עזרה עם מדיניות הסכמת המשתמש של האיחוד האירופי
לשם מה מדיניות זו קיימת ואיפה היא חלה?
המדיניות משקפת דרישות מסוימות של שני חוקים אירופיים בנושא פרטיות – General Data Protection Regulation (התקנות הכלליות להגנה על מידע, GDPR) ו-ePrivacy Directive (הדירקטיבה בנושא פרטיות ותקשורת אלקטרונית), וכן של חוקים מקבילים בבריטניה. המדיניות הזו חלה על משתמשי קצה שנמצאים ב-EEA, בבריטניה ובשווייץ. ה-EEA כולל את המדינות החברות באיחוד האירופי וגם את איסלנד, ליכטנשטיין ונורווגיה.
הגרסה המקורית של המדיניות הזו פורסמה בשנת 2015 ועודכנה ב-25 במאי 2018, כאשר ה-General Data Protection Regulation (התקנות הכלליות להגנה על מידע, GDPR) נכנסו לתוקף. המדיניות עודכנה לאחרונה ב-31 ביולי 2024 כדי להחיל אותה גם על משתמשים שנמצאים בשווייץ.
האם עליי לפעול לפי המדיניות הזו כלפי כל המשתמשים אם אני בעל/ת תוכן דיגיטלי או מפרסם/ת שנמצא/ת ב-EEA, בבריטניה או במשווייץ?
מדיניות Google בנושא הסכמת משתמשים באיחוד האירופי חלה רק על משתמשי קצה שנמצאים ב-EEA, בבריטניה או בשווייץ.
כיצד Google תבטיח ציות למדיניות זו?
כדי לוודא שכולם נוהגים בהתאם למדיניות, מאז שהמדיניות נכנסה לתוקף בשנת 2015 אנחנו בודקים מעת לעת את האפליקציות והאתרים ששירותי הפרסום שלנו משולבים בהם. הבודקים שלנו נכנסים לאתר אינטרנט או אפליקציה בדיוק כמו משתמשים רגילים, ובוחנים את המידע שנמסר למשתמשים ואת תהליך קבלת ההסכמה.
אנחנו תמיד מעדיפים לעזור לשותפים שלנו לעמוד בדרישות. אם מתברר לנו ששותף כלשהו מפר את המדיניות שלנו, קודם כל אנחנו יוצרים איתו קשר, מסבירים את הבעיה ומנסים לעזור לו לעמוד בדרישות.
מאז 2015 ועד היום, אנחנו נותנים לבעלי אתרים ואפליקציות פרק זמן סביר לבצע את השינויים הדרושים. אם השותפים לא משתפים איתנו פעולה או לא משקיעים מאמצים בתום לב כדי לעמוד בדרישות בתוך פרק זמן סביר, אנחנו עשויים לנקוט בפעולות ביחס לחשבונות הרלוונטיים. במקרה של מפרסמים, הפעולות האלה כוללות השעיה של תכונות לניהול קהלים, כמו התאמה אישית של מודעות (למשל רימרקטינג) ויכולות של מעקב המרות. במקרה של בעלי תוכן דיגיטלי, נאפשר רק הצגת מודעות מוגבלת או הצגה מוגבלת של מודעות בבידינג פרוגרמטי (אם הן מופעלות).
בנוסף לביקורות שאנחנו עורכים באתרים ובאפליקציות, אנחנו דורשים מבעלי תוכן דיגיטלי שמציגים מודעות למשתמשים ב-EEA, בבריטניה ובשווייץ להשתמש בפלטפורמת CMP שאושרה, כדי לעמוד בדרישות המדיניות. Google תמשיך לבצע ביקורות באתרים ובאפליקציות של שותפים בעלי תוכן דיגיטלי, שהטמיעו פלטפורמת CMP שקיבלה אישור.
