協助廣告客戶遵守 GDPR

一舉一動都以使用者為優先,是 Google 長期以來的原則。為履行我們對使用者的承諾,我們絕不會販售個人資訊,且會提供「我的帳戶」和另外幾項功能,讓使用者能夠清楚且掌控所看到的廣告。為遵守我們的「個人化廣告政策」,我們絕不會利用機密資訊放送個人化廣告。另外,我們也投入廣告體驗提升聯盟數位新聞計劃Google 新聞計劃ads.txt 的開發工作,以行動支持一個健全、可永續發展的廣告生態系統。

我們在 2017 年 8 月承諾將全力遵守歐洲經濟區 (EEA) 境內使用者所適用的歐盟新版《一般資料保護規則》(GDPR)。本文旨在詳細補充說明我們將如何因應新版 GDPR 產生的影響,為廣告客戶和行銷人員提供妥善支援。

合約更新

Google 自 2017 年 8 月起陸續更新了多項產品的合約,以反映我們在新法規範下的資料處理者或控管者身分。

進一步瞭解我們如何使用在 Google Marketing Platform 廣告產品和 Google Ads 裡使用資料:

同意聲明支援

GDPR 為廣告生態系統加入了全新的重大義務,而這一點也反映在我們公告的各項《歐盟地區使用者同意授權政策》異動中。根據該政策,導入再行銷代碼的廣告客戶須徵得使用者同意,才能將收集到的資訊用於個人化廣告;出於評估目的導入轉換代碼的廣告客戶也須徵得使用者同意,才能使用 Cookie。

為了解決客戶向我們提出的問題,我們更新了 cookiechoices.org,加入同意聲明用語範例和現有的第三方同意聲明解決方案供您參考。

如果您目前使用的 Google 廣告產品會從您的網站或應用程式接收資料,建議您加入「Google 如何運用來自採用 Google 服務的網站和應用程式的資訊」一文的連結,以說明 Google 如何管理自家廣告產品中的資料。這樣一來,您就能符合我們的《歐盟地區使用者同意授權政策》規定的更新版本,向使用者說明 Google 將如何使用其個人資料。

第三方廣告放送及評估方式異動

Google Ad Manager、Ad Exchange、AdSense 和 AdMob

透過廣告技術供應商的協助,發佈商可以在自家網站和應用程式中向歐洲經濟區境內使用者放送廣告並評估廣告成效。為幫助這些發佈商做出明智的抉擇,我們推出了發佈商專用廣告技術供應商控制項 (Ad Manager/AdXAdMobAdSense)。為了讓未使用這些控制項的發佈商也能決定自己的供應商清單,我們會套用一份常用的廣告技術供應商清單。

這表示實際執行時,只有在發佈商為歐洲經濟區選擇了您採用的廣告技術供應商 (並徵得使用者同意) 的狀況下,您的 Google Ads 和 Display & Video 360 廣告活動才會對該區放送廣告曝光。清單中的供應商都已向 Google 提供相關連結,說明他們將如何使用個人資料。此外,這些供應商均已提供 GDPR 要求的特定資訊,並同意遵守我們的資料使用政策。您合作的任何供應商都可聯絡 Google,以取得認證資格並列入廣告技術供應商清單。

此外,如同之前的公告,我們即將推出非個人化廣告解決方案 (Ad Manager/AdXAdMobAdSense),讓發佈商向歐洲經濟區境內使用者顯示要看到個人化廣告還是非個人化廣告的選項 (或是選擇只向歐洲經濟區境內使用者放送非個人化廣告)。舉例來說,如果廣告活動依據客層及其安裝的應用程式類別來觸及使用者,就不符合在非個人化廣告空間放送廣告的條件。使用者在放送非個人化廣告的發佈商網站上所做的選擇,將會決定這些網站的個人化及非個人化廣告空間供應情形。建議 Google Ads 和 Display & Video 360 廣告客戶在 5 月 25 日之後密切監控廣告活動的放送情況,並視需要將其他廣告活動條件列入考慮。

YouTube

我們在 2017 年 1 月宣佈,自 2018 年 5 月 21 日起,YouTube 將全面停止接受大部分的第三方評估像素。此外,該公告內容也指出我們正與一小部分供應商 (包括 comScore、DoubleVerify、IAS、MOAT、Nielsen、Kantar 和 Research Now) 合作,評估重新認證其像素的相關事宜。此外,廣告客戶還可以透過我們的 Ads Data Hub (ADH) 合作夥伴啟用 YouTube 報表功能。

