Proč tyto zásady vznikly a kde platí?
Tyto zásady reflektují určité požadavky dvou evropských předpisů na ochranu soukromí: obecného nařízení o ochraně osobních údajů (GDPR) a směrnice o soukromí a elektronických komunikacích a dále ekvivalentních právních předpisů Spojeného království. Tyto zásady se vztahují na koncové uživatele v EHP, Spojeném království a Švýcarsku. Do EHP patří členské státy EU, Island, Lichtenštejnsko a Norsko.
Původní verze těchto zásad byla představena v roce 2015 a 25. května 2018 byly tyto zásady aktualizovány, protože vstoupilo v platnost obecné nařízení o ochraně osobních údajů (GDPR). Naposledy byly tyto zásady aktualizovány 31. července 2024, aby se vztahovaly na uživatele ve Švýcarsku.
Pokud jsem majitel stránek nebo inzerent se sídlem v EHP, Spojeném království nebo Švýcarsku, musím tyto zásady dodržovat u všech uživatelů?
Zásady společnosti Google pro souhlas uživatele z EU se vztahují pouze na koncové uživatele v EHP, Spojeném království a Švýcarsku.
Jak bude společnost Google zajišťovat dodržování těchto zásad?
Dodržování zajišťujeme pravidelným auditováním webů a aplikací, které používají naše reklamní služby. Postupujeme tak již od zavedení těchto zásad v roce 2015. Naši kontroloři navštěvují weby a aplikace stejně jako uživatelé a díváme se na poskytnuté informace a získané souhlasy.
Naší hlavní prioritou vždy bude spolupracovat s partnery a pomáhat jim dodržovat zásady a předpisy. Pokud zjistíme, že partner naše zásady nedodržuje, nejdříve ho kontaktujeme a oznámíme mu to, a poté se mu pokusíme pomoci souladu dosáhnout.
K provedení potřebných změn na webech a v aplikacích poskytujeme již od roku 2015 přiměřenou dobu. Pokud s námi však partner nekomunikuje nebo neprokáže snahu dosáhnout v přiměřené době souladu, může to vést k zásahu proti příslušným účtům, včetně pozastavení funkcí publika. U inzerentů může být pozastavena personalizace reklam (například remarketingu) a u majitelů stránek se budou moci zobrazovat pouze omezené reklamy nebo omezené programatické reklamy (pokud jsou povoleny).
Kromě auditování webů a aplikací k souladu s těmito zásadami požadujeme, aby majitelé stránek při zobrazování reklam uživatelům v EHP, Spojeném království a Švýcarsku používali certifikovanou CMP. Na webech a v aplikacích partnerských majitelů obsahu, kteří implementovali certifikovanou platformu CMP, bude společnost Google i nadále provádět audity.
Pro inzerenty s návštěvností z EHP: pokud váš web nebo aplikaci používá uživatel z EHP a vy měříte chování uživatelů pomocí značek Google nebo sad SDK a/nebo využíváte funkce publika nebo personalizace reklam, musíte do Googlu předat volby uživatele vymezující rozsah souhlasu (např. prostřednictvím režimu souhlasu nebo TCF). Pokud načítáte značku Google a neimplementovali jste nejnovější verzi režimu souhlasu, doporučujeme využít sadu CMP z programu CMP Partner Program společnosti Google. Toto není vyčerpávající seznam všech dostupných CMP a společnost Google po inzerentech nevyžaduje, aby používali CMP z partnerského programu.
Jaké informace musím koncovým uživatelům poskytnout?
Naše zásady vyžadují uvedení všech stran, které v důsledku použití služby Google obdrží osobní údaje koncových uživatelů. Také vyžadují poskytnutí jasně viditelných a snadno přístupných informací o používání osobních údajů koncových uživatelů. Zveřejnili jsme popis, jak společnost Google používá informace. Aby majitelé obsahu a inzerenti splnili informační povinnosti ohledně používání osobních údajů ze strany společnosti Google, musejí na tuto stránku odkazovat. Žádáme také ostatní poskytovatele reklamních technologií, s nimiž jsou služby Google integrovány, aby zpřístupnili informace o tom, jak osobní údaje využívají oni.