מפרסמים עם תנועת משתמשים מה-EEA: אם האתר או האפליקציה של מפרסמים כאלה מודדים התנהגות משתמשים באמצעות Google Tag או ערכות SDK, ו/או אם המפרסמים משתמשים בתכונות לניהול קהלים או להתאמה אישית של מודעות, הם צריכים להעביר ל-Google את הבחירות של משתמש הקצה מאזורים אלה בנושא פרטיות (למשל, באמצעות סטטוס הסכמה או TCF). אם Google Tag נטען באתר והגרסה העדכנית של סטטוס ההסכמה לא הוטמעה, אנחנו ממליצים לעבוד עם פלטפורמת CMP שמשתתפת ב-CMP Partner Program של Google. הרשימה הזו לא כוללת את כל פלטפורמות ה-CMP הקיימות, ו-Google לא דורשת ממפרסמים להשתמש בפלטפורמה שמשתתפת ב-CMP Partner Program.
אילו הודעות גילוי נאות עליי לספק למשתמשי הקצה?
על פי המדיניות שלנו, צריך לציין את כל הגורמים שמקבלים מידע אישי של משתמשי קצה כתוצאה משימוש במוצר של Google. כמו כן, נדרש מידע ברור ונגיש על השימוש של אותם גורמים במידע האישי של משתמשי הקצה. פרסמנו פרטים לגבי האופן שבו Google משתמשת במידע. כדי לפעול בהתאם להתחייבויות לגבי גילוי נאות ביחס לאופן השימוש של Google במידע, בעלי תוכן דיגיטלי ומפרסמים נדרשים לכלול קישור לדף שפרסמנו. כמו כן, אנחנו מבקשים מספקים אחרים של טכנולוגיות פרסום שמשולבות במוצרי Google לספק פרטים על השימוש שהם עושים במידע אישי.
מפתחי אפליקציות צריכים לעודד משתמשים להוריד את הגרסה העדכנית של האפליקציות שלהם, כדי שיוצגו למשתמשים הודעות הגילוי הנאות העדכניות ביותר.
רשימת המשימות שיעזרו להימנע משגיאות נפוצות במהלך הטמעה של מנגנון הסכמה
אלו דוגמאות בלבד, וזו רשימה חלקית. חשוב לוודא שההטמעה מתבצעת בהתאם לדרישות של מדיניות Google.
- הטמעה של מנגנון או באנר בקשת הסכמה: האם כבר הטמעת מנגנון הסכמה או באנר בקשת הסכמה? אם את/ה שותף/ה בעל/ת תוכן דיגיטלי, האם Google אישרה את מנגנון או באנר בקשת ההסכמה? האם בדקת שמנגנון ההסכמה או באנר בקשת ההסכמה מוצגים כשמשתמשים מכל המדינות ב-EEA, מבריטניה ומשווייץ, נכנסים לאתר או לאפליקציה שלך?
- גילוי נאות לגבי השימוש במידע אישי: האם הסברת למשתמשים על אופן השימוש במידע האישי שלהם באתר או באפליקציה שלך? למשל, האם הם מודעים לכך שהמידע האישי שלהם ישמש להתאמה אישית של מודעות (האם הוספת אזכור ספציפי של "התאמה אישית של מודעות" בשכבה הראשונה של מנגנון ההסכמה או בבאנר לבקשת הסכמה?), ולכך שבאתר או באפליקציה מופעלים קובצי Cookie או מזהים לצורכי פרסום במובייל, שתומכים בפרסום מותאם אישית ובפרסום לא מותאם אישית?
- פעולת אישור של המשתמש: האם המשתמשים יכולים לבצע פעולת אישור כדי לציין הסכמה, למשל ללחוץ על כפתור "אישור" או על כפתור "אני מסכים/ה"?
- גילוי נאות בנוגע לשיתוף נתונים: האם פירטת בגילוי נאות אילו צדדים שלישיים נוספים (כולל Google) יקבלו גישה לנתוני המשתמשים שנאספים באתר או באפליקציה שלך?
