Правилата отразяват определени изисквания на два европейски закона за поверителността: Общия регламент относно защитата на данните (ОРЗД) и Директивата за правото на неприкосновеност на личния живот и електронни комуникации, както и на еквивалентните закони на Обединеното кралство. Тези правила са в сила за крайните потребители в ЕИП, Обединеното кралство и Швейцария. ЕИП включва държавите – членки на ЕС, Исландия, Лихтенщайн и Норвегия.

Тези правила бяха въведени в първоначалния си вид през 2015 г. и актуализирани на 25 май 2018 г., когато влезе в сила Общият регламент относно защитата на данните. Правилата бяха актуализирани за последно на 31 юли 2024 г., за да бъдат обхванати и потребителите в Швейцария.

Правилата на Google за съгласие на потребителите в ЕС важат само за крайните потребители в ЕИП, Обединеното кралство или Швейцария.

За целта периодично проверяваме уебсайтовете и приложенията, които използват рекламните ни услуги, както правим от въвеждането на правилата през 2015 г. Проверяващите посещават даден уебсайт или приложение като потребители и разглеждат предоставената информация и получаваните съгласия.

Първият ни приоритет винаги ще бъде да работим съвместно с партньорите си за изясняване на изискванията, които трябва да се спазват. Ако установим, че даден партньор не спазва правилата ни, първата ни стъпка ще бъде да се свържем с него, за да посочим проблема, след което ще се опитаме да работим заедно за покриване на критериите.

От 2015 г. насам даваме на уебсайтовете и приложенията разумен срок за извършване на необходимите промени. Ако обаче партньорът не успее да взаимодейства с нас или да демонстрира добросъвестно усилие за покриване на изискванията в рамките на този срок, може да приложим мерки спрямо засегнатия профил или съответно профили, включително спиране на функции за аудиторията, в т.ч. персонализиране на рекламите (напр. ремаркетинг), и ограничаване на възможностите за измерване на реализациите за рекламодателите. За издателите само ограничените реклами или програмните ограничени реклами (ако са активирани) ще отговарят на условията за показване.

Освен че проверяваме уебсайтовете и приложенията, изискваме издателите да използват сертифицирана CMP, когато показват реклами на потребители в ЕИП, Обединеното кралство и Швейцария, за да спазват тези правила. Google ще продължи да извършва проверки на сайтовете и приложенията на партньорите ни издатели, в които се използва сертифицирана CMP.

За рекламодателите с трафик в ЕИП – ако потребител от ЕИП използва уебсайта или приложението ви и измервате поведението на потребителите чрез маркери или SDK на Google и/или използвате функции за аудиторията или персонaлизиране на рекламите, трябва да предавате на Google избора на крайните потребители относно съгласието (напр. чрез режима на получаване на съгласие или TCF). Ако зареждате маркера на Google и не сте внедрили най-новата версия на режима на получаване на съгласие, препоръчваме да работите със CMP в CMP Partner Program на Google. Списъкът не включва всички налични CMP и Google не задължава рекламодателите да използват CMP от партньорската програма.

Правилата ни изискват да бъде идентифицирана всяка страна, която получава лични данни на крайните потребители като следствие от това, че потребителите използват продукт на Google. Също така изискват добре видима и леснодостъпна информация за използването на тези лични данни. Публикували сме информация за начините, по които Google използва данните. За да спазят задълженията за разкриване по отношение на тези начини, издателите и рекламодателите трябва да добавят връзка към тази страница. Също така искаме от другите доставчици на рекламни технологии, с които се интегрират продуктите на Google, да направят достъпна информацията за използването на лични данни от тяхна страна.

Програмистите на приложения трябва да насърчават потребителите да изтеглят най-новата версия на приложението им, тъй като в нея се разкрива най-актуалната информация.

Списъкът съдържа само примери и няма за цел да бъде изчерпателен. Погрижете се внедреният от вас механизъм винаги да отговаря на всички изисквания в правилата на Google.

