长久以来,Google 在各方面均秉持用户至上的理念。我们向用户承诺,绝不出售用户的个人信息,并通过我的帐号、为什么显示该广告以及不再显示该广告等工具为用户提供充分的透明度,让他们能够掌控自己的广告体验。我们还积极投身于优质广告联盟 (Coalition for Better Ads)、数字新闻计划、Google 新闻计划和 ads.txt 等计划,旨在扶持健康且可持续的广告生态系统,帮助包括您在内的广大发布商实现业务增长。
2017 年 8 月,我们宣布将全力遵守欧盟新颁布的《一般数据保护条例》(GDPR),该条例适用于位于欧洲经济区 (EEA) 和英国境内的用户。
本文详细介绍了我们将如何帮助受影响的发布商。此外,我们还提供了一些常见问题解答。
控制方责任
就我们的全套发布商产品(Google Ad Manager、Ad Exchange、AdMob 和 AdSense)而言,您和 Google 在处理个人数据方面均属独立的控制方。我们之所以担当控制方的角色,是因为我们经常会根据这些数据做出决策,以便交付和改进产品,例如测试广告投放算法、监控最终用户延迟情况以及确保我们的预测系统准确无误。此外,在公开竞价中的优化定价等功能中,我们也会使用数据来投放与用户切实相关且效果出色的广告。要详细了解我们在 Ad Manager 和 Ad Exchange 中是如何处理数据的,请点击此处。
Google 的发布商产品被界定为控制方,并不意味着 Google 对因发布商使用这些产品而产生的数据拥有任何额外的权限。Google 在使用数据时仍须遵守与其发布商签订的合同中的条款,以及发布商通过我们产品的界面选择的具体功能设置。
对于用户在 Google 网站上的活动,您无需征得用户同意(我们会在用户访问我们的网站时自行征得用户同意)。我们只要求您就您在自己的媒体资源上使用我们的广告产品征得用户同意。在某些方面,我们此前已经要求您征得 EEA 和英国用户的同意;为了与 GDPR 保持一致,目前我们正在更新这些要求。建议您在自己的网站和应用中向用户提供此页面的链接,此页面专门向用户讲解 Google 在其广告产品中是如何管理数据的。这样做也符合我们的《欧盟地区用户意见征求政策》关于向用户披露 Google 如何使用其个人数据的要求。
由 Google 处理数据的功能
对于 Ad Manager、Ad Exchange 和 AdMob 的部分功能,Google 担当数据处理方的角色。因此,Google 仅代表相关发布商并依照其指示处理数据。
在征求用户意见方面提供的支持
GDPR 引入了在维护广告生态系统方面应履行的一些重大的新义务(请参阅下方的 GDPR 法律和监管指南参考资料),我们之前宣布的《欧盟地区用户意见征求政策》变更也相应地反映了这一点。我们更新了《欧盟地区用户意见征求政策》的帮助页面,以解答客户向我们反映的问题。
我们提供了一系列可选工具,帮助您在自己的网站和应用中征求用户的意见,其中包括:
- 资助选项的“隐私权和消息”,这款适用于桌面网站和移动网站的用户意见征求工具在以下产品中提供:
- 在 cookiechoices.org 上更新了建议在征求用户意见时采用的语言(其中列出了备选的用户意见征求解决方案)
- 一款适用于 Accelerated Mobile Pages (AMP) 网页的用户意见征求组件
我们将继续在透明度和用户意见征求框架方面与 IAB Europe 展开合作,并努力确保行业解决方案能与 Google 面向发布商的广告投放产品(Ad Manager、AdSense)协同工作。
对广告个性化的控制机制
我们还提供了一些控件,供发布商用来控制广告个性化:
- 广告技术提供商控件(Ad Manager 帮助中心、AdMob 帮助中心、AdSense 帮助中心):供您选择在通过程序化渠道(包括有保证的程序化)出售广告资源时哪些合作伙伴可以在您的网站和应用上向 EEA 和英国用户投放广告和衡量效果。您可以从符合条件的公司列表中选择您青睐的合作伙伴,这些公司已向我们提供了相关信息,表明其遵守 GDPR 规定,并且他们还都必须遵守我们的数据使用政策,以帮助保护您用户的数据。这些控件中可供选择的所有广告技术提供商都已在 Ad Manager、AdSense 和 AdMob 帮助中心列出。(尚未提供此类信息的效果衡量和广告技术合作伙伴应通过此表单与我们联系)。
- 非个性化广告解决方案(Ad Manager 帮助中心、AdSense 帮助中心):让您能够允许 EEA 和英国用户选择是希望看到个性化广告还是看到非个性化广告(您也可以选择向 EEA 和英国境内的所有用户仅投放非个性化广告)。非个性化广告仅会使用情境信息,包括大致的(仅具体到城市一级)地理位置。
- 非个性化广告不会将 Cookie 用于实现广告个性化,但会使用它们来确保广告展示频次不超过频次上限、生成汇总的广告报告以及打击欺诈和滥用行为。因此,在《电子隐私指令》中有关 Cookie 使用的规定所适用的国家/地区,需就使用 Cookie 征得用户同意后,才能将其用于前述目的。
欧洲儿童隐私保护法规
2020 年 8 月,我们宣布将全力遵守适用于英国境内用户的《适龄设计规范》(AADC) 以及适用于欧洲经济区 (EEA) 和瑞士境内用户的其他儿童隐私保护法规。
根据《适龄设计规范》以及相关儿童隐私保护法规的规定,发布商不得向欧洲经济区、英国和/或瑞士境内未满 18 周岁的用户展示个性化广告。作为发布商,您可以使用 TFUA 标记将广告请求标为采用“受限的数据处理”模式,以表明广告请求针对未满 18 周岁的用户。此外,Google 还会采取保护措施来防止展示有年龄限制的广告类别,并且会根据我们的政策过滤广告内容。
GDPR 法律和监管指南参考资料
要详细了解 GDPR 及其对数字媒体发布商和广告的适用性,请参阅以下资料:
- 欧盟第 29 条工作小组就 GDPR 中的用户意见征求规定发布的指南(2018 年)
- 欧盟第 29 条工作小组就 GDPR 中的透明度规定发布的指南(2018 年)
- 第 06/2014 号意见书:GDPR 第 7 条规定的数据控制方的合法权益的概念
- IAB Europe 指南:有助于遵守欧盟《电子隐私指令》的五大实用措施(2015 年)
有关在广告领域就使用 Cookie 征求用户同意方面的监管指南,请参阅以下资料:
- 第 02/2013 号工作文件:在就使用 Cookie 征得用户同意方面提供指南(PDF,2013 年)
- 第 04/2012 号意见书:豁免就使用 Cookie 征得用户同意(PDF,2012 年)
- 第 2/2010 号意见书:在线行为广告(PDF,2010 年)
