Tulong sa patakaran sa pagpapahintulot ng user sa EU
Bakit may ganitong patakaran at saan ito naaangkop?
Isinasaad ng patakaran ang ilang partikular na requirement ng dalawang batas sa privacy sa Europe: ang Pangkalahatang Regulasyon para sa Proteksyon ng Data (General Data Protection Regulation o GDPR) at ang Direktiba sa ePrivacy, pati na ang anumang katumbas na batas sa UK. Nalalapat ang patakarang ito sa mga end user na nasa EEA, UK, at Switzerland. Ang EEA ay binubuo ng mga Miyembrong Estado ng EU at Iceland, Liechtenstein, at Norway.
Inilabas ang orihinal na bersyon ng patakarang ito noong 2015 at na-update ito noong Mayo 25, 2018 noong ipinatupad ang Pangkalahatang Regulasyon para sa Proteksyon ng Data (General Data Protection Regulation o GDPR). Huling na-update ang patakaran noong Hulyo 31, 2024 para ilapat sa mga user na nasa Switzerland.
Kailangan ko bang sundin ang patakarang ito para sa lahat ng user kung isa akong publisher o advertiser na nasa EEA, UK, o Switzerland?
Nalalapat lang ang Patakaran sa Pagpapahintulot ng User sa EU sa mga end user na nasa EEA, UK, o Switzerland.
Paano matitiyak ng Google ang pagsunod sa patakarang ito?
Para matiyak namin ang pagsunod, nagsasagawa kami ng mga pana-panahong pag-audit sa mga website at app na gumagamit ng aming mga serbisyo sa pag-advertise, gaya ng ginagawa na namin mula nang ipatupad ang Patakaran noong 2015. Binibisita ng aming mga tagasuri ang isang website o app tulad ng pagbisita ng isang user dito, at tinitingnan namin ang impormasyong ibinibigay at ang mga pahintulot na kinukuha.
Unang priyoridad namin na palaging makipagtulungan sa aming mga partner para makasunod nang tama. Kung matutukoy naming hindi sinusunod ng isang partner ang aming patakaran, unang hakbang namin ang pakikipag-ugnayan sa partner para magsaad ng isyu, at pagkatapos ay susubukan naming makipagtulungan sa kanila para makasunod.
Gaya ng nangyayari na mula noong 2015, bibigyan namin ang mga website at app ng makatuwirang palugit para gawin ang anumang kinakailangang pagbabago; pero kung hindi makikipag-ugnayan sa amin ang partner o hindi sila makakapagpakita ng pagsisikap nang may tapat na hangarin para makasunod sa loob ng makatuwirang palugit, posibleng humantong ito sa pagsasagawa ng aksyon sa (mga) account na nasasaklaw, kasama ang pagsususpinde ng mga functionality ng audience tulad ng pag-personalize ng ad (hal. remarketing) at mga kakayahan sa pagsukat ng conversion para sa mga advertiser; para sa mga publisher, mga Limitadong Ad/programmatic na limitadong ad lang ang magiging kwalipikadong maihatid (kung naka-enable ang mga programmatic na limitadong ad).
Bukod pa sa pagsasagawa ng mga pag-audit sa mga website at app, nire-require namin ang mga publisher na gumamit ng Certified na CMP kapag naghahatid ng mga ad sa mga user sa EEA, UK, at Switzerland para makasunod sa patakarang ito. Patuloy na magsasagawa ng mga audit ang Google sa mga site at app ng aming mga partner na publisher na gumagamit ng Certified na CMP.
Para sa mga advertiser na may trapiko sa EEA, kung may user mula sa EEA na gumagamit sa iyong website o app at sinusukat mo ang gawi ng user gamit ang mga Google tag o SDK at/o ginagamit mo ang functionality ng audience/functionality ng pag-personalize ng ad, kailangan mong magpasa sa Google ng mga opsyon sa pahintulot ng end-user (hal. sa pamamagitan ng consent mode o TCF). Kung nilo-load mo ang Google tag at hindi mo pa naipatupad ang pinakabagong bersyon ng consent mode, inirerekomenda namin ang paggamit ng CMP sa Google CMP Partner Program. Hindi lahat ng available na CMP ay nakasaad sa listahang ito at hindi nire-require ng Google sa mga advertiser na gumamit ng CMP mula sa Partner Program.
