Käytäntö vastaa kahden eurooppalaisen tietosuojalain, yleisen tietosuoja-asetuksen (GDPR) ja sähköisen viestinnän tietosuojadirektiivin, vaatimuksiin sekä näitä vastaaviin Yhdistyneen kuningaskunnan lakeihin. Käytäntö koskee loppukäyttäjiä Euroopan talousalueella, Yhdistyneessä kuningaskunnassa ja Sveitsissä. Euroopan talousalueeseen kuuluvat EU:n jäsenvaltiot sekä Islanti, Liechtenstein ja Norja.

Tämän käytännön alkuperäisversio otettiin käyttöön vuonna 2015, ja sitä päivitettiin 25.5.2018 yleisen tietosuoja-asetuksen tullessa voimaan. Käytäntö päivitettiin viimeksi 31.7.2024 sisältämään Sveitsissä olevat käyttäjät.

Googlen EU-käyttäjäsuostumuskäytäntö koskee vain käyttäjiä Euroopan talousalueella, Yhdistyneessä kuningaskunnassa tai Sveitsissä.

Tarkistamme säännöllisin väliajoin mainospalveluitamme käyttäviä sivustoja ja sovelluksia. Olemme tehneet näin siitä asti, kun käytäntö otettiin käyttöön vuonna 2015. Tarkastajamme käyvät sivustolla tai sovelluksessa tavallisen käyttäjän tavoin. Tutkimme annettuja tietoja ja saatuja suostumuksia.

Meille tärkeintä on se, että käytäntöä noudatetaan, ja huolehdimmekin siitä yhdessä kumppaniemme kanssa. Jos käytännön noudattamisessa havaitaan ongelmia, asiasta ilmoitetaan ensin kumppanille ja tilanne yritetään korjata yhdessä tämän kanssa.

Kuten on tehty jo vuodesta 2015, sivustoille ja sovelluksille annetaan kohtuullisesti aikaa tarvittavien muutosten tekemiseen. Jos yhteistyökumppani ei kuitenkaan ryhdy yhteistyöhön tai osoita vilpittömästi pyrkivänsä noudattamaan käytäntöä kohtuullisessa ajassa, asiaankuuluviin tileihin voidaan kohdistaa toimenpiteitä. Mainostajien tapauksessa voidaan esimerkiksi jäädyttää yleisötoimintoja, mukaan lukien mainosten personointiominaisuuksia (esim. uudelleenmarkkinointi) ja konversiomittausominaisuuksia. Julkaisijoiden tapauksessa vain rajoitettu mainonta / ohjelmallinen rajoitettu mainonta sallitaan (jos ohjelmallinen rajoitettu mainonta on otettu käyttöön).

Sivustojen ja sovellusten tarkastamisen lisäksi vaadimme, että julkaisijat ottavat käyttöön sertifioidun CMP:n näyttäessään mainoksia Euroopan talousalueella, Yhdistyneessä kuningaskunnassa ja Sveitsissä oleville käyttäjille, jotta käytännön ehdot täyttyvät. Google tarkastaa jatkossakin julkaisijakumppaneiden sivustoja ja sovelluksia, joissa on otettu käyttöön sertifioitu CMP.

Mainostajat, joilla on liikennettä Euroopan talousalueella: Jos Euroopan talousalueella oleva käyttäjä käyttää sivustoasi tai sovellustasi ja mittaat käyttäjätoimintaa Google-tagien tai SDK:iden avulla ja/tai hyödynnät yleisöominaisuutta / mainosten personointiominaisuutta, sinun on välitettävä loppukäyttäjän suostumusvalinnat Googlelle (esim. suostumustilan tai TCF:n kautta). Jos lataat Google-tagin etkä ole ottanut käyttöön suostumustilan uusinta versiota, suosittelemme käyttämään CMP:tä, joka on Googlen CMP Partner Programissa. Lista ei kata kaikkia saatavilla olevia CMP-palveluita, eikä Google vaadi mainostajia käyttämään Partner Programin CMP:tä.

