Mengapa kebijakan ini ada dan di mana kebijakan ini berlaku?
Kebijakan ini mencerminkan persyaratan tertentu dari dua hukum privasi Eropa: General Data Protection Regulation (GDPR) dan ePrivacy Directive, serta hukum Inggris Raya apa pun yang setara. Kebijakan ini berlaku untuk pengguna akhir yang berada di EEA, Inggris Raya, dan Swiss. EEA terdiri dari Negara Anggota Uni Eropa serta Islandia, Liechtenstein, dan Norwegia.
Versi asli kebijakan ini diperkenalkan pada tahun 2015 dan diperbarui pada 25 Mei 2018 saat General Data Protection Regulation mulai diberlakukan. Kebijakan ini terakhir diperbarui pada 31 Juli 2024 agar berlaku untuk pengguna yang berada di Swiss.
Apakah saya harus mematuhi kebijakan untuk semua pengguna ini jika saya adalah penayang atau pengiklan yang berbasis di EEA, Inggris Raya, atau Swiss?
Kebijakan Izin Pengguna Uni Eropa Google hanya berlaku untuk pengguna akhir yang berada di EEA, Inggris Raya, atau Swiss.
Bagaimana cara Google memastikan kepatuhan terhadap kebijakan ini?
Pendekatan kami terhadap kepatuhan adalah dengan melakukan audit berkala terhadap situs dan aplikasi yang menggunakan layanan iklan kami, seperti yang telah kami lakukan sejak Kebijakan ini diperkenalkan pada tahun 2015. Peninjau kami mengunjungi situs atau aplikasi sebagaimana pengguna mengunjunginya, dan kami melihat informasi yang diberikan serta izin yang diperoleh.
Prioritas utama kami adalah selalu bekerja sama dengan partner kami agar mematuhi kebijakan. Jika kami mendapati bahwa partner tidak mematuhi kebijakan kami, langkah pertama kami adalah menghubungi partner tersebut untuk memberitahukan masalahnya, lalu kami akan berusaha bekerja sama dengan mereka agar mematuhi kebijakan.
Seperti yang telah kami lakukan sejak tahun 2015, kami memberikan jangka waktu yang wajar kepada situs dan aplikasi untuk membuat perubahan yang diperlukan; tetapi jika partner tidak dapat berinteraksi dengan kami atau tidak dapat menunjukkan upaya niat baik untuk mematuhi kebijakan dalam jangka waktu yang wajar, kami dapat mengambil tindakan terhadap akun yang tercakup, termasuk penangguhan fungsionalitas audiens yang mencakup personalisasi iklan (misalnya, pemasaran ulang) dan kemampuan pengukuran konversi bagi pengiklan; bagi penayang, hanya Iklan Terbatas/iklan terbatas terprogram yang akan memenuhi syarat untuk ditayangkan (jika iklan terbatas terprogram diaktifkan).
Selain melakukan audit terhadap situs dan aplikasi, kami mewajibkan penayang untuk menggunakan CMP Bersertifikasi saat menayangkan iklan kepada pengguna di EEA, Inggris Raya, dan Swiss untuk mematuhi kebijakan ini. Google akan terus menjalankan audit terhadap situs dan aplikasi partner penayang kami yang telah menggunakan CMP Bersertifikasi.
Untuk pengiklan dengan traffic EEA, jika pengguna dari EEA menggunakan situs atau aplikasi Anda dan Anda mengukur perilaku pengguna dengan SDK atau tag Google dan/atau Anda memanfaatkan fungsionalitas audiens/fungsionalitas personalisasi iklan, Anda harus meneruskan pilihan izin pengguna akhir ke Google (misalnya, melalui mode izin atau TCF). Jika Anda memuat tag Google dan belum menerapkan mode izin versi terbaru, sebaiknya gunakan CMP dalam Google CMP Partner Program. Daftar ini tidak mencakup semua CMP yang tersedia dan Google tidak mewajibkan pengiklan untuk menggunakan CMP dari Partner Program.
Pengungkapan apa yang harus saya buat kepada pengguna akhir?
Kebijakan kami mewajibkan identifikasi setiap pihak yang menerima data pribadi pengguna akhir sebagai konsekuensi dari penggunaan produk Google. Kebijakan ini juga mewajibkan informasi yang jelas dan mudah diakses tentang penggunaan data pribadi pengguna akhir. Kami telah memublikasikan informasi tentang penggunaan informasi oleh Google. Untuk mematuhi kewajiban pengungkapan sehubungan dengan penggunaan data oleh Google, penayang dan pengiklan diwajibkan untuk menyediakan link ke halaman tersebut. Kami juga meminta penyedia teknologi iklan lain yang melakukan integrasi dengan produk Google untuk menyediakan informasi tentang penggunaan data pribadi oleh mereka sendiri.