Kontrolní seznam, který pomůže předejít běžným chybám při implementaci mechanismu souhlasu
Níže jsou uvedeny pouze příklady, nikoli úplný seznam. Vždy zajistěte, aby vaše implementace splňovala veškeré požadavky zásad společnosti Google.
- Implementovali jste mechanismus/banner k získání souhlasu? Pokud jste partnerský majitel stránek, byl mechanismus/banner k získání souhlasu certifikován společností Google?
- Vysvětlili jste uživatelům, jak budou jejich údaje na webu nebo v aplikaci použity? Vědí o tom, že jejich osobní údaje budou používány k personalizaci reklam a že soubory cookie nebo mobilní inzertní identifikátory mohou být použity k zobrazování personalizovaných i nepersonalizovaných reklam?
- Zkontrolovali jste, zda se váš mechanismus/banner k získání souhlasu zobrazuje, když váš web/aplikaci otevírají uživatelé ze všech zemí EHP a také ze Spojeného království a Švýcarska?
- Dostali uživatelé možnost potvrdit vyjádření souhlasu nějakou akcí (např. kliknutím na tlačítko OK nebo Souhlasím)?
- Informovali jste uživatele o třetích stranách (včetně Googlu), které budou mít také přístup k údajům o uživatelích, jež na webu nebo v aplikaci shromažďujete?
- Informovali jste uživatele uvedením odkazu na web Zodpovědnost společnosti Google ohledně firemních údajů o způsobu, jakým bude společnost Google využívat jejich osobní údaje, když na vašem webu nebo ve vaší aplikaci udělí souhlas? Udělali jste totéž i u ostatních třetích stran, které budou osobní údaje využívat?
- Pro inzerenty s uživateli v EHP: Odesíláte společnosti Google ověřené signály souhlasu, které odrážejí preference koncových uživatelů? Implementovali jste správně nejnovější verzi režimu souhlasu nebo TCF?
- Zajistili jste, aby se při absenci souhlasu nenastavovaly žádné soubory cookie v rozsahu, v jakém je souhlas vyžadován? Upozorňujeme však, že i nepersonalizované reklamy zobrazované na webových stránkách potřebují ke svému fungování soubory cookie.
- Pro majitele stránek: Používáte platformu CMP s certifikací od Googlu v souladu s požadavky TCF? Pokud používáte Další souhlas, implementovali jste ho správně?
Co jsou to omezené reklamy?
Pokud jste majitel stránek a zpeněžujete zobrazení pouze pomocí omezených reklam, Google kromě deaktivace shromažďování, sdílení a používání osobních údajů pro personalizaci reklam deaktivuje i funkce, které vyžadují použití místního identifikátoru, jako je omezení frekvence. Pouze v případě, že jsou zapnuty programatické omezené reklamy, budou soubory cookie a místní úložiště sloužící pouze pro detekci neplatného provozu používány k obraně před podvody a zneužíváním. Upozorňujeme, že technologie k zobrazování reklam (naše javascriptové značky a/nebo kód sad SDK) se v rámci běžného fungování prohlížečů a mobilních operačních systémů uživatelů bude ukládat do mezipaměti nebo instalovat i nadále. Své povinnosti, včetně požadavků na oznámení a získání souhlasu, byste měli posoudit sami na základě místních právních předpisů platných ve vaší jurisdikci. Další informace o této funkci najdete v centrech nápovědy služeb Ad Manager, AdMob a Adsense.
Jaké pokyny mám koncovým uživatelům poskytnout ohledně odvolání souhlasu?
Zásady vyžadují, abyste koncovým uživatelům sdělili, jak mohou souhlas zrušit. Pro uživatele musí být odvolání souhlasu stejně snadné, jako bylo původně souhlas poskytnout. Koncoví uživatelé musejí mít přinejmenším dostatek informací, aby se mohli snadno dostat k ovládacím prvkům reklam pro váš web nebo aplikaci a mohli své předvolby souhlasu upravit.
Na které další služby Google se tyto zásady vztahují?
