Isinasaad ng patakaran ang ilang partikular na requirement ng dalawang batas sa privacy sa Europe: ang Pangkalahatang Regulasyon para sa Proteksyon ng Data (General Data Protection Regulation o GDPR) at ang Direktiba sa ePrivacy, pati na ang anumang katumbas na batas sa UK. Nalalapat ang patakarang ito sa mga end user na nasa EEA, UK, at Switzerland. Ang EEA ay binubuo ng mga Miyembrong Estado ng EU at Iceland, Liechtenstein, at Norway.

Inilabas ang orihinal na bersyon ng patakarang ito noong 2015 at na-update ito noong Mayo 25, 2018 noong ipinatupad ang Pangkalahatang Regulasyon para sa Proteksyon ng Data (General Data Protection Regulation o GDPR). Huling na-update ang patakaran noong Hulyo 31, 2024 para ilapat sa mga user na nasa Switzerland.

Nalalapat lang ang Patakaran sa Pagpapahintulot ng User sa EU sa mga end user na nasa EEA, UK, o Switzerland.

Para matiyak namin ang pagsunod, nagsasagawa kami ng mga pana-panahong pag-audit sa mga website at app na gumagamit ng aming mga serbisyo sa pag-advertise, gaya ng ginagawa na namin mula nang ipatupad ang Patakaran noong 2015. Bumibisita ang aming mga reviewer sa isang website o app gaya ng kung paano ito bibisitahin ng isang user, at tinitingnan namin ang impormasyong ibinibigay at ang mga kinukuhang pahintulot.

Pinakapriyoridad namin palagi ang pakikipagtulungan sa aming mga partner para matiyak na nakakasunod sila nang maayos. Kung mapag‑alaman naming hindi sumusunod ang isang partner sa aming patakaran, ang una naming gagawin ay makipag-ugnayan sa partner para tukuyin ang isyu, saka namin susubukang makipagtulungan sa kanya para makasunod siya.

Tulad ng ginagawa namin mula pa noong 2015, binibigyan namin ang mga website at app ng makatuwirang palugit para gumawa ng anumang kinakailangang pagbabago. Gayunpaman, kung hindi makikipag-ugnayan sa amin ang partner o hindi siya magsisikap nang tapat at sinsero para makasunod sa loob ng makatuwirang palugit, puwede itong magresulta sa pagpapataw sa (mga) saklaw na account, kasama na ang pagsususpinde ng mga functionality ng audience kabilang ang pag-personalize ng ad (hal., remarketing) at mga kakayahan sa pagsukat ng conversion para sa mga advertiser. Para sa mga publisher, Limitadong Ad/mga programmatic na limitadong ad lang ang magiging kwalipikadong ihatid (kung mga programmatic na limitadong ad lang ang naka-enable).

Bukod sa pagsasagawa ng mga pag-audit sa mga website at app, nire-require namin sa mga publisher na gumamit ng Certified na CMP kapag naghahatid ng mga ad sa mga user sa EEA, UK, at Switzerland para makasunod sa patakarang ito. Patuloy na magsasagawa ng mga audit ang Google sa mga site at app ng aming mga partner sa pag-publish na gumagamit ng Certified na CMP.

Para sa mga advertiser na may trapiko sa EEA, kung may user sa EEA na gumagamit ng iyong website o app at sinusukat mo ang gawi ng user gamit ang mga Google tag o SDK at/o ginagamit mo ang functionality ng audience/functionality ng pag-personalize ng ad, kailangan mong ipasa sa Google ang mga opsyon sa pahintulot ng end-user (hal., sa pamamagitan ng consent mode o TCF). Kung nilo-load mo ang Google tag at hindi mo ipinapatupad ang pinakabagong bersyon ng consent mode, inirerekomenda naming makipagtulungan sa isang CMP sa CMP Partner Program ng Google. Hindi lahat ng available na CMP ay nakasaad sa listahang ito at hindi nire-require ng Google sa mga advertiser na gumamit ng CMP mula sa Partner Program.

