המדיניות של תוכניות AdMob ו-AdSense

הסבר על פרטים אישיים מזהים (PII) בחוזים ובמדיניות של Google

במוצרי הפרסום והמדידה של Google, חוזים, תנאים והגבלות וכללי מדיניות רבים כוללים התייחסות ל"פרטים אישיים מזהים" (PII). זהו סיווג נתונים שונה מזה של "המידע האישי" שאליו מתייחסת התקנה הכללית להגנה על מידע (GDPR) של האיחוד האירופי.

חשוב לשים לב שנתונים שאינם מהווים פרטים אישיים מזהים לפי הפרשנות של Google עדיין עשויים להיחשב כמידע אישי במסגרת ה-GDPR או כמידע אישי במסגרת חוק הפרטיות לצרכנים בקליפורניה (California Consumer Privacy Act = CCPA), ולכן עשויים להיות כפופים לחוקים אלה.

במאמר הזה מוסבר איך Google מפרשת את המונח 'פרטים אישיים מזהים' (PII) אם הוא לא מוגדר בחוזה הקיים שלכם, או בתנאים וההגבלות או במדיניות של המוצר הרלוונטי. המטרה היא להפחית את הסיכוי לבלבול בקרב לקוחות ולהבדיל בין PII לבין מידע אישי בהתאם לתקנה הכללית להגנה על מידע (GDPR), ‏חוק הפרטיות לצרכנים בקליפורניה (California Consumer Privacy Act = CCPA) וחוקים אחרים לשמירה על פרטיות.

מה נחשב כ-PII בעיני Google

Google מפרשת את המונח PII כמידע שיכול לשמש בפני עצמו כדי לזהות אדם כלשהו בצורה ישירה, ליצור איתו קשר או לאתר את המיקום המדויק שלו. ההגדרה הזו כוללת את הפרטים הבאים:

  • כתובות אימייל
  • כתובות למשלוח דואר
  • מספרי טלפון
  • מיקומים מדויקים (כמו קואורדינטות GPS - אבל חשוב לקרוא את ההערה שלמטה)
  • שמות מלאים או שמות משתמש

למשל, אם אתם בעלי אתרים עם חוזה שאוסר עליכם להעביר PII אל Google, כתובות ה-URL של הדפים באתרים שלכם שבהם מוצגות מודעות דרך Google לא יכולות לכלול כתובות אימייל, מאחר שכתובות האתרים האלה מועברות אל Google בכל בקשה להצגת מודעה. Google מפרשת את האיסור שלה על PII בצורה הזו כבר זמן רב.

הערה: מרכזי עזרה וכללי מדיניות של מוצרים מסוימים כוללים פירוט לגבי האמצעים המוגבלים שמאפשרים לשלוח סוגים מסוימים של PII אל Google. כדי למנוע ספקות, המאמר הזה לא משנה את התנאים האלו. לדוגמה, מוצרים מסוימים מאפשרים לשלוח נתוני מיקום משוערים אל Google, בתנאי שהדרישות של המדיניות הרלוונטית נענות.

כפי שהמונח מפורש על-ידי Google, ‏PII לא כולל את הפרטים הבאים, לדוגמה:

  • מזהי קובצי Cookie שעברו פסאודונימיזציה
  • מזהי פרסום שעברו פסאודונימיזציה
  • כתובות IP
  • מזהים אחרים של משתמשי קצה שעברו פסאודונימיזציה

למשל, אם כתובת IP נשלחת עם בקשה למודעה (זהו המצב כמעט בכל הבקשות למודעות כתוצאה מהפרוטוקולים של האינטרנט), שידור המידע הזה לא מפר איסור כלשהו בנוגע לשליחת PII אל Google.

חשוב לשים לב שנתונים שאינם מהווים PII לפי הפרשנות של Google עדיין עשויים להיחשב כמידע אישי בהתאם ל-GDPR, ל-CCPA ולחוקים אחרים להגנה על פרטיות.  מאמר זה לא משפיע על תנאי חוזה או סעיפי מדיניות הקשורים למידע אישי בכפוף לחוקים אלה.

האם המידע הועיל?
איך נוכל לשפר את המאמר?

צריכים עזרה נוספת?

אפשר להיכנס כדי לקבל אפשרויות תמיכה נוספות על מנת לפתור במהירות את הבעיה