Checklist untuk menghindari kesalahan umum saat menerapkan mekanisme izin
Checklist ini hanyalah contoh dan bukan daftar lengkap. Selalu upayakan untuk memastikan bahwa penerapan Anda memenuhi semua persyaratan kebijakan Google.
- Apakah Anda sudah menerapkan banner/mekanisme izin? Untuk partner penayang, apakah banner/mekanisme izin Anda sudah disertifikasi oleh Google?
- Apakah Anda sudah menjelaskan kepada pengguna cara data pribadi mereka akan digunakan di situs/aplikasi Anda, misalnya, apakah mereka memahami bahwa data pribadi mereka akan digunakan untuk personalisasi iklan dan bahwa cookie/ID iklan seluler dapat digunakan untuk iklan yang dipersonalisasi dan yang tidak dipersonalisasi?
- Apakah Anda sudah memeriksa bahwa banner/mekanisme izin Anda ditampilkan saat situs/aplikasi Anda diakses oleh pengguna dari semua negara EEA serta dari Inggris Raya dan Swiss?
- Apakah pengguna sudah diberi opsi untuk mengambil tindakan guna menegaskan pemberian izin, misalnya, mengklik tombol “Oke” atau tombol “Saya setuju”?
- Apakah Anda sudah mengungkapkan pihak ketiga mana (termasuk Google) yang juga akan memiliki akses ke data pengguna yang Anda kumpulkan di situs/aplikasi Anda?
- Apakah Anda sudah memberi tahu pengguna cara Google akan menggunakan data pribadi mereka saat mereka memberikan izin di situs/aplikasi Anda dengan menyertakan link ke Situs Tanggung Jawab Data Bisnis Google? Bagaimana dengan cara pihak ketiga lainnya akan menggunakan data pribadi mereka?
- Bagi pengiklan, untuk pengguna Anda di EEA: apakah Anda mengirimkan sinyal izin tervalidasi ke Google yang mencerminkan preferensi pengguna akhir? Apakah Anda sudah menerapkan versi terbaru mode izin atau TCF sebagaimana mestinya?
- Apakah Anda sudah memastikan bahwa tidak ada cookie yang disetel tanpa adanya izin sejauh izin diperlukan? Perlu diketahui bahwa iklan yang tidak dipersonalisasi yang kami tayangkan di situs tetap memerlukan cookie agar dapat beroperasi.
- Untuk Penayang, apakah Anda sudah menggunakan CMP bersertifikasi Google sesuai dengan persyaratan TCF? Sejauh Anda memanfaatkan Izin Tambahan, apakah Anda sudah menerapkannya dengan benar?
Apa yang dimaksud dengan Iklan Terbatas?
Jika Anda adalah seorang penayang, saat Anda memonetisasi tayangan hanya dengan Iklan Terbatas, selain menonaktifkan pengumpulan, pembagian, dan penggunaan data pribadi untuk personalisasi iklan, Google juga menonaktifkan fitur yang memerlukan penggunaan ID lokal seperti pembatasan frekuensi. Hanya saat Iklan Terbatas Terprogram diaktifkan, cookie khusus deteksi traffic tidak valid & penyimpanan lokal akan digunakan untuk membantu melindungi Anda dari penipuan dan penyalahgunaan. Perlu diketahui bahwa teknologi penayangan iklan (tag JavaScript kami dan/atau kode SDK kami) akan tetap di-cache atau diinstal sebagai bagian dari pengoperasian normal browser dan sistem operasi seluler pengguna. Anda harus menilai sendiri kewajiban kepatuhan Anda, termasuk izin dan pemberitahuan yang diperlukan, berdasarkan hukum setempat di wilayah hukum Anda. Lihat Pusat Bantuan Ad Manager, AdMob, dan Adsense untuk mengetahui detail selengkapnya tentang fitur ini.
Petunjuk apa yang harus saya berikan kepada pengguna akhir terkait pembatalan izin?
Kebijakan ini mewajibkan Anda memberi tahu pengguna akhir cara mencabut izin. Proses pencabutan izin harus sama mudahnya bagi pengguna seperti saat mereka pertama kali memberikan izin. Setidaknya, pengguna akhir harus memiliki informasi yang memadai agar dapat dengan mudah membuka kontrol iklan mereka untuk situs atau aplikasi Anda, guna mengubah preferensi izin mereka.