1. Внедрен механизъм/банер за получаване на съгласие: Внедрили ли сте механизъм/банер за получаване на съгласие? Ако сте партньор издател – механизмът/банерът за получаване на съгласие сертифициран ли е от Google? Проверили ли сте дали механизмът/банерът ви за получаване на съгласие се показва при достъп до уебсайта/приложението ви от потребители от всички държави в ЕИП, както и от Обединеното кралство и Швейцария?
   
2. Разкриване на информация за използването на лични данни: Обяснили ли сте на потребителите как ще се използват личните им данни в уебсайта или приложението ви? Например знаят ли, че личните им данни ще служат за персонализиране на рекламите – като персонализирането на рекламите изрично се посочва на преден план в банера или механизма ви за получаване на съгласие – и че „бисквитките“/идентификаторите за мобилни реклами може да се използват за персонализирани и неперсонализирани реклами?
   
3. Потвърждаващо действие на потребителя: Дали ли сте възможност на потребителите да извършат изрично действие за потвърждаване на съгласието си, например да кликнат върху бутон OK или „Приемам“?
   
4. Разкриване на информация за споделянето на данни: Разкрили ли сте кои трети страни (включително Google) също ще имат достъп до потребителските данни, които събирате в уебсайта/приложението си?
   
5. Връзка към сайта на Google за отговорност за бизнес данните: Информирали ли сте потребителите за начина, по който Google ще използва личните им данни, когато дадат съгласието си в сайта/приложението ви, като включите връзка към нашия сайт за отговорност за бизнес данните? Трябва да предоставите връзка към сайта за отговорност за бизнес данните директно в съобщението си за получаване на съгласие или чрез връзка към страницата си с декларация за поверителност (при условие че връзката е видима в първия слой на страницата), или връзка „Повече информация“ или подобна в съобщението за получаване на съгласие. Информирали ли сте потребителите за начина, по който други трети страни ще използват личните им данни?
   
6. Правилно настройване на сигнала за съгласие: Ако сте рекламодател, изпращате ли на Google потвърдени сигнали за съгласие, които отразяват предпочитанията на крайните ви потребители в ЕИП? Внедрили ли сте правилно най-новата версия на режима на получаване на съгласие или TCF?
   
7. Съгласие за задаване на „бисквитки“: Сигурни ли сте, че при липса на съгласие, доколкото такова се изисква по закон, не се задават „бисквитки“? Моля, обърнете внимание, че неперсонализираните реклами, които показваме на уебсайтове, също изискват „бисквитки“, за да функционират.
   
8. Правилно настроена платформа за управление на получаването на съгласие: Ако сте издател, използвате ли сертифицирана от Google CMP в съответствие с изискванията на TCF? Внедрили ли сте правилно режима за получаване на допълнително съгласие в степента, в която го използвате?

Повече информация за това как да отстраните проблеми, свързани с проверката съгласно Правилата за съгласие на потребителите в ЕС, можете да намерите тук (за рекламодатели) и тук (за издатели).

Ако сте издател, когато си осигурявате приходи от импресии единствено чрез ограничени реклами, Google деактивира не само събирането, споделянето и използването на лични данни с цел персонализиране на рекламите, а и функциите, които изискват използването на локален идентификатор, като например ограничаването на честотата. Само когато е включена функцията за програмни ограничени реклами, „бисквитки“ и локално хранилище ще се използват единствено за откриване на невалиден трафик с цел защита срещу злоупотреби и измами. Имайте предвид, че технологиите за показване на реклами (маркерите ни за JavaScript и/или кодът ни за SDK) пак ще бъдат кеширани или инсталирани като част от нормалното функциониране на браузърите или мобилните операционни системи на потребителите. Трябва да прецените самостоятелно какви задължения имате във връзка със спазването на правилата, включително необходимото известяване и получаване на съгласие, според местните закони в юрисдикцията ви. За повече подробности относно тази функция разгледайте Помощните центрове на Ad Manager, AdMob и Adsense.

