Zašto ova pravila postoje i gdje se primjenjuju?
Ova pravila odražavaju određene zahtjeve dvaju europskih zakona o zaštiti privatnosti: Opće uredbe o zaštiti podataka (GDPR) i Direktive o privatnosti i elektroničkim komunikacijama, kao i sve istovjetne zakone Ujedinjenog Kraljevstva. Ova pravila primjenjuju se na krajnje korisnike u Europskom gospodarskom prostoru, Ujedinjenom Kraljevstvu i Švicarskoj. Europski gospodarski prostor obuhvaća države članice EU-a te Island, Lihtenštajn i Norvešku.
Izvorna verzija ovih pravila donesena je 2015. godine i ažurirana 25. svibnja 2018. kada je na snagu stupila Opća uredba o zaštiti podataka. Pravila su posljednji put ažurirana 31. srpnja 2024. kako bi se primjenjivala na korisnike u Švicarskoj.
Trebam li primjenjivati ova pravila za sve korisnike ako sam izdavač ili oglašivač sa sjedištem u Europskom gospodarskom prostoru, Ujedinjenom Kraljevstvu ili Švicarskoj?
Googleova pravila o pristanku za korisnike u EU-u primjenjuju se samo na krajnje korisnike u Europskom gospodarskom prostoru, Ujedinjenom Kraljevstvu ili Švicarskoj.
Kako Google osigurava usklađenost s tim pravilima?
Da bismo osigurali usklađenost, periodično pregledavamo web-lokacije i aplikacije koje koriste naše usluge oglašavanja. To činimo od 2015. godine, kad su pravila uvedena. Naši revizori posjećuju web-lokaciju ili aplikaciju kao što bi to učinili korisnici i pregledavaju navedene informacije i pristanke koji se pribavljaju.
Suradnja s partnerima u postizanju usklađenosti uvijek će nam biti prioritet. Ako utvrdimo da se partner ne pridržava naših pravila, naš je prvi korak da kontaktiramo partnera kako bismo ukazali na problem, a zatim ćemo pokušati zajedničkim naporima postići usklađenost.
Od samog početka, 2015. godine, web-lokacijama i aplikacijama dajemo razuman vremenski rok da naprave sve potrebne promjene. No ako se partner ne odazove ili ne pokaže da u dobroj vjeri nastoji postići usklađenost u tom razumnom vremenskom roku, moguće je da ćemo poduzeti radnju na njegovom računu, uključujući obustavu funkcija publike, što obuhvaća personalizaciju oglasa (npr. remarketing) i mogućnosti mjerenja konverzija za oglašivače; za izdavače će se moći posluživati samo ograničeni oglasi/programski ograničeni oglasi (ako su programski ograničeni oglasi omogućeni).
Osim što pregledavamo web-lokacije i aplikacije, zahtijevamo da izdavači usvoje certificiranu platformu za upravljanje pristankom (CMP) kad poslužuju oglase korisnicima u EGP-u, Ujedinjenom Kraljevstvu i Švicarskoj radi usklađenosti s ovim pravilima. Google će i dalje pregledavati web-lokacije i aplikacije svojih partnerskih izdavača koji su usvojili certificirane platforme za upravljanje pristankom (CMP).
Za oglašivače s prometom u EGP-u, ako korisnik iz EGP-a upotrebljava vašu web-lokaciju ili aplikaciju, a ponašanje korisnika mjerite pomoću Google oznaka ili SDK-ova i/ili koristite funkcije publike/funkcije personalizacije oglasa, odabire krajnjih korisnika u vezi s pristankom trebate proslijediti Googleu (npr. putem načina pristanka ili TCF-a). Ako učitate Google oznaku, a niste implementirali najnoviju verziju načina pristanka, preporučujemo suradnju s CMP-om u Googleovom CMP Partner Programu. Na tom popisu nisu navedeni svi dostupni CMP-ovi i Google ne zahtijeva da izdavači upotrebljavaju CMP iz partnerskog programa.
Koje otkrivajuće objave trebam pružiti krajnjim korisnicima?
Naša pravila zahtijevaju da navedete svaku stranu koja prima osobne podatke krajnjih korisnika kao posljedicu upotrebe Googleovog proizvoda. Isto tako zahtijevaju da se pruže vidljive i lako dostupne informacije o upotrebi osobnih podataka krajnjih korisnika. Objavili smo informacije o Googleovim načinima upotrebe podataka. Radi ispunjavanja obaveza u vezi s otkrivanjem informacija o Googleovim načinima upotrebe podataka izdavači i oglašivači obavezni su postaviti vezu koja vodi na tu stranicu. Od drugih davatelja oglasnih tehnologija s kojima se Googleovi proizvodi integriraju također tražimo da objave informacije o svojim načinima upotrebe osobnih podataka.