Apa saja produk Google lainnya yang memberlakukan kebijakan ini?
Selain produk pengukuran dan iklan, kebijakan ini dirujuk di produk Google lain, seperti Persyaratan Layanan Google Maps Platform, Persyaratan Layanan untuk Layanan YouTube API, Persyaratan Layanan reCAPTCHA, dan di Blogger.
Jenis iklan apa saja yang dianggap “dipersonalisasi” untuk tujuan kebijakan ini?
Personalisasi iklan memberikan pengalaman yang lebih baik bagi pengguna (yaitu meningkatkan relevansi iklan) dan pengiklan/penayang. Google menganggap iklan dipersonalisasi jika iklan didasarkan pada data pribadi yang digunakan untuk menentukan atau memengaruhi penayangan iklan. Informasi lebih lanjut dapat ditemukan di sini.
Banner izin saya ditandai sebagai tidak patuh selama proses audit. Apa cara terbaik untuk mengatasinya?
Jika kami mengidentifikasi adanya ketidakpatuhan terhadap kebijakan ini, prioritas kami adalah mendukung partner kami agar kembali mematuhi kebijakan ini. Tim audit kami akan memberi Anda detail ketidakpatuhannya dan informasi tentang langkah-langkah yang harus dilakukan agar situs/aplikasi Anda mematuhi kebijakan ini.
Untuk memastikan banner dikonfigurasi dengan tepat agar sesuai dengan pilihan pengguna, sebaiknya pengiklan bekerja sama dengan CMP pihak ketiga mereka, atau meninjau dokumentasi pengelolaan setelan izin yang sesuai, serta memastikan CMP pihak ketiga diintegrasikan sebagaimana mestinya dengan Mode Izin.
Sebaiknya penayang menggunakan CMP bersertifikasi Google mereka, dan membuka pemecah masalah ini untuk mengatasi ketidakpatuhan.
Mengapa kebijakan ini mewajibkan izin untuk cookie, bahkan jika digunakan untuk tujuan selain personalisasi, seperti pengukuran iklan?
Cookie atau ID seluler digunakan untuk mendukung iklan yang ditayangkan oleh Google, baik yang dipersonalisasi maupun yang tidak dipersonalisasi, untuk pembatasan frekuensi, dan untuk pelaporan iklan gabungan. Kebijakan kami mewajibkan izin penggunaan cookie atau ID seluler bagi pengguna di negara yang secara hukum mewajibkan izin untuk cookie atau ID seluler.
Bagaimana jika saya adalah pengiklan yang menggunakan produk Google di situs/aplikasi saya?
Jika Anda menggunakan tag untuk produk iklan seperti Google Ads, atau Google Marketing Platform di halaman/aplikasi Anda, Anda harus mendapatkan izin dari pengguna Anda di EEA, Inggris Raya, dan Swiss untuk mematuhi Kebijakan Izin Pengguna Uni Eropa Google. Kebijakan kami mewajibkan izin untuk cookie, ID seluler, atau penyimpanan lokal lainnya jika diwajibkan secara hukum, serta izin penggunaan data pribadi untuk personalisasi iklan, misalnya jika Anda memiliki tag pemasaran ulang di halaman/aplikasi Anda.
Apa yang harus saya sampaikan dalam banner/mekanisme izin saya?
Sebaiknya Anda meninjau checklist di atas untuk menghindari kesalahan umum saat menerapkan banner/mekanisme izin karena checklist tersebut akan mendukung kepatuhan Anda terhadap kebijakan ini.
Kebijakan Google tidak menentukan pilihan yang harus ditawarkan kepada pengguna karena teks notifikasi izin Anda akan bergantung pada penggunaan data oleh Anda (misalnya, jika Anda menggunakan data untuk tujuan Anda sendiri atau untuk mendukung layanan lain yang bekerja sama dengan Anda).
Apakah Google mewajibkan format tertentu pada pesan izin untuk aplikasi?
Untuk penayang, ya. Penayang Google diwajibkan untuk menggunakan CMP Bersertifikasi Google saat menayangkan iklan yang dipersonalisasi kepada pengguna di EEA, Inggris Raya, dan Swiss.
Bagi partner pengiklan Google, untuk traffic EEA, pengiklan diwajibkan untuk mengirimkan sinyal ke Google yang mencerminkan preferensi pengguna akhir melalui mode izin atau TCF. CMP Partner Program diciptakan untuk membantu pengiklan dalam membuat dan mengonfigurasi banner izin. Catatan: Daftar ini tidak mencakup semua CMP yang tersedia dan Google tidak mewajibkan pengiklan untuk menggunakan CMP dari Partner Program.