Правилата изискват на крайните потребители да се обясни как да оттеглят съгласието си. Потребителите трябва да могат да оттеглят съгласието си толкова лесно, колкото са го предоставили. Най-малкото те трябва да имат достатъчно информация, за да достигнат лесно до контролите за рекламите за уебсайта или приложението ви, така че да променят предпочитанията си за съгласието.

В допълнение към продуктите за реклами и измерване тези правила са включени в други наши продукти, като например в Общите условия на Платформата на Google Карти, Общите условия на услугите за API на YouTube, Общите условия за reCAPTCHA, както и в Blogger.

Персонализираните реклами подобряват практическата работа както на потребителите (т.е. подобряват уместността на рекламите), така и на рекламодателите и издателите. Google приема рекламите за персонализирани, когато се основават на предварително събрани данни или такива от минали периоди, за да се определи или повлияе изборът на реклами, включително предишни заявки за търсене, дейността на потребителя, посещения на сайтове или приложения, демографска информация или местоположение. По-конкретно това включва например насочване по демографски признак, насочване по категории по интереси, ремаркетинг, насочване към сегменти въз основа на „Списъци с клиенти“ и насочване към списъци с аудитории, качени в Google Marketing Platform. Повече информация можете да намерите тук.

Ако установим, че тези правила не са спазени, приоритетът ни ще бъде да помогнем на партньорите ни да покрият изискванията. Екипът ни за проверка ще ви предостави подробности за неспазените изисквания и информация за стъпките, които трябва да предприемете, за да приведете уебсайта/приложението си в съответствие с правилата.

За да се гарантира, че банерът е конфигуриран така, че да зачита избора на потребителите, препоръчваме рекламодателите да работят с използваната от тях CMP на трета страна или да прегледат съответната документация за управление на настройките за получаване на съгласие и да се уверят, че са интегрирали правилно режима на получаване на съгласие.

Препоръчваме на издателите да работят със сертифицираната от Google CMP и да разгледат този инструмент за отстраняване на неизправности, за да отстранят нарушенията на правилата.

„Бисквитките“ или мобилните идентификатори се използват за поддръжка на показваните от Google персонализирани и неперсонализирани реклами, ограничаване на честотата и обобщено отчитане на рекламите. Правилата ни изискват получаването на съгласие за използването на „бисквитки“ или мобилни идентификатори за потребителите в държавите, в които получаването на такова съгласие се изисква по закон.

Ако използвате маркери за продукти за рекламиране, като например Google Ads или Google Marketing Platform, в страниците или приложението си, ще трябва да получите съгласие от потребителите си в ЕИП, Обединеното кралство и Швейцария, за да спазвате съответните ни правила. Те изискват получаването на съгласие за „бисквитки“, мобилни идентификатори или друго локално хранилище, където това се изисква по закон, както и съгласие за използването на лични данни за персонализираните реклами – ако например страниците или приложението ви съдържат маркери за ремаркетинг.

Съветваме ви да прегледате контролния списък по-горе, за да избегнете често срещаните грешки при внедряването на механизъм/банер за получаване на съгласие. Списъкът ще ви помогне със спазването на изискванията на тези правила.

Правилата на Google не определят възможностите за избор, които да бъдат предложени на потребителите, тъй като текстът на съобщението ви за получаване на съгласие ще зависи от начините, по които ползвате данните (напр. за собствени цели или за поддръжка на други услуги, с които работите).

Да, ако сте издател. Издателите, които си партнират с Google, трябва да използват сертифицирана от нас CMP, когато показват персонализирани реклами на потребители в ЕИП, Обединеното кралство и Швейцария.

За трафика в ЕИП рекламодателите, които са рекламни партньори на Google, трябва да ни изпращат сигнали, които отразяват предпочитанията на крайните потребители, чрез режима на получаване на съгласие или TCF. Създадохме CMP Partner Program, за да помагаме на рекламодателите да изготвят и конфигурират банери за получаване на съгласие. Забележка: Списъкът не включва всички налични CMP и Google не задължава рекламодателите да използват CMP от партньорската програма.