Iniaatas ng aming patakaran ang pagtukoy ng bawat party na nakakatanggap ng personal na data ng mga end user bilang resulta ng paggamit ng produkto ng Google. Iniaatas din nito ang madaling makita at madaling makuhang impormasyon tungkol sa paggamit sa personal na data ng mga end user. Nag-publish kami ng impormasyon tungkol sa mga paggamit ng Google sa impormasyon. Para sumunod sa mga obligasyon sa paghahayag kaugnay ng paggamit ng Google sa data, kinakailangang mag-link ng mga publisher at advertiser sa page na iyon. Hinihiling din namin sa iba pang provider ng teknolohiya ng ad kung saan isinasama ang mga produkto ng Google na gumawa ng available na impormasyon tungkol sa mga paggamit nila ng personal na data.

Dapat hikayatin ng mga developer ng app ang mga user na i-download ang pinakabagong bersyon ng kanilang app para sa mga up to date na paghahayag sa user.

Mga halimbawa lang ang mga ito at hindi ito kumpletong listahan. Palaging maging maingat para matiyak na nakakatugon ang iyong pagpapatupad sa lahat ng requirement ng mga patakaran ng Google.

1. Ipinatupad ang Mekanismo/Banner ng Pahintulot: Nagpatupad ka ba ng mekanismo/banner ng pahintulot? Para sa mga partner na publisher, na-certify na ba ng Google ang mekanismo/ banner ng pahintulot? Tiniyak mo bang lumalabas ang iyong mekanismo/banner ng pahintulot kapag ina-access ang website/app mo ng mga user mula sa lahat ng bansang nasa EEA pati na rin mula sa UK at Switzerland?
   
2. Paghahayag ng Paggamit ng Personal na Data: Ipinaliwanag mo ba sa mga user kung paano gagamitin ang kanilang personal na data sa iyong website/app? Halimbawa, alam ba nilang gagamitin ang kanilang personal na data sa pag-personalize ng mga ad - nang may partikular na pagtukoy sa ‘pag-personalize ng mga ad’ sa unang layer ng iyong mekanismo/banner ng pahintulot - at na posibleng gamitin ang cookies/mga identifier ng mobile ad para sa naka-personalize at hindi naka-personalize na pag-advertise?
   
3. Positibong Aksyon ng User: Binigyan ba ang mga user ng opsyong gumawa ng positibong aksyon para isaad ang pahintulot hal. pag-click sa button na “OK” o button na “Sumasang-ayon ako”?
   
4. Paghahayag ng Pag-share ng Data: Inihayag mo ba kung aling mga third party (kasama ang Google) ang magkakaroon din ng access sa data ng user na kinokolekta mo sa iyong website/app?
   
5. Link sa Site ng Google tungkol sa Responsibilidad sa Data ng Negosyo: Sinabihan mo ba ang mga user tungkol sa kung paano gagamitin ng Google ang kanilang personal na data kapag nagbigay sila ng pahintulot sa iyong site/app sa pamamagitan ng pagsasama ng link sa Site ng Google tungkol sa Responsibilidad sa Data ng Negosyo? Dapat kang mag-link sa Site para sa Responsibilidad sa Data ng Negosyo nang direkta sa iyong abiso sa pahintulot, o sa pamamagitan ng link sa page ng patakaran sa privacy mo (basta't nakikita ang link sa unang layer ng page na iyon), o sa ilalim ng “Higit Pang Impormasyon” o katulad na link sa abiso sa pahintulot. Naabisuhan mo na ba ang mga user kung paano gagamitin ng ibang third party ang kanilang personal na data?
   
6. Tamang Pag-set Up ng Signal ng Pahintulot: Para sa mga advertiser, para sa iyong mga user sa EEA: nagpapadala ka ba ng mga na-validate na signal ng pahintulot sa Google na sumasalamin sa mga preference ng end user? Naipatupad mo na ba nang maayos ang pinakabagong bersyon ng consent mode o TCF?
   
7. Pahintulot para sa Pagtatakda ng Cookies: Pahintulot para sa Pagtatakda ng Cookies: Tiniyak mo ba na walang cookies na nakatakda kung walang pahintulot hangga't kinakailangan ang pahintulot? Pakitandaan na ang mga hindi naka-personalize na ad na inihahatid namin sa mga website ay nangangailangan pa rin ng cookies para gumana.
   
