Kebijakan izin pengguna Uni Eropa mencerminkan persyaratan tertentu dari 2 hukum privasi Eropa: General Data Protection Regulation (GDPR) dan ePrivacy Directive, serta hukum Inggris Raya apa pun yang setara. Kebijakan ini berlaku untuk pengguna akhir yang berada di EEA, Inggris Raya, dan Swiss. EEA terdiri dari Negara Anggota Uni Eropa serta Islandia, Liechtenstein, dan Norwegia. Pelajari lebih lanjut EUUCP.
Pada halaman ini
- Apa itu Kebijakan Izin Pengguna Uni Eropa Google?
- Mengapa Google melakukan audit Kebijakan Izin Pengguna Uni Eropa?
- Mendapatkan bantuan mendetail untuk memecahkan setiap masalah yang disebutkan dalam email audit Anda
- Banner/mekanisme izin tidak ada
- Pengungkapan penggunaan data pribadi tidak ada atau belum lengkap
- Tindakan afirmatif pengguna tidak disiapkan dengan benar
- Pengungkapan berbagi data tidak ada atau belum lengkap
- Link ke Situs Tanggung Jawab Data Bisnis Google tidak ada
- Sinyal izin tidak disiapkan dengan benar
- Cookie ditetapkan sebelum izin diberikan
- Platform Pengelolaan Izin tidak disiapkan dengan benar
Apa itu Kebijakan Izin Pengguna Uni Eropa Google?
Untuk mengetahui detail tentang Kebijakan Izin Pengguna Uni Eropa Google, tinjau halaman kebijakan, serta panduan tambahan di halaman Bantuan terkait Kebijakan izin pengguna Uni Eropa.
Mengapa Google melakukan audit Kebijakan Izin Pengguna Uni Eropa?
Sejak kebijakan kami diperkenalkan pada tahun 2015, Google telah melakukan audit berkala terhadap situs dan aplikasi yang menggunakan layanan iklan kami. Sebuah tim peninjau akan mengunjungi situs atau aplikasi sebagaimana pengguna mengunjunginya, dan melihat informasi yang diberikan serta izin yang diperoleh.
Prioritas utama kami adalah selalu bekerja sama dengan partner kami agar mematuhi kebijakan. Jika kami mendapati bahwa partner tidak mematuhi kebijakan kami, langkah pertama kami adalah menghubungi partner tersebut untuk memberitahukan masalahnya, lalu berusaha bekerja sama dengan mereka agar mematuhi kebijakan.
Kami memberikan jangka waktu yang wajar kepada situs dan aplikasi untuk membuat perubahan yang diperlukan. Namun, jika partner tidak dapat berinteraksi dengan kami atau tidak dapat menunjukkan upaya niat baik untuk mematuhi kebijakan, kami dapat mengambil tindakan terhadap akun yang termasuk dalam cakupan. Tindakan ini dapat mencakup penangguhan fungsionalitas audiens, misalnya, personalisasi dan pemasaran ulang iklan, dan/atau kemampuan pengukuran konversi bagi pengiklan; bagi penayang, hanya Iklan Terbatas/iklan terbatas terprogram yang akan memenuhi syarat untuk ditayangkan (jika iklan terbatas terprogram diaktifkan).
Mendapatkan bantuan mendetail untuk memecahkan setiap masalah yang disebutkan dalam email audit Anda
Pastikan Anda telah menerapkan banner/mekanisme izin. Untuk partner penayang, pastikan banner/mekanisme izin telah disertifikasi oleh Google. Pastikan banner/mekanisme izin Anda ditampilkan saat situs/aplikasi Anda diakses oleh pengguna dari semua negara EEA serta dari Inggris Raya dan Swiss.
- Pengguna seharusnya melihat notifikasi izin yang jelas di situs/aplikasi Anda, sehingga mereka dapat mengambil tindakan afirmatif untuk menunjukkan keputusan mereka, misalnya, mengklik tombol "OK" atau tombol "Saya setuju".
