Команда Google завжди дбає насамперед про інтереси користувачів. Саме тому ми ніколи не продаємо персональні дані, а також даємо змогу користувачам контролювати показ реклами за допомогою таких інструментів, як Мій обліковий запис, Чому я бачу цю рекламу? та Ігнорувати це оголошення. Крім того, ми інвестуємо в такі проекти, як Коаліція за кращу рекламу, Digital News Initiative, Google News Initiative і ads.txt, щоб підтримувати здорову й стабільну екосистему реклами та сприяти успіху видавців.
У серпні 2017 року ми оголосили про наше зобов’язання дотримуватися нового європейського Загального регламенту захисту даних (GDPR), який стосується користувачів у Європейській економічній зоні (ЄЕЗ) і Великій Британії.
У цій статті наведено додаткову інформацію про те, яку підтримку ми надаємо видавцям, на яких розповсюджується дія зазначеного регламенту. Крім того, ми надали відповіді на деякі найпоширеніші запитання.
Обов’язки контролера
Якщо ви користуєтеся нашими продуктами для видавців (Google Ad Manager, Ad Exchange, AdMob і AdSense), то разом із компанією Google виступаєте в ролі незалежних контролерів персональних даних. Як контролери ми регулярно приймаємо рішення щодо даних для забезпечення належної роботи й покращення наших продуктів, щоб, зокрема, тестувати алгоритми розміщення оголошень, відстежувати затримку на стороні кінцевих користувачів і забезпечувати точність прогнозів. Крім того, ми використовуємо дані для таких функцій, як Оптимізоване ціноутворення на відкритому аукціоні, щоб надавати релевантні й високоефективні оголошення. Докладніше про те, як ми обробляємо дані в Ad Manager й Ad Exchange.
Хоча продукти Google для видавців визначені як контролери даних, це не дає компанії Google жодних додаткових прав стосовно даних, отриманих у результаті використання видавцями таких продуктів. Google використовує дані відповідно до умов контракту з видавцями та налаштувань окремих функцій, які вибирає видавець в інтерфейсі продукту.
Вам не потрібно отримувати згоду для збирання даних про дії користувачів на сайтах Google (ми самі отримуємо її, коли вони відвідують наші сайти). Ви маєте лише отримати згоду на використання наших продуктів для розміщення реклами на своїх ресурсах. Ми вже опублікували деякі вимоги щодо отримання згоди користувачів у ЄЕЗ і Великій Британії й оновлюємо їх відповідно до GDPR. Рекомендуємо вам розмістити посилання на цю сторінку для користувачів, де пояснюється, як компанія Google збирає та застосовує їхні персональні дані у своїх рекламних продуктах. Так ви виконаєте відповідну вимогу наших Правил щодо отримання згоди користувачів із ЄС.
Функції обробника даних
Google діє як обробник даних для окремих функцій в Ad Manager, Ad Exchange і AdMob. Тому ми обробляємо дані лише від імені та за вказівками відповідних видавців.
Підтримка в отриманні згоди
GDPR передбачає нові зобов’язання для підтримання екосистеми реклами (докладну інформацію можна знайти за посиланнями на юридичні та регулятивні рекомендації стосовно GDPR нижче), відображені в змінах у наших Правилах щодо отримання згоди користувачів із ЄС, про які ми оголосили. Ми оновили сторінку довідки, щоб наші клієнти могли знайти відповіді на запитання, що стосуються вказаних Правил.
Ми надаємо різні додаткові інструменти, за допомогою яких ви можете отримувати згоду користувачів на своїх веб-сайтах і в додатках, зокрема:
- інструмент "Конфіденційність і повідомлення" у Funding Choices дає змогу отримувати згоду користувачів на комп’ютерах та мобільних пристроях у таких продуктах:
- оновлений текст запиту на отримання згоди на сайті cookiechoices.org (там також наведено альтернативні рішення для отримання згоди);
- компонент отримання згоди для Accelerated Mobile Pages (AMP).
Ми й надалі працюватимемо з європейським відділенням Асоціації інтерактивної реклами IAB Europe над стандартом Transparency & Consent Framework, а також над тим, щоб забезпечити сумісність галузевих рішень із рекламними продуктами Google для видавців (Ad Manager, AdSense).