Kromě reklamních a měřicích služeb na tyto zásady odkazují také jiné služby Google, například smluvní podmínky platformy Google Maps Platform, smluvní podmínky služeb YouTube API, smluvní podmínky služby reCAPTCHA a Blogger.
Které typy reklam se pro účely těchto zásad považují za personalizované?
Personalizovaná reklama poskytuje lepší zážitek uživatelům (zlepšuje relevanci reklam) a je přínosná i pro inzerenty a majitele stránek. Google považuje reklamy za personalizované, pokud jsou založeny na osobních údajích, které se používají k určení nebo ovlivnění zobrazování reklam. Další informace najdete zde.
Můj banner k potvrzení souhlasu byl v rámci auditu označen jako nevyhovující. Jak to nejlépe vyřeším?
Pokud zjistíme nedodržování těchto zásad, budeme se našim partnerům především snažit pomoci, aby tyto zásady opět dodržovali. Náš auditorský tým vám podrobně vysvětlí, co není v pořádku a jaké kroky je potřeba podniknout, aby váš web či aplikace opět splňovaly zásady.
Aby byl banner z hlediska respektování voleb uživatelů nakonfigurován správně, doporučujeme inzerentům spolupracovat s externí platformou CMP nebo si prostudovat příslušnou dokumentaci správy nastavení souhlasu a ujistit se, že je správně integrován režim souhlasu.
Majitelům stránek doporučujeme, aby za účelem vyřešení nesouladu spolupracovali se svými platformami CMP s certifikací od Googlu a zkusili použít tento nástroj pro odstraňování problémů.
Proč zásady vyžadují souhlas s použitím souborů cookie i v případě, že se používají k jiným účelům, než je personalizace (například k měření reklam)?
Soubory cookie nebo mobilní identifikátory se při zobrazování personalizovaných i nepersonalizovaných reklam Googlem používají k omezení frekvence a k vytváření souhrnných přehledů o reklamách. Naše zásady vyžadují souhlas s používáním souborů cookie nebo mobilních identifikátorů pro uživatele v zemích, kde souhlas s používáním souborů cookie nebo mobilních identifikátorů vyžadují právní předpisy.
Co když jsem inzerent a používám na svém webu nebo ve své aplikaci služby Google?
Pokud na svých stránkách používáte značky inzertních služeb, jako jsou Google Ads nebo Google Marketing Platform, kvůli zajištění souladu se zásadami společnosti Google pro souhlas uživatele z EU budete od uživatelů z EHP, Spojeného království a Švýcarska muset získat souhlas. Naše zásady vyžadují souhlas s používáním souborů cookie, mobilních identifikátorů nebo jiného místního úložiště a souhlas s používáním osobních údajů pro personalizované reklamy – například pokud na svých stránkách nebo ve své aplikaci máte značky pro remarketing.
Co mám ve svém mechanismu/banneru k získání souhlasu uvést?
Doporučujeme vám projít si výše uvedený kontrolní seznam. Pomůže vám vyhnout se při implementaci mechanismu/banneru k získání souhlasu běžným chybám a dodržovat tyto zásady.
Zásady společnosti Google nepředepisují, jaké možnosti výběru mají být uživatelům nabízeny, protože text oznámení s žádostí o souhlas bude záviset na tom, k čemu data používáte (například zda data používáte pro své vlastní účely nebo pro jiné služby, se kterými pracujete).
Vyžaduje společnost Google nějakou konkrétní formu žádosti o souhlas pro aplikace?
Pro majitele stránek ano. Majitelé stránek, kteří používají služby Google, jsou při zobrazování personalizovaných reklam uživatelům v EHP, Spojeném království a Švýcarsku povinni používat Certifikovaný CMP.
V případě reklamních partnerů společnosti Google musí inzerenti u provozu z EHP odesílat do Googlu signály s informacemi o předvolbách koncových uživatelů, a to buď prostřednictvím režimu souhlasu nebo systému TCF. Pro inzerenty byl vytvořen CMP Partner Program, který jim pomáhá vytvářet a konfigurovat bannery k potvrzení souhlasu. Poznámka: Toto není vyčerpávající seznam všech dostupných CMP a společnost Google po inzerentech nevyžaduje, aby používali CMP z partnerského programu.