Anong mga paghahayag sa mga end user ang kailangan kong gawin?
Iniaatas ng aming patakaran ang pagtukoy ng bawat party na nakakatanggap ng personal na data ng mga end user bilang resulta ng paggamit ng produkto ng Google. Iniaatas din nito ang madaling makita at madaling makuhang impormasyon tungkol sa paggamit sa personal na data ng mga end user. Nag-publish kami ng impormasyon tungkol sa mga paggamit ng Google sa impormasyon. Para sumunod sa mga obligasyon sa paghahayag kaugnay ng paggamit ng Google sa data, kinakailangang mag-link ng mga publisher at advertiser sa page na iyon. Hinihiling din namin sa iba pang provider ng teknolohiya ng ad kung saan isinasama ang mga produkto ng Google na gumawa ng available na impormasyon tungkol sa mga paggamit nila ng personal na data.
Dapat hikayatin ng mga developer ng app ang mga user na i-download ang pinakabagong bersyon ng kanilang app para sa mga up to date na paghahayag sa user.
Checklist para maiwasan ang mga karaniwang pagkakamali kapag nagpapatupad ng mekanismo ng pahintulot
Mga halimbawa lang ang mga ito at hindi ito kumpletong listahan. Palaging maging maingat para matiyak na nakakatugon ang iyong pagpapatupad sa lahat ng requirement ng mga patakaran ng Google.
- Ipinatupad ang Mekanismo/Banner ng Pahintulot: Nagpatupad ka ba ng mekanismo/banner ng pahintulot? Para sa mga partner na publisher, na-certify na ba ng Google ang mekanismo/ banner ng pahintulot? Tiniyak mo bang lumalabas ang iyong mekanismo/banner ng pahintulot kapag ina-access ang website/app mo ng mga user mula sa lahat ng bansang nasa EEA pati na rin mula sa UK at Switzerland?
- Paghahayag ng Paggamit ng Personal na Data: Ipinaliwanag mo ba sa mga user kung paano gagamitin ang kanilang personal na data sa iyong website/app? Halimbawa, alam ba nilang gagamitin ang kanilang personal na data sa pag-personalize ng mga ad - nang may partikular na pagtukoy sa ‘pag-personalize ng mga ad’ sa unang layer ng iyong mekanismo/banner ng pahintulot - at na posibleng gamitin ang cookies/mga identifier ng mobile ad para sa naka-personalize at hindi naka-personalize na pag-advertise?
- Positibong Aksyon ng User: Binigyan ba ang mga user ng opsyong gumawa ng positibong aksyon para isaad ang pahintulot hal. pag-click sa button na “OK” o button na “Sumasang-ayon ako”?
- Paghahayag ng Pag-share ng Data: Inihayag mo ba kung aling mga third party (kasama ang Google) ang magkakaroon din ng access sa data ng user na kinokolekta mo sa iyong website/app?
- Link sa Site ng Google tungkol sa Responsibilidad sa Data ng Negosyo: Sinabihan mo ba ang mga user tungkol sa kung paano gagamitin ng Google ang kanilang personal na data kapag nagbigay sila ng pahintulot sa iyong site/app sa pamamagitan ng pagsasama ng link sa Site ng Google tungkol sa Responsibilidad sa Data ng Negosyo? Dapat kang mag-link sa Site para sa Responsibilidad sa Data ng Negosyo nang direkta sa iyong abiso sa pahintulot, o sa pamamagitan ng link sa page ng patakaran sa privacy mo (basta't nakikita ang link sa unang layer ng page na iyon), o sa ilalim ng “Higit Pang Impormasyon” o katulad na link sa abiso sa pahintulot. Naabisuhan mo na ba ang mga user kung paano gagamitin ng ibang third party ang kanilang personal na data?
- Tamang Pag-set Up ng Signal ng Pahintulot: Para sa mga advertiser, para sa iyong mga user sa EEA: nagpapadala ka ba ng mga na-validate na signal ng pahintulot sa Google na sumasalamin sa mga preference ng end user? Naipatupad mo na ba nang maayos ang pinakabagong bersyon ng consent mode o TCF?
- Pahintulot para sa Pagtatakda ng Cookies: Tiniyak mo ba na walang cookies na nakatakda nang walang pahintulot sa sukdulang nire-require ang pahintulot? Pakitandaan na ang mga hindi naka-personalize na ad na inihahatid namin sa mga website ay nangangailangan pa rin ng cookies para gumana.