Керування персоналізацією реклами
Ми надаємо інструменти керування персоналізацією реклами для видавців.
- Інструменти керування постачальниками рекламних технологій (докладнішу інформацію наведено в Довідкових центрах Ad Manager, AdMob і AdSense) дають змогу вибирати партнерів, які оцінюватимуть ефективність реклами й показуватимуть її користувачам із ЄЕЗ і Великої Британії на ваших сайтах та в додатках, коли рекламні ресурси продаються через програмовані канали, зокрема програмовані гарантовані пропозиції. Партнерами можуть бути компанії, які надали нам інформацію про виконання вимог GDPR і дотримуються наших правил щодо використання даних користувачів. Повний перелік таких постачальників, доступних через ці інструменти керування, можна знайти в Довідкових центрах Ad Manager, AdSense і AdMob. Постачальники рекламних технологій і засобів аналітики, які ще не надали нам необхідні відомості, повинні заповнити цю форму.
- Рішення для показу неперсоналізованої реклами (докладнішу інформацію наведено в Довідкових центрах Ad Manager і AdSense) дає вам змогу пропонувати користувачам вибір між персоналізованими та неперсоналізованими оголошеннями або показувати всім користувачам із ЄЕЗ і Великої Британії лише неперсоналізовану рекламу. Для показу неперсоналізованих оголошень використовується лише контекстуальна інформація, зокрема загальне місцеположення (на рівні міста).
- Хоча в оголошеннях цього типу файли cookie не використовуються для персоналізації реклами, вони дають змогу обмежувати частоту показів, створювати зведені звіти про оголошення, а також протидіяти шахрайству та порушенням. Тому в країнах, де діють положення Директиви про конфіденційність і електронні засоби зв’язку щодо файлів cookie, потрібно отримати згоду від користувачів, якщо ви плануєте використовувати зазначені файли з такою метою.
Європейські норми щодо конфіденційності дітей
У серпні 2020 року ми оголосили про наше зобов’язання дотримуватися Кодексу щодо інформаційної продукції, призначеної для дітей (AADC), який стосується користувачів у Великій Британії, а також додаткових норм щодо конфіденційності дітей, які стосуються користувачів у Європейській економічній зоні (ЄЕЗ) і Швейцарії.
Відповідно до Кодексу щодо інформаційної продукції, призначеної для дітей (AADC), і пов’язаних правових норм, які стосуються конфіденційності дітей, рекламодавці не можуть показувати персоналізовану рекламу користувачам віком до 18 років у Європейській економічній зоні, Великій Британії та/або Швейцарії. Щоб указати, що запит оголошення призначено для користувачів, яким ще не виповнилося 18 років, видавці можуть позначити його як запит з обмеженням обробки даних. Для цього потрібно скористатися тегом TFUA. Крім того, Google вживатиме заходів, щоб запобігти показу категорій оголошень делікатного характеру з обмеженнями щодо віку, і фільтруватиме креативи відповідно до власних правил.
Юридичні та регулятивні рекомендації стосовно GDPR
За наведеними нижче посиланнями можна знайти докладну інформацію про GDPR, а також про те, як цей закон стосується онлайн-видавців і рекламодавців.
- Рекомендації Робочої групи із захисту персональних даних (Стаття 29) щодо згоди користувачів відповідно до GDPR (2018 р.)
- Рекомендації Робочої групи із захисту персональних даних (Стаття 29) щодо прозорості даних відповідно до GDPR (2018 р.)
- Висновок 06/2014 щодо поняття "законні інтереси контролера даних" відповідно до Статті 7 GDPR
- П’ять практичних порад із дотримання Директиви про конфіденційність і електронні засоби зв’язку (рекомендації IAB Europe, 2015 р.)
Щоб ознайомитися з регулятивними рекомендаціями щодо отримання згоди на використання файлів cookie для показу реклами, перейдіть за наведеними нижче посиланнями.
- Робочий документ 02/2013 із вказівками щодо отримання згоди користувачів на використання файлів cookie (PDF, 2013 р.)
- Висновок 04/2012 щодо винятків із правил, які стосуються отримання згоди користувачів на використання файлів cookie (PDF, 2012 р.)
- Висновок 2/2010 щодо поведінкової реклами (PDF, 2010 р.)