Jak si partneři mají vybrat, kterou platformu pro správu souhlasů (CMP) budou používat?
Pro reklamní partnery byl vytvořen CMP Partner Program, který jim pomáhá vytvářet a konfigurovat bannery k potvrzení souhlasu. Poznámka: Toto není vyčerpávající seznam všech dostupných CMP platforem. Použití některé z těchto platforem CMP nezaručuje soulad se zásadami společnosti Google pro souhlas uživatele z EU. Záleží totiž na způsobu začlenění platformy CMP a konkrétní žádosti o souhlas předložené uživatelům (další informace najdete výše v sekci „Kontrolní seznam, který [partnerům] pomůže předejít běžným chybám při implementaci mechanismu souhlasu“).
Partneři z řad majitelů stránek musí při zobrazování personalizovaných reklam uživatelům v EHP, Spojeném království a Švýcarsku používat platformu CMP s certifikací od Googlu, která je integrovaná se systémem IAB Europe Transparency and Consent Framework (TCF).
Které další třetí strany shromažďují osobní údaje koncových uživatelů a jak mám tyto třetí strany identifikovat?
Řada inzerentů a majitelů stránek, kteří používají inzertní systémy společnosti Google, používá k zobrazování reklam a měření efektivity reklamních kampaní na webech a v aplikacích služby třetích stran. Zásady vyžadují, abyste jasně identifikovali každou stranu (kromě společnosti Google), která v důsledku vašeho používání služeb Google může shromažďovat, přijímat nebo používat osobní údaje koncových uživatelů.
Můj web/aplikace není hostován v Evropě. Vztahují se na mě tyto zásady?
Ano, pokud používáte služby Google, na které se tyto zásady vztahují. Tyto zásady se vztahují pouze na koncové uživatele v EHP, Spojeném království a Švýcarsku.
Jsem majitel stránek a žádné z mých kampaní necílí na EHP, Spojené království ani Švýcarsko. Týká se mě tento požadavek na získání souhlasu?
Tyto zásady se vztahují na koncové uživatele v EHP, Spojeném království a Švýcarsku. Na weby/aplikace, ze kterých byly pro uživatele v těchto zemích služby Google odstraněny, se tyto zásady nevztahují.
Naše organizace má na příslušné právní předpisy jiný pohled. Chtěli bychom ke zveřejnění a získávání souhlasu přistupovat jinak. Můžeme?
Společnost Google se snaží zajišťovat soulad s nařízením GDPR (včetně rozsahu, v němž bylo přeneseno do práva Spojeného království) ve všech službách, které v Evropě poskytuje. Naše zásady pro souhlas uživatele z EU odpovídají tomuto závazku a pokynům od evropských úřadů pro ochranu osobních údajů. Ačkoliv partneři mohou používat jiný výklad právních předpisů, vyžadujeme po nich splnění těchto zásad. Předpisy a postupy v oboru budeme i nadále vyhodnocovat a svá doporučení a požadavky budeme dle potřeby aktualizovat.
Proč je potřeba získat souhlas s měřením reklam – není to oprávněný zájem?
Společnost Google používá soubory cookie a různé reklamní identifikátory k měření reklam. Stávající právní předpisy o ochraně soukromí online pro taková využití vyžadují souhlas. Souhlas je potřeba u uživatelů ze zemí, kde to místní právní předpisy vyžadují. V souladu s tím naše zásady vyžadují souhlas s personalizací reklam a měřením reklam tam, kde to právní předpisy vyžadují.
Musím souhlas získat před spuštěním značek Google pro inzerenty, nebo ho můžu získat až po něm?
Pokud právní předpisy vyžadují získání souhlasu s personalizací reklam a použitím souborů cookie nebo jiného místního úložiště, je ho potřeba získat ještě před spuštěním značek Google pro inzerenty na webových stránkách nebo v aplikacích.
A co používání měřičů prokliků?