8. Tamang Pag-set Up ng Consent Management Platform: Para sa Mga Publisher, nagpatupad na ba kayo ng CMP na na-certify ng Google alinsunod sa mga kinakailangan ng TCF? Sa abot ng iyong magagamit ang Additional Consent, naipatupad mo ba ito nang tama?

Makakahanap ka ng higit pang impormasyon sa kung paano ayusin ang mga isyu sa iyong pag-audit ng Patakaran sa Pagpapahintulot ng User sa EU para sa mga advertiser dito at para sa mga publisher dito.  

Kung isa kang publisher, kapag mga impression lang ang mino-monetize mo gamit ang Mga Limitadong Ad, bukod sa pag-disable ng pangongolekta, pagbabahagi, at paggamit ng personal na data para sa pag-personalize ng mga ad, dini-disable ng Google ang mga feature na nagre-require ng paggamit ng lokal na identifier gaya ng pag-cap sa dalas. Gagamit lang ng cookies na para lang sa pag-detect ng invalid na trapiko at lokal na storage para makatulong sa pagprotekta laban sa panloloko at pang-aabuso kapag naka-on ang Mga Programmatic na Limitadong Ad. Tandaang ika-cache o ii-install pa rin ang mga teknolohiya sa paghahatid ng ad (ang aming mga tag ng JavaScript at/o SDK code) bilang bahagi ng karaniwang pagpapatakbo ng mga browser at operating system sa mobile ng mga user. Dapat ay suriin mo mismo ang iyong mga obligasyon sa pagsunod, kabilang ang nire-require na abiso at pahintulot, batay sa lokal na batas sa hurisdiksyon mo. Tingnan ang Mga Help Center ng Ad Manager, AdMob, at Adsense para sa higit pang detalye sa feature na ito.

Nire-require ng patakaran na sabihan ang mga end user kung paano bawiin ang pahintulot. Kailangang kasindali ng paunang pagbibigay ng pahintulot ang pagbawi ng pahintulot para sa user. Bilang minimum, kailangang sapat ang impormasyong ibibigay sa mga end user para madali nilang mapuntahan ang mga kontrol ng ad para sa iyong website o app, para mabago nila ang kanilang mga preference sa pahintulot.

Bukod pa sa mga produkto ng ad at pagsukat, tinutukoy ang patakarang ito sa iba pang produkto ng Google gaya ng Mga Tuntunin ng Serbisyo ng Google Maps Platform, Mga Tuntunin ng Serbisyo ng YouTube API Services, Mga Tuntunin ng Serbisyo ng reCAPTCHA, at sa Blogger.

Nagbibigay ang naka-personalize na pag-advertise ng mas magandang experience para sa mga user (ibig sabihin, pinapahusay ang kaugnayan ng pag-advertise) at gayundin sa mga advertiser/publisher. Itinuturing ng Google na naka-personalize ang mga ad kapag ibinabatay ang mga ito sa nakolekta o dati nang data para matukoy o maimpluwensyahan ang pipiliing ad, kasama na ang mga dating query sa paghahanap, aktibidad, pagbisita sa mga site o app, demograpikong impormasyon, o lokasyon ng user. Partikular na kabilang dito ang, halimbawa: pag-target ayon sa demograpiko, pag-target ng kategorya ng interes, remarketing, pag-target ng mga listahan ng Customer Match, at pag-target ng mga listahan ng audience na na-upload sa Google Marketing Platform. May higit pang impormasyon dito.

Kung may matukoy kaming hindi pagsunod sa patakarang ito, magiging priyoridad naming suportahan ang aming mga partner para makasunod sila ulit. Bibigyan ka ng aming audit team ng mga detalye ng hindi pagsunod at impormasyon tungkol sa mga hakbang na kailangang gawin para makasunod sa patakaran ang iyong website/app.

Para masiguradong may banner na wastong naka-configure para igalang ang mga pinili ng user, hinihikayat namin ang mga advertiser na makipagtulungan sa kanilang 3rd party na CMP, o suriin ang naaangkop na dokumentasyon sa pamamahala ng mga setting ng pahintulot, at siguraduhing naaangkop na naka-integrate ang mga ito sa Consent Mode.

