Jump to Content

Tulong sa patakaran sa pagpapahintulot ng user sa EU

Bakit may ganitong patakaran at saan ito naaangkop?

Isinasaad ng patakaran ang ilang partikular na requirement ng dalawang batas sa privacy sa Europe: ang Pangkalahatang Regulasyon para sa Proteksyon ng Data (General Data Protection Regulation o GDPR) at ang Direktiba sa ePrivacy, pati na ang anumang katumbas na batas sa UK. Nalalapat ang patakarang ito sa mga end user na nasa EEA, UK, at Switzerland. Ang EEA ay binubuo ng mga Miyembrong Estado ng EU at Iceland, Liechtenstein, at Norway.

Inilabas ang orihinal na bersyon ng patakarang ito noong 2015 at na-update ito noong Mayo 25, 2018 noong ipinatupad ang Pangkalahatang Regulasyon para sa Proteksyon ng Data (General Data Protection Regulation o GDPR). Huling na-update ang patakaran noong Hulyo 31, 2024 para ilapat sa mga user na nasa Switzerland.

Kailangan ko bang sundin ang patakarang ito para sa lahat ng user kung isa akong publisher o advertiser na nasa EEA, UK, o Switzerland?

Nalalapat lang ang Patakaran sa Pagpapahintulot ng User sa EU sa mga end user na nasa EEA, UK, o Switzerland.

Paano matitiyak ng Google ang pagsunod sa patakarang ito?

Para matiyak namin ang pagsunod, nagsasagawa kami ng mga pana-panahong pag-audit sa mga website at app na gumagamit ng aming mga serbisyo sa pag-advertise, gaya ng ginagawa na namin mula nang ipatupad ang Patakaran noong 2015. Binibisita ng aming mga tagasuri ang isang website o app tulad ng pagbisita ng isang user dito, at tinitingnan namin ang impormasyong ibinibigay at ang mga pahintulot na kinukuha.

Unang priyoridad namin na palaging makipagtulungan sa aming mga partner para makasunod nang tama. Kung matutukoy naming hindi sinusunod ng isang partner ang aming patakaran, unang hakbang namin ang pakikipag-ugnayan sa partner para magsaad ng isyu, at pagkatapos ay susubukan naming makipagtulungan sa kanila para makasunod.

Gaya ng nangyayari na mula noong 2015, bibigyan namin ang mga website at app ng makatuwirang palugit para gawin ang anumang kinakailangang pagbabago; pero kung hindi makikipag-ugnayan sa amin ang partner o hindi sila makakapagpakita ng pagsisikap nang may tapat na hangarin para makasunod sa loob ng makatuwirang palugit, posibleng humantong ito sa pagsasagawa ng aksyon sa (mga) account na nasasaklaw, kasama ang pagsususpinde ng mga functionality ng audience tulad ng pag-personalize ng ad (hal. remarketing) at mga kakayahan sa pagsukat ng conversion para sa mga advertiser; para sa mga publisher, mga Limitadong Ad/programmatic na limitadong ad lang ang magiging kwalipikadong maihatid (kung naka-enable ang mga programmatic na limitadong ad).

Bukod pa sa pagsasagawa ng mga pag-audit sa mga website at app, nire-require namin ang mga publisher na gumamit ng Certified na CMP kapag naghahatid ng mga ad sa mga user sa EEA, UK, at Switzerland para makasunod sa patakarang ito. Patuloy na magsasagawa ng mga audit ang Google sa mga site at app ng aming mga partner na publisher na gumagamit ng Certified na CMP.

Para sa mga advertiser na may trapiko sa EEA, kung may user mula sa EEA na gumagamit sa iyong website o app at sinusukat mo ang gawi ng user gamit ang mga Google tag o SDK at/o ginagamit mo ang functionality ng audience/functionality ng pag-personalize ng ad, kailangan mong magpasa sa Google ng mga opsyon sa pahintulot ng end-user (hal. sa pamamagitan ng consent mode o TCF). Kung nilo-load mo ang Google tag at hindi mo pa naipatupad ang pinakabagong bersyon ng consent mode, inirerekomenda namin ang paggamit ng CMP sa Google CMP Partner Program. Hindi lahat ng available na CMP ay nakasaad sa listahang ito at hindi nire-require ng Google sa mga advertiser na gumamit ng CMP mula sa Partner Program.