За рекламните партньори създадохме CMP Partner Program, за да помагаме на рекламодателите при изготвянето и конфигурирането на банери за получаване на съгласие. Забележка: Списъкът не включва всички налични CMP. Използването на някоя от тези CMP не гарантира спазването на Правилата за съгласие на потребителите в ЕС, тъй като това зависи от внедряването на CMP и конкретното съобщение за получаване на съгласие, показвано на потребителите (за повече указания разгледайте въпроса по-горе – „Контролен списък за партньори за избягване на често срещани грешки при внедряването на механизъм за получаване на съгласие“).

Партньорите издатели трябва да използват CMP, която е сертифицирана от Google и интегрирана с Рамката за прозрачност и съгласие (TCF) на Бюрото за интерактивна реклама (IAB) за Европа, когато показват персонализирани реклами на потребители в ЕИП, Обединеното кралство и Швейцария.

Много рекламодатели и издатели, които си служат с рекламните системи на Google, използват трети страни, за да показват реклами и да измерват ефикасността на рекламните си кампании в уебсайтовете и приложенията. Правилата изискват да идентифицирате ясно всяка страна в допълнение към Google, която може да събира, получава и/или използва лични данни на крайните потребители като следствие от вашето използване на продуктите ни.

Да, ако използвате продукти на Google, които включват правилата. Тези правила важат само за крайните потребители в ЕИП, Обединеното кралство и Швейцария.

Тези правила са в сила за крайните потребители в ЕИП, Обединеното кралство и Швейцария. Те не важат, ако услугите на Google са премахнати от уебсайта/приложението за потребителите в тези държави.

Google се ангажира да спазва Общия регламент относно защитата на данните (ОРЗД), включително доколкото е транспониран в законодателството на Обединеното кралство, във всички услуги, които предоставя в Европа. Правилата ни за съгласие на потребителите в ЕС отразяват този ангажимент и указанията от европейските органи по защита на данните. Въпреки че партньорите може да тълкуват законите по различен начин, ние изискваме те да спазват изискванията на тези правила. Ще продължим да преценяваме законите и отрасловите практики и да актуализираме препоръките и изискванията си съобразно с тях.

Google използва „бисквитки“ и различни рекламни идентификатори, за да поддържа измерване на рекламите. В държавите, където са приложими законите за електронна поверителност, се изисква получаването на съгласие за подобни начини на ползване. Съответно правилата ни изискват съгласие за персонализиране на рекламите и за измерването им, където това се изисква по закон.

Съгласието за персонализирани реклами и за използване на „бисквитки“ или друго локално хранилище, където това се изисква по закон, трябва да бъде получено, преди маркерите на Google за рекламодатели да се задействат в уеб страниците или приложенията ви.

Когато рекламодателите изберат да използват технологии за проследяване на кликванията от трети страни (т.е. когато кликването върху реклама насочва браузъра на потребителя към доставчик на функция за измерване (трета страна) по пътя към целевата страница на рекламодателя), те трябва да направят това в съответствие с приложимото законодателство. Контролите ни за доставчици, които предоставяме на издателите, не обхващат технологиите за проследяване на кликванията.

Правилата ни изискват клиентите да съхраняват данни за съгласието. Те трябва да включват поне текста и възможностите за избор, предложени на потребителите като част от механизма за получаване на съгласие, както и датата и часа на предоставянето на съгласие.

Защо смятате, че платформата за управление на получаването на съгласие, използвана от мен като издател, не спазва правилата – ползвам сертифицирана CMP, която е сертифицирана и от Бюрото за интерактивна реклама (IAB)?

