איסוף נתונים ושימוש בהם

אנחנו רוצים שהמשתמשים יהיו בטוחים שהמידע לגביהם מטופל בכבוד ובתשומת הלב הראויה. לכן אנחנו אוסרים על שותפי הפרסום שלנו לעשות שימוש בלתי הולם במידע הזה, או לאסוף מידע כזה למטרות לא ברורות, ללא הצגת הודעות גילוי נאות או מבלי לנקוט אמצעי אבטחה הולמים.

לידיעתכם, סעיפי מדיניות נוספים חלים על השימוש בפרסום מותאם אישית, שבו נכללים רימרקטינג וקהלים בהתאמה אישית. אם אתם משתמשים בתכונות טירגוט של פרסום מותאם אישית, הקפידו לעיין במדיניות בנושא איסוף נתונים ושימוש בהם בנוגע למודעות בהתאמה אישית.

בהמשך מפורטות כמה דוגמאות לדברים שיש להימנע מהם במודעות. מה קורה כשמפרים את המדיניות שלנו?

אבטחת נתונים לקויה

חל איסור על:

אי שימוש באמצעי אבטחה הולמים לפי סטנדרטים רלוונטיים המקובלים בתחום ושמתאימים לסוג המידע שנאסף

דוגמאות (רשימה חלקית): מספרים של כרטיסי אשראי או כרטיסי חיוב, מספרי חשבונות בנק וחשבונות להשקעות, פרטי העברות בנקאיות, מספרי תעודות זהות, מזהי מס, פרטים על פנסיה, מידע רפואי או פרטי רישיון נהיגה שהאיסוף שלהם מתבצע בדף בלתי מאובטח שאינו מוגן באמצעות שכבת שקע מאובטחת (פרוטוקול SSL) וללא אישור SSL תקף.

פותר הבעיות: אבטחת נתונים לקויה

1. תיקון יעד המודעה. צריך להפסיק את האיסוף של מידע אישי ממשתמשים, או לאסוף מידע אישי דרך שרת SSL מאובטח כדי לשמור על בטיחות המידע.
   • אפשרות 1: שימוש בשרת מאובטח.
     השתמשו בשרת עיבוד מאובטח (הנקרא SSL) בעת איסוף מידע אישי. כשמשתמשים ב-SSL, כתובת ה-URL תופיע עם https://‎ במקום עם http://‎. בקישור הבא מוסבר איך להגדיר SSL באתר
   • אפשרות 2: הפסקת האיסוף של נתוני משתמשים.
     שנו את האתר או האפליקציה כך שלא יציגו בקשה להזנת מידע אישי כשמשתמשים ניגשים לתוכן.

2. עריכת המודעה. אחרי העריכה, המודעה והיעד שלה יישלחו לבדיקה מחדש.

   רוב המודעות נבדקות בתוך יום עסקים אחד, אבל לפעמים נדרשת בדיקה מורכבת יותר והתהליך נמשך יותר זמן.

שיתוף בלתי מקובל של מידע

חל איסור על:

שיתוף של פרטים אישיים מזהים (PII) עם Google דרך תגי רימרקטינג, תגי מעקב המרות או פידים של נתוני מוצר שעשויים להיות משויכים למודעות

דוגמה אפשרית: שיתוף כתובות אימייל של משתמשים דרך כתובות URL שכוללת תגי רימרקטינג.

הערה: הדרישה הזו לא חלה על שירותי Google Ads שכפופים לתנאים לעיבוד מידע (DPT) של Google Ads (המרות משופרות, התאמה ללקוחות ב-Google Ads, מכירות בחנות ב-Google Ads, מכירות בחנות הפיזית (העלאה ישירה) ב-Google Ads)

פותר הבעיות: שיתוף בלתי מקובל של מידע

1. מזהים את המקור. בהודעת האימייל שקיבלת מ-Google בקשר להפרה, בדוק אילו כתובות אתרים מפרות את המדיניות. לעתים קרובות, מידע המאפשר זיהוי אישי (או בקיצור "מידע אישי") נכלל בטעות בכתובות אתרים המועברות אל Google מטופסי אינטרנט, מדפי כניסה ומפרמטרים מותאמים אישית של קמפיין שיווק באימייל.
2. מסירים פרטים אישיים מזהים מנתונים משותפים. עליכם לעדכן את המערכות שלכם כך שפרטים אישיים מזהים (PII) לא ייכללו בכתובות ה-URL. ריכזנו כאן את השיטות הנפוצות ביותר להסרת פרטים אישיים מזהים מכתובות ה-URL.

   טופסי אינטרנט: יש להשתמש בפרוטוקול POST כדי לשלוח טופסי HTML. אם תשתמשו בפרוטוקול GET, הפרמטרים של הטופס ייכללו בסופו של דבר בכתובת ה-URL שמוצגת בסרגל הכתובות. צריך לעדכן את מקור הדף או את הרכיב שיוצר את ה-HTML כך שתג הטופס יכלול את method=‎"post"‎ במאפיין. מידע נוסף על השיטה בטופס

   דפי התחברות: באתרים מסוימים, במיוחד כאלה שכוללים פרופילים של משתמשים או פרטי התחברות של משתמשים, נעשה שימוש בתבניות URL שכוללות פרטים אישיים מזהים כחלק מהעיצוב של האתר. החלף את המידע האישי שבכתובת האתר במזהה ייחודי ספציפי לאתר או במזהה משתמש ייחודי.