Käytäntömme mukaan sinun on kerrottava, mitkä tahot saavat loppukäyttäjien henkilökohtaista dataa Google-tuotteen käytön johdosta. Lisäksi sinun on kerrottava näkyvästi ja helposti saatavilla olevassa muodossa, miten loppukäyttäjien henkilökohtaista dataa käytetään. Olemme kertoneet julkisesti, miten Google käyttää tietoja. Julkaisijoiden ja mainostajien täytyy lisätä linkki kyseiselle sivulle kertoakseen asianmukaisesti siitä, miten Google käyttää dataa. Myös muita mainosteknologian tarjoajia, joiden palveluihin Googlen tuotteita on integroitu, pyydetään kertomaan siitä, miten ne käyttävät henkilökohtaista dataa.

Sovelluskehittäjien pitäisi kannustaa käyttäjiä lataamaan sovelluksen uusin versio tuoreimpien käyttäjätiedotteiden näkemistä varten.

Nämä ovat vain esimerkkejä, eikä listan ole tarkoitus olla tyhjentävä. Varmista aina, että noudatat Googlen käytäntöjen vaatimuksia.

1. Suostumusmekanismi tai ‑banneri otettu käyttöön: Oletko ottanut käyttöön suostumusmekanismin tai ‑bannerin? Julkaisijakumppanit: Onko suostumusmekanismi/-banneri Googlen sertifioima? Oletko varmistanut, että suostumusmekanismi/-banneri näkyy sivuston/sovelluksen käyttäjille kaikissa Euroopan talousalueen maissa sekä Yhdistyneessä kuningaskunnassa ja Sveitsissä?
   
2. Ilmoitus henkilökohtaisen datan käytöstä: Oletko kertonut käyttäjille, miten heidän henkilökohtaista dataansa käytetään sivustollasi/sovelluksessasi? Tietävätkö he esimerkiksi, että henkilökohtaista dataa käytetään mainosten personointiin ("mainosten personointi" on mainittu suostumusmekanismin/-bannerin ensimmäisellä tasolla) ja että personoidussa ja personoimattomassa mainonnassa voidaan käyttää evästeitä/mobiilimainostunnisteita?
   
3. Käyttäjän suostumuksen ilmaiseva toimenpide: Onko käyttäjille annettu mahdollisuus ilmaista suostumus konkreettisella toimenpiteellä, kuten klikkaamalla OK- tai Hyväksyn-painiketta?
   
4. Datan jakamista koskeva ilmoitus: Oletko ilmoittanut, millä kolmansilla osapuolilla (Google mukaan lukien) on pääsy sivustolla/sovelluksessa keräämääsi käyttäjädataan?
   
5. Linkki Googlen Vastuu yritysdatasta ‑sivustolle: Oletko kertonut käyttäjille, miten Google käyttää heidän henkilökohtaista dataansa, jos he antavat suostumuksensa sivustolla/sovelluksessa? Voit esimerkiksi lisätä linkin Googlen Vastuu yritysdatasta ‑sivustolle. Linkin Vastuu yritysdatasta ‑sivustolle on oltava joko suoraan suostumusilmoituksessa, linkkinä tietosuojakäytäntösivulla (kunhan linkki on sivun ensimmäisellä tasolla) tai suostumusilmoituksen Lisätietoa-kohdassa tai vastaavassa. Oletko kertonut käyttäjille, miten muut kolmannet osapuolet käyttävät heidän henkilökohtaista dataansa?
   
6. Suostumussignaali otettu käyttöön oikein: Mainostajat, joilla on käyttäjiä ETA-alueella: Varmista, että Googlelle lähetetään vahvistettuja suostumussignaaleja loppukäyttäjien valinnoista. Oletko ottanut suostumustilan uusimman version tai TCF:n käyttöön oikein.
   
7. Evästeiden asettamista koskeva suostumus: Evästeiden asettamista koskeva suostumus: Oletko varmistanut, että suostumuksen puuttuessa evästeitä ei käytetä siltä osin kuin suostumusta vaaditaan? Huomaa, että verkkosivustoilla näkyvät personoimattomat mainokset edellyttävät silti evästeiden käyttöä.
   