Bagaimana cara partner memilih penyedia Platform Pengelolaan Izin (CMP) mana yang akan digunakan?
Untuk partner pengiklan, CMP Partner Program telah diciptakan untuk membantu pengiklan dalam membuat dan mengonfigurasi banner izin. Catatan: Daftar ini tidak mencakup semua CMP yang tersedia. Menggunakan salah satu CMP ini tidak menjamin kepatuhan terhadap Kebijakan izin pengguna Uni Eropa Google, karena kepatuhan tersebut bergantung pada penerapan CMP dan pesan izin spesifik yang ditampilkan kepada pengguna (untuk panduan lebih lanjut tentang hal ini, harap lihat bagian di atas yang berjudul 'Checklist untuk menghindari kesalahan umum saat menerapkan mekanisme izin').
Bagi partner penayang, penayang diwajibkan untuk menggunakan CMP yang telah disertifikasi oleh Google dan telah terintegrasi dengan Transparency and Consent Framework (TCF) IAB Eropa saat menayangkan iklan yang dipersonalisasi kepada pengguna di EEA, Inggris Raya, dan Swiss.
Pihak ketiga lain mana saja yang mengumpulkan data pribadi pengguna akhir, dan bagaimana cara mengidentifikasi pihak ketiga ini?
Banyak pengiklan dan penayang yang menerapkan sistem periklanan Google menggunakan pihak ketiga untuk menayangkan iklan dan mengukur efektivitas kampanye iklan mereka di situs dan aplikasi. Kebijakan ini mewajibkan Anda mengidentifikasi dengan jelas setiap pihak, selain Google, yang dapat mengumpulkan, menerima, dan/atau menggunakan data pribadi pengguna akhir sebagai konsekuensi dari penggunaan produk Google oleh Anda.
Situs/aplikasi saya tidak berbasis di Eropa. Apakah kebijakan ini berlaku untuk saya?
Ya, jika Anda menggunakan produk Google yang menerapkan kebijakan ini. Kebijakan ini hanya berlaku untuk pengguna akhir yang berada di EEA, Inggris Raya, dan Swiss.
Sebagai penayang, tidak ada kampanye saya yang ditargetkan ke EEA, Inggris Raya, atau Swiss. Apakah persyaratan izin ini masih berlaku untuk saya?
Kebijakan ini berlaku untuk pengguna akhir di EEA, Inggris Raya, dan Swiss. Kebijakan ini tidak berlaku jika layanan Google dihapus dari situs/aplikasi untuk pengguna di negara-negara tersebut.
Organisasi kami memiliki pandangan hukum yang berbeda, dan ingin menerapkan pendekatan lain terhadap pengungkapan dan izin. Bisakah kami melakukannya?
Google berkomitmen untuk mematuhi GDPR, termasuk sejauh yang diintegrasikan ke dalam hukum Inggris Raya, di seluruh layanan yang kami sediakan di Eropa. Kebijakan izin pengguna Uni Eropa kami mencerminkan komitmen tersebut dan pedoman dari otoritas perlindungan data Eropa. Meskipun partner mungkin memiliki interpretasi hukum yang berbeda, kami mewajibkan partner kami untuk memenuhi ekspektasi kebijakan ini. Kami akan terus mengevaluasi praktik industri dan hukum, serta memperbarui rekomendasi dan persyaratan kami sebagaimana mestinya.
Mengapa kami memerlukan izin untuk pengukuran iklan, bukankah hal tersebut merupakan kepentingan yang sah?
Google menggunakan cookie dan beragam ID iklan untuk mendukung pengukuran iklan. Hukum ePrivasi yang sudah ada mewajibkan izin untuk penggunaan tersebut, bagi pengguna di negara yang hukum setempatnya mewajibkan izin tersebut. Oleh karena itu, kebijakan kami mewajibkan izin untuk personalisasi iklan dan izin untuk pengukuran iklan jika diwajibkan secara hukum.
Apakah saya memerlukan izin sebelum tag Pengiklan Google diaktifkan atau dapatkah izin tersebut diperoleh sesudahnya?
Izin untuk personalisasi iklan, dan penggunaan cookie atau penyimpanan lokal lainnya jika diwajibkan secara hukum, harus diperoleh sebelum tag Pengiklan Google diaktifkan di halaman web atau aplikasi Anda.