- Pengguna seharusnya diberi tahu cara situs/aplikasi akan menggunakan data mereka. Anda harus memperjelas bahwa data pribadi/Cookie mereka mungkin akan digunakan untuk personalisasi iklan dengan secara spesifik menyebutkan "personalisasi iklan" di lapisan pertama banner/mekanisme izin Anda.
- Pengguna seharusnya diberi tahu tentang cara Google akan menggunakan data pribadi mereka saat mereka memberikan izin di situs/aplikasi Anda. Anda harus memberikan link keSitus Tanggung Jawab Data Bisnis Google melalui notifikasi izin Anda. Anda harus memberikan link ke Situs Tanggung Jawab Data Bisnis secara langsung di notifikasi izin Anda, atau melalui link ke halaman kebijakan privasi Anda (dengan ketentuan bahwa link tersebut terlihat pada lapisan pertama halaman tersebut), atau di bagian "Info Selengkapnya" atau link serupa dalam notifikasi izin.
Partner pengiklan dapat (tetapi tidak diwajibkan) menggunakan Platform Pengelolaan Izin (CMP) yang telah disertifikasi oleh Google di CMP partner program. CMP dapat membantu mengelola banner izin dan mengarahkan proses pengelolaan izin, yang dimulai saat pengguna membuka situs/aplikasi Anda dan membuat pilihan izin di banner CMP. CMP di CMP partner program menyediakan integrasi yang lancar dengan mode izin Google, sehingga Anda dapat memperoleh insight berharga sekaligus melindungi privasi pengguna dan mengirim sinyal ke Google yang mencerminkan preferensi pengguna akhir. Untuk traffic EEA, pengiklan diwajibkan mengirim sinyal ke Google yang mencerminkan preferensi pengguna akhir melalui mode izin atau TCF.
Daftar ini bukanlah daftar yang lengkap, jadi sebaiknya Anda melihat checklist eksternal untuk menghindari kesalahan umum saat menerapkan mekanisme izin. Anda juga dapat memperbarui notifikasi izin dan memberi tahu kami, sehingga kami dapat meminta tim Kebijakan Google untuk melakukan audit ulang.
Pengguna seharusnya diberi tahu cara situs/aplikasi akan menggunakan data mereka. Anda harus memperjelas bahwa cookie dan data pribadi digunakan untuk iklan yang dipersonalisasi dalam banner/notifikasi izin Anda dengan secara spesifik menyebutkan “personalisasi iklan” di lapisan pertama banner/mekanisme izin Anda.
Perbarui notifikasi izin dan beri tahu kami bahwa hal ini telah dilakukan, sehingga kami dapat meminta tim Kebijakan Google untuk melakukan audit ulang.
Sesuai dengan butir poin 3 di halaman Bantuan terkait Kebijakan Izin Pengguna Uni Eropa, Anda harus memberi pengguna opsi untuk mengambil tindakan afirmatif menegaskan pemberian izin, misalnya, mengklik tombol “OK” atau tombol “Saya setuju”.
Setelah Anda membuat perubahan yang sesuai, beri tahu kami bahwa hal ini telah dilakukan, sehingga kami dapat meminta tim Kebijakan Google untuk melakukan audit ulang.
Pastikan Anda mengungkapkan pihak ketiga mana, termasuk Google, yang juga akan memiliki akses ke data pengguna yang Anda kumpulkan di situs/aplikasi Anda.
Sebaiknya Anda menyertakan pernyataan di banner/mekanisme izin atau di halaman kebijakan privasi/cookie yang menjelaskan secara eksplisit kepada pengguna situs/aplikasi bahwa data mereka akan dibagikan kepada Google. Link ke Situs Tanggung Jawab Data Bisnis Google juga harus disertakan.
Setelah Anda membuat perubahan yang sesuai, beri tahu kami bahwa hal ini telah dilakukan, sehingga kami dapat meminta tim Kebijakan Google untuk melakukan audit ulang.