- Tamang Pag-set Up ng Consent Management Platform: Para sa Mga Publisher, nagpatupad na ba kayo ng CMP na certified ng Google alinsunod sa mga requirement ng TCF? Sa sukdulang ginagamit mo ang Additional Consent, naipatupad mo ba ito nang tama?
Makakahanap ka ng higit pang impormasyon kung paano ayusin ang mga isyu sa iyong pag-audit ng Patakaran sa Pagpapahintulot ng User sa EU para sa mga advertiser dito, at para sa mga publisher, dito.
Ano ang Mga Limitadong Ad?
Kung isa kang publisher, kapag mga impression lang ang mino-monetize mo gamit ang Mga Limitadong Ad, bukod sa pag-disable ng pangongolekta, pag-share, at paggamit ng personal na data para sa pag-personalize ng mga ad, dini-disable ng Google ang mga feature na nagre-require ng paggamit ng lokal na identifier gaya ng pag-cap sa dalas. Gagamit lang ng cookies na para lang sa pag-detect ng invalid na trapiko at lokal na storage para makatulong sa pagprotekta laban sa panloloko at pang-aabuso kapag naka-on ang Mga Programmatic na Limitadong Ad. Tandaang ika-cache o ii-install pa rin ang mga teknolohiya sa paghahatid ng ad (ang aming mga tag ng JavaScript at/o SDK code) bilang bahagi ng karaniwang pagpapatakbo ng mga browser at operating system sa mobile ng mga user. Dapat ay suriin mo mismo ang iyong mga obligasyon sa pagsunod, kabilang ang kinakailangang abiso at pahintulot, batay sa lokal na batas sa hurisdiksyon mo. Tingnan ang mga Help Center ng Ad Manager, AdMob, at AdSense para sa higit pang detalye tungkol sa feature na ito.
Anong mga tagubilin ang ibibigay ko sa mga end user para sa pag-withdraw ng pahintulot?
Nire-require ng patakaran na sabihan ang mga end user kung paano bawiin ang pahintulot. Kailangang kasindali ng paunang pagbibigay ng pahintulot ang pagbawi ng pahintulot para sa user. Bilang minimum, kailangang sapat ang impormasyong ibibigay sa mga end user para madali nilang mapuntahan ang mga kontrol ng ad para sa iyong website o app, para mabago nila ang kanilang mga preference sa pahintulot.
Ano ang iba pang produkto ng Google kung saan isinasama ang patakarang ito?
Bukod pa sa mga produkto para sa ad at pagsukat ng Google, binabanggit ang patakarang ito sa iba pang produkto ng Google, gaya ng Mga Tuntunin ng Serbisyo ng Google Maps Platform, Mga Tuntunin ng Serbisyo ng Mga Serbisyo ng YouTube API, Mga Tuntunin ng Serbisyo ng reCAPTCHA, at sa Blogger.
Anong mga uri ng mga ad ang itinuturing na “naka-personalize” sa patakarang ito?
Nagbibigay ang naka-personalize na pag-advertise ng mas magandang experience para sa mga user (ibig sabihin, pinapahusay ang kaugnayan ng pag-advertise) at gayundin sa mga advertiser/publisher. Itinuturing ng Google na naka-personalize ang mga ad kapag ibinabatay ang mga ito sa nakolekta o dati nang data para matukoy o maimpluwensyahan ang pipiliing ad, kasama na ang mga dating query sa paghahanap, aktibidad, pagbisita sa mga site o app, demograpikong impormasyon, o lokasyon ng user. Partikular na kabilang dito ang, halimbawa: pag-target ayon sa demograpiko, pag-target ng kategorya ng interes, remarketing, pag-target ng mga listahan ng Customer Match, at pag-target ng mga listahan ng audience na na-upload sa Google Marketing Platform. Makakakita ng karagdagang impormasyon dito.
Na-flag na hindi sumusunod ang banner ng pahintulot ko pagkatapos ng audit. Ano ang pinakamahusay na paraan para lutasin ito?
Kung may matukoy kaming hindi pagsunod sa patakarang ito, magiging priyoridad naming suportahan ang aming mga partner para makasunod sila ulit. Bibigyan ka ng aming audit team ng mga detalye ng hindi pagsunod at impormasyon tungkol sa mga hakbang na kailangang gawin para makasunod sa patakaran ang iyong website/app.