Kontrolni popis za izbjegavanje uobičajenih pogrešaka prilikom implementacije mehanizma pristanka
Ovo su samo primjeri i ne bi se trebali smatrati iscrpnim popisom. Učinite sve što je potrebno da bi vaša implementacija udovoljila svim zahtjevima Googleovih pravila.
- Jeste li implementirali mehanizam pristanka/natpis o pristanku? Je li mehanizam pristanka/natpis o pristanku za partnere izdavače certificirao Google?
- Jeste li korisnicima objasnili kako će se njihovi osobni podaci upotrebljavati na vašoj web-lokaciji ili u vašoj aplikaciji, na primjer jesu li svjesni da će se njihovi osobni podaci upotrebljavati za personalizaciju oglasa i da se kolačići/identifikatori mobilnih oglasa mogu upotrebljavati za personalizirano i nepersonalizirano oglašavanje?
- Jeste li provjerili prikazuje li se vaš mehanizam pristanka/natpis o pristanku kad vašoj web-lokaciji ili aplikaciji pristupaju korisnici iz svih država EGP-a, kao i Ujedinjenog Kraljevstva i Švicarske?
- Imaju li korisnici mogućnost izvršiti potvrdnu radnju kako bi naznačili pristanak, na primjer mogu li kliknuti gumb U redu ili gumb Prihvaćam?
- Jeste li objavili koje će treće strane (uključujući Google) također imati pristup korisničkim podacima koje prikupljate na svojoj web-lokaciji ili u aplikaciji?
- Jeste li obavijestili korisnike kako će Google upotrebljavati njihove osobne podatke kad daju pristanak na vašoj web-lokaciji ili u aplikaciji tako što ste naveli vezu do Googleove web-lokacije Odgovornost za poslovne podatke? Jeste li ih obavijestili i o tome kako će ostale treće strane upotrebljavati njihove osobne podatke?
- Ako ste oglašivač, šaljete li Googleu za svoje korisnike u EGP-u verificirane signale pristanka koji odražavaju preferencije krajnjih korisnika? Jeste li pravilno implementirali najnoviju verziju načina pristanka ili TCF-a?
- Jeste li se pobrinuli da se kolačići ne postavljaju ako nije pribavljen pristanak u slučaju da je pristanak obavezan? Napominjemo da su nam kolačići potrebni i za posluživanje nepersonaliziranih oglasa na web-lokacijama.
- Ako ste izdavač, jeste li usvojili platformu za upravljanje pristankom (CMP) koju je certificirao Google u skladu sa zahtjevima TCF-a? Ako upotrebljavate dodatni pristanak, jeste li ga pravilno implementirali?
Što su ograničeni oglasi?
Ako ste izdavač, kad unovčavate pojavljivanja samo putem ograničenih oglasa, osim što onemogućuje prikupljanje, dijeljenje i upotrebu osobnih podataka za personalizaciju oglasa, Google onemogućuje značajke koje zahtijevaju upotrebu lokalnih identifikatora kao što je ograničavanje učestalosti prikazivanja. Samo kad su programski ograničeni oglasi uključeni, kolačići samo za otkrivanje nevažećeg prometa i lokalna pohrana upotrebljavat će se radi obrane od prijevare i zloupotrebe. Napominjemo da će se tehnologije posluživanja oglasa (naše JavaScript oznake i/ili naš SDK kôd) i dalje predmemorirati ili instalirati u sklopu uobičajenog rada korisničkih preglednika i mobilnih operativnih sustava. Svoje obaveze u vezi s usklađenošću, uključujući obaveznu obavijest i pristanak, trebali biste procijeniti sami na temelju lokalnih zakona u svojoj državi. Posjetite centre za pomoć za Ad Manager, AdMob i Adsense da biste saznali više o toj značajci.
Koje upute trebam dati krajnjim korisnicima za povlačenje pristanka?
U skladu s pravilima krajnjim se korisnicima mora objasniti kako mogu povući pristanak. Korisniku treba biti jednako lako povući pristanak kao što je prethodno bilo lako dati pristanak. Krajnjim se korisnicima svakako moraju dati informacije nužne za jednostavan pristup kontrolama oglasa za vašu web-lokaciju ili aplikaciju kako bi dopunili postavke pristanka.
Na koje se sve Googleove proizvode odnose ta pravila?