8. Suostumustenkäsittelyalusta otettu käyttöön oikein: Julkaisijat: Oletko ottanut käyttöön Googlen sertifioiman CMP:n TCF:n vaatimusten mukaisesti? Jos hyödynnät Lisäsuostumusta, oletko ottanut sen käyttöön oikein?

Lue lisää EU-käyttäjäsuostumuskäytäntöön liittyvässä tarkastuksessa ilmenevien ongelmien korjaamisesta (mainostajille ja julkaisijoille).  

Jos olet julkaisija ja kaupallistat impressioita vain rajoitetun mainonnan avulla, Google estää henkilökohtaisen datan keräämisen, jakamisen ja käytön mainosten personointia varten sekä poistaa käytöstä ominaisuudet, jotka edellyttävät paikallisen tunnisteen, kuten näyttötiheyden rajoitustoiminnon, käyttöä. Kelpaamattoman liikenteen havaitsemiseen tarkoitettuja evästeitä ja paikallista tallennustilaa käytetään petoksilta ja väärinkäytöksiltä suojautumiseen vain, kun ohjelmallinen rajoitettu mainonta on päällä. Huomaa, että mainosten näyttöteknologiat (JavaScript-tagimme ja/tai SDK-koodimme) tallennetaan kuitenkin välimuistiin tai asennetaan osana käyttäjien selainten ja mobiilikäyttöjärjestelmien normaalia toimintaa. Sinun on arvioitava itse käytäntöön liittyvät velvollisuutesi, esimerkiksi vaadittavat ilmoitukset ja suostumukset, oikeudenkäyttöalueesi paikallisten lakien perusteella. Lue lisää tästä ominaisuudesta Ad Managerin, AdMobin ja Adsense ohjekeskuksista.

Käytännön mukaan loppukäyttäjille on kerrottava, miten suostumuksen voi perua. Suostumuksen perumisen täytyy olla yhtä helppoa kuin sen antamisen. Loppukäyttäjien on vähintään tiedettävä, mistä he löytävät helposti sivuston tai sovelluksen mainosasetukset, joiden kautta suostumusvalintoja voi muuttaa.

Mainos- ja mittaustuotteiden lisäksi tämä käytäntö mainitaan esimerkiksi Google Maps Platformin käyttöehdoissa, YouTube API Servicesin käyttöehdoissa, reCAPTCHAn käyttöehdoissa ja Bloggerissa.

Personoidut mainokset tarjoavat paremman kokemuksen sekä käyttäjille (parantaen mainonnan relevanssia) että mainostajille/julkaisijoille. Google määrittelee mainoksen personoiduksi, jos mainoksen valinta perustuu aiemmin kerättyyn tai muuhun aiempaan dataan joko täysin tai osittain. Tällaista dataa voivat olla esimerkiksi käyttäjän aiemmat hakulausekkeet, käyttäjän toiminta, käynnit sivustoilla tai sovelluksissa, demografiset tiedot tai sijainti. Tämä kattaa esimerkiksi seuraavat: demografinen kohdistus, uudelleenmarkkinointi sekä kohdistus kiinnostuksen kohteiden, asiakaskohdistuslistojen tai Google Marketing Platformiin ladattujen kohdeyleisölistojen perusteella. Lisätietoa löytyy täältä.

Jos havaitsemme, että käytäntöä ei noudateta, prioriteettinamme on auttaa kumppaneitamme noudattamaan sitä. Saat tarkastustiimiltä lisätietoa virheestä ja siitä, miten teet sivustosta/sovelluksesta käytännön mukaisen.

Mainostajat voivat varmistaa, että banneri on määritetty oikein kunnioittamaan käyttäjien valintoja, yhdessä kolmannen osapuolen CMP:n kanssa tai lukemalla asianmukaisen suostumuksenhallinta-asetusten dokumentaation ja varmistamalla, että ne on integroitu oikein suostumustilan kanssa.

