Google 广告产品和效果衡量产品的许多合同、服务条款和政策都提到了“个人身份信息”(PII)。这个数据分类不同于欧盟《一般数据保护条例》(GDPR) 所指的“个人数据”。
请注意,虽然某些数据不属于 Google 所阐释的个人身份信息,但在 GDPR 或多项确立美国相应州的居民所享有的各种权利的法律中,这些数据仍可能被视作个人数据或个人信息,因此可能受上述法律约束。
本文将说明如果您的现行合同或相应产品的服务条款或政策未对个人身份信息进行定义,Google 会如何阐释“个人身份信息”一词。这是为了最大限度地减少客户存在的困惑,以及将个人身份信息与 GDPR、CPRA 及其他隐私权法律所规定的个人数据或个人信息的概念区分开来。
Google 对个人身份信息的定义
Google 对个人身份信息的阐释是:如果仅通过某项信息就能直接辨识、联系或准确找到相应的个人,那么这项信息就是个人身份信息。具体包括:
- 电子邮件地址
- 邮寄地址
- 电话号码
- 精确的地理位置(如 GPS 坐标,另请参阅下文中的备注)
- 全名或用户名
举例来说,您是一家发布商,并且您所持有的合同禁止您向 Google 传送个人身份信息,那么您网站上展示 Google 所提供广告的网页不得在网址中包含电子邮件地址,因为在任何广告请求中都会将这些网址传送给 Google。长期以来,Google 均以这种方式阐释其有关个人身份信息的禁止规定。
例如,根据 Google 所作的阐释,个人身份信息不包括以下内容:
- 假名化的 Cookie ID
- 假名化的广告 ID
- IP 地址
- 其他假名化的最终用户标识信息
例如,如果系统在发送广告请求时发送了 IP 地址(根据互联网协议,几乎任何广告请求都会执行此操作),则此类传输行为不违反有关向 Google 发送个人身份信息的任何禁止规定。
请注意,根据 Google 所作的阐释,有些数据不属于个人身份信息,但它们在 GDPR 及其他隐私权法律中仍可能被视作个人数据或个人信息。本文不影响与这些法律规定的个人数据或个人信息相关的任何合同条款或政策。