- קישור לאתר של Google בנושא אחריות לנתונים עסקיים: האם מוסבר למשתמשים איך Google תשתמש במידע האישי שלהם אם הם יאשרו לאתר או לאפליקציה שלך לאסוף אותו? לשם כך, צריך להוסיף קישור אל האתר של Google בנושא אחריות לנתונים עסקיים. אפשר להוסיף את הקישור הזה ישירות מבקשת ההסכמה, דרך הפניה לדף של מדיניות הפרטיות (בתנאי שהקישור מוצג בשכבה הראשונה של הדף), או בתור קישור ל"מידע נוסף" או ניסוח דומה בבקשת ההסכמה. האם מוסבר למשתמשים איך צדדים שלישיים אחרים ישתמשו במידע האישי שלהם?
- הגדרת אות הסכמה בצורה נכונה: אם את/ה מפרסם/ת למשתמשים ב-EEA: האם נשלחים ל-Google אותות מאומתים לגבי הסכמה שמשקפים את ההעדפות של משתמשי הקצה? האם הטמעת כראוי את הגרסה העדכנית של סטטוס ההסכמה או ה-TCF?
- הסכמה להגדרת קובצי Cookie: האם וידאת שלא מוגדרים קובצי Cookie אם לא התקבלה הסכמה, במידה שהיא נדרשת? לתשומת ליבך: קובצי Cookie נדרשים גם כדי להציג באתרים מודעות בלי התאמה אישית.
- הגדרת פלטפורמה לניהול הסכמה (CMP) בצורה נכונה: אם את/ה בעל/ת תוכן דיגיטלי, האם הטמעת פלטפורמת CMP שאושרה על ידי Google בהתאם לדרישות ה-TCF? אם נעשה שימוש בהסכמה נוספת, האם הטמעת אותה כראוי?
מפרסמים ובעלי תוכן דיגיטלי עוברים בדיקה כדי לוודא שהם עומדים בדרישות של מדיניות Google בנושא הסכמת משתמשים באיחוד האירופי. הסבר על איך לפתור בעיות שנמצאו במהלך הבדיקה זמין כאן למפרסמים וכאן לבעלי תוכן דיגיטלי.
מהן מודעות מוגבלות (LTD)?
אם את/ה בעל/ת תוכן דיגיטלי וההכנסות שלך מיוצרות באמצעות חשיפות עם הצגת מודעות מוגבלת בלבד (LTD), Google משביתה את האיסוף והשיתוף של המידע האישי והשימוש בו לצורך התאמה אישית של מודעות, וגם תכונות שדורשות שימוש במזהה מקומי כמו התכונה "מכסת תדירות". Google משתמשת באחסון מקומי ובקובצי Cookie שמיועדים לזהות תנועה פסולה רק כשמופעלות מודעות בבידינג פרוגרמטי שההצגה שלהן מוגבלת, וזאת כדי להגן על המשתמשים מפני הונאה וניצול לרעה. חשוב לציין שאמצעי הטכנולוגיה שלנו להצגת מודעות (תגי JavaScript ו/או קוד SDK) עדיין נשמרים במטמון או מותקנים במסגרת הפעולה הרגילה בדפדפנים ובמערכות ההפעלה לנייד של המשתמשים. עליך להעריך בעצמך עד כמה העסק שלך עומד בדרישות, כולל ההודעה הנדרשת וקבלת הסכמה, בהתאם לחוק המקומי בתחום השיפוט. אפשר למצוא מידע נוסף על התכונה הזו במרכזי העזרה של Ad Manager, AdMob ו-AdSense.
אילו הנחיות עליי לתת למשתמשי הקצה לצורך ביטול הסכמה?
על פי המדיניות, צריך ליידע את משתמשי הקצה איך לבטל את ההסכמה. אם המשתמש רוצה לבטל את ההסכמה, צריכה להיות לו דרך קלה לעשות זאת, בדיוק כמו שהוא הביע הסכמה בקלות בהתחלה. לכל הפחות יש למסור למשתמשי הקצה מספיק מידע כדי שיוכלו לגשת בקלות להגדרות בנושא מודעות באתר או באפליקציה שלך, לצורך תיקון ההעדפות שלהם לגבי ההסכמה.
באילו מוצרים נוספים של Google משולבת מדיניות זו?