Hinihikayat namin ang mga publisher na makipagtulungan sa kanilang CMP na certified ng Google, at suriin ang troubleshooter na ito para lutasin ang hindi pagsunod.

Ginagamit ang cookies o mga identifier ng mobile para suportahan ang mga naka-personalize at hindi naka-personalize na ad na inihahatid ng Google, para sa paglimita sa dalas, at para sa pinagsama-samang pag-uulat ng ad. Nire-require ng aming patakaran na pahintulutan ang paggamit ng cookies o mga identifier ng mobile para sa mga user sa mga bansa kung saan legal requirement ang pagpapahintulot sa cookies o mga identifier ng mobile.

Kung gumagamit ka ng mga tag sa mga page/app mo para sa mga produkto sa pag-advertise na gaya ng Google Ads o Google Marketing Platform, kakailanganin mong humingi ng pahintulot mula sa iyong mga user na nasa EEA, UK, at Switzerland para makasunod sa Patakaran sa Pagpapahintulot ng User sa EU ng Google. Nire-require ng aming patakaran na pahintulutan ang cookies, mga identifier ng mobile, o iba pang lokal na storage kung saan ito legal na requirement, at pahintulutan ang paggamit ng personal na data para sa mga naka-personalize na ad – halimbawa, kung mayroon kang mga tag ng remarketing sa iyong mga page/app.

Hinihikayat ka naming suriin ang checklist sa itaas para maiwasan ang mga karaniwang pagkakamali kapag nagpapatupad ng mekanismo/banner ng pahintulot dahil susuportahan ng checklist na ito ang pagsunod mo sa patakarang ito.

Hindi itinatakda ng patakaran ng Google ang mga opsyong dapat ialok sa mga user dahil dedepende ang text ng iyong abiso sa pahintulot sa mga paggamit mo sa data (hal. kung gagamitin mo ang data para sa iyong mga sariling layunin o para suportahan ang iba pang serbisyong ginagamit mo).

Para sa mga publisher, oo. Nire-require sa mga publisher ng Google na gumamit ng CMP na Certified ng Google kapag naghahatid ng mga naka-personalize na ad sa mga user na nasa EEA, UK, at Switzerland.

Para sa mga partner sa pag-advertise ng Google, para sa trapiko sa EEA, nire-require sa mga advertiser na magpadala ng mga signal sa Google na sumasalamin sa mga preference ng user sa pamamagitan ng consent mode o TCF. Ginawa ang CMP partner program para tulungan ang mga advertiser sa pagbuo at pag-configure ng mga banner ng pahintulot. Tandaan: Hindi lahat ng available na CMP ay nakasaad sa listahang ito at hindi nire-require ng Google sa mga advertiser na gumamit ng CMP mula sa Partner Program.

Para sa mga partner sa pag-advertise, ginawa ang CMP partner program para tulungan ang mga advertiser sa pagbuo at pag-configure ng mga banner ng pahintulot. Tandaan: Hindi lahat ng available na CMP ay nakasaad sa listahang ito. Hindi ginagarantiya ng paggamit sa alinman sa mga CMP na ito ang pagsunod sa Patakaran sa pagpapahintulot ng user sa EU ng Google, dahil nakadepende ito sa pagpapatupad ng CMP at sa partikular na mensahe para sa pahintulot na ipapakita sa mga user (para sa higit pang gabay rito, sumangguni sa tanong sa itaas ng 'Checklist para maiwasan ng mga partner ang mga karaniwang pagkakamali kapag nagpapatupad ng mekanismo ng pahintulot').

Para sa mga partner na publisher, nire-require ang mga publisher na gumamit ng CMP na na-certify ng Google at mag-integrate sa Framework ng Transparency at Pahintulot (Transparency and Consent Framework o TCF) ng IAB Europe kapag naghahatid ng mga naka-personalize na ad sa mga user sa EEA, UK, at Switzerland.

