跳至內容

歐盟地區使用者同意授權政策相關說明

為什麼要制定本政策?本政策的適用範圍為何?

本政策根據《一般資料保護規則》(GDPR) 和《電子通訊隱私指令》這兩項歐洲隱私權法的特定規定,以及任何同等英國法律制定,適用於歐洲經濟區、英國和瑞士的使用者。歐洲經濟區包含歐盟會員國,以及冰島、列支敦斯登和挪威。

本政策的原始版本於 2015 年推出,並在 2018 年 5 月 25 日《一般資料保護規則》生效時更新;最新版本則在 2024 年 7 月 31 日推出,適用於瑞士的使用者。

對於歐洲經濟區、英國或瑞士的發布商或廣告主而言,本政策適用於所有使用者嗎?

Google 的《歐盟地區使用者同意授權政策》僅適用於歐洲經濟區、英國或瑞士的使用者。

Google 會如何確保遵守本政策?

自 2015 年推出本政策以來,我們對採用 Google 廣告服務的網站和應用程式進行定期稽核,以確保相關內容符合政策規定。我們的審查人員會以使用者身分造訪網站或應用程式,並檢查所提供的資訊及取得的同意聲明。

我們的首要任務向來都是與合作夥伴並肩合作,共同落實政策遵循。如果有合作夥伴違反了我們的政策,我們首先會向合作夥伴告知這個問題,然後再設法協助他們遵守相關政策規定。

我們會按照 2015 年以來的慣例,給予合作夥伴合理的時間,讓他們對網站和應用程式做出必要變更;若合作夥伴未回應,或者沒有盡其所能在合理的時間內落實政策遵循,我們可能會對相關帳戶做出處置。對廣告主的處置包括停用目標對象功能、廣告個人化 (例如再行銷) 以及轉換評估功能;對發布商的處置則是僅允許放送受限制的廣告/程式輔助受限制的廣告 (如果已啟用程式輔助受限制的廣告)。

除了對網站和應用程式進行稽核以外,我們也要求發布商向歐洲經濟區、英國和瑞士的使用者放送廣告時,一律須採用經認證的 CMP,以確保遵守這項政策。Google 會繼續對已採用經認證 CMP 的發布商合作夥伴網站和應用程式執行稽核。

對於有來自歐洲經濟區流量的廣告主,如果歐洲經濟區的使用者使用您的網站或應用程式,且您使用 Google 代碼或 SDK 評估使用者行為,及/或運用目標對象功能/廣告個人化功能,您就需要透過同意聲明模式或資訊公開和同意聲明架構等方式,向 Google 傳送使用者同意選項。如果您載入了 Google 代碼但未採用最新版同意聲明模式,我們建議您使用 Google CMP Partner Program 中的 CMP。這份清單並未詳列所有現有的 CMP,且 Google 不會要求廣告主使用 Partner Program 中的 CMP。

我必須向使用者揭露哪些資訊?

根據 Google 的政策,您必須逐一指明有哪些第三方因您使用 Google 產品而接收到使用者的個人資料。此外,使用者個人資料的相關使用資訊必須出現在醒目的位置,並方便使用者查看。我們已在這個網頁中發布有關 Google 如何運用此類資料的資訊。為履行與 Google 資料使用行為相關的揭露義務,發布商和廣告主必須提供該網頁的連結。同時,我們也要求其他與 Google 產品整合的廣告技術供應商針對他們使用個人資料的方式提供相關資訊。

