根据 Google 更新后的《欧盟地区用户意见征求政策》,您必须向位于欧洲经济区 (EEA) 和英国境内的用户披露相关信息;在法律有相应要求的情况下,必须就 Cookie 或其他本地存储方式的使用征得他们的同意;如果需要收集、共享和使用个人数据来实现广告个性化,也须就此征得他们的同意。此政策反映了《欧盟网络隐私保护指令》和《一般数据保护条例》(GDPR) 的要求。
本文旨在介绍与《欧盟地区用户意见征求政策》审核相关的一些热门问题。如需详细了解该政策,请访问我们的《欧盟地区用户意见征求政策》帮助中心。
常见问题解答
我收到一封要求遵守《欧盟地区用户意见征求政策》的电子邮件,这意味着什么?
您必须征得最终用户具有法律效力的同意才可以:
- 使用 Cookie 或其他本地存储方式(在法律要求的情况下);以及
- 出于投放个性化广告的目的收集、分享和使用个人数据。
在征求用户同意时,您必须:
- 保留最终用户的同意记录;以及
- 向最终用户提供有关如何撤消同意的清晰说明。
我们的政策规定,如有任何相关方因您使用 Google 产品而收到最终用户的个人数据,您必须明确指出这些相关方。此外,您必须提供关于最终用户个人数据使用方式的信息,并确保这些信息非常醒目且易于找到。我们已发布关于 Google 如何使用此类数据的信息。为了履行披露义务,让用户了解 Google 如何使用此类数据,您最好提供指向该页面的链接。
我们的《欧盟地区用户意见征求政策》要求您明确、详尽地指出会将数据分享给哪些方。因此,无论您使用的是自行指定的一组广告技术提供商,还是那组常用的广告技术提供商,都需要向用户列明这些提供商。您可在 Ad Manager、AdSense 或 AdMob 账号中查看这些控件和广告技术提供商列表。详细了解广告技术提供商
如需详细了解意见征求机制实施过程中的常见错误,请查看此列表。
“遵守 Google 的《欧盟地区用户意见征求政策》”电子邮件合法吗?
合法。如果您收到“publisher-policy-no-reply@google.com”发来的电子邮件,则表示随附文本文件中所列的网站或应用不符合我们的政策。我们的政策以欧盟和/或英国数据保护机构 (DPA) 的指导为基础,反映了我们对遵守 GDPR 的理解。如果您还有其他问题或疑虑,请发送电子邮件至 ddp-gdpr-escalations@google.com 与我们联系。
我收到一封要求遵守《欧盟地区用户意见征求政策》的电子邮件,接下来该怎么做?
您需要确保该电子邮件中列出的网站或应用符合我们的政策。以下核对清单可帮助您在实施用户意见征求机制时避免常见错误:
- 您有没有向用户说明,在他们同意您通过自己的网站或应用收集其个人数据后,这些数据会用于哪些用途?(例如,用户是否了解他们的个人数据将用于实现个性化广告投放,以及您可能会使用 Cookie 投放个性化和非个性化广告?)
- 您有没有核实过,是否 EEA 内所有国家/地区的用户都能在访问您的网站或应用时看到您的意见征求通知?
- 您的意见征求通知是否清晰可见且通俗易懂?(例如,您的意见征求通知是否明确提及了“Cookie”、“数据”或“信息”?)
- 您有没有为用户提供能够表明其确认同意的选项?(例如,提供可点击的“确定”按钮或“我同意”按钮)
- 您有没有披露哪些第三方(包括 Google)也将能够访问您通过自己的网站或应用收集的用户数据?
- 您有没有向用户说明,在他们同意您通过自己的网站或应用收集其个人数据后,Google 会如何使用这些数据?(例如,您是否提供了指向“Google 隐私权和条款”网站的链接?)此外,您有没有说明其他第三方会如何使用这些数据?