   פרמטרים מותאמים אישית של קמפיין שיווק באימייל: כדי לזהות כתובות אימייל או מידע אישי אחר בפרמטרים של כתובות אתרים, ניתן ליצור קמפיין שיווק באימייל לניסוי ולבדוק את כתובות האתרים שהוא יוצר. יש להקצות לכל משתמש מזהה ייחודי שספציפי לאתר או מזהה משתמש ייחודי (UUID) ולעקוב אחר מזהה ה-UUID באמצעות פרמטרים של כתובות URL.

   אתם יכולים להטמיע UUID כדי למנוע העברה של פרטים אישיים מזהים ל-Google. לדוגמה, אתם יכולים לשנות את הכתובת site.com/my_settings/sample@email.com ל-site.com/my_settings/43231. המספר 43231 הוא המזהה הייחודי של החשבון, שכתובתו היא sample@email.com.
3. ממלאים את טופס התגובה. יש להשתמש בטופס כדי לציין שאתם מנסים לפתור את הבעיה. הטופס יעזור ל-Google לדעת באיזה שלב אתה נמצא בתהליך.

4. מוודאים שהבעיה נפתרה. לאחר שתגיב באמצעות הטופס, Google תבצע בדיקה כדי לאמת שהשינויים שביצעת באתר פתרו את הבעיה. בתוך שבועיים תקבלו הודעה נוספת, שבה נאשר שהבעיה נפתרה או נעדכן אתכם אם עדיין מתבצע שיתוף של פרטים אישיים מזהים מכתובות ה-URL שמשויכות לחשבון שלכם. אם עדיין מזוהה מידע אישי, בדוק את הרשימה המעודכנת של כתובות האתרים שאינן תואמות למדיניות כדי לברר מה גורם לבעיה.

   לתשומת ליבכם: לפני שתבצעו שינויים בקוד של האתר הפעיל, תוכלו לבחון את השינויים באתר בדיקה כדי לוודא שהם אכן פותרים את הבעיה. צריך להוסיף לאתר הבדיקה תגים מאותו מספר לקוח ב-Google Ads שבו אתם משתמשים לפרסום מותאם אישית. אחרי שאתר הבדיקה יופיע ברשימת כתובות ה-URL שבהן זוהו פרטים אישיים מזהים, תוכלו לבצע שינויים לבדיקה. כאשר נפסיק לזהות פרטים אישיים מזהים באתר הבדיקה, הוא יפסיק להופיע בדוחות. לאחר מכן תוכלו להחיל את השינויים על האתר הפעיל.

רשימות רימרקטינג ורשימות אחרות שמבוססות על רימרקטינג, כמו רשימות שילוב מותאמות אישית או קהלים דומים, יושבתו אם נזהה שהן לא עומדות בדרישות המדיניות הזו. מה קורה כשמפרים את המדיניות שלנו?

שימוש לרעה במידע אישי

חל איסור על:

שימוש במידע אישי בדרכים שמשתמשים לא הסכימו להן

דוגמאות (רשימה חלקית): הפצה של פרטים ליצירת קשר של משתמשים, שימוש בתמונות של משתמשים במודעות ללא הסכמתם

מודעות הפונות למשתמש באמצעות מידע אישי לגביו

דוגמה אפשרית: מודעות הפונות למשתמש בשמו, בתואר שלו או תוך ציון המשרה שלו

למשל: 'שלום ישראל ישראלי – קנה פרחים כאן!'

מודעות המרמזות על ידיעת מידע אישי לגבי המשתמש

דוגמה אפשרית: מודעות שבהן נטען כי המצב הכספי או ההשתייכות הפוליטית של המשתמש ידועים.

למשל: 'שקועים בחובות? צרו קשר עוד היום לקבלת עזרה.'

הסכמת משתמשים באירופה

חל איסור על:

קידומי מכירות שמפרים את המדיניות בנושא הסכמת משתמשים באירופה

דוגמאות (רשימה חלקית): שימוש בתכונות של Google Ads, כמו רימרקטינג או מעקב המרות, ללא קבלת הסכמה מתאימה ממשתמשים באזור הכלכלי האירופי או בבריטניה לשימוש בקובצי cookie או (במקרה של רימרקטינג) לשימוש במידע אישי כדי להציג מודעות בהתאמה אישית.

הצבת קובצי cookie ללא רשות בדומיינים של Google

חל איסור על:

הגדרה של קובץ Cookie בדומיין של Google

דוגמאות (רשימה חלקית): ישות כלשהי שאינה Google שמגדירה קובץ cookie בדומיין doubleclick.net או בדומיין googlesyndication.com, או מאפשרת לישות אחרת להגדיר קובץ cookie כזה.

צריכים עזרה?