Инструменты, которые помогут издателям соблюдать Генеральный регламент ЕС о защите персональных данных (GDPR)

Интересы пользователей – главный приоритет компании Google. Мы не продаем персональные данные третьим лицам, а сами пользователи могут в любой момент узнать и изменить свои рекламные предпочтения с помощью настроек аккаунта, ссылок Почему я вижу эту рекламу? и блокировки объявлений. Заботясь о стабильности нашей рекламной инфраструктуры и успехе издателей, мы финансируем такие программы, как Coalition for Better Ads, Digital News Initiative, Google News Initiative и ads.txt.

В августе 2017 года мы объявили о готовности соблюдать требования Генерального регламента ЕС о защите персональных данных (GDPR). Это действующее постановление затрагивает пользователей из стран Европейской экономической зоны (ЕЭЗ) и Великобритании. Мы делаем все возможное, чтобы переход к новым требованиям оказался для вас как можно более легким. Подробнее об этом рассказано ниже.Ознакомьтесь также с ответами на часто задаваемые вопросы.

Обязанности контролера

Работая с инструментами для издателей (Менеджером рекламы, Ad Exchange, Рекламой в приложении и AdSense), вы наряду с компанией Google выполняете функции независимых контролеров персональных данных. Компания Google является контролером, поскольку ее сотрудники регулярно принимают на основе данных решения, связанные с предоставлением и улучшением продукта. Например, мы тестируем алгоритмы показа объявлений, отслеживаем задержку на стороне конечных пользователей и обеспечиваем точность системы прогнозирования. Кроме того, анализ данных, проводимый, например, для оптимизации ценообразования на открытых аукционах, позволяет показывать максимально релевантные и эффективные объявления. Подробнее о том, как Google обрабатывает данные из Менеджера рекламы и Ad Exchange…

Выполнение функций контролера не дает компании Google никаких дополнительных прав на данные, полученные издателями с помощью наших инструментов. Использование данных компанией Google регулируется условиями соглашений с издателями, а также настройками функций, которые издатели выбирают в пользовательском интерфейсе наших продуктов.

Издателям не нужно получать согласие пользователей на сбор данных на сайтах Google (мы запрашиваем его сами, когда они заходят на наши сайты). Требуется лишь получать согласие на использование рекламных продуктов Google на своих ресурсах. Наши правила уже предусматривали необходимость делать это в ряде случаев. Теперь же эти правила будут обновлены в соответствии с требованиями GDPR. Запрашивая у пользователей согласие, рекомендуем вам ссылаться на эту статью, в которой подробно описано, как компания Google использует данные в своих рекламных продуктах. Так вы предоставите всю необходимую информацию и тем самым обеспечите соблюдение Правил в отношении согласия пользователей из ЕС.

Согласие пользователей

Вступление в силу Генерального регламента ЕС о защите персональных данных означает появление принципиально новых требований к рекламной инфраструктуре. Мы уже рассказывали об этих требованиях и о том, как они отразятся на наших правилах. В справочной статье о Правилах в отношении согласия пользователей из ЕС мы обобщили ответы на вопросы, полученные от наших клиентов по этой теме.

Чтобы помочь вам в получении согласия пользователей на сайтах и в приложениях, мы создали несколько инструментов. Вы можете применять их по собственному усмотрению.

• Инструмент для получения согласия пользователей на обычных и мобильных сайтах (бета-версия).
• Инструмент для получения согласия пользователей в мобильных приложениях (через SDK) для Android (Менеджер рекламы), iOS (Менеджер рекламы), Android (Реклама в приложении) и iOS (Реклама в приложении).
• Обновленные формулировки запросов на получение согласия на сайте cookiechoices.org (здесь вы также можете узнать об альтернативных решениях для получения согласия пользователей).
• Компонент для получения согласия пользователей на AMP-страницах.

Мы продолжим работу с IAB Europe над спецификацией Transparency & Consent Framework и обеспечением совместимости представленных на рынке решений с рекламными продуктами Google для издателей (Менеджером рекламы и AdSense).

Управление персонализацией рекламы

Мы подготовили для издателей новые инструменты управления персонализацией рекламы.

• Инструменты для управления поставщиками рекламных технологий (подробная информация приведена в Справочных центрах Менеджера рекламы, Рекламы в приложении и AdSense). Позволяют выбирать партнеров для показа рекламы пользователям из стран ЕЭЗ и Великобритании на инвентаре, продаваемом через каналы алгоритмических продаж (включая гарантированные кампании с алгоритмическими продажами). Партнерами могут быть компании, которые соблюдают наши правила в отношении защиты пользовательских данных и предоставили нам информацию о выполнении требований GDPR. Полный список поставщиков приведен в Справочных центрах Менеджера рекламы, AdSense и Рекламы в приложении. Разработчики аналитических и рекламных технологий, которые ещё не предоставили эту информацию, могут связаться с нами с помощью этой формы.
• Инструменты управления позициями в Менеджере рекламы. Позволяют определять, какие позиции с тегами должны показываться пользователям из стран ЕЭЗ и Великобритании, выбравшим персонализированную или неперсонализированную рекламу.
• Решение для неперсонализированной рекламы (подробная информация о нем приведена в Справочных центрах Менеджера рекламы и AdSense). С помощью этого решения пользователям из стран ЕЭЗ и Великобритании можно предлагать сделать выбор между персонализированной и неперсонализированной рекламой (или показывать им только неперсонализированную рекламу). Для таргетинга неперсонализированной рекламы применяется только контекстная информация, включая геоданные с низкой детализацией (на уровне города). ​
  • В такой рекламе файлы cookie не используются для персонализации объявлений, но служат для ограничения частоты показов, подготовки сводных отчетов, а также защиты от мошенничества и других противоправных действий. Поэтому в странах, где действуют положения Директивы ЕС о конфиденциальности и электронных средствах связи, вам необходимо получать согласие на установку файлов cookie для этих целей.

Юридические и нормативные документы о GDPR

Ниже перечислены ссылки, по которым можно получить дополнительную информацию о регламенте GDPR и его применении к издателям и рекламодателям в Интернете.

• Article 29 Working Party guidance on Consent under the GDPR (Рекомендации Рабочей группы по Статье 29 о согласии пользователей в рамках GDPR), 2018 г.
• Article 29 Working Party guidance on Transparency under the GDPR (Рекомендации Рабочей группы по Статье 29 о прозрачности информации для пользователей в рамках GDPR), 2018 г.
• Article 29 Working Party guidance on Legitimate Interests (Рекомендации Рабочей группы по Статье 29 о законных интересах), PDF, 2014 г.
• Five Practical Steps to help companies comply with the E-Privacy Directive (Соблюдение Директивы ЕС о конфиденциальности и электронных средствах связи: пять рекомендаций для компаний), IAB Europe, 2015 г.

Нормативные документы, связанные с получением согласия пользователей на установку файлов cookie, можно получить по следующим ссылкам:

• Article 29 Working Party guidance on obtaining consent for cookies (Рекомендации Рабочей группы по Статье 29 о получении согласия пользователей на установку файлов cookie), PDF, 2013 г.
• Article 29 Working Party guidance on cookie consent exemption (Рекомендации Рабочей группы по Статье 29 о случаях, исключающих получение согласия пользователей на установку файлов cookie), PDF, 2012 г.
• Article 29 Working Party guidance on online behavioral advertising (Рекомендации Рабочей группы по Статье 29 в отношении рекламы, учитывающей действия пользователей в Интернете), PDF, 2010 г.