Про ідентифікаційні дані в контрактах і правилах Google

У багатьох контрактах, правилах і умовах використання продуктів Google для аналітики й реклами є положення про ідентифікаційні дані. Ці положення забороняють надсилати в Google інформацію, яку Google може використовувати або класифікувати як ідентифікаційну.

У цій статті описано, як Google розуміє термін "ідентифікаційні дані", якщо його визначення немає у вашому контракті чи в правилах або умовах використання певного продукту. Ми прагнемо уникнути будь-яких непорозумінь із клієнтами, особливо з огляду на розширене визначення терміна "персональні дані" в Загальному регламенті захисту даних (GDPR) ЄС, що набув чинності 25 травня 2018 року. 

Які дані Google вважає ідентифікаційними

Це інформація, за допомогою якої можна ідентифікувати особу, зв’язатися з нею або точно визначити її місцеположення. Така інформація включає:

  • електронні адреси;
  • поштові адреси;
  • номери телефонів;
  • точні місцеположення, як-от GPS-координати (однак дивіться примітку нижче);
  • повні імена та прізвища або імена користувачів.

Наприклад, якщо ви видавець і положення вашого контракту забороняють надавати ідентифікаційні дані в Google, URL-адреси сторінок вашого веб-сайту, на яких показується реклама від Google, не можуть містити електронні адреси, оскільки ці URL-адреси сторінок надсилаються в Google у запитах оголошень. Google уже тривалий час саме так тлумачить заборону на надсилання ідентифікаційних даних.

Примітка. У довідкових центрах і правилах окремих продуктів указуються способи, якими певні види ідентифікаційних даних можуть надсилатися в Google. Щоб уникнути суперечностей, ми не розповідатимемо про них у цій статті. Наприклад, у певних продуктах дозволяється надсилати в Google геодані, але за умови дотримання відповідних правил.

Натомість Google не вважає ідентифікаційними даними:

  • псевдонімні ідентифікатори файлів cookie;
  • псевдонімні рекламні ідентифікатори;
  • IP-адреси;
  • інші псевдонімні ідентифікатори кінцевих користувачів.

Наприклад, якщо IP-адреса надсилається із запитом оголошення (а так відбувається майже завжди у зв'язку з використанням інтернет-протоколів), це не вважатиметься порушенням заборони на надання ідентифікаційних даних у Google.

Зверніть увагу, що дані, які Google не вважає ідентифікаційними, усе одно можуть тлумачитися як персональні відповідно до регламенту GDPR або Закону Каліфорнії про захист конфіденційних даних користувачів (CCPA).

Чи корисна ця інформація?
Як можна її покращити?