בנוסף למוצרי הפרסום והמדידה של Google, המדיניות הזו מוזכרת במוצרים נוספים של Google, כמו התנאים וההגבלות של Google Maps Platform, התנאים וההגבלות של שירותי ה-API של YouTube, התנאים וההגבלות של reCAPTCHA וב-Blogger.
אילו סוגי מודעות נחשבים "מותאמים אישית" במסגרת המדיניות הזו?
פרסום מותאם אישית משפר את החוויה של המשתמשים (כלומר, את הרלוונטיות של הפרסום) וגם את ההצלחה של המפרסמים ובעלי התוכן הדיגיטלי. לפי ההגדרה של Google, פרסום נחשב למותאם אישית אם המודעות מוצגות על סמך נתונים שנאספו בעבר או נתונים היסטוריים, כמו שאילתות חיפוש, פעילות וכניסות קודמות של המשתמש לאתרים או לאפליקציות וגם המידע הדמוגרפי והמיקום שלו. דוגמאות לפרסום מותאם אישית כוללות: טירגוט דמוגרפי, טירגוט לפי קטגוריות עניין, פעולות רימרקטינג, טירגוט לקהל מסוג "התאמה ללקוחות" וטירגוט לרשימות קהלים שהועלו ב-Google Marketing Platform. אפשר למצוא מידע נוסף כאן.
במסגרת הבדיקה, סומן שבאנר בקשת ההסכמה שלי לא עומד בדרישות המדיניות. מה הדרך הכי טובה לטפל בבעיה?
אם אנחנו מזהים אי-תאימות למדיניות הזו, חשוב לנו לעזור לשותפים שלנו לחזור לפעול בהתאם למדיניות. צוות הביקורת שלנו יספק לך פרטים לגבי אי-התאימות, ומידע על השלבים שצריך לבצע כדי שהאתר או האפליקציה שלך יפעלו בהתאם למדיניות.
כדי שבאנר כלשהו יוגדר כראוי ויאפשר למשתמשים לבחור את אופן הפעולה הרצוי להם, אנחנו ממליצים למפרסמים לעבוד בשיתוף עם ספק ה-CMP מצד שלישי או לעיין במסמכים הרלוונטיים לניהול הגדרות לגבי הסכמה. בנוסף, עליהם לוודא שהם שילבו באופן תקין את סטטוס ההסכמה.
כדי לפתור בעיות של אי-עמידה בדרישות המדיניות, אנחנו ממליצים לבעלי תוכן דיגיטלי לעבוד עם פלטפורמת ה-CMP שאושרה על ידי Google, ולהשתמש בפותר הבעיות הזה.
למה המדיניות מחייבת לקבל הסכמה לקובצי Cookie, גם אם הם משמשים למטרות שאינן התאמה אישית, כמו מדידת ביצועים של מודעות?
קובצי Cookie ומזהים לצורכי פרסום בנייד תומכים במודעות בהתאמה אישית ובמודעות בלי התאמה אישית שמוצגות על ידי Google, כדי לפקח על מכסת התדירות וכדי להפיק דוחות לפי נתונים מצטברים על מודעות. המדיניות שלנו מחייבת לקבל את הסכמת המשתמשים לשימוש בקובצי Cookie או במזהים לצורכי פרסום בנייד במדינות שבהן החוק דורש זאת.
מה אם אני מפרסם/ת שמשתמש/ת במוצרי Google באתר או באפליקציה שלי?
אם בדפי האינטרנט או באפליקציה שלך משולבים תגים למוצרי פרסום כמו Google Ads או Google Marketing Platform, עליך לקבל הסכמה מהמשתמשים ב-EEA, בבריטניה ובשווייץ כדי לעמוד בתנאים של מדיניות Google בנושא הסכמת משתמשים באיחוד האירופי. המדיניות שלנו מחייבת אותך לקבל הסכמה לשימוש בקובצי Cookie, במזהים לצורכי פרסום בנייד או באמצעים אחרים לאחסון מקומי, במקרים שבהם הדבר נדרש לפי חוק. כמו כן, היא מחייבת אותך לקבל הסכמה לשימוש במידע אישי להצגת מודעות בהתאמה אישית – לדוגמה, אם יש תגי רימרקטינג בדפים או באפליקציה שלך.