Para masiguradong may banner na wastong naka-configure para igalang ang mga pinili ng user, hinihikayat namin ang mga advertiser na makipagtulungan sa kanilang 3rd party na CMP, o suriin ang naaangkop na dokumentasyon sa pamamahala ng mga setting ng pahintulot, at siguraduhing naaangkop na naka-integrate ang mga ito sa Consent Mode.
Hinihikayat namin ang mga publisher na makipagtulungan sa kanilang CMP na certified ng Google, at suriin ang troubleshooter na ito para lutasin ang hindi pagsunod.
Bakit nire-require ng patakaran ang pahintulot para sa cookies kahit na ginagamit ang mga ito para sa mga layuning bukod pa sa pag-personalize, gaya ng pagsukat ng mga ad?
Ginagamit ang cookies o mga identifier ng mobile para suportahan ang mga naka-personalize at hindi naka-personalize na ad na inihahatid ng Google, para sa paglimita sa dalas, at para sa pinagsama-samang pag-uulat ng ad. Nire-require ng aming patakaran na pahintulutan ang paggamit ng cookies o mga identifier ng mobile para sa mga user sa mga bansa kung saan legal requirement ang pagpapahintulot sa cookies o mga identifier ng mobile.
Paano kung isa akong advertiser na gumagamit ng mga produkto ng Google sa website/app ko?
Kung gumagamit ka ng mga tag sa mga page/app mo para sa mga produkto sa pag-advertise na gaya ng Google Ads o Google Marketing Platform, kakailanganin mong humingi ng pahintulot mula sa iyong mga user na nasa EEA, UK, at Switzerland para makasunod sa Patakaran sa Pagpapahintulot ng User sa EU ng Google. Nire-require ng aming patakaran na pahintulutan ang cookies, mga identifier ng mobile, o iba pang lokal na storage kung saan ito legal na requirement, at pahintulutan ang paggamit ng personal na data para sa mga naka-personalize na ad – halimbawa, kung mayroon kang mga tag ng remarketing sa iyong mga page/app.
Ano ang dapat kong sabihin sa aking mekanismo/banner ng pahintulot?
Hinihikayat ka naming suriin ang checklist sa itaas para maiwasan ang mga karaniwang pagkakamali kapag nagpapatupad ng mekanismo/banner ng pahintulot dahil susuportahan ng checklist na ito ang pagsunod mo sa patakarang ito.
Hindi itinatakda ng patakaran ng Google ang mga opsyong dapat ialok sa mga user dahil dedepende ang text ng iyong abiso sa pahintulot sa mga paggamit mo sa data (hal. kung gagamitin mo ang data para sa iyong mga sariling layunin o para suportahan ang iba pang serbisyong ginagamit mo).
Kinakailangan ba ng Google ang partikular na uri ng mensahe ng pahintulot para sa mga app?
Para sa mga publisher, oo. Nire-require ang mga publisher ng Google na gumamit ng CMP na Certified ng Google kapag naghahatid ng mga naka-personalize na ad sa mga user na nasa EEA, UK, at Switzerland.
Para sa mga partner na advertiser ng Google, para sa trapiko sa EEA, nire-require ang mga advertiser na magpadala ng mga signal sa Google na nagpapakita ng mga preference ng end user sa pamamagitan ng consent mode o TCF. Ginawa ang CMP partner program para tumulong sa mga advertiser na bumuo at mag-configure ng mga banner ng pahintulot. Tandaan: Hindi lahat ng available na CMP ay nakasaad sa listahang ito at hindi nire-require ng Google sa mga advertiser na gumamit ng CMP mula sa Partner Program.
Paano dapat piliin ng mga partner kung aling provider ng Consent Management Platform (CMP) ang gagamitin?