Maraming advertiser at publisher na gumagamit ng mga system ng pag-advertise ng Google ang gumagamit ng mga third party para maghatid ng mga ad at sukatin ang kahusayan ng kanilang mga ad campaign sa mga website at app. Inaatasan ka ng patakaran na malinaw na tukuyin ang bawat partido, bukod pa sa Google, na puwedeng mangolekta, makatanggap, at/o gumamit ng personal na data ng mga end user bilang resulta ng iyong paggamit ng mga produkto ng Google.

Oo, kung gumagamit ka ng mga produkto ng Google na nagsasaalang‑alang sa patakaran. Nalalapat lang ang Patakaran sa mga end user na nasa EEA, UK, o Switzerland.

Nalalapat ang patakarang ito sa mga end user na nasa EEA, UK, at Switzerland. Hindi nalalapat ang patakaran kung inalis ang mga serbisyo ng Google sa website/app para sa mga user sa mga bansang ito.

Nakatuon ang Google sa pagsunod sa GDPR, kasama na sa sakop ng pagkakalapat nito sa batas ng UK, sa lahat ng serbisyong ibinibigay namin sa Europe. Makikita sa aming Patakaran sa pagpapahintulot ng user sa EU ang dedikasyong iyon at ang patnubay mula sa mga awtoridad sa proteksyon ng data sa Europe. Bagama't posibleng magkakaiba ang interpretasyon ng mga partner sa mga batas, nire-requre namin ang aming mga partner na tugunan ang mga inaasahan ng patakarang ito. Patuloy naming susuriin ang batas at kasanayan sa industriya, at naaayon naming ia-update ang mga rekomendasyon at kinakailangan namin.

Gumagamit ang Google ng cookies at iba't ibang identifier ng ad para suportahan ang pagsukat sa mga ad. Nire-require ng mga kasalukuyang batas sa ePrivacy ang pahintulot para sa mga naturang paggamit, para sa mga user sa mga bansa kung saan nire-require ng lokal na batas ang naturang pahintulot. Alinsunod dito, nire-require ng aming patakaran ang pahintulot para sa pag-personalize ng mga ad at pahintulot para sa pagsukat sa mga ad kapag legal requirement ang mga ito.

Dapat makuha ang pahintulot para sa mga naka-personalize na ad, at paggamit ng cookies o iba pang lokal na storage kung saan ito legal requirement bago paganahin ang mga tag ng Advertiser ng Google sa iyong mga web page o app.

Kung pipiliin ng mga advertiser na gumamit ng mga third-party na teknolohiya sa pag-track ng pag-click (ibig sabihin, ididirekta ng isang pag-click sa ad ang browser ng user sa isang third-party na vendor ng pagsukat habang papunta sa landing page ng advertiser), dapat nila itong gawin nang sumusunod sa naaangkop na batas. Ang mga kontrol ng vendor ng Google ay hindi idinisenyo para saklawin ang mga teknolohiya ng pag-track ng pag-click.

Iniaatas ng aming patakaran na magpanatili ang mga customer ng mga tala ng pahintulot. Sa minimum, dapat ay kabilang sa mga ito ang text at mga pagpipilian na ipinakita sa mga user bilang bahagi ng isang mekanismo ng pahintulot at isang talaan ng petsa at oras ng pagpapahintulot ng user.

Gumagamit ako ng Certified na CMP na na-certify rin ng IAB pero bakit itinuturing na hindi sumusunod ang CMP ng publisher ko?

Ang paggamit ng Certified na CMP ay hindi naggagarantiya ng pagsunod sa patakaran sa pagpapahintulot ng user sa EU ng Google, dahil nakadepende ito sa pagpapatupad ng CMP at sa partikular na mensahe para sa pahintulot na ipinapakita sa mga user (para sa higit pang gabay rito, sumangguni sa seksyon sa itaas ng 'Checklist para sa mga partner para maiwasan ang mga karaniwang pagkakamali kapag nagpapatupad ng mekanismo ng pahintulot').

Gumagamit ako ng Google Partner CMP pero bakit itinuturing na hindi sumusunod ang website/app ko?

