מדיניות

הסבר על פרטים אישיים מזהים (PII) בחוזים ובמדיניות של Google

במוצרי הפרסום והמדידה של Google, חוזים, תנאים והגבלות וכללי מדיניות רבים כוללים התייחסות ל"פרטים אישיים מזהים" (PII). כשתקראו אותם, ייתכן שתמצאו בהם סעיף שאוסר להעביר ל-Google מידע שהיא עשויה לזהות כפרטים אישיים מזהים (PII) או יכולה להשתמש בו כפרטים אישיים מזהים (PII).

במאמר הזה מוסבר איך Google מפרשת את המונח 'פרטים אישיים מזהים' (PII) אם הוא לא מוגדר בחוזה הקיים שלכם, או בתנאים וההגבלות או במדיניות של המוצר הרלוונטי. המטרה היא למנוע בלבול בקרב הלקוחות, ובמיוחד על רקע התקנה הכללית להגנה על מידע (GDPR) של האיחוד האירופי. התקנה הזו הרחיבה את ההגדרה של "מידע אישי" במסגרת החוק באיחוד האירופי החל מ-25 במאי 2018. 

מה נחשב כפרטים אישיים מזהים (PII) בעיני Google

Google מפרשת את המונח PII כמידע שיכול לשמש בפני עצמו כדי לזהות אדם כלשהו בצורה ישירה, ליצור איתו קשר או לאתר את המיקום המדויק שלו. ההגדרה הזו כוללת את הפרטים הבאים:

  • כתובות אימייל
  • כתובות למשלוח דואר
  • מספרי טלפון
  • מיקומים מדויקים (כמו קואורדינטות GPS - אבל חשוב לקרוא את ההערה שלמטה)
  • שמות מלאים או שמות משתמש

למשל, אם אתם בעלי אתרים עם חוזה שאוסר עליכם להעביר PII אל Google, כתובות ה-URL של הדפים באתרים שלכם שבהם מוצגות מודעות דרך Google לא יכולות לכלול כתובות אימייל, מאחר שכתובות ה-URL האלה מועברות אל Google בכל בקשה למודעה. Google מפרשת את האיסור שלה על PII בצורה הזו כבר זמן רב.

הערה: מרכזי עזרה וכללי מדיניות של מוצרים מסוימים כוללים פירוט לגבי האמצעים המוגבלים שמאפשרים לשלוח סוגים מסוימים של PII אל Google. כדי למנוע ספקות, המאמר הזה לא משנה את התנאים האלו. לדוגמה, מוצרים מסוימים מאפשרים לשלוח נתוני מיקום משוערים אל Google, בתנאי שהדרישות של המדיניות הרלוונטית נענות.

כפי שהמונח מפורש על-ידי Google, ‏PII לא כולל את הפרטים הבאים, לדוגמה:

  • מזהי קובצי Cookie שעברו פסאודונימיזציה
  • מזהי פרסום שעברו פסאודונימיזציה
  • כתובות IP
  • מזהים אחרים של משתמשי קצה שעברו פסאודונימיזציה

למשל, אם כתובת IP נשלחת עם בקשה להצגת מודעה (זהו המצב כמעט בכל הבקשות להצגת מודעות כתוצאה מהפרוטוקולים של האינטרנט), שידור המידע הזה לא מפר איסור כלשהו בנוגע לשליחת PII אל Google.

חשוב לשים לב שנתונים שלא מהווים PII לפי הפרשנות של Google עדיין עשויים להיחשב כמידע אישי במסגרת ה-GDPR או כמידע אישי במסגרת חוק הפרטיות לצרכנים בקליפורניה (California Consumer Privacy Act = CCPA).

האם המידע הועיל?
איך נוכל לשפר את המאמר?

צריכים עזרה נוספת?

אפשר להיכנס כדי לקבל אפשרויות תמיכה נוספות על מנת לפתור במהירות את הבעיה