Para sa mga partner sa pag-advertise, ginawa ang CMP partner program para tulungan ang mga advertiser sa pag-configure ng mga banner ng pahintulot sa web/app at masusuportahan nito ang pag-integrate ng consent mode o TCF. Tandaan: Hindi lahat ng available na CMP ay nakasaad sa listahang ito at hindi nire-require ng Google sa mga advertiser na gumamit ng CMP mula sa Partner Program. Hindi ginagarantiya ng paggamit ng alinman sa mga CMP na ito ang pagsunod sa Patakaran sa pagpapahintulot ng user sa EU ng Google, dahil nakadepende ito sa pagpapatupad ng CMP at sa partikular na mensahe para sa pahintulot na ipinapakita sa mga user (para sa higit pang gabay tungkol dito, sumangguni sa tanong sa itaas ng 'Checklist para sa mga partner para maiwasan ang mga karaniwang pagkakamali kapag nagpapatupad ng mekanismo ng pahintulot').
Para sa mga partner na publisher, nire-require ang mga publisher na gumamit ng CMP na certified ng Google na naka-integrate sa Framework ng Transparency at Pahintulot (Transparency and Consent Framework o TCF) ng IAB Europe kapag naghahatid ng mga naka-personalize na ad sa mga user na nasa EEA, UK, at Switzerland.
Anong iba pang partido ang nangongolekta ng personal na data ng mga end user, at paano ko dapat tukuyin ang mga third party na ito?
Maraming advertiser at publisher na gumagamit ng mga system ng pag-advertise ng Google ang gumagamit ng mga third party para maghatid ng mga ad at sukatin ang kahusayan ng kanilang mga ad campaign sa mga website at app. Inaatasan ka ng patakaran na malinaw na tukuyin ang bawat partido, bukod pa sa Google, na puwedeng mangolekta, makatanggap, at/o gumamit ng personal na data ng mga end user bilang resulta ng iyong paggamit ng mga produkto ng Google.
Hindi nakabase sa Europe ang website/app ko. Nalalapat ba sa akin ang patakarang ito?
Oo, kung gumagamit ka ng mga produkto ng Google na nagsasaalang‑alang sa patakaran. Nalalapat lang ang Patakaran sa mga end user na nasa EEA, UK, o Switzerland.
Bilang publisher, wala sa mga campaign ko ang naka-target sa EEA, UK, o Switzerland. Nalalapat pa rin ba sa akin ang requirement sa pahintulot na ito?
Nalalapat ang patakarang ito sa mga end user na nasa EEA, UK, at Switzerland. Hindi nalalapat ang patakaran kung inalis ang mga serbisyo ng Google sa website/app para sa mga user sa mga bansang ito.
May ibang pananaw sa batas ang aming organisasyon, at gusto nitong gumamit ng ibang diskarte sa paghahayag at pahintulot. Magagawa ba namin iyon?
Nakatuon ang Google sa pagsunod sa GDPR, kasama na sa sakop ng pagkakalapat nito sa batas ng UK, sa lahat ng serbisyong ibinibigay namin sa Europe. Makikita sa aming Patakaran sa pagpapahintulot ng user sa EU ang dedikasyong iyon at ang patnubay mula sa mga awtoridad sa proteksyon ng data sa Europe. Bagama't posibleng magkakaiba ang interpretasyon ng mga partner sa mga batas, nire-requre namin ang aming mga partner na tugunan ang mga inaasahan ng patakarang ito. Patuloy naming susuriin ang batas at kasanayan sa industriya, at naaayon naming ia-update ang mga rekomendasyon at kinakailangan namin.
Bakit kailangan namin ng pahintulot sa pagsukat sa mga ad?
Gumagamit ang Google ng cookies at iba't ibang identifier ng ad para suportahan ang pagsukat sa mga ad. Nire-require ng mga kasalukuyang batas sa ePrivacy ang pahintulot para sa mga naturang paggamit, para sa mga user sa mga bansa kung saan nire-require ng lokal na batas ang naturang pahintulot. Alinsunod dito, nire-require ng aming patakaran ang pahintulot para sa pag-personalize ng mga ad at pahintulot para sa pagsukat sa mga ad kapag legal requirement ang mga ito.
Kailangan ko ba ang pahintulot bago gumana ang mga tag ng Advertiser ng Google o puwede bang pagkatapos nito na lang humingi ng pahintulot?
Dapat makuha ang pahintulot para sa mga naka-personalize na ad, at paggamit ng cookies o iba pang lokal na storage kung saan ito legal requirement bago paganahin ang mga tag ng Advertiser ng Google sa iyong mga web page o app.
Paano naman ang paggamit ng mga tracker ng pag-click?