Pokud se inzerenti rozhodnou používat technologie třetích stran na měření prokliků (tj. pokud je prohlížeč uživatele po kliknutí na reklamu cestou na vstupní stránku inzerenta přesměrován na externího dodavatele), musejí tak činit v souladu s příslušnými právními předpisy. Ovládací prvky společnosti Google pro majitele stránek technologie na měření prokliků nepokrývají.
Jaké záznamy musím uchovávat?
Naše zásady vyžadují, aby zákazníci uchovávali záznamy o souhlasu. Tyto záznamy by měly obsahovat alespoň text a možnosti výběru prezentované uživatelům v rámci mechanismu získání souhlasu a datum a čas, kdy uživatel souhlas udělil.
Proč byla moje platforma CMP majitele obsahu označena za nevyhovující zásadám? Používám certifikovanou platformu CMP, která byla certifikována i organizací IAB.
Použití certifikované platformy CMP samo o sobě nezaručuje soulad se zásadami společnosti Google pro souhlas uživatele z EU. Záleží totiž na způsobu začlenění platformy CMP a konkrétní žádosti o souhlas předložené uživatelům (další informace najdete výše v sekci „Kontrolní seznam, který partnerům pomůže předejít běžným chybám při implementaci mechanismu souhlasu“).
Proč byly můj web/aplikace vyhodnoceny jako nevyhovující? Používám platformu CMP od partnera CMP společnosti Google.
Pro reklamní partnery byl vytvořen CMP Partner Program, který inzerentům pomáhá vytvářet a konfigurovat na webu či v aplikaci bannery k potvrzení souhlasu a podporuje integraci režimu souhlasu. Použití některé z těchto platforem CMP samo o sobě nezaručuje soulad se zásadami společnosti Google pro souhlas uživatele z EU. Záleží totiž na způsobu začlenění platformy CMP a konkrétní žádosti o souhlas předložené uživatelům (další informace najdete výše v sekci „Kontrolní seznam, který partnerům pomůže předejít běžným chybám při implementaci mechanismu souhlasu“).
Musím se těmito zásadami řídit, pokud používám služby, které využívají rozhraní Privacy Sandbox API?
Ano. Při používání rozhraní Privacy Sandbox API (Topics, Protected Audience a Attribution Reporting) můžete využívat osobní údaje k personalizaci reklam nebo k přístupu k místnímu úložišti. Zásady pro souhlas uživatele z EU vyžadují, abyste pro tyto činnosti získali platný souhlas uživatele, stejně jako už to v rozsahu vyžadovaném právními předpisy děláte v případě personalizace reklam a ne nezbytného používání místního úložiště. Další informace o sadě technologií Privacy Sandbox.
Je u inzerentů vyžadován platný signál souhlasu (prostřednictvím TCF nebo režimu souhlasu) pro uživatele ze Spojeného království a Švýcarska?
Ne, od inzerentů neočekáváme, že společnosti Google budou odesílat ověřený signál souhlasu pro provoz ze Spojeného království nebo Švýcarska (prostřednictvím režimu souhlasu ani prostřednictvím TCF). Poznámka: požadavek na odesílání signálů ověřeného souhlasu se vztahuje na inzerenty s návštěvností od koncových uživatelů v Evropském hospodářském prostoru (EHP). O pokyny k implementaci doporučujeme požádat partnera CMP společnosti Google. Poznámka: Toto není vyčerpávající seznam všech dostupných CMP a společnost Google po inzerentech nevyžaduje, aby používali CMP z partnerského programu.
Aktualizace těchto zásad
Původní zásady společnosti Google pro souhlas uživatele z EU byly aktualizovány 25. května 2018. 31. října 2019 jsme provedli drobné změny související s vývojem vztahu mezi Spojeným královstvím a Evropskou unií.
V červenci 2024 jsme aktualizovali zásady pro souhlas uživatele z EU a rozšířili je o Švýcarsko.
V současné době neočekáváme žádné další změny těchto zásad. Jak je ale uvedeno výše, i nadále budeme vyhodnocovat předpisy a postupy v oboru a svá doporučení a požadavky budeme dle potřeby aktualizovat.