Uz proizvode za oglašavanje i mjerenje, ta se pravila navode u drugim Googleovim proizvodima kao što su uvjeti pružanja usluge za Platformu Google karte, uvjeti pružanja usluge za YouTube API Services, uvjeti pružanja usluge za reCAPTCHA-u i Blogger.
Koje se vrste oglasa smatraju personaliziranim u smislu ovih pravila?
Personalizirano oglašavanja pruža poboljšan doživljaj (odnosno poboljšava relevantnost oglašavanja) korisnicima, ali i oglašivačima i izdavačima. Google oglase smatra personaliziranima kada se oni temelje na osobnim podacima koji određuju posluživanje oglasa ili na njega utječu. Dodatne informacije mogu se pronaći ovdje.
Moj natpis o pristanku na pregledu je označen kao neusklađen. Kako je to najbolje riješiti?
Ako otkrijemo neusklađenost s ovim pravilima, prioritet nam je pružiti podršku svojim partnerima da se ponovo usklade s pravilima. Naš tim za pregled navest će vam pojedinosti o razlozima neusklađenosti i informacije o tome što morate učiniti kako biste svoju web-lokaciju ili aplikaciju uskladili s pravilima.
Kako bi pravilno konfigurirali banner tako da se uvažavaju odabiri korisnika, oglašivačima savjetujemo da surađuju sa svojom platformom za upravljanje pristankom (CMP) treće strane ili pregledaju odgovarajuću dokumentaciju za upravljanje postavkama pristanka te da se pobrinu za odgovarajuću integraciju načina pristanka.
Savjetujemo izdavačima da surađuju sa svojim CMP-om koji je certificirao Google te da pregledaju ovaj alat za rješavanje problema kako bi riješili poteškoće s neusklađenošću.
Zašto pravila zahtijevaju pristanak za kolačiće čak i ako se oni koriste u druge svrhe osim personalizacije, primjerice za mjerenje oglasa?
Kolačići ili identifikatori mobilnih uređaja upotrebljavaju se kao podrška personaliziranim i nepersonaliziranim oglasima koje poslužuje Google, za ograničavanje učestalosti prikazivanja i skupno izvješćivanje o oglasima. Naša pravila zahtijevaju pristanak za upotrebu kolačića ili identifikatora mobilnih uređaja za korisnike u državama u kojima je pristanak na kolačiće ili identifikatore mobilnih uređaja propisan zakonom.
Što ako sam oglašivač koji na svojoj web-lokaciji ili u svojoj aplikaciji upotrebljava Googleove proizvode?
Ako na svojim stranicama ili u svojim aplikacijama upotrebljavate oznake za oglašivačke proizvode kao što su Google Ads ili Google Marketing Platform, morat ćete pribaviti pristanak od korisnika u EGP-u, Ujedinjenom Kraljevstvu i Švicarskoj radi usklađenosti s Googleovim pravilima o pristanku za korisnike u EU-u. Naša pravila zahtijevaju pristanak za kolačiće, mobilne identifikatore ili drugu lokalnu pohranu ako je to propisano zakonom, i pristanak za upotrebu osobnih podataka za personalizirane oglase, primjerice ako na svojim stranicama ili u svojim aplikacijama imate oznake za remarketing.
Što sve trebam navesti u mehanizmu pristanka/natpisu o pristanku?
Savjetujemo vam da pregledate prethodno navedeni kontrolni popis kako biste izbjegli uobičajene pogreške prilikom implementacije mehanizma pristanka/natpisa o pristanku jer će vam taj kontrolni popis pomoći da se uskladite s ovim pravilima.
Googleova pravila ne propisuju opcije koje se trebaju ponuditi korisnicima jer će tekst vaše obavijesti o pristanku ovisiti o načinima na koje upotrebljavate podatke (npr. upotrebljavate li podatke za vlastite potrebe ili za podršku drugim uslugama s kojima surađujete).
Zahtijeva li Google određeni oblik poruke o pristanku za aplikacije?
Za izdavače, da. Kad poslužuju personalizirane oglase korisnicima u EGP-u, Ujedinjenom Kraljevstvu i Švicarskoj, Googleovi izdavači moraju implementirati platformu za upravljanje pristankom (CMP) koju je certificirao Google.
Za Googleove partnere za oglašavanje, za promet u EGP-u, oglašivači moraju Googleu slati signale koji odražavaju preferencije krajnjih korisnika putem načina pristanka ili TCF-a. CMP Partner Program pokrenut je kako bi se oglašivačima pomoglo s razvojem i konfiguriranjem natpisa o pristanku. Napomena: na tom popisu nisu navedeni svi dostupni CMP-ovi i Google ne zahtijeva da izdavači upotrebljavaju CMP iz partnerskog programa.