Para sa mga partner na advertiser, ginawa ang CMP partner program para tulungan ang mga advertiser sa pagbuo at pag-configure ng mga banner ng pahintulot sa web/app at masusuportahan nito ang pag-integrate ng consent mode. Hindi ginagarantiya ng pakikipagtulungan sa alinman sa mga CMP na ito ang pagsunod sa Patakaran sa pagpapahintulot ng user sa EU ng Google, dahil nakadepende ito sa pagpapatupad ng CMP at sa partikular na mensahe para sa pahintulot na ipapakita sa mga user (para sa higit pang gabay rito, sumangguni sa seksyon sa itaas ng 'Checklist para sa mga partner para maiwasan ang mga karaniwang pagkakamali kapag nagpapatupad ng mekanismo ng pahintulot').

Kailangan ko bang sundin ang patakarang ito kung gumagamit ako ng mga produktong gumagamit ng Mga Privacy Sandbox API?

Oo. Kapag gumagamit ng mga Privacy Sandbox API (kasama ang Mga Paksa, Protektadong Audience, at Pag-uulat sa Attribution), nag-a-access ka ng lokal na storage. Dahil hindi magkaiba ang turing ng mga batas sa ePrivacy sa personal at hindi personal na data, kakailanganin mong kumuha ng pahintulot anupaman ang assessment mo sa katangian ng data. Ayon sa Patakaran sa Pagpapahintulot ng User sa EU, kailangan mong humingi ng valid na pahintulot ng user para sa mga aksyong ito gaya kung paano ka umaasa sa pagpapahintulot ngayon para sa pag-personalize ng mga ad at paggamit ng hindi kinakailangang lokal na storage hanggang sa sukdulang nire-require ng batas. Higit pang impormasyon tungkol sa Privacy Sandbox.

Hindi namin inaasahan sa mga advertiser na magpadala ng na-verify na signal ng pahintulot sa Google para sa trapiko sa UK o Switzerland (sa pamamagitan man ng consent mode, o TCF). Tandaan: hindi nalalapat ang requirement na magpadala ng mga na-verify na signal ng pahintulot sa trapiko mula sa mga end user na nasa European Economic Area (EEA). Inirerekomenda naming makipagtulungan sa Google CMP Partner para sa gabay sa pagpapatupad. Tandaan: Hindi lahat ng available na CMP ay nakasaad sa listahang ito at hindi nire-require ng Google sa mga advertiser na gumamit ng CMP mula sa Partner Program.

Matagal nang nire-require ng Patakaran sa Pagpapahintulot ng User sa EUy ng Google ang mga customer na gumagamit ng aming mga produkto sa pag-advertise na kumuha ng legal na valid na pahintulot para sa paggamit ng cookies o iba pang lokal na storage kung saan legal na nire-require. Tandaang hindi limitado sa cookies at mobile ID ang obligasyong ito. Batay sa aming pag-unawa sa naaangkop na batas sa EEA at UK, malalapat ang obligasyong ito, halimbawa, sa pag-fingerprint na ginagamit para sa pag-personalize ng mga ad o pagsukat ng mga ad.

Inirerekomenda namin ang pakikipagtulungan sa iyong legal team para maunawaan ang mga obligasyon mo sa ilalim ng naaangkop na proteksyon ng data at patnubay sa pagkontrol ng ePrivacy at Patakaran sa Pagpapahintulot ng User sa EU kung paano ito nalalapat sa iyong paggamit ng lokal na storage. Kung umaasa ka sa Framework ng Transparency at Pahintulot (Transparency and Consent Framework o TCF) para magpadala ng mga signal ng pahintulot sa Google, posibleng makatulong din ang mga resource na ito sa pag-unawa kung paano ka masusuportahan ng TCF sa pagsunod.

Na-update ang orihinal na Patakaran sa Pagpapahintulot ng User sa EU ng Google noong Mayo 25, 2018. May kaunting pagbabagong ginawa noong Oktubre 31, 2019 para isaad ang nagbabagong ugnayan ng UK sa European Union.

Sa Hulyo 2024, na-update at pinalawak namin ang Patakaran sa Pagpapahintulot ng User sa EU para isama ang Switzerland.

Walang inaasahang karagdagang pagbabago sa patakaran sa ngayon, pero tulad ng nabanggit sa itaas, patuloy naming susuriin ang batas at kasanayan sa industriya at naaayon naming ia-update ang mga rekomendasyon at requirement namin.