Pengguna seharusnya diberi tahu tentang cara Google akan menggunakan data pribadi mereka saat mereka memberikan izin di situs/aplikasi Anda. Anda harus memberikan link ke Situs Tanggung Jawab Data Bisnis Google melalui notifikasi izin Anda. Link ini boleh menjadi bagian dari dokumen yang lebih besar, seperti Kebijakan Privasi Anda, asalkan Anda membagikannya langsung dari Banner Izin.
Jika sebelumnya Anda telah menyertakan link kebijakan Google, pastikan link tersebut mengarah ke https://business.safety.google/privacy/.
Setelah Anda membuat perubahan yang sesuai, beri tahu kami bahwa hal ini telah dilakukan, sehingga kami dapat meminta tim Kebijakan Google untuk melakukan audit ulang.
Bagi pengiklan, untuk pengguna Anda di EEA: Pastikan Anda mengirimkan sinyal izin tervalidasi ke Google yang mencerminkan preferensi pengguna akhir. Pastikan Anda telah menerapkan mode izin atau TCF versi terbaru dengan benar.
Baca panduan kami untuk memecahkan masalah penerapan mode izin Anda. Untuk mengetahui informasi selengkapnya tentang cara mengonfigurasi mode izin dan tag Google sesuai dengan Kebijakan Izin Pengguna Uni Eropa kami, baca artikel Menyiapkan mode izin. Jika Anda memerlukan bantuan tambahan, hubungi penyedia platform pengelolaan izin (CMP) Anda atau hubungi tim dukungan kami melalui pusat bantuan kami.
Setelah Anda membuat perubahan yang sesuai, beri tahu kami bahwa hal ini telah dilakukan, sehingga kami dapat meminta tim Kebijakan Google untuk melakukan audit ulang.
Pastikan tidak ada cookie yang ditetapkan tanpa adanya izin sejauh izin diperlukan. Perhatikan bahwa iklan yang tidak dipersonalisasi yang kami tayangkan di situs tetap memerlukan cookie agar dapat beroperasi.
Untuk Pengiklan:
Untuk memastikan cookie Iklan Google tidak ditempatkan sebelum menerima izin pengguna, sebaiknya diskusikan dengan penyedia platform pengelolaan izin (“CMP”) Anda, jika berlaku.
Selain itu, Anda dapat membaca panduan Google Developers, termasuk dokumentasi developer berikut untuk produk Google yang relevan: Pelajari penjelasan di bawah untuk mendapatkan saran terkait titik awal memulai.
Produk Google:
| Produk | Google Ads, Analytics, dan Floodlight |
| Dokumentasi Google Developers | Menyiapkan mode izin di situs | Platform Tag | Google for Developers |
| Metode |
Bergantung pada produk dan fitur yang dikonfigurasi, iklan Google dan produk pengukuran menggunakan mekanisme seperti membaca dan menulis cookie atau mengirim permintaan HTTP untuk mendukung analisis, pengukuran konversi, dan iklan yang dipersonalisasi. Penggunaan mekanisme ini dapat dibatasi untuk mencerminkan pilihan izin pengguna. Misalnya, Anda dapat mengonfigurasi tag Google agar tidak membaca atau menulis cookie sebelum izin diberikan oleh pengguna dengan menggunakan perintah tag gtag('consent', 'default', ...). Baca dokumentasi developer yang disediakan untuk mengetahui detail selengkapnya. |
Untuk Penayang:
Untuk memastikan cookie Iklan Google tidak ditempatkan sebelum izin pengguna diperoleh, sebaiknya diskusikan dengan penyedia platform pengelolaan izin (“CMP”) Anda.
Selain itu, Anda dapat membaca panduan Google Developers, termasuk dokumentasi developer berikut untuk produk Google yang relevan: Pelajari penjelasan di bawah untuk mendapatkan saran terkait titik awal memulai.