מה צריך לכתוב במסגרת מנגנון ההסכמה או באנר בקשת ההסכמה?
מומלץ לעיין ברשימת המשימות שלמעלה כדי להימנע מטעויות נפוצות בהטמעה של מנגנון הסכמה או באנר בקשת הסכמה. הרשימה הזו נועדה לעזור לך לציית למדיניות הזו.
המדיניות של Google לא מכתיבה את האפשרויות שצריך להציע למשתמשים כי הטקסט של בקשת ההסכמה תלוי במטרת השימוש בנתונים (למשל אם הנתונים משמשים אותך למטרות שלך או לתמיכה בשירותים אחרים ששילבת).
האם Google דורשת צורה מסוימת של הודעה בנושא הסכמה לאפליקציות?
לבעלי תוכן דיגיטלי, התשובה היא כן. בעלי תוכן דיגיטלי שעובדים עם Google צריכים להשתמש בפלטפורמת CMP ש-Google אישרה כשהם מציגים מודעות בהתאמה אישית למשתמשים ב-EEA, בבריטניה ובשווייץ.
מפרסמים שותפים של Google שיש להם תנועת משתמשים מה-EEA צריכים לשלוח ל-Google אותות בהתאם להעדפות של משתמשי הקצה באמצעות סטטוס הסכמה או TCF. CMP Partner Program היא תוכנית שהשקנו כדי לעזור למפרסמים ליצור ולהגדיר באנרים של בקשת הסכמה. חשוב לדעת: הרשימה הזו לא כוללת את כל פלטפורמות ה-CMP הקיימות, ו-Google לא דורשת ממפרסמים להשתמש בפלטפורמה שמשתתפת ב-CMP Partner Program.
כיצד שותפים צריכים לבחור ספק של פלטפורמה לניהול הסכמה (CMP)?
התוכנית CMP Partner Program מיועדת לעזור לשותפים שהם מפרסמים להגדיר באנרים של בקשת הסכמה באתרים או באפליקציות שלהם, וגם לשלב את סטטוס ההסכמה או TCF. חשוב לדעת: הרשימה הזו לא כוללת את כל פלטפורמות ה-CMP הקיימות, ו-Google לא דורשת ממפרסמים להשתמש בפלטפורמה שמשתתפת ב-CMP Partner Program. שימוש בפלטפורמת CMP מהרשימה לא מבטיח עמידה בדרישות של מדיניות Google בנושא הסכמת משתמשים באיחוד האירופי – עמידה בדרישות תלויה גם באופן שבו הטמעת את ה-CMP ובהודעה הספציפית לבקשת ההסכמה שמוצגת למשתמשים (מידע נוסף בנושא הזה מופיע למעלה, ברשימת המשימות שיעזרו לשותפים להימנע משגיאות נפוצות במהלך הטמעה של מנגנון הסכמה).
שותפים בעלי תוכן דיגיטלי צריכים להשתמש בפלטפורמת CMP שאושרה על ידי Google ושולבה ב-Transparency and Consent Framework (מסגרת השקיפות וההסכמה, TCF) של IAB Europe כשהם מציגים מודעות בהתאמה אישית למשתמשים ב-EEA, בבריטניה ובשווייץ.
אילו גורמים אחרים אוספים את הנתונים האישיים של משתמשי הקצה, וכיצד עליי לזהות צדדים שלישיים אלה?
הרבה מפרסמים ובעלי תוכן דיגיטלי שמשתמשים במערכות הפרסום של Google, נעזרים בצדדים שלישיים כדי להציג מודעות ולמדוד את יעילות הקמפיינים באתרים ובאפליקציות. בהתאם למדיניות, עליך לזהות באופן ברור כל גורם, בנוסף ל-Google, שכתוצאה מהשימוש שלך במוצרי Google עשוי לאסוף או לקבל מידע אישי של משתמשי קצה ו/או להשתמש בו.