Anong mga paghahayag sa mga end user ang kailangan kong gawin?

Iniaatas ng aming patakaran ang pagtukoy ng bawat party na nakakatanggap ng personal na data ng mga end user bilang resulta ng paggamit ng produkto ng Google. Iniaatas din nito ang madaling makita at madaling makuhang impormasyon tungkol sa paggamit sa personal na data ng mga end user. Nag-publish kami ng impormasyon tungkol sa mga paggamit ng Google sa impormasyon. Para sumunod sa mga obligasyon sa paghahayag kaugnay ng paggamit ng Google sa data, kinakailangang mag-link ng mga publisher at advertiser sa page na iyon. Hinihiling din namin sa iba pang provider ng teknolohiya ng ad kung saan isinasama ang mga produkto ng Google na gumawa ng available na impormasyon tungkol sa mga paggamit nila ng personal na data.

Dapat hikayatin ng mga developer ng app ang mga user na i-download ang pinakabagong bersyon ng kanilang app para sa mga up to date na paghahayag sa user.

Ano ang Mga Limitadong Ad?

Kung isa kang publisher, kapag mga impression lang ang mino-monetize mo gamit ang Mga Limitadong Ad, bukod sa pag-disable ng pangongolekta, pag-share, at paggamit ng personal na data para sa pag-personalize ng mga ad, dini-disable ng Google ang mga feature na nagre-require ng paggamit ng lokal na identifier gaya ng pag-cap sa dalas. Gagamit lang ng cookies na para lang sa pag-detect ng invalid na trapiko at lokal na storage para makatulong sa pagprotekta laban sa panloloko at pang-aabuso kapag naka-on ang Mga Programmatic na Limitadong Ad. Tandaang ika-cache o ii-install pa rin ang mga teknolohiya sa paghahatid ng ad (ang aming mga tag ng JavaScript at/o SDK code) bilang bahagi ng karaniwang pagpapatakbo ng mga browser at operating system sa mobile ng mga user. Dapat ay suriin mo mismo ang iyong mga obligasyon sa pagsunod, kabilang ang kinakailangang abiso at pahintulot, batay sa lokal na batas sa hurisdiksyon mo. Tingnan ang mga Help Center ng Ad Manager, AdMob, at AdSense para sa higit pang detalye tungkol sa feature na ito.

Ano ang iba pang produkto ng Google kung saan isinasama ang patakarang ito?

Bukod pa sa mga produkto para sa ad at pagsukat ng Google, binabanggit ang patakarang ito sa iba pang produkto ng Google, gaya ng Mga Tuntunin ng Serbisyo ng Google Maps Platform, Mga Tuntunin ng Serbisyo ng Mga Serbisyo ng YouTube API, Mga Tuntunin ng Serbisyo ng reCAPTCHA, at sa Blogger.

Anong mga uri ng mga ad ang itinuturing na “naka-personalize” sa patakarang ito?

Nagbibigay ang naka-personalize na pag-advertise ng mas magandang experience para sa mga user (ibig sabihin, pinapahusay ang kaugnayan ng pag-advertise) at gayundin sa mga advertiser/publisher. Itinuturing ng Google na naka-personalize ang mga ad kapag ibinabatay ang mga ito sa nakolekta o dati nang data para matukoy o maimpluwensyahan ang pipiliing ad, kasama na ang mga dating query sa paghahanap, aktibidad, pagbisita sa mga site o app, demograpikong impormasyon, o lokasyon ng user. Partikular na kabilang dito ang, halimbawa: pag-target ayon sa demograpiko, pag-target ng kategorya ng interes, remarketing, pag-target ng mga listahan ng Customer Match, at pag-target ng mga listahan ng audience na na-upload sa Google Marketing Platform. Makakakita ng karagdagang impormasyon dito.

