Monissa Googlen mainonta‑ ja mittaustuotteita koskevissa sopimuksissa, käyttöehdoissa ja käytännöissä viitataan henkilökohtaisiin tunnistetietoihin (HTT). Googlen henkilökohtaisten tunnistetietojen määritelmä ei vastaa yleisen tietosuoja-asetuksen (GDPR) henkilötietojen määritelmää.
Huomaa, että Googlen HTT‐määritelmän ulkopuolelle jääviä tietoja voidaan silti pitää henkilötietoina GDPR:n mukaisesti tai henkilökohtaisina tietoina sellaisten useiden muiden lakien mukaan, jotka takaavat erilaisia oikeuksia soveltuvissa Yhdysvaltojen osavaltioissa asuville, jolloin kyseisiin tietoihin voidaan soveltaa näitä lakeja.
Tässä artikkelissa kerrotaan, miten Google tulkitsee henkilökohtaiset tunnistetiedot silloin, kun termiä ei ole määritetty nykyisessä sopimuksessa tai sovellettavan tuotteen käyttöehdoissa tai käytännöissä. Tällä pyritään minimoimaan sekaannukset asiakkaiden keskuudessa ja erottamaan henkilökohtaiset tunnistetiedot yleisen tietosuoja-asetuksen (GDPR), Kalifornian kuluttajatietosuojalain (CCPA) ja muun tietosuojalainsäädännön mukaisista henkilötietokonsepteista.
Googlen HTT‑määritelmä
Google tulkitsee henkilökohtaisiksi tunnistetiedoiksi tiedot, joiden avulla yksilö voidaan suoraan tunnistaa, paikantaa tai tavoittaa. Tällaisia tietoja ovat
- sähköpostiosoitteet
- postiosoitteet
- puhelinnumerot
- tarkat sijainnit (kuten GPS‑koordinaatit, katso alla oleva huomautus)
- koko nimet tai käyttäjänimet.
Jos esimerkiksi olet julkaisija, jonka sopimuksessa kielletään henkilökohtaisten tunnistetietojen välittäminen Googlelle, Google‑mainoksia näyttävien sivujesi URL‑osoitteet eivät saa sisältää sähköpostiosoitteita, koska kyseiset URL‑osoitteet lähetetään Googlelle minkä tahansa mainospyynnön yhteydessä. Google on pitkään tulkinnut HTT‑kiellon tällä tavalla.
Googlen HTT‑määritelmään eivät sisälly esimerkiksi
- pseudonyymiset evästetunnukset
- pseudonyymiset mainontatunnukset
- IP‑osoitteet
- muut pseudonyymiset käyttäjätunnisteet.
Jos esimerkiksi IP‑osoite lähetetään mainospyynnön yhteydessä (kuten internetprotokollista johtuen aina yleensä tehdään), kyseinen lähetys ei riko mitään kieltoa, joka koskee HTT:n lähettämistä Googlelle.
Huomaa, että Googlen HTT‑määritelmän ulkopuolelle jääviä tietoja voidaan silti pitää henkilötietoina GDPR:n ja muun tietosuojalainsäädännön mukaisesti. Tämä artikkeli ei vaikuta sopimusmääräyksiin tai käytäntöihin, jotka liittyvät kyseisten lakien mukaisiin henkilötietoihin.