האתר או האפליקציה שלי לא מופעלים מאירופה. המדיניות הזו חלה עליי?
כן, אם מוצרי Google שהמדיניות הזו משולבת בהם משמשים אותך. המדיניות חלה רק על משתמשי קצה שנמצאים ב-EEA, בבריטניה ובשווייץ.
אני בעל/ת תוכן דיגיטלי והקמפיינים שלי לא מטורגטים למשתמשים ב-EEA, בבריטניה או בשווייץ. האם הדרישה הזו לקבלת הסכמה עדיין חלה עליי?
המדיניות הזו חלה על משתמשי קצה שנמצאים ב-EEA, בבריטניה ובשווייץ. המדיניות לא חלה על משתמשים שבמדינות האלה אם שירותי Google הוסרו מהאתר או מהאפליקציה.
לארגון שלי יש נקודת מבט שונה לגבי החוק, וברצוני להשתמש בשיטה אחרת לגילוי נאות ולהבעת הסכמה. האם זה אפשרי?
Google מחויבת לציית ל-GDPR בכל השירותים שהיא מספקת באירופה, כולל לחלקים הרלוונטיים ששולבו בחוק בבריטניה. מדיניות Google בנושא הסכמת משתמשים באיחוד האירופי משקפת את המחויבות הזו ואת ההנחיות מרשויות להגנה על מידע באירופה. השותפים שלנו נדרשים לעמוד בתנאי המדיניות הזו, גם אם הם מפרשים את החוקים האלה בדרכים אחרות. אנחנו נמשיך לבצע הערכה של החוק ושיטות העבודה בתחום, ולעדכן את ההמלצות ואת הדרישות שלנו בהתאם.
למה נדרשת הסכמה למדידת ביצועים של מודעות?
Google משתמשת בקובצי Cookie ובמזהי מודעות שונים כדי למדוד ביצועים של מודעות. החוקים הקיימים בנושא פרטיות אלקטרונית מחייבים לקבל את הסכמת המשתמשים לשימושים כאלה בהתאם לחוק המקומי במדינה שלהם. בהתאם לכך, המדיניות שלנו מחייבת לקבל הסכמה להתאמה אישית ולמדידת ביצועים של מודעות, במקרים שבהם החוק דורש זאת.
האם צריך לקבל הסכמה לפני הפעלה של תגי Google למפרסמים או לאחר מכן?
לפני שתגי Google למפרסמים מופעלים בדפי האינטרנט או באפליקציות שלך, עליך לקבל הסכמה להצגת מודעות בהתאמה אישית ולשימוש בקובצי Cookie או באמצעים אחרים לאחסון מקומי, במקרים שבהם הדבר נדרש לפי חוק.
מה קורה אם משתמשים בכלים למעקב אחר קליקים?
כאשר מפרסמים בוחרים להשתמש בטכנולוגיות של צדדים שלישיים למעקב אחר קליקים (כלומר כאשר קליק על מודעה מפנה את דפדפן המשתמש לספק מדידה של צד שלישי, בדרך לדף הנחיתה של המפרסם), עליהם לעשות זאת בהתאם לדין החל. פקדי הספקים של Google לבעלי תוכן דיגיטלי אינם מיועדים לכלול טכנולוגיות למעקב אחר קליקים.
מהו התיעוד שעליי לשמור?
במסגרת המדיניות שלנו, לקוחות נדרשים לשמור תיעוד לגבי הסכמה. לכל הפחות, פרטים אלה צריכים לכלול את הטקסט ואת אפשרויות הבחירה המוצגים למשתמשים במסגרת מנגנון הסכמה, וכן תיעוד של התאריך והשעה שבהם המשתמש הביע הסכמה.
אני בעל/ת תוכן דיגיטלי והטמעתי פלטפורמת CMP שאושרה על ידי Google וגם על ידי IAB, אבל ה-CMP שלי זוהתה כמנגנון שלא פועל בהתאם לתנאי המדיניות. למה?