Paano kung isa akong advertiser na gumagamit ng mga produkto ng Google sa website/app ko?

Kung gumagamit ka ng mga tag sa mga page/app mo para sa mga produkto sa pag-advertise na gaya ng Google Ads o Google Marketing Platform, kakailanganin mong humingi ng pahintulot mula sa iyong mga user na nasa EEA, UK, at Switzerland para makasunod sa Patakaran sa Pagpapahintulot ng User sa EU ng Google. Nire-require ng aming patakaran na pahintulutan ang cookies, mga identifier ng mobile, o iba pang lokal na storage kung saan ito legal na requirement, at pahintulutan ang paggamit ng personal na data para sa mga naka-personalize na ad – halimbawa, kung mayroon kang mga tag ng remarketing sa iyong mga page/app.

Anong iba pang partido ang nangongolekta ng personal na data ng mga end user, at paano ko dapat tukuyin ang mga third party na ito?

Maraming advertiser at publisher na gumagamit ng mga system ng pag-advertise ng Google ang gumagamit ng mga third party para maghatid ng mga ad at sukatin ang kahusayan ng kanilang mga ad campaign sa mga website at app. Inaatasan ka ng patakaran na malinaw na tukuyin ang bawat partido, bukod pa sa Google, na puwedeng mangolekta, makatanggap, at/o gumamit ng personal na data ng mga end user bilang resulta ng iyong paggamit ng mga produkto ng Google.

Hindi nakabase sa Europe ang website/app ko. Nalalapat ba sa akin ang patakarang ito?

Oo, kung gumagamit ka ng mga produkto ng Google na nagsasaalang‑alang sa patakaran. Nalalapat lang ang Patakaran sa mga end user na nasa EEA, UK, o Switzerland.

Paano naman ang paggamit ng mga tracker ng pag-click?

Kung pipiliin ng mga advertiser na gumamit ng mga third-party na teknolohiya sa pag-track ng pag-click (ibig sabihin, ididirekta ng isang pag-click sa ad ang browser ng user sa isang third-party na vendor ng pagsukat habang papunta sa landing page ng advertiser), dapat nila itong gawin nang sumusunod sa naaangkop na batas. Ang mga kontrol ng vendor ng Google ay hindi idinisenyo para saklawin ang mga teknolohiya ng pag-track ng pag-click.

Anong mga tala ang kailangan kong panatilihin?

Iniaatas ng aming patakaran na magpanatili ang mga customer ng mga tala ng pahintulot. Sa minimum, dapat ay kabilang sa mga ito ang text at mga pagpipilian na ipinakita sa mga user bilang bahagi ng isang mekanismo ng pahintulot at isang talaan ng petsa at oras ng pagpapahintulot ng user.

Bakit itinuring na hindi sumusunod ang CMP ng publisher ko kung gumagamit ako ng CMP na certified ng Google na na-certify rin ng IAB?

Hindi ginagarantiya ng paggamit ng CMP na certified ng Google ang pagsunod sa Patakaran sa pagpapahintulot ng user sa EU ng Google, dahil nakadepende ito sa pagpapatupad ng CMP at sa partikular na mensahe para sa pahintulot na ipinapakita sa mga user (para sa higit pang gabay tungkol dito, sumangguni sa tanong sa itaas ng 'Checklist para sa mga partner para maiwasan ang mga karaniwang pagkakamali kapag nagpapatupad ng mekanismo ng pahintulot').

Bakit itinuring na hindi sumusunod sa mga patakaran ang website/app ko kung gumagamit ako ng Google Partner CMP?