在實施同意聲明機制時,可參閱下方檢查清單,避免常見錯誤

清單中僅列舉部分檢查事項,僅供參考之用。請務必確保您採用的機制符合 Google 政策的所有規定。

  • 您是否已採用同意聲明機制/同意橫幅?如果您是發布商合作夥伴,同意聲明機制/同意橫幅是否已經過 Google 認證
  • 您是否已向使用者說明,您的網站/應用程式會將他們的個人資料用於哪些用途?舉例來說,使用者是否瞭解他們的個人資料會用於提供個人化廣告,以及您可能會使用 Cookie/行動廣告 ID 放送個人化和非個人化廣告?
  • 請確認當所有歐洲經濟區國家/地區,以及英國和瑞士的使用者存取您的網站/應用程式時,您的同意聲明機制/同意橫幅會顯示。
  • 請確認是否為使用者提供同意選項,讓他們可以透過點選「確定」或「我同意」按鈕等方式表示同意。
  • 您是否已揭露哪些第三方 (包括 Google) 也能存取您的網站/應用程式收集的使用者資料?
  • 您是否提供 Google 業務資料責任網站的連結,說明當使用者同意您的網站/應用程式收集他們的個人資料時,Google 會如何使用這些資料?此外,是否有說明其他第三方會如何使用這些資料?
  • 廣告主需確認:您是否已針對歐洲經濟區的使用者,向 Google 傳送反映他們偏好的經驗證同意信號?您是否已透過適當方式採用最新版同意聲明模式資訊公開和同意聲明架構
  • 對於須徵得使用者同意的事項,您是否確定在未取得使用者同意前,不會設置任何 Cookie?請注意,我們在網站上放送的非個人化廣告仍需使用 Cookie 才能正常運作。
  • 發布商需確認:您是否依照資訊公開和同意聲明架構規定,採用 Google 認證的 CMP?如果使用額外同意聲明,運用方式是否正確?

什麼是受限制的廣告?

如果您是發布商,而且只透過受限制的廣告曝光營利,Google 不僅會停止收集、分享或使用用於廣告個人化的個人資料,也會停用需要使用本機 ID 的功能 (例如展示頻率上限)。只有在啟用程式輔助的受限制廣告時,我們才會為了協助防範詐欺和濫用行為,使用無效流量偵測專用 Cookie 和本機儲存空間。請注意,使用者的瀏覽器和行動作業系統在正常運作期間,仍會快取或安裝廣告放送技術 (我們的 JavaScript 代碼和/或 SDK 程式碼)。您應根據所在管轄區的當地法律,自行評估法規遵循義務,包括必要的通知和同意選項。如需進一步瞭解這項功能,請參閱 Ad ManagerAdMobAdsense 說明中心。

關於撤銷同意聲明,我需要向使用者說明哪些事項?

根據本政策,您必須告知使用者如何撤銷同意聲明。使用者撤銷同意聲明的方式,必須與一開始提供同意聲明一樣簡單。請提供充足資訊,讓使用者至少能輕鬆存取您的網站或應用程式的廣告控制選項,以修改同意聲明偏好設定。

還有哪些 Google 產品採用本政策?

除了廣告和評估產品外,《Google 地圖平台服務條款》、《YouTube API 服務條款》、《reCAPTCHA 服務條款》和 Blogger 等其他 Google 產品也都引述了本政策。

在本政策中,「個人化廣告」是指哪些類型的廣告?

個人化廣告不但可以改善使用者的體驗 (例如放送更貼近需求的廣告),也對廣告主/發布商有益。如果在決定要放送的廣告時,是根據個人資料為依據,或受到個人資料影響,Google 就會將這類廣告視為個人化廣告。詳情請參閱這裡的內容。

在稽核程序中,稽核人員將我的同意橫幅標記為不符規定,有什麼最適合的解決方法嗎?

如果我們發現合作夥伴未遵守本政策,我們的首要之務就是協助合作夥伴遵守政策規定。我們的稽核團隊會提供詳細資訊,說明違規情形以及需要採取的措施,幫助您確保網站/應用程式符合政策規範。

為了確保橫幅經過妥善設定,讓使用者可以選擇是否同意,我們建議廣告主與第三方 CMP 供應商合作,或參閱相關的管理同意聲明設定文件,確保 CMP 已與同意聲明模式妥善整合。

我們建議發布商採用 Google 認證的 CMP,並使用這項疑難排解工具,以解決不合規定的問題。

為什麼政策規定必須取得 Cookie 使用同意聲明,即使 Cookie 是用於廣告個人化以外的用途 (例如評估廣告成效) 也一樣?

Cookie 或行動 ID 可用於 Google 放送的個人化和非個人化廣告,協助設定展示頻率上限及匯總廣告報表。根據我們的政策,如果使用者所在國家/地區的法律要求必須取得當事人同意才能使用 Cookie 或行動 ID,您就必須依法取得使用同意聲明。

我是廣告主,只在自家網站/應用程式上使用 Google 產品,也必須遵守本政策嗎?