Използването на сертифицирана CMP не гарантира спазването на Правилата за съгласие на потребителите в ЕС, тъй като това зависи от внедряването на CMP и конкретното съобщение за получаване на съгласие, показвано на потребителите (за повече указания разгледайте въпроса по-горе – „Контролен списък за партньори за избягване на често срещани грешки при внедряването на механизъм за получаване на съгласие“).

Защо смятате, че уебсайтът/приложението ми не спазва правилата – ползвам CMP от партньорската програма на Google?

За рекламните партньори създадохме CMP Partner Program, за да помагаме на рекламодателите да изготвят и конфигурират банери за получаване на съгласие в уебсайтове/приложения и да осигурим поддръжка за интегриране на режима на получаване на съгласие. Работата с някоя от тези CMP не гарантира спазването на Правилата за съгласие на потребителите в ЕС, тъй като това зависи от внедряването на CMP и конкретното съобщение за получаване на съгласие, показвано на потребителите (за повече указания разгледайте въпроса по-горе – „Контролен списък за партньори за избягване на често срещани грешки при внедряването на механизъм за получаване на съгласие“).

Трябва ли да спазвам тези правила, ако използвам продукти, коитo работят с API на Privacy Sandbox?

Да. Когато използвате Privacy Sandbox API (включително API за теми, Protected Audience API и API за отчитане на приписването), ще осъществявате достъп до локално хранилище. Тъй като законите за електронна поверителност не правят разлика между лични и нелични данни, ще трябва да получите съгласие независимо от оценката за естеството на данните. Правилата за съгласие на потребителите в ЕС изискват да получите валидно съгласие на потребителя за тези действия по същия начин, по който понастоящем разчитате на съгласие за персонализирането на рекламите и използването на локално хранилище за несъществени данни, доколкото това се изисква по закон. Още информация за Privacy Sandbox.

Не, не очакваме рекламодателите да изпращат на Google потвърден сигнал за получаване на съгласие за трафика в Обединеното кралство или Швейцария (чрез режима на получаване на съгласие или TCF). Забележка: Изискването за изпращане на потвърдени сигнали за получаване на съгласие е в сила за рекламодателите с трафик от крайни потребители в Европейското икономическо пространство (ЕИП). Препоръчваме да работите със CMP от партньорската програма на Google относно указанията за внедряване. Забележка: Списъкът не включва всички налични CMP и Google не задължава рекламодателите да използват CMP от партньорската програма.

Правилата на Google за съгласие на потребителите в ЕС отдавна изискват клиентите, които ползват рекламните ни продукти, да получават валидно по закон съгласие за използването на „бисквитки“ или друго локално хранилище, където това се изисква по закон. Имайте предвид, че това задължение не е ограничено до „бисквитките“ и мобилните идентификатори. Въз основа на нашето разбиране за приложимото законодателство в ЕИП и Обединеното кралство това задължение ще бъде в сила например за идентифицирането чрез отпечатък, използвано за персонализиране на рекламите или тяхното измерване.

Препоръчваме да се консултирате с юридическите си съветници, за да разберете задълженията си съгласно приложимите регулаторни указания за защита на данните и електронна поверителност и Правилата за съгласие на потребителите в ЕС, тъй като те са в сила за използването на локално хранилище от ваша страна. Доколкото разчитате на Рамката за прозрачност и съгласие (TCF) за изпращането на сигнали за съгласие до Google, е възможно тези ресурси също да ви бъдат полезни, за да разберете как TCF може да ви помогне за спазването на правилата.

Първоначалните ни Правила за съгласие на потребителите в ЕС бяха актуализирани на 25 май 2018 г. За да отразим развитието на отношенията между Обединеното кралство и Европейския съюз, направихме малки промени на 31 октомври 2019 г.

През юли 2024 г. актуализирахме и разширихме Правилата за съгласие на потребителите в ЕС, така че да включват и Швейцария.

Понастоящем не се очакват други промени в правилата, но както е посочено по-горе, ще продължим да преценяваме законите и отрасловите практики и да актуализираме препоръките и изискванията си съобразно с тях.