Kung pipiliin ng mga advertiser na gumamit ng mga third-party na teknolohiya sa pag-track ng pag-click (ibig sabihin, ididirekta ng isang pag-click sa ad ang browser ng user sa isang third-party na vendor ng pagsukat habang papunta sa landing page ng advertiser), dapat nila itong gawin nang sumusunod sa naaangkop na batas. Ang mga kontrol ng vendor ng Google ay hindi idinisenyo para saklawin ang mga teknolohiya ng pag-track ng pag-click.
Anong mga tala ang kailangan kong panatilihin?
Iniaatas ng aming patakaran na magpanatili ang mga customer ng mga tala ng pahintulot. Sa minimum, dapat ay kabilang sa mga ito ang text at mga pagpipilian na ipinakita sa mga user bilang bahagi ng isang mekanismo ng pahintulot at isang talaan ng petsa at oras ng pagpapahintulot ng user.
Bakit itinuring na hindi sumusunod ang CMP ng publisher ko kung gumagamit ako ng CMP na certified ng Google na na-certify rin ng IAB?
Hindi ginagarantiya ng paggamit ng CMP na certified ng Google ang pagsunod sa Patakaran sa pagpapahintulot ng user sa EU ng Google, dahil nakadepende ito sa pagpapatupad ng CMP at sa partikular na mensahe para sa pahintulot na ipinapakita sa mga user (para sa higit pang gabay tungkol dito, sumangguni sa tanong sa itaas ng 'Checklist para sa mga partner para maiwasan ang mga karaniwang pagkakamali kapag nagpapatupad ng mekanismo ng pahintulot').
Bakit itinuring na hindi sumusunod sa mga patakaran ang website/app ko kung gumagamit ako ng Google Partner CMP?
Para sa mga partner na advertiser, ginawa ang CMP partner program para tulungan ang mga advertiser sa pagbuo at pag-configure ng mga banner ng pahintulot sa web/app at masusuportahan nito ang pag-integrate ng consent mode. Hindi ginagarantiya ng pakikipagtulungan sa alinman sa mga CMP na ito ang pagsunod sa Patakaran sa pagpapahintulot ng user sa EU ng Google, dahil nakadepende ito sa pagpapatupad ng CMP at sa partikular na mensahe para sa pahintulot na ipapakita sa mga user. Para sa higit pang gabay rito, sumangguni sa tanong sa itaas ng 'Checklist para sa mga partner para maiwasan ang mga karaniwang pagkakamali kapag nagpapatupad ng mekanismo ng pahintulot' ang makipag-usap sa iyong CMP.
Kailangan ko bang sundin ang patakarang ito kung gumagamit ako ng mga produktong gumagamit ng Mga Privacy Sandbox API ?
Oo. Kapag ginagamit ang mga Privacy Sandbox API (kabilang ang Mga Paksa, Pinoprotektahang Audience, at Pag-uulat ng Attribution), ia-access mo ang lokal na storage. Dahil hindi magkaiba ang turing ng mga batas sa ePrivacy sa personal at hindi personal na data, kakailanganin mong kumuha ng pahintulot anupaman ang assessment mo sa katangian ng data. Ayon sa Patakaran sa pagpapahintulot ng user sa EU, kailangan mong humingi ng valid na pahintulot ng user para sa mga aksyong ito gaya kung paano ka umaasa sa pagpapahintulot ngayon para sa pag-personalize ng mga ad at paggamit ng hindi kinakailangang lokal na storage hanggang sa sukdulang nire-require ng batas. Higit pang impormasyon tungkol sa Privacy Sandbox.
Para sa mga advertiser, nire-require ba ang valid na signal ng pahintulot (sa pamamagitan ng TCF o consent mode) para sa mga user na nasa UK at Switzerland?
Hindi namin inaasahan sa mga advertiser na magpadala ng na-verify na signal ng pahintulot sa Google para sa trapiko sa UK o Switzerland (sa pamamagitan man ng consent mode, o TCF). Tandaan: hindi nalalapat ang requirement na magpadala ng mga na-verify na signal ng pahintulot sa trapiko mula sa mga end user na nasa European Economic Area (EEA). Inirerekomenda naming makipagtulungan sa Google CMP Partner para sa gabay sa pagpapatupad. Tandaan: Hindi lahat ng available na CMP ay nakasaad sa listahang ito at hindi nire-require ng Google sa mga advertiser na gumamit ng CMP mula sa Partner Program.