如果您在自家網頁/應用程式上使用 Google Ads 或 Google Marketing Platform 等廣告產品的代碼,就必須遵守 Google 的《歐盟地區使用者同意授權政策》,取得歐洲經濟區、英國和瑞士使用者的同意聲明。我們的政策規定,使用 Cookie、行動 ID 或其他本機儲存空間需要依法取得使用者同意聲明,將使用者個人資料用於個人化廣告 (例如網頁/應用程式中含有再行銷代碼),也同樣需要經過使用者同意。

同意聲明機制/同意橫幅應包含哪些內容?

建議您查看上方檢查清單,有助於您遵守本政策,在採用同意聲明機制/同意橫幅時避開常見錯誤。

同意聲明通知的內容取決於您將資料用於哪些用途 (例如用於個人用途,或是用於您採用的其他服務),因此 Google 政策並未規定您必須向使用者提供哪些選項。

Google 是否要求應用程式使用特定形式的同意授權訊息?

發布商的確必須遵守這項規定。Google 的發布商向歐洲經濟區、英國和瑞士的使用者放送個人化廣告時,一律須採用 Google 認證的 CMP

至於 Google 的廣告主合作夥伴,則必須透過同意聲明模式資訊公開和同意聲明架構,針對歐洲經濟區流量向 Google 傳送反映使用者偏好的信號。我們已為廣告主設立 CMP Partner Program,協助建立和設定同意橫幅。請注意,這份清單並未詳列所有現有的 CMP,且 Google 不會要求廣告主使用 Partner Program 中的 CMP。

合作夥伴應如何選擇要採用哪一家同意聲明管理平台 (CMP) 供應商?

我們已為廣告主合作夥伴設立 CMP Partner Program,協助他們建立和設定同意橫幅。請注意,這份清單並未詳列所有現有的 CMP。 我們不保證採用其中任一個 CMP 便符合 Google 的《歐盟地區使用者同意授權政策》規定,因為最終結果取決於 CMP 採用情況,以及您向使用者提供的具體同意授權訊息 (如需詳細指引,請參考前述「在實施同意聲明機制時,可參閱下方檢查清單,避免常見錯誤」)。

發布商合作夥伴向歐洲經濟區、英國和瑞士的使用者放送個人化廣告時,採用的 CMP 必須經過 Google 認證,並且已與歐洲互動廣告協會資訊公開和同意聲明架構 (TCF) 整合。

有哪些第三方會收集使用者的個人資料?該如何確認及揭露這項資訊?

許多採用 Google 廣告系統的廣告主和發布商會使用第三方放送廣告,以及評估廣告活動在網站和應用程式中的成效。根據我們的政策,如果有 Google 以外的第三方因為您使用 Google 產品而可能收集、接收及/或運用使用者的個人資料,您必須明確指出這些第三方的身分。

我的網站/應用程式服務據點不在歐洲,是否也必須遵守本政策?

是。只要您使用的 Google 產品在本政策涵蓋範圍內,就必須遵守本政策。本政策僅適用於歐洲經濟區、英國和瑞士的使用者。

我是發布商,但我的廣告活動目標對象不是歐洲經濟區、英國或瑞士的使用者,這樣也必須遵守這項同意聲明規定嗎?

本政策適用於歐洲經濟區、英國和瑞士的使用者。如果您針對這些國家/地區的使用者撤除網站/應用程式上的 Google 服務,就不適用本政策。

本機構對於相關法律有不同見解,並有意採行其他方法揭露資訊及取得使用者同意。我們可以這麼做嗎?

Google 致力於確保在歐洲地區提供的所有服務,都遵守 GDPR (包括納入英國法律的規範)。我們的《歐盟地區使用者同意授權政策》反映了這項承諾,也遵守歐洲資料保護主管機關的指示。儘管合作夥伴對法律的解釋可能有所不同,我們仍要求合作夥伴一律須遵守本政策的規定。我們也持續評估法律和業界做法,據此更新提供的建議和規定。

為什麼必須取得使用者同意聲明才能評估廣告成效?難道這不算是我們的正當利益嗎?