資料收集、刪除和留存控制項

Google Ads / Google Marketing Platform 廣告產品的目標對象名單

  • Google Ads 目標客戶比對對象:只有在建立目標客戶比對對象並確認其符合 Google 政策規定的期間,我們才會保留廣告客戶上傳的資料檔案 (請參閱「Google 如何使用目標客戶比對資料」一文)。完成這些程序後,我們會立即刪除您透過 Google Ads 或 Google Ads API 上傳的資料檔案。如要進一步瞭解如何更新或取代現有的目標客戶比對對象,請參閱「更新客戶名單」一文。
  • 使用 Google Ads 或 Floodlight 代碼進行再行銷:廣告客戶可自行控管要在再行銷名單中加入或排除哪些使用者,以及使用者在名單中留存的時間。如果您正在使用 Google Ads 或 Floodlight 代碼進行再行銷,請務必確認該代碼並未針對已表示不希望收到個人化廣告的使用者啟用。確認的方法有很多種,建議您向網站管理員諮詢可行的解決方案,包括 Google 代碼管理工具。如果您使用 Google Analytics (分析) 代碼進行 Google Ads 再行銷,請參閱下方的「Google Analytics (分析) 資料」一節。
  • Campaign Manager 提供的名單:廣告客戶可自行控管 Cookie 在特定目標對象名單中留存的時間。如要將使用者從名單中移除,只要找出您想要從名單中移除的 Cookie,然後在相關聯的識別碼旁加上「1」即可。詳情請至「提供的名單」這篇說明中心文章,參閱「設定檔案格式 > 檔案標題 > Delete」部分的說明

Google Analytics (分析) 資料

Google Analytics (分析) 不斷更新功能並修訂政策,以協助您確保資料安全無虞。在您評估《一般資料保護規則》對貴公司特有狀況和 Analytics (分析) 導入作業的影響時,下列功能應該會有很大的用處。

  • 資料保留:您可以使用資料保留控制項,管理使用者和事件資料在 Google 伺服器中留存的時間。
  • 使用者:User Deletion API 方便您決定如何從 Google Analytics (分析) 和/或 Analytics (分析) 360 資源中刪除個別使用者 (例如網站訪客) 的所有相關資料。
  • 資源和帳戶:Google Analytics (分析) 客戶也可以刪除其資源和/或帳戶的資料。
  • 再行銷:廣告客戶可自行控管要在再行銷名單中加入或排除哪些使用者。如果您使用 Google Analytics (分析),可以確保針對表示不希望收到個人化廣告的使用者停用廣告功能。請參閱多媒體廣告功能指南中的「停用廣告功能」,瞭解如何針對這些使用者停用廣告功能 (包括再行銷和廣告報表功能)。

採用 IAB 資訊公開和同意聲明架構

我們尚未整合 IAB 資訊公開和同意聲明架構 (TCF)。最近幾個月以來,我們持續與歐洲互動廣告局 (IAB Europe) 合作,以期找出我們產品與政策履行「資訊公開和同意聲明架構」的方式,但目前技術整合仍未完成。

採用 IAB 的資訊公開和同意聲明架構時,此整合功能將依據 Ad Exchange 和第三方廣告交易平台針對曝光傳送的同意聲明信號,允許放送個人化廣告或非個人化廣告。其他細節將於技術支援內容敲定後另行公佈。

在 Google 的 IAB 整合完成之前,Google 在第三方廣告交易平台上會使用不含第三方像素的個人化廣告進行出價;除非第三方廣告交易平台合作夥伴與 Google 聯繫並提供預先定義的第三方供應商清單,確保這些供應商都會收集同意聲明。Google 會將第三方廣告交易平台提供的供應商清單,與我們的廣告技術供應商 (ATP) 清單中獲認證第三方清單進行比對 (認證流程指南),如果有相符項目且廣告交易平台確認已取得同意聲明,我們就會放送個人化廣告。在 Ad Exchange、AdMob 和 AdSense 中,我們會針對發佈商已確認取得同意聲明 (比方說,發佈商設定中已列出廣告技術合作夥伴) 的供應商來進行出價。

一旦 Google 加入 IAB 全球供應商名單之後,發佈商和其他技術供應商就能透過 IAB 的資訊公開和同意聲明架構,針對 Campaign Manager 代碼的使用收集同意聲明。

這對您有幫助嗎?
我們應如何改進呢?