Sa anong mga uri ng lokal na storage nalalapat ang Patakaran sa pagpapahintulot ng user sa EU?
Matagal nang nire-require ng Patakaran sa pagpapahintulot ng user sa EU ng Google sa mga customer na gumagamit ng aming mga produkto sa advertising na kumuha ng legal na pahintulot para sa paggamit ng cookies o iba pang lokal na storage kapag nire-require ng batas. Tandaang hindi limitado sa cookies at mobile ID ang obligasyong ito. Batay sa aming pag-unawa sa naaangkop na batas sa EEA at UK, malalapat ang obligasyong ito, halimbawa, sa paggamit ng mga IP address para sa pag-personalize ng mga ad o pagsukat ng mga ad, o pag-fingerprint para sa pag-personalize ng mga ad o pagsukat ng mga ad.
Inirerekomenda naming makipagtulungan sa iyong legal team para maunawaan ang mga obligasyon mo sa ilalim ng naaangkop na proteksyon ng data at patnubay sa pagkontrol ng ePrivacy, at ng Patakaran sa pagpapahintulot ng user sa EU, kung paano ito nalalapat sa iyong paggamit ng lokal na storage. Kasama rito ang pagbibigay sa mga user ng kinakailangang impormasyon para matiyak na nauunawaan nila kung paano posibleng kolektahin ang data at kung paano gagamitin ang data na iyon. Halimbawa, pagpapaliwanag sa mga user sa iyong mekanismo/banner ng pahintulot, na plano mong gumamit ng mga IP address para sa pag-personalize ng mga ad o pagsukat ng mga ad, kung naaangkop.
Hanggang sa sukdulang umaasa ka sa Framework ng Transparency at Pahintulot (Transparency and Consent Framework o TCF) para magpadala ng mga signal ng pahintulot sa Google, posibleng makatulong din ang mga resource na ito para maunawaan mo kung paano ka masusuportahan ng TCF sa pagsunod.
Gumagamit ba ang Google ng mga IP Address para sa pagsukat ng mga ad at pag-personalize ng mga ad sa EEA, UK, at Switzerland?
Oo. Simula Agosto 2026, sisimulan ng Google ang paglulunsad ng mga solusyon nito sa pagsukat ng mga ad at pag-personalize ng mga ad na nakabatay sa IP sa mga rehiyong ito. Para suportahan ang mga solusyong ito, gagamitin ng Google ang mga IP Address na natatanggap nito sa pamamagitan ng mga tag ng customer, SDK, HTTP call, pag-upload, o katulad na paraan para sa pagsukat ng mga ad at pag-personalize ng mga ad. Ia-update din ng Google ang pagpaparehistro nito sa Global Vendor list ng TCF para magparehistro para sa Feature 3, para “Tukuyin ang mga device batay sa impormasyong awtomatikong ipinapadala.” Tingnan ang page na ito ng Patakaran sa Privacy ng Google para sa karagdagang impormasyon kung paano ginagamit ng Google ang mga IP Address.
Anong mga obligasyon sa transparency ang nalalapat sa pagbabagong ito?
Bilang paalala, nire-require kang magpakita ng kitang-kitang link sa iyong mga paghahayag para linawin kung paano pinoproseso ng Google ang data ng end user. Tingnan ang page na ito ng Patakaran sa Privacy ng Google para sa karagdagang impormasyon kung paano gumagamit ang Google ng Mga IP Address. Inirerekomenda naming makipagtulungan sa iyong legal team para maunawaan ang mga obligasyon mo sa ilalim ng mga naaangkop na batas at regulasyon sa proteksyon ng data.
Mga update sa patakarang ito
Na-update ang orihinal na Patakaran sa Pagpapahintulot ng User sa EU ng Google noong Mayo 25, 2018. Para matugunan ang nagbabagong ugnayan ng UK sa European Union, may maliit na pagbabagong ginawa noong Oktubre 31, 2019.
Noong Hulyo 2024, na-update at pinalawak namin ang Patakaran sa Pagpapahintulot ng User sa EU para isama ang Switzerland.
Walang inaasahang karagdagang pagbabago sa patakaran sa ngayon, pero tulad ng nabanggit sa itaas, patuloy naming susuriin ang batas at gawi sa industriya at ia-update ang aming mga rekomendasyon at requirement ayon sa nararapat.