במוצרי הפרסום והמדידה של Google, חוזים, תנאים והגבלות וכללי מדיניות רבים כוללים התייחסות ל'פרטים אישיים מזהים' (PII). מדובר בסיווג נתונים שונה מזה של 'המידע האישי' שאליו מתייחסת התקנה הכללית להגנה על מידע (GDPR) של האיחוד האירופי.
חשוב לשים לב שנתונים שלא נחשבים פרטים אישיים מזהים (PII) לפי הפרשנות של Google עדיין עשויים להיחשב כמידע אישי בהתאם ל-GDPR או לכל אחד מהחוקים שקובעים זכויות שונות לתושבי המדינה הרלוונטית בארה"ב, ולכן עשויים להיות כפופים לחוקים האלה.
במאמר הזה מוסבר איך Google מפרשת את המונח 'פרטים אישים מזהים' (PII) אם הוא לא מוגדר בחוזה הקיים שלכם, או בתנאים וההגבלות או בכללי המדיניות של המוצר הרלוונטי. המטרה היא להפחית את הסיכוי לבלבול בקרב לקוחות ולהבדיל בין PII ובין מידע אישי בהתאם ל-GDPR, ל-CPRA ולחוקים אחרים לשמירה על הפרטיות.
מה נחשב כפרטים אישיים מזהים (PII) בעיני Google
Google מפרשת את המונח PII כמידע שיכול לשמש בפני עצמו כדי לזהות אדם כלשהו בצורה ישירה, ליצור איתו קשר או לאתר את המיקום המדויק שלו. ההגדרה הזו כוללת את הפרטים הבאים:
- כתובות אימייל
- כתובות למשלוח דואר
- מספרי טלפון
- מיקומים מדויקים (כמו קואורדינטות GPS - אבל חשוב לקרוא את ההערה שלמטה)
- שמות מלאים או שמות משתמש
למשל, אם אתם בעלי אתרים עם חוזה שאוסר עליכם להעביר PII ל-Google, כתובות ה-URL של הדפים באתרים שלכם שבהם מוצגות מודעות דרך Google לא יכולות לכלול כתובות אימייל, כי כתובות האתרים האלה מועברות אל Google בכל בקשה להצגת מודעה. Google מפרשת את האיסור שלה על PII בצורה הזו כבר זמן רב.
כפי שהמונח מפורש על-ידי Google, PII לא כולל את הפרטים הבאים, לדוגמה:
- מזהי קובצי Cookie שעברו פסאודונימיזציה
- מזהי פרסום שעברו פסאודונימיזציה
- כתובות IP
- מזהים אחרים של משתמשי קצה שעברו פסאודונימיזציה
למשל, אם כתובת IP נשלחת עם בקשה להצגת מודעה (זהו המצב כמעט בכל הבקשות להצגת מודעות כתוצאה מהפרוטוקולים של האינטרנט), שידור המידע הזה לא מפר איסור כלשהו בנוגע לשליחת PII ל-Google.
חשוב לשים לב שנתונים שאינם PII לפי הפרשנות של Google עדיין עשויים להיחשב כמידע אישי בהתאם ל-GDPR ולחוקים אחרים להגנה על פרטיות. מאמר זה לא משפיע על תנאי חוזה או סעיפי מדיניות הקשורים למידע אישי בכפוף לחוקים אלה.