- 如果您仅通过投放非个性化广告变现,那么您有没有核实过,如果法律要求在使用 Cookie 或存储在本地的其他 ID(例如移动设备标识符)之前须先征得用户同意,您是否依法照做了?请注意,即使您停用个性化广告,我们在网站上投放的非个性化广告仍然需要 Cookie 才可以正常展示。
- 如果您仅通过投放受限广告来利用 Ad Manager 和 AdMob 展示机会变现,Google 不仅会停用出于投放个性化广告的目的而收集、分享和使用个人数据的功能,而且不会访问 Cookie、用户标识符或最终用户设备上存储在本地的同等 ID。请注意,用户的浏览器和移动操作系统在正常运作期间,仍会缓存或安装广告投放技术(我们的 JavaScript 代码和/或 SDK 代码)。如 Google 的《欧盟地区用户意见征求政策》中所述,此功能不会使用 Cookie 或存储在本地的其他 ID,这意味着,即使您未征求最终用户同意或最终用户拒绝同意,您也可以根据该政策使用此功能。您应根据所在管辖区的当地法律评估自己的法规遵从义务,包括需要提供的通知以及需要征得的同意。如需详细了解此功能,请访问 Ad Manager 帮助中心和 AdMob 帮助中心。
- 如果您使用经过 IAB 认证的意见征求管理平台 (CMP),您有没有将“Google 广告产品”添加为供应商?
Google 能否审核我的意见征求通知并确认其是否充分?
我们无法验证意见征求通知是否符合 GDPR 的规定,因为我们不知道各个公司的具体情况。GDPR 可能与我们政策的核心要求有所不同,后者旨在体现与使用 Google 产品相关的义务。我们建议您咨询您的法务部门,了解您是否符合 GDPR 的规定。
我没有意见征求管理平台,我将有哪些选择?
合作伙伴可以考虑构建自己的用户意见征求解决方案、使用“隐私权和消息”功能,或者使用第三方 CMP 解决方案。如果合作伙伴要使用既有的 CMP,则应咨询自己的法务部门,以便根据具体情况选择适当的用户意见征求解决方案,此外还应确保所选解决方案允许根据这些具体情况进行所需的自定义。
有些外部资源可协助您选择合适的意见征求管理平台提供商,其中包括已在 IAB 的透明度和用户意见征求框架下注册的意见征求管理平台的列表。请注意,此列表并未详尽无遗地列出所有可供选择的 CMP,并且采用其中任何一个平台都不能保证您一定符合 Google 的《欧盟地区用户意见征求政策》,因为是否符合该政策取决于向用户展示的具体意见征求消息。(如需更多相关说明,请参阅在实施用户意见征求机制时,合作伙伴可参考核对清单以避免出现常见错误。)
我该如何正确披露哪些第三方也将能够访问我通过自己的网站或应用收集的用户数据?
我们的《欧盟地区用户意见征求政策》要求您明确、详尽地指出会将数据共享给哪些相关方(包括 Google)。因此,无论您使用的是自行指定的一组广告技术提供商,还是该组常用的广告技术提供商,都需要向用户列明这些提供商。您可以在 Ad Manager、AdSense 或 AdMob 账号中查看这些控件和广告技术提供商列表。
我已收到当地数据保护机构的书面指导意见,其中指出我当前的做法符合该机构的 GDPR 合规性要求。
如果您已收到当地数据保护机构 (DPA) 的书面指导意见,请发送电子邮件至 ddp-gdpr-upgrades@google.com,向我们详细说明相关情况。
我对《欧盟地区用户意见征求政策》还有其他疑问。
您可以参阅我们的政策帮助页面,了解关于遵守 Google 政策的更多信息、与您的 Google 代表联系,或发送电子邮件至 ddp-gdpr-escalations@google.com 与我们联系。此外,我们还建议向法务部门咨询您对 GDPR 和 Google 政策的遵守情况。
如何避免未经用户同意就放置 Cookie?
为确保在征求用户意见之前不会放置 Google 广告 Cookie,我们建议您与意见征求管理平台 (CMP) 提供商合作。
此外,您还可参考 Google 开发者指南,包括以下相关 Google 产品的开发者文档:
Ad Manager
AdSense
AdSense 搜索广告
Google Analytics(分析)广告功能
其他资源
- Google 的《欧盟地区用户意见征求政策》
- 欧盟地区用户意见征求政策相关帮助
- 发布商的欧盟地区用户意见征求历程
- 遵守《欧盟地区用户意见征求政策》(Ad Manager)
- 遵守《欧盟地区用户意见征求政策》(AdMob)