Bagaimana dengan penggunaan pelacak klik?
Jika pengiklan memilih untuk menggunakan teknologi pelacakan klik pihak ketiga (yaitu saat klik iklan mengarahkan browser pengguna ke vendor pengukuran pihak ketiga saat dalam proses menuju halaman landing pengiklan), tindakan tersebut harus dilakukan sesuai dengan hukum yang berlaku. Kontrol vendor Google untuk penayang tidak didesain untuk mencakup teknologi pelacakan klik.
Data apa yang harus saya simpan?
Kebijakan kami mewajibkan pelanggan menyimpan data izin. Minimal, data ini harus mencakup teks dan pilihan yang diberikan kepada pengguna sebagai bagian dari mekanisme izin dan catatan tanggal serta waktu saat pengguna memberikan izin.
Mengapa CMP penayang saya dianggap tidak patuh, padahal saya menggunakan CMP Bersertifikasi yang juga telah disertifikasi oleh IAB?
Menggunakan CMP Bersertifikasi tidak menjamin kepatuhan terhadap Kebijakan izin pengguna Uni Eropa Google, karena kepatuhan tersebut bergantung pada penerapan CMP dan pesan izin spesifik yang ditampilkan kepada pengguna (untuk panduan lebih lanjut tentang hal ini, harap lihat bagian di atas yang berjudul 'Checklist untuk menghindari kesalahan umum saat menerapkan mekanisme izin').
Mengapa situs/aplikasi saya dianggap tidak patuh, padahal saya menggunakan CMP Partner Google?
Untuk partner pengiklan, CMP Partner Program diciptakan untuk membantu pengiklan dalam membuat dan mengonfigurasi banner izin di web/aplikasi dan dapat mendukung integrasi mode izin. Menggunakan salah satu CMP ini tidak menjamin kepatuhan terhadap Kebijakan izin pengguna Uni Eropa Google, karena kepatuhan tersebut bergantung pada penerapan CMP dan pesan izin spesifik yang ditampilkan kepada pengguna (untuk panduan lebih lanjut tentang hal ini, harap lihat bagian di atas yang berjudul 'Checklist untuk menghindari kesalahan umum saat menerapkan mekanisme izin').
Apakah saya harus mematuhi kebijakan ini jika saya menggunakan produk yang menggunakan API Privacy Sandbox?
Ya. Saat menggunakan API Privacy Sandbox (Topics, Protected Audience, dan Attribution Reporting), Anda mungkin menggunakan data pribadi untuk personalisasi iklan dan/atau mengakses penyimpanan lokal. Kebijakan Izin Pengguna Uni Eropa mewajibkan Anda memperoleh izin pengguna yang valid untuk tindakan tersebut dengan cara yang sama seperti Anda mengandalkan izin saat ini untuk personalisasi iklan dan penggunaan penyimpanan lokal non-esensial sejauh diwajibkan secara hukum. Informasi selengkapnya tentang Privacy Sandbox.
Bagi pengiklan, apakah sinyal izin yang valid (melalui TCF atau mode izin) diperlukan untuk pengguna di Inggris Raya dan Swiss?
Tidak, kami tidak mengharapkan pengiklan mengirimkan sinyal izin terverifikasi ke Google untuk traffic Inggris Raya atau Swiss (baik melalui mode izin atau TCF). Catatan: persyaratan untuk mengirimkan sinyal izin terverifikasi berlaku bagi pengiklan dengan traffic dari pengguna akhir di Wilayah Ekonomi Eropa (EEA). Sebaiknya Anda bekerja sama dengan Partner CMP Google untuk mendapatkan panduan penerapan. Catatan: Daftar ini tidak mencakup semua CMP yang tersedia dan Google tidak mewajibkan pengiklan untuk menggunakan CMP dari Partner Program.
Pembaruan terhadap kebijakan ini
Kebijakan Izin Pengguna Uni Eropa Google versi awal telah diperbarui pada 25 Mei 2018. Untuk mencerminkan perkembangan hubungan Inggris Raya dengan Uni Eropa, perubahan kecil telah dibuat pada 31 Oktober 2019.
Pada Juli 2024, kami memperbarui dan memperluas Kebijakan Izin Pengguna Uni Eropa agar mencakup Swiss.
Saat ini, tidak ada perubahan lebih lanjut yang diantisipasi terhadap kebijakan ini, tetapi sebagaimana disebutkan di atas, kami akan terus mengevaluasi praktik industri dan hukum serta memperbarui rekomendasi dan persyaratan kami sebagaimana mestinya.