Kako partneri trebaju odabrati dobavljača platforme za upravljanje pristankom (CMP)?
CMP Partner Program stvoren je za partnere za oglašavanje kako bi im pomogao s izradom i konfiguriranjem bannera pristanka. Napomena: na tom popisu nisu navedeni svi dostupni CMP-ovi. Usvajanje nekog od tih CMP-ova ne jamči usklađenost s Googleovim pravilima o pristanku za korisnike u EU-u jer to ovisi o implementaciji CMP-a i konkretnoj poruci o pristanku koja se prikazuje korisnicima (dodatne upute u vezi s tim potražite u prethodnom dijelu teksta u odjeljku Kontrolni popis za partnere kako bi se izbjegle uobičajene pogreške prilikom implementacije mehanizma za pristanak).
Kad poslužuju personalizirane oglase korisnicima u Europskom gospodarskom prostoru, Ujedinjenom Kraljevstvu i Švicarskoj, partneri izdavači moraju usvojiti platformu za upravljanje pristankom (CMP) koju je certificirao Google, a koja je integrirana s Okvirom za transparentnost i pristanak (TCF) organizacije IAB Europe.
Koje još strane prikupljaju osobne podatke krajnjih korisnika i kako se te treće strane trebaju navesti?
Mnogi oglašivači i izdavači koji upotrebljavaju Googleove sustave oglašavanja služe se trećim stranama za posluživanje oglasa i mjerenje učinkovitosti svojih oglasnih kampanja na web-lokacijama i u aplikacijama. Pravila zahtijevaju da osim Googlea jasno navedete svaku stranu koja može prikupljati, primati i/ili upotrebljavati osobne podatke krajnjih korisnika kao posljedicu vaše upotrebe Googleovih proizvoda.
Moja web-lokacija/aplikacija nema sjedište u Europi. Primjenjuju li se ova pravila na mene?
Da, ako upotrebljavate Googleove proizvode obuhvaćene pravilima. Pravila se primjenjuju samo na krajnje korisnike u Europskom gospodarskom prostoru, Ujedinjenom Kraljevstvu i Švicarskoj.
Izdavač sam i nijedna moja kampanja ne cilja EGP, Ujedinjeno Kraljevstvo ili Švicarsku. Primjenjuje li se uvjet koji je potrebno ispuniti u vezi s pribavljanjem pristanka i na mene?
Ova pravila primjenjuju se na krajnje korisnike u Europskom gospodarskom prostoru, Ujedinjenom Kraljevstvu i Švicarskoj. Pravila se ne primjenjuju ako su Googleove usluge uklonjene s web-lokacije ili iz aplikacije za korisnike u tim državama.
Naša organizacija ima različito viđenje zakona i želimo primijeniti drukčiji pristup otkrivajućim objavama i pristanku. Je li to dopušteno?
Na svim svojim uslugama koje pruža u Europi Google se pridržava odredbi GDPR-a, uključujući u mjeri u kojoj su prenesene u zakonodavstvo Ujedinjenog Kraljevstva. Naša pravila o pristanku za korisnike u EU-u odražavaju taj cilj i smjernice tijela za zaštitu podataka u Europi. Iako partneri mogu na različite načine interpretirati zakone, zahtijevamo da se pridržavaju ovih pravila. Nastavit ćemo ocjenjivati zakonske propise i praksu u obuhvaćenim djelatnostima te ćemo u skladu s time ažurirati svoje preporuke i zahtjeve.
Zašto nam je potreban pristanak za mjerenje oglasa. Nije li to legitiman interes?
Google upotrebljava kolačiće ili razne identifikatore oglasa kako bi podržao mjerenje oglasa. Postojeći zakoni o e-privatnosti zahtijevaju pristanak za takve načine upotrebe, za korisnike u državama u kojima lokalni zakoni propisuju pribavljanje tog pristanka. U skladu s time naša pravila zahtijevaju pristanak za personalizaciju oglasa i pristanak za mjerenje oglasa ako je to propisano zakonom.
Trebam li imati pristanak prije aktiviranja Googleovih oznaka za oglašivače ili se on može pribaviti naknadno?
Pristanak za personalizirane oglase i za upotrebu kolačića ili druge lokalne pohrane ako je to propisano zakonom morate pribaviti prije nego što se na vašim web-stranicama ili aplikacijama aktiviraju Googleove oznake za oglašivače.
Što ako upotrebljavam programe za praćenje klikova?