Kannustamme julkaisijoita käyttämään Googlen sertifioimaa CMP:tä ja tutustumaan tähän vianetsintäominaisuuteen vaatimustenvastaisuutta selvittäessään.

Evästeitä ja mobiilitunnisteita käytetään Googlen näyttämien personoitujen ja personoimattomien mainosten yhteydessä näyttötiheyden rajoittamiseen ja mainosraporttien koostamiseen. Käytäntömme edellyttävät suostumuksen saamista evästeiden tai mobiilitunnisteiden käyttöön sellaisilta käyttäjiltä, joiden maan lainsäädännössä suostumusta vaaditaan.

Jos käytät sivuillasi/sovelluksessasi Google Adsin, Google Marketing Platformin tai muiden mainontatuotteiden tageja, sinun on pyydettävä suostumus Euroopan talousalueella, Yhdistyneessä kuningaskunnassa ja Sveitsissä olevilta käyttäjiltä Googlen EU-käyttäjäsuostumuskäytännön mukaisesti. Käytäntömme edellyttää suostumuksen saamista, jos sivustolla tai sovelluksessa käytetään evästeitä, mobiilitunnisteita tai muuta paikallista tallennustilaa lain niin vaatiessa tai jos henkilökohtaista dataa käytetään mainosten personointiin (esim. jos sivuilla/sovelluksessa on uudelleenmarkkinointitageja).

Suosittelemme käymään läpi yllä olevan muistilistan, jotta voit välttää yleiset virheet ottaessasi käyttöön suostumusmekanismia/-banneria. Muistilista auttaa noudattamaan tätä käytäntöä.

Googlen käytännössä ei määrätä, mitä vaihtoehtoja käyttäjille tulee tarjota, sillä suostumusilmoituksen teksti riippuu datankäyttötavoistasi (esim. käytätkö dataa omiin tarkoituksiisi vai tukemaan muita käyttämiäsi palveluita).

Kyllä, jos olet julkaisija. Googlen julkaisijoiden on otettava käyttöön Googlen sertifioima CMP näyttäessään personoituja mainoksia Euroopan talousalueella, Yhdistyneessä kuningaskunnassa ja Sveitsissä oleville käyttäjille.

Googlen mainontakumppaneiden täytyy lähettää Euroopan talousalueen liikenteen osalta Googlelle signaaleja, jotka heijastavat loppukäyttäjien suostumustilan tai TCF:n kautta tekemiä valintoja. CMP Partner Program luotiin auttamaan mainostajia suostumusbannereiden rakentamisessa ja määrittämisessä. Huom. Lista ei kata kaikkia saatavilla olevia CMP-palveluita, eikä Google vaadi mainostajia käyttämään Partner Programin CMP:tä.

CMP Partner Program luotiin mainontakumppaneiden tueksi suostumusbannereiden kehittämiseen ja määrittämiseen. Huom. Lista ei kata kaikkia CMP-kumppaneita. Listalla olevan CMP:n käyttöönotto ei takaa Googlen EU-käyttäjäsuostumuskäytännön noudattamista, sillä siihen vaikuttaa myös CMP:n käyttöönottotapa ja käyttäjille näkyvä suostumusviesti (lisäohjeita tästä on "Muistilista kumppaneille yleisten virheiden välttämiseksi suostumusmekanismin käytössä" ‑kohdan yllä olevan kysymyksen yhteydessä).

Julkaisijakumppanit: julkaisijoiden täytyy käyttää CMP:tä, joka on Googlen sertifioima ja joka on integroitu IAB Europen läpinäkyvyys- ja suostumuskehykseen (TCF) näytettäessä personoituja mainoksia käyttäjille Euroopan talousalueella, Yhdistyneessä kuningaskunnassa ja Sveitsissä.

Monet Googlen mainontajärjestelmiä hyödyntävät mainostajat ja julkaisijat käyttävät kolmannen osapuolen palveluja mainosten näyttämiseen ja mainoskampanjoiden tehokkuuden mittaamiseen sivustoilla ja sovelluksissa. Käytännön mukaan sinun on ilmoitettava selkeästi kaikki osapuolet (Google mukaan lukien), jotka voivat kerätä, vastaanottaa ja/tai käyttää loppukäyttäjien henkilökohtaista dataa Google-tuotteiden käyttösi seurauksena.

