK рекламного сервиса.

В этом случае мы также не можем предоставить вам готовый текст уведомления для сайта или приложения, поскольку он зависит от того, с какими рекламными сервисами вы работаете, как вы используете персональные данные и сторонние решения. Ниже приведен пример уведомления, который больше вам подойдет, если сведения о посещениях вашего сайта используются для персонализации рекламы на вашем сайте или иных ресурсах. Это решение похоже на приведенный выше вариант для издателей и будет работать аналогичным образом.

Если сведения о посещениях сайта не влияют на показ рекламы на других ресурсах, можно использовать следующий вариант уведомления:

Файлы cookie с этого сайта применяются для анализа трафика и оценки эффективности рекламы. Подробнее о том, как мы используем файлы cookie

Напоминаем, что в уведомлении для приложения должно говориться не о файлах cookie, а об идентификаторах мобильных устройств.

Если вы работаете с сервисами компании Google, такими как AdWords и DoubleClick Digital Marketing, то согласно договору с ней будете обязаны соблюдать ее Правила в отношении согласия пользователей из ЕС. Для этого рекомендуем реализовать предлагаемое нами решение, позволяющее получать согласие пользователей из ЕЭЗ. Также оно обеспечит выполнение требований законодательства ЕС в отношении файлов cookie и защиты данных.

Другие ресурсы

Ниже перечислены ссылки, по которым можно получить дополнительную информацию о Генеральном регламенте ЕС о защите персональных данных (GDPR) и о том, как он влияет на деятельность издателей и рекламодателей в Интернете.

Article 29 Working Party guidance on Consent under the GDPR (Рекомендации Рабочей группы 29-й статьи по получению согласия пользователей в рамках GDPR), 2018 г. Article 29 Working Party guidance on Transparency under the GDPR (Рекомендации Рабочей группы 29-й статьи по обеспечению прозрачности информации для пользователей в рамках GDPR), 2018 г. Article 29 Working Party guidance on Legitimate Interests (Рекомендации Рабочей группы 29-й статьи по соблюдению законных интересов), 2014 г. Европейское отделение IAB: Five Practical Steps to help companies comply with the E-Privacy Directive (Соблюдение Директивы о конфиденциальности и электронных средствах связи: пять рекомендаций для компаний), 2015 г.

Нормативные документы, связанные с получением согласия пользователей на использование файлов cookie:

Article 29 Working Party guidance on obtaining consent for cookies (Рекомендации Рабочей группы 29-й статьи по получению согласия пользователей на использование файлов cookie), PDF, 2013 г. Article 29 Working Party guidance on cookie consent exemption (Рекомендации Рабочей группы 29-й статьи по освобождению от получения согласия пользователей на использование файлов cookie), PDF, 2012 г. Article 29 Working Party guidance on online behavioural advertising (Рекомендации Рабочей группы 29-й статьи в отношении рекламы, учитывающей действия пользователей в Интернете), PDF, 2010 г.