U slučajevima kada oglašivači upotrebljavaju tehnologije trećih strana u svrhu praćenja klikova (to jest kada klik na oglas usmjeri korisnikov preglednik na dobavljača mjerenja treće strane prije otvaranja odredišne stranice oglašivača), to moraju činiti u skladu s primjenjivim zakonom. Googleove kontrole dobavljača za izdavače ne obuhvaćaju tehnologije za praćenje klikova.
Koju evidenciju trebam voditi?
Naša pravila zahtijevaju da klijenti vode evidenciju o pristanku. Ta evidencija treba uključivati barem tekst i opcije prikazane korisnicima u sklopu mehanizma pribavljanja pristanka te zapis datuma i vremena potvrdnog pristanka korisnika.
Zašto je moja platforma za upravljanje pristankom (CMP) za izdavače ocijenjena kao neusklađena, a upotrebljavam certificiranu platformu za upravljanje pristankom (CMP) koju je certificirao i IAB?
Usvajanje certificirane platforme za upravljanje pristankom (CMP) ne jamči usklađenost s Googleovim pravilima o pristanku za korisnike u EU-u jer to ovisi o implementaciji CMP-a i konkretnoj poruci za traženje pristanka koja se prikazuje korisnicima (dodatne upute u vezi s tim potražite u prethodnom dijelu teksta u odjeljku Kontrolni popis za partnere kako bi se izbjegle uobičajene pogreške prilikom implementacije mehanizma za pristanak).
Zašto je moja web-lokacija/aplikacija ocijenjena kao neusklađena, a upotrebljavam Googleovog CMP partnera?
CMP Partner Program stvoren je kako bi partnerima oglašivačima pomogao s izradom i konfiguriranjem natpisa o pristanku na web-lokaciji ili u aplikaciji i može pružiti podršku za integraciju načina pristanka. Suradnja s nekim od tih CMP-ova ne jamči usklađenost s Googleovim pravilima o pristanku za korisnike u EU-u jer to ovisi o implementaciji CMP-a i konkretnoj poruci za traženje pristanka koja se prikazuje korisnicima (dodatne upute u vezi s tim potražite u prethodnom dijelu teksta u odjeljku Kontrolni popis za partnere kako bi se izbjegle uobičajene pogreške prilikom implementacije mehanizma za pristanak).
Trebam li primjenjivati ova pravila ako se koristim proizvodima koji upotrebljavaju Privacy Sandbox API-je?
Da. Kad upotrebljavate Privacy Sandbox API-je (Topics, Protected Audience i Attribution Reporting) možda upotrebljavate osobne podatke za personalizaciju oglasa i/ili pristup lokalnoj pohrani. Pravila o pristanku za korisnike u EU-u zahtijevaju da dobijete važeći korisnički pristanak za te radnje na isti način na koji se danas oslanjate na pristanak za personalizaciju oglasa i upotrebu lokalne pohrane koja nije neophodna u mjeri u kojoj je to propisano zakonom. Više informacija o Privacy Sandboxu.
Moraju li oglašivači slati važeći signal pristanka (putem TCF-a ili načina pristanka) za korisnike u Ujedinjenom Kraljevstvu i Švicarskoj?
Ne, od oglašivača ne očekujemo da Googleu šalju verificirani signal pristanka za promet u Ujedinjenom Kraljevstvu ili Švicarskoj (ni putem načina pristanka ni putem TCF-a). Napomena: zahtjev u vezi sa slanjem verificiranih signala pristanka primjenjuje se na oglašivače s prometom krajnjih korisnika u Europskom gospodarskom prostoru (EGP). Ako su vam potrebne upute za implementaciju, preporučujemo suradnju s Googleovim CMP partnerom. Napomena: na tom popisu nisu navedeni svi dostupni CMP-ovi i Google ne zahtijeva da izdavači upotrebljavaju CMP iz partnerskog programa.
Ažuriranja pravila
Googleova izvorna pravila o pristanku za korisnike u EU-u ažurirana su 25. svibnja 2018. Manje promjene unesene su 31. listopada 2019. kako bi obuhvatile odnos Ujedinjenog Kraljevstva s Europskom Unijom koji stalno evoluira.
U srpnju 2024. ažurirali smo i proširili pravila o pristanku za korisnike u EU-u tako da uključuju Švicarsku.
Trenutačno nisu predviđene daljnje promjene pravila, no kako smo prethodno naveli, nastavit ćemo ocjenjivati zakonske propise i praksu u djelatnosti te ćemo u skladu s time ažurirati svoje preporuke i zahtjeve.