Para sa mga partner na advertiser, ginawa ang CMP partner program para tulungan ang mga advertiser sa pagbuo at pag-configure ng mga banner ng pahintulot sa web/app at masusuportahan nito ang pag-integrate ng consent mode. Hindi ginagarantiya ng pakikipagtulungan sa alinman sa mga CMP na ito ang pagsunod sa Patakaran sa pagpapahintulot ng user sa EU ng Google, dahil nakadepende ito sa pagpapatupad ng CMP at sa partikular na mensahe para sa pahintulot na ipapakita sa mga user. Para sa higit pang gabay rito, sumangguni sa tanong sa itaas ng 'Checklist para sa mga partner para maiwasan ang mga karaniwang pagkakamali kapag nagpapatupad ng mekanismo ng pahintulot' ang makipag-usap sa iyong CMP.

Kailangan ko bang sundin ang patakarang ito kung gumagamit ako ng mga produktong gumagamit ng Mga Privacy Sandbox API ?

Oo. Kapag ginagamit ang mga Privacy Sandbox API (kabilang ang Mga Paksa, Pinoprotektahang Audience, at Pag-uulat ng Attribution), ia-access mo ang lokal na storage. Dahil hindi magkaiba ang turing ng mga batas sa ePrivacy sa personal at hindi personal na data, kakailanganin mong kumuha ng pahintulot anupaman ang assessment mo sa katangian ng data. Ayon sa Patakaran sa pagpapahintulot ng user sa EU, kailangan mong humingi ng valid na pahintulot ng user para sa mga aksyong ito gaya kung paano ka umaasa sa pagpapahintulot ngayon para sa pag-personalize ng mga ad at paggamit ng hindi kinakailangang lokal na storage hanggang sa sukdulang nire-require ng batas. Higit pang impormasyon tungkol sa Privacy Sandbox.

Gumagamit ba ang Google ng mga IP Address para sa pagsukat ng mga ad at pag-personalize ng mga ad sa EEA, UK, at Switzerland?

Oo. Simula Agosto 2026, sisimulan ng Google ang paglulunsad ng mga solusyon nito sa pagsukat ng mga ad at pag-personalize ng mga ad na nakabatay sa IP sa mga rehiyong ito. Para suportahan ang mga solusyong ito, gagamitin ng Google ang mga IP Address na natatanggap nito sa pamamagitan ng mga tag ng customer, SDK, HTTP call, pag-upload, o katulad na paraan para sa pagsukat ng mga ad at pag-personalize ng mga ad. Ia-update din ng Google ang pagpaparehistro nito sa Global Vendor list ng TCF para magparehistro para sa Feature 3, para “Tukuyin ang mga device batay sa impormasyong awtomatikong ipinapadala.” Tingnan ang page na ito ng Patakaran sa Privacy ng Google para sa karagdagang impormasyon kung paano ginagamit ng Google ang mga IP Address.

Anong mga obligasyon sa transparency ang nalalapat sa pagbabagong ito?

Bilang paalala, nire-require kang magpakita ng kitang-kitang link sa iyong mga paghahayag para linawin kung paano pinoproseso ng Google ang data ng end user. Tingnan ang page na ito ng Patakaran sa Privacy ng Google para sa karagdagang impormasyon kung paano gumagamit ang Google ng Mga IP Address. Inirerekomenda naming makipagtulungan sa iyong legal team para maunawaan ang mga obligasyon mo sa ilalim ng mga naaangkop na batas at regulasyon sa proteksyon ng data.

Mga update sa patakarang ito

Na-update ang orihinal na Patakaran sa Pagpapahintulot ng User sa EU ng Google noong Mayo 25, 2018. Para matugunan ang nagbabagong ugnayan ng UK sa European Union, may maliit na pagbabagong ginawa noong Oktubre 31, 2019.

Noong Hulyo 2024, na-update at pinalawak namin ang Patakaran sa Pagpapahintulot ng User sa EU para isama ang Switzerland.

Walang inaasahang karagdagang pagbabago sa patakaran sa ngayon, pero tulad ng nabanggit sa itaas, patuloy naming susuriin ang batas at gawi sa industriya at ia-update ang aming mga rekomendasyon at requirement ayon sa nararapat.