Google 一向秉持「使用者優先」的原則。為履行對使用者的承諾,我們絕不販售個人資訊,並提供「我的帳戶」、「為什麼會顯示這則廣告」及「關閉這則廣告」等工具,讓使用者清楚相關資訊並掌控自己的廣告體驗。另外,我們也投入廣告體驗提升聯盟、數位新聞計畫、Google 新聞倡議計畫和 ads.txt 的開發工作,以行動支持可永續發展的健全廣告生態系統,同時協助我們的發布商成長茁壯。
我們在 2017 年 8 月發表了一項承諾,表示願意全力遵守歐洲經濟區 (EEA) 和英國境內使用者所適用的新版歐盟《一般資料保護規則》(GDPR)。
本文將進一步說明 Google 如何為受影響的發布商提供妥善支援。此外,我們也解答了一些常見問題。
控管者責任
在我們的發布商套件 (Google Ad Manager、Ad Exchange、AdMob 和 AdSense) 中,您與 Google 都是個人資料的獨立控管者。我們之所以扮演控管者的身分,是因為我們會定期針對用於提供及改善產品的資料進行決策,例如測試廣告放送演算法、監控使用者延遲,以及確保預測系統的準確度等。此外,我們還會在公開競價的「最佳化定價」等功能中,根據資料來放送高成效的相關廣告。若要進一步瞭解我們如何處理 Ad Manager 和 Ad Exchange 資料,請參閱本文。
將 Google 的發布商產品指定為控管者,並不會讓 Google 對發布商使用這些產品而衍生的資料握有額外權利。Google 的資料使用行為仍會受制於與發布商之間的合約條款,以及發布商透過我們產品使用者介面選擇的所有功能專屬設定。
您無須針對 Google 網站上的使用者活動徵求同意 (我們已在使用者造訪網站時徵得同意)。我們只要求您針對「在您的資源中使用 Google 廣告產品」這點徵得使用者同意。根據我們既有的規定,您必須向歐洲經濟區和英國境內的使用者徵求特定同意聲明,而我們目前也正配合 GDPR 更新相關規定。建議您提供這個使用者專屬頁面的連結,該頁面含有 Google 如何在自家廣告產品中管理資料的相關說明。這樣您就能符合我們的《歐盟地區使用者同意授權政策》規定,向使用者說明 Google 如何使用他們的個人資料。
處理者功能
Google 的身分是 Ad Manager、Ad Exchange 和 AdMob 部分功能的資料處理者。因此,Google 僅代表相關發布商並依照他們的指示處理資料。
同意聲明支援
廣告生態因 GDPR 實施而有需要履行的新義務 (請參閱下方的 GDPR 法律和法規遵循指南參考資料),這點也反映在我們公告的各項《歐盟地區使用者同意授權政策》異動中。《歐盟地區使用者同意授權政策》說明頁面已更新,對客戶向我們提出的疑問進行說明。
我們提供一系列選用工具,協助您在自家網站和應用程式中收集使用者同意聲明。這些工具包括:
- 營利成長選項中的「隱私權與訊息」,這項同意聲明收集工具適用於下列產品的電腦版和行動版網站:
- 在 cookiechoices.org 網站上更新的同意聲明建議用語 (我們會在此列出同意聲明的替代解決方案)
- Accelerated Mobile Pages (AMP) 的同意聲明元件
我們會持續與歐洲互動廣告協會 (IAB Europe) 保持聯繫,瞭解該協會的資訊公開和同意聲明架構,並努力確保業界解決方案能與 Google 發布商廣告放送產品 (Ad Manager、AdSense) 互通。
廣告個人化控管功能
我們也提供廣告個人化專用的發布商控制項:
- 廣告技術供應商控制項 (Ad Manager 說明中心、AdMob 說明中心、AdSense 說明中心):透過程式輔助管道 (包括「程式輔助保證」) 出售廣告空間時,您可以運用這些控制項選取合作夥伴,以便向您網站和應用程式中的歐洲經濟區和英國境內使用者放送廣告並評估成效。我們會提供一份清單,列出已提交相關資訊且符合 GDPR 法規要求的公司讓您選取;這些公司同時也會遵守我們的資料使用政策,確保您使用者的資料受到妥善保護。您可以前往 Ad Manager、AdSense 和 AdMob 的說明中心,查看這些控制項適用的所有廣告技術供應商 (至於尚未提供這項資訊的成效評估和廣告技術合作夥伴,您可以利用這份表單與他們聯絡)。
- 非個人化廣告解決方案 (Ad Manager 說明中心、AdSense 說明中心):可讓您向歐洲經濟區和英國境內使用者顯示要看到個人化廣告還是非個人化廣告的選項 (或是選擇只向歐洲經濟區和英國境內的所有使用者放送非個人化廣告)。非個人化廣告只會使用情境資訊,包括概略而籠統 (城市層級) 的位置。
- 雖然這些廣告不會將 Cookie 用於廣告個人化,但是會運用 Cookie 來計算展示頻率上限、提供廣告匯總報表,以及打擊詐欺和濫用行為。因此,如果使用者來自適用《電子通訊隱私指令》Cookie 規定的國家/地區,您必須取得他們的同意聲明,才可使用 Cookie 達成上述目的。
歐洲兒童隱私權法規
我們在 2020 年 8 月發表了一項承諾,表示願意全力遵守適用於英國使用者的《適齡線上服務設計規範》(AADC),以及適用於歐洲經濟區 (EEA) 和瑞士的其他兒童隱私權法規。
在《適齡線上服務設計規範》和相關兒童隱私權法規下,發布商不得向歐洲經濟區、英國和/或瑞士未滿 18 歲的使用者放送個人化廣告。發布商可以使用 TFUA 代碼為未滿 18 歲的使用者提出要求,將廣告請求標示為需要進行受限的資料處理。此外,Google 也會採取保護措施,避免顯示年齡敏感廣告類別,並根據相關政策篩選廣告素材。
GDPR 法律和法規遵循指南參考資料
若要進一步瞭解 GDPR 及 GDPR 在數位發布商和廣告方面的應用情形,請參閱:
- Article 29 Working Party guidance on Consent under the GDPR (歐盟第 29 條資料保護工作小組在 GDPR 規範下的同意聲明指南) (2018 年)
- Article 29 Working Party guidance on Transparency under the GDPR (歐盟第 29 條資料保護工作小組在 GDPR 規範下的資訊公開指南) (2018 年)
- Opinion 06/2014 on the notion of legitimate interests of the data controller under Article 7 of the GDPR (2014 年 6 月關於 GDPR 第 7 條規範下的資料控管者之正當利益概念意見書)
- 歐洲互動廣告協會 (IAB Europe) 指南:Five Practical step to comply with the EU E-Privacy Directive (遵循《歐盟地區電子通訊隱私指令》的五大實用措施) (2015 年)
如需廣告內 Cookie 同意聲明的相關法規遵循指南,請參閱:
- Working Document 02/2013 providing guidance on obtaining consent for cookies (2013 年 2 月 Cookie 同意聲明徵求指南工作文件) (PDF 檔,2013 年)
- Opinion 04/2012 on Cookie Consent Exemption (2012 年 4 月 Cookie 同意聲明豁免意見書) (PDF 檔,2012 年)
- Opinion 2/2010 on online behavioural advertising (2010 年 2 月線上行為廣告意見書) (PDF 檔,2010 年)