מדיניות

הסבר על פרטים אישיים מזהים (PII) בחוזים ובמדיניות של Google

הרבה מהחוזים, התנאים וההגבלות ותנאי המדיניות שקשורים למוצרי הפרסום והמדידה של Google כוללים התייחסות לפרטים אישיים מזהים (PII). כשתקראו אותם, ייתכן שתמצאו בהם סעיף שאוסר להעביר ל-Google מידע שהיא עשויה לזהות כפרטים אישים מזהים (PII) או יכולה להשתמש בו כפרטים אישים מזהים (PII).

במאמר הזה מוסבר איך Google מפרשת את המונח פרטים אישים מזהים (PII) אם הוא לא מוגדר בחוזה הקיים שלכם, או בתנאים וההגבלות או במדיניות של המוצר הרלוונטי. המטרה היא למנוע בלבול בקרב הלקוחות, ובמיוחד על רקע התקנה הכללית להגנה על נתונים (GDPR) של האיחוד האירופי. התקנה הזו תרחיב את ההגדרה של "מידע אישי" במסגרת החוק באיחוד האירופי החל מ-25 במאי 2018. 

מה נחשב כ-PII בעיני Google

Google מפרשת את המונח PII כמידע שיכול לשמש בפני עצמו כדי לזהות אדם כלשהו בצורה ישירה, ליצור איתו קשר או לאתר את המיקום המדויק שלו. ההגדרה הזו כוללת את הפרטים הבאים:

  • כתובות אימייל
  • כתובות למשלוח דואר
  • מספרי טלפון
  • מיקומים מדויקים (כמו קואורדינטות GPS - אבל חשוב לקרוא את ההערה שלמטה)
  • שמות מלאים או שמות משתמש

למשל, אם אתם בעלי אתרים עם חוזה שאוסר עליכם להעביר PII אל Google, כתובות האתר של הדפים באתרים שלכם שבהם מוצגות מודעות דרך Google לא יכולות לכלול כתובות אימייל, מאחר שכתובות האתרים האלה מועברות אל Google בכל בקשה למודעה. Google מפרשת את האיסור שלה על PII בצורה הזו כבר זמן רב.

הערה: מרכזי עזרה וכללי מדיניות של מוצרים מסוימים כוללים פירוט לגבי האמצעים המוגבלים שמאפשרים לשלוח סוגים מסוימים של PII אל Google. כדי למנוע ספקות, המאמר הזה לא משנה את התנאים האלו. לדוגמה, מוצרים מסוימים מאפשרים לשלוח נתוני מיקום מדויקים אל Google, בתנאי שהדרישות של המדיניות הרלוונטית נענות.

כפי שהמונח מפורש על-ידי Google, ‏PII לא כולל את הפרטים הבאים, לדוגמה:

  • מזהי קובצי Cookie שעברו פסאודונימיזציה
  • מזהי פרסום שעברו פסאודונימיזציה
  • כתובות IP
  • מזהים אחרים של משתמשי קצה שעברו פסאודונימיזציה

למשל, אם כתובת IP נשלחת עם בקשה למודעה (זהו המצב כמעט בכל הבקשות למודעות כתוצאה מהפרוטוקולים של האינטרנט), שידור המידע הזה לא מפר איסור כלשהו בנוגע לשליחת PII אל Google.

חשוב לשים לב שנתונים שלא מהווים PII לפי הפרשנות של Google עדיין עשויים להיחשב כמידע אישי במסגרת ה-GDPR.

האם המאמר היה מועיל?
איך נוכל לשפר את המאמר?