Produk Google:
| Produk | Ad Manager |
| Dokumentasi Google Developers | Referensi GPT | Tag Penayang Google |
| Metode | Baca dokumentasi untuk memastikan Tag Penayang Google (GPT) diterapkan dengan benar di halaman Anda. Selain itu, baca dokumentasi dari CMP Anda untuk memastikan CMP diterapkan dengan benar di halaman Anda. Jika keduanya diterapkan dengan benar, Tag Penayang Google tidak akan mengakses cookie atau penyimpanan lokal untuk tujuan yang tidak penting kecuali jika pengguna telah memberi izin. |
| Produk | AdSense |
| Dokumentasi Google Developers | |
| Metode | Baca dokumentasi untuk memastikan kode AdSense diterapkan dengan benar di halaman Anda. Selain itu, baca dokumentasi dari CMP Anda untuk memastikan CMP diterapkan dengan benar di halaman Anda. Jika keduanya diterapkan dengan benar, AdSense tidak akan mengakses cookie atau penyimpanan lokal untuk tujuan yang tidak penting kecuali jika pengguna telah memberi izin. |
| Produk | AdSense untuk Penelusuran |
| Dokumentasi Google Developers | |
| Metode | Jika Anda tidak memiliki izin bagi Google untuk Tujuan 1 (Menyimpan dan/atau mengakses informasi di perangkat), Anda tidak boleh memanggil tag iklan AdSense untuk Penelusuran. |
Setelah Anda membuat perubahan yang sesuai, beri tahu kami bahwa hal ini telah dilakukan, sehingga kami dapat meminta tim Kebijakan Google untuk melakukan audit ulang.
Untuk Penayang, pastikan Anda telah menggunakan CMP bersertifikasi Google sesuai dengan persyaratan TCF. Sejauh Anda memanfaatkan Izin Tambahan, pastikan Anda menerapkannya dengan benar.
Pastikan situs Anda membuat string TC dan/atau AC yang mencerminkan pilihan izin pengguna dan/atau tidak ada masalah terkait cara pilihan izin ditampilkan kepada pengguna.
Pastikan bahwa dalam penerapan banner izin Anda, pengguna akhir dapat memberikan pilihan izin yang terperinci dan spesifik terkait tujuan IAB (lihat Kebijakan TCF IAB, Lampiran A), dan pilihan ini tercermin dalam string TC. Jika pengguna belum memberi izin untuk Tujuan 1, 3, atau 4, string TC tidak boleh dibuat, atau Tujuan 1, 3, atau 4 harus ditampilkan sebagai 'deconsented' (tidak diberi izin) dalam string TC.
Hal berikut ini hanya berlaku jika Anda telah melakukan integrasi dengan spesifikasi teknis Izin Tambahan Google. Pastikan dalam penerapan banner izin Anda:
- UI harus memungkinkan pengguna membedakan antara Vendor IAB yang terdaftar di Framework IAB, dan perusahaan yang belum terdaftar di Daftar Vendor Global IAB Eropa, tetapi tercantum dalam daftar Penyedia Teknologi Iklan (ATP) Google;
- Jika pengguna belum memberi izin untuk Tujuan TCF 1, 3, atau 4, berarti string Izin Tambahan (AC) tidak boleh dibuat atau string AC tidak boleh menampilkan vendor yang telah diberi izin;
- Pengguna dapat membuat pilihan izin yang terperinci dan spesifik sehubungan dengan setiap Vendor;
- Jika pengguna tidak memberi izin suatu vendor, vendor tersebut tidak boleh ditampilkan sebagai 'consented' (diberi izin) dalam string AC.
Sebaiknya Anda menghubungi CMP jika memerlukan bantuan dalam memperbaiki penerapan Anda.
Setelah Anda membuat perubahan yang sesuai, beri tahu kami bahwa hal ini telah dilakukan, sehingga kami dapat meminta tim Kebijakan Google untuk melakukan audit ulang.