הטמעה של פלטפורמת CMP שאושרה על ידי Google לא מבטיחה עמידה בדרישות של מדיניות Google בנושא הסכמת משתמשים באיחוד האירופי. הסיבה לכך היא שהדבר תלוי באופן שבו הטמעת את ה-CMP ובהודעה הספציפית לבקשת ההסכמה שמוצגת למשתמשים (למידע נוסף בנושא, אפשר לעיין למעלה ברשימת המשימות שיעזרו להימנע משגיאות נפוצות במהלך הטמעה של מנגנון הסכמה).
אם הטמעתי פלטפורמת CMP של Google Partner, למה Google קבעה שהאתר/אפליקציה שלי לא עומדים בדרישות?
CMP Partner Program נוצרה כדי לסייע למפרסמים שותפים ליצור ולהגדיר באנרים של בקשת הסכמה באתר/באפליקציה ויכולה לתמוך בשילוב של סטטוס הסכמה. הטמעה של פלטפורמת CMP מהרשימה לא מבטיחה עמידה בדרישות של מדיניות Google בנושא הסכמת משתמשים באיחוד האירופי. העמידה בדרישות האלה תלויה באופן ההטמעה של ה-CMP ובהודעה הספציפית לבקשת ההסכמה שמוצגת למשתמשים. כדי לקבל הנחיות נוספות בנושא הזה, אנחנו ממליצים לך לעיין למעלה ברשימת המשימות שיעזרו להימנע משגיאות נפוצות במהלך הטמעה של מנגנון הסכמה ולפנות לשירות התמיכה של פלטפורמת ה-CMP שלך.
האם עליי לפעול לפי המדיניות הזו במקרה של שימוש במוצרים שפועלים בהם ממשקי API של ארגז החול לפרטיות?
כן. במסגרת השימוש בממשקי API של ארגז החול לפרטיות (כולל Topics, Protected Audience ו-Attribution Reporting) מתבצעת כניסה לאחסון המקומי. מכיוון שבחוקי הפרטיות האלקטרונית אין הבחנה בין נתונים אישיים לבין נתונים לא אישיים, עליך לקבל הסכמה גם אם לדעתך לא מדובר בנתונים אישיים. מדיניות Google בנושא הסכמת משתמשים באיחוד האירופי מחייבת אותך לקבל הסכמה תקפה של המשתמשים לפעולות האלה, באותה דרך שבה עליך לקבל מהם הסכמה להתאמה אישית של מודעות ולשימוש באחסון מקומי שאינו חיוני, אם החוק דורש זאת. מידע נוסף על ארגז החול לפרטיות
האם נדרש ממפרסמים לשלוח אותות תקפים לגבי הסכמה (באמצעות TCF או סטטוס ההסכמה) ממשתמשים שנמצאים בבריטניה או בשווייץ?
לא, אנחנו לא דורשים ממפרסמים לשלוח ל-Google אות מאומת לגבי הסכמה במסגרת תנועה בבריטניה או בשווייץ (באמצעות סטטוס ההסכמה או TCF). חשוב: הדרישה לשלוח אותות מאומתים לגבי הסכמה כן רלוונטית למפרסמים שיש להם תנועה ממשתמשי קצה באזור הכלכלי האירופי (EEA). לקבלת הנחיות לגבי הטמעה, מומלץ לעבוד עם שותף CMP של Google. חשוב לדעת: הרשימה הזו לא כוללת את כל פלטפורמות ה-CMP הקיימות, ו-Google לא דורשת ממפרסמים להשתמש בפלטפורמה שמשתתפת ב-CMP Partner Program.
על אילו סוגים של אחסון מקומי חלה מדיניות Google בנושא הסכמת משתמשים באיחוד האירופי?