Google 會使用 Cookie 和各項廣告 ID 來評估廣告。根據現有的線上隱私權法律,如果使用者所在國家/地區的法律有此規定,就必須依法取得使用者同意聲明,才能做這類使用。因此,我們的政策規定,您必須依照法律規定取得使用者同意聲明,才能提供個人化廣告及評估廣告成效。

我是否要先取得使用者同意聲明才能啟用 Google 廣告主代碼?還是可以之後再徵得同意?

您必須先依法取得使用者對於放送個人化廣告、使用 Cookie 或其他本機儲存空間的同意聲明,才能啟用網頁或應用程式上的 Google 廣告主代碼。

如要使用點擊追蹤程式,也要先取得使用者同意聲明嗎?

如果廣告客戶選用第三方點擊追蹤技術 (也就是在使用者點擊廣告後,將使用者的瀏覽器先導向第三方評估供應商,再導向廣告客戶的到達網頁),則他們必須遵循適用法律使用點擊追蹤程式。Google 為發布商提供的供應商控制項不支援點擊追蹤技術。

我需要保留哪些記錄?

根據 Google 的政策,客戶必須保留同意聲明記錄。該記錄須至少包含以下內容:同意聲明機制中提供給使用者的文字內容和選項,以及使用者確認同意的日期和時間記錄。

我採用的經認證 CMP 也通過 IAB 認證,為何 Google 判定我的發布商 CMP 不符合規定?

我們不保證採用經認證的 CMP 便符合 Google 的《歐盟地區使用者同意授權政策》規定,因為最終結果取決於 CMP 採用情況,以及您向使用者提供的具體同意授權訊息 (如需詳細指引,請參考前述「在實施同意聲明機制時,可參閱下方檢查清單,避免常見錯誤」)。

我採用了與 Google 合作的 CMP,為何 Google 判定我的網站/應用程式不符合規定?

我們已設立 CMP Partner Program,協助廣告主合作夥伴在網頁/應用程式上建立及設定同意橫幅,並支援同意聲明模式整合。我們不保證採用其中任一個 CMP 便符合 Google 的《歐盟地區使用者同意授權政策》規定,因為最終結果取決於 CMP 採用情況,以及您向使用者提供的具體同意授權訊息 (如需詳細指引,請參考前述「在實施同意聲明機制時,可參閱下方檢查清單,避免常見錯誤」)。

如果我使用的產品採用 Privacy Sandbox API,是否須遵守本政策?

是。使用 Privacy Sandbox API (TopicsProtected AudienceAttribution Reporting) 時,您可能會將個人資料用於個人化廣告和/或存取本機儲存空間。根據《歐盟地區使用者同意授權政策》的規定,您必須取得有效的使用者同意聲明,才能採取這些行動。正如您現在必須依法取得使用者同意聲明,才能放送個人化廣告和使用非必要的本機儲存空間。進一步瞭解 Privacy Sandbox

廣告主需要透過資訊公開和同意聲明架構或同意聲明模式,針對英國和瑞士的使用者向 Google 傳送有效同意信號嗎?

不用,我們並未要求廣告主透過同意聲明模式或資訊公開和同意聲明架構的方式,針對英國或瑞士流量向 Google 傳送經驗證的同意信號。請注意,如果廣告主的流量來自歐洲經濟區 (EEA) 使用者,便需要遵守傳送經驗證同意信號的規定。我們建議您採用 Google CMP 合作夥伴,他們可為您提供實作指引。請注意,這份清單並未詳列所有現有的 CMP,且 Google 不會要求廣告主使用 Partner Program 中的 CMP。

本政策的更新內容

Google 原版《歐盟地區使用者同意授權政策》已於 2018 年 5 月 25 日更新。為了反映英國與歐盟之間不斷演變的關係,我們在 2019 年 10 月 31 日做了些微修改。

2024 年 7 月,我們更新了《歐盟地區使用者同意授權政策》並擴大適用範圍,將瑞士納入其中。

本政策目前沒有其他預定變更,但如上所述,我們會持續評估相關法律和業界做法,據此更新我們提供的建議和規定。