Kyllä, jos käytät käytännön piiriin kuuluvia Googlen tuotteita. Käytäntö koskee vain loppukäyttäjiä Euroopan talousalueella, Yhdistyneessä kuningaskunnassa ja Sveitsissä.

Käytäntö koskee loppukäyttäjiä Euroopan talousalueella, Yhdistyneessä kuningaskunnassa ja Sveitsissä. Käytäntö ei koske sinua, jos Googlen palvelut poistetaan sivustolta/sovelluksesta näissä maissa olevien käyttäjien osalta.

Google on sitoutunut noudattamaan GDPR:ää (mukaan lukien siltä osin kuin se on saatettu osaksi Yhdistyneen kuningaskunnan lainsäädäntöä) kaikkien Euroopassa tarjoamiemme palvelujen osalta. EU-käyttäjäsuostumuskäytäntömme kuvastaa tätä sitoumusta ja eurooppalaisten tietosuojaviranomaisten ohjeistusta. Vaikka yhteistyökumppanit voivat tulkita lakeja eri tavalla, edellytämme kumppaneilta tämän käytännön noudattamista. Jatkamme lainsäädännön ja alan käytäntöjen arviointia ja päivitämme suosituksiamme ja vaatimuksiamme sen mukaisesti.

Google käyttää mainosmittauksessa evästeitä ja erilaisia mainostunnisteita. Nykyiset sähköisen viestinnän tietosuojalait edellyttävät tällaisissa tapauksissa suostumusta käyttäjiltä, joiden maan lainsäädännössä vaaditaan suostumusta. Tämän vuoksi käytännössämme edellytetään suostumusta mainosten personointia ja mittausta varten, kun laki sitä edellyttää.

Suostumus personoituihin mainoksiin ja evästeiden tai muun paikallisen tallennustilan käyttöön lain edellyttämissä tilanteissa tulee saada ennen Googlen mainostajatagien käynnistymistä verkkosivuillasi tai sovelluksissasi.

Mainostajien tulee noudattaa sovellettavia lakeja, kun he käyttävät mahdollisia kolmannen osapuolen klikkaustenseurantateknologioita (eli työkaluja, jotka ohjaavat mainosta klikanneen käyttäjän selaimen kolmannen osapuolen mittauspalveluun ennen mainostajan laskeutumissivun avaamista). Googlen julkaisijoita koskevat palveluntarjoaja-asetukset eivät kata klikkausten seurantateknologioita.

Käytäntömme mukaan asiakkaidemme on säilytettävä tiedot käyttäjien antamista suostumuksista. Vähimmäisvaatimuksena tietojen tulee sisältää teksti ja vaihtoehdot, jotka suostumusmekanismi näytti käyttäjälle, sekä käyttäjän antaman suostumuksen päivämäärä ja kellonaika.

Miksi julkaisija-CMP:ni katsotaan käytäntöjen vastaiseksi, vaikka käyttämäni sertifioitu CMP on myös IAB:n sertifioima?

Sertifioidun CMP:n käyttöönotto ei takaa Googlen EU-käyttäjäsuostumuskäytännön noudattamista, koska se riippuu CMP:n käyttöönotosta ja tarkasta käyttäjille näytetystä suostumusviestistä (lisätietoja on yllä kohdassa "Muistilista kumppaneille yleisten virheiden välttämiseksi suostumusmekanismin käytössä").

Miksi sivustoni/sovellukseni katsotaan käytäntöjen vastaiseksi, vaikka käytän Google-kumppanin CMP:tä?