לפי מדיניות Google בנושא הסכמת משתמשים באיחוד האירופי, לקוחות שמשתמשים במוצרי הפרסום שלנו ורוצים להשתמש בקובצי Cookie או באמצעים אחרים לאחסון מקומי, צריכים לקבל הסכמה תקפה מבחינה משפטית. הדרישה הזו הוצבה כבר מזמן. חשוב לציין שהדרישה הזו לא מוגבלת לקובצי Cookie ולמזהים לצורכי פרסום בנייד. בהתאם לדין החל ב-EEA ובבריטניה, כפי שאנחנו מבינים אותו, הדרישה הזו רלוונטית, למשל, לשימוש בכתובות IP או ליצירה של טביעת אצבע דיגיטלית (fingerprinting) במטרה להתאים אישית או למדוד ביצועים של מודעות.
אנחנו ממליצים לך להתייעץ עם הצוות המשפטי, כדי להבין באילו דרישות עליך לעמוד: גם במסגרת ההנחיות הרלוונטיות מגופים רגולטוריים בנושא הגנה על נתונים ופרטיות אלקטרונית, וגם במסגרת מדיניות Google בנושא הסכמת משתמשים באיחוד האירופי, בהתאם לשימוש שלך באחסון מקומי. בין השאר, עליך לספק למשתמשים את המידע הנדרש כדי להסביר להם איך הנתונים ייאספו ואיך ייעשה בהם שימוש. למשל, במנגנון או בבאנר ההסכמה עליך להסביר למשתמשים שכדי להתאים בשבילם את המודעות או למדוד את ביצועי המודעות, ברצונך להשתמש בכתובות IP (אם זה רלוונטי).
אם אותות ההסכמה שלך נשלחים ל-Google בהתאם למסגרת השקיפות וההסכמה (TCF), אנחנו ממליצים לך לקרוא את מקורות המידע האלה כדי לראות איך ה-TCF יכולה לעזור לך לעמוד בדרישות.
האם Google משתמשת בכתובות IP למדידת ביצועים של מודעות ולהתאמה אישית של מודעות ב-EEA, בבריטניה ובשווייץ?
כן. החל מאוגוסט 2026, Google תתחיל להשיק באזורים האלה את הפתרונות מבוססי ה-IP שלה למדידת ביצועים והתאמה אישית של מודעות. כדי לתמוך בפתרונות האלה, Google תשתמש בכתובות ה-IP שהיא מקבלת באמצעות תגים של לקוחות, ערכות SDK, קריאות HTTP, העלאות או אמצעים דומים שמשמשים להתאמת המודעות ולמדידת הביצועים שלהן. בנוסף, Google תעדכן את הרישום שלה ברשימת הספקים הגלובלית של TCF כדי להירשם לתכונה 3, ו"לזהות מכשירים על סמך מידע שמועבר באופן אוטומטי". מידע נוסף על האופן שבו Google משתמשת בכתובות IP זמין בדף הזה במדיניות הפרטיות של Google.
אילו מחויבויות שקשורות לשקיפות חלות על השינוי הזה?
תזכורת: עליך להציג בהודעות הגילוי הנאות קישור בולט שבו מוסבר איך Google מטפלת בנתונים של משתמשי קצה. למידע נוסף על איך Google משתמשת בכתובות IP, אפשר לעיין בדף הזה במדיניות הפרטיות של Google. אנחנו ממליצים לך להתייעץ עם הצוות המשפטי כדי להבין את המחויבויות שנובעות מהחוקים והתקנות הרלוונטיים להגנה על נתונים.
עדכונים למדיניות הזו
המדיניות המקורית של Google בנושא הסכמת משתמשים באיחוד האירופי עודכנה ב-25 במאי 2018. בהתאם להתפתחויות ביחסים בין בריטניה לבין האיחוד האירופי, בוצעו שינויים קלים ב-31 באוקטובר 2019.
ביולי 2024 עדכנו והרחבנו את מדיניות Google בנושא הסכמת משתמשים באיחוד האירופי, וכיום היא חלה גם על שווייץ.
בשלב הזה לא צפויים שינויים נוספים במדיניות. כפי שציינו למעלה, נמשיך לבחון את החוק ואת שיטות העבודה בתחום, ונעדכן את ההמלצות ואת הדרישות שלנו בהתאם.