CMP Partner Program on luotu mainostajien avuksi suostumusbannereiden kehittämiseen ja määrittämiseen sivustolla/sovelluksessa, ja se voi tukea suostumustilan integraatiota. Listalla olevan CMP:n käyttö ei takaa Googlen EU-käyttäjäsuostumuskäytännön noudattamista, sillä siihen vaikuttaa myös CMP:n käyttöönottotapa ja käyttäjille näkyvä suostumusviesti (lisätietoja on yllä kohdassa "Muistilista kumppaneille yleisten virheiden välttämiseksi suostumusmekanismin käytössä").

Tarvitseeko minun noudattaa tätä käytäntöä, jos käyttämäni tuotteet käyttävät Privacy Sandbox ‑ohjelmointirajapintoja?

Kyllä. Kun käytät Privacy Sandbox ‑ohjelmointirajapintoja (API) (esimerkiksi Topics, Protected Audience ja Attribution Reporting), saat pääsyn paikalliseen tallennustilaan. Sähköisen viestinnän tietosuojalait eivät erottele henkilökohtaista ja muuta dataa toisistaan, joten sinun täytyy saada suostumus datatyypin arvioinnista riippumatta. EU-käyttäjäsuostumuskäytäntö edellyttää, että pyydät käyttäjiltä hyväksyttävän suostumuksen näitä tarkoituksia varten samalla tavalla kuin pyydät tällä hetkellä suostumuksen mainosten personointia ja muuta kuin välttämätöntä paikallisen tallennustilan käyttöä varten lain vaatimilta osin. Lue lisää Privacy Sandboxista.

Ei, emme odota, että mainostajat lähettävät vahvistetun suostumussignaalin Googlelle liikenteestä Yhdistyneessä kuningaskunnassa tai Sveitsissä (suostumustilan tai TCF:n kautta). Huom. Vaatimus lähettää vahvistettuja suostumussignaaleja koskee mainostajia, joilla on liikennettä Euroopan talousalueella olevilta loppukäyttäjiltä. Suosittelemme pyytämään käyttöönottoapua Googlen CMP-kumppanilta. Huom. Lista ei kata kaikkia saatavilla olevia CMP-palveluita, eikä Google vaadi mainostajia käyttämään Partner Programin CMP:tä.

Googlen EU-käyttäjäsuostumuskäytäntö on jo pitkään edellyttänyt sitä, että mainostuotteitamme käyttävät asiakkaat pyytävät oikeudellisesti pätevää suostumusta evästeiden tai muun paikallisen tallennustavan käyttöön lain vaatimilta osin. Huomaa, että tämä velvollisuus ei rajoitu evästeisiin ja mobiilitunnuksiin. ETA-alueella ja Yhdistyneessä kuningaskunnassa voimassa olevien lakien tulkintamme mukaisesti tätä velvollisuutta sovelletaan esimerkiksi sellaisten tunnistetietojen keräämiseen, joiden tarkoitus on mainosten personointi tai mainosmittaus.

Suosittelemme työskentelemään lakitiimisi kanssa ymmärtääksesi vastuusi soveltuvien tietosuojan ja sähköisen viestinnän tietosuojan sääntelyohjeiden kannalta sekä EU-käyttäjäsuostumuskäytännön kannalta niiltä osin kuin sitä sovelletaan paikallisen tallennustilan käyttöösi. Jos käytät IAB:n läpinäkyvyys- ja suostumuskehystä (TCF:tä) suostumussignaalien lähettämiseen Googlelle, nämä materiaalit voivat auttaa ymmärtämään, miten TCF voi tukea sinua sääntöjen noudattamisessa.

Googlen alkuperäistä EU-käyttäjäsuostumuskäytäntöä päivitettiin 25.5.2018. Pieniä muutoksia tehtiin 31.10.2019 kuvastamaan Yhdistyneen kuningaskunnan muuttuvaa suhdetta Euroopan unioniin.

Päivitimme heinäkuussa 2024 EU-käyttäjäsuostumuskäytäntöä ja laajensimme sen koskemaan Sveitsiä.

Tällä hetkellä käytäntöön ei ole odotettavissa muutoksia, mutta kuten yllä todetaan, lainsäädännön ja alan käytäntöjen arviointia jatketaan ja suosituksia ja vaatimuksia päivitetään sen mukaisesti.