המדיניות משקפת דרישות מסוימות של שני חוקים אירופיים בנושא פרטיות – General Data Protection Regulation (התקנות הכלליות להגנה על מידע, GDPR) ו-ePrivacy Directive (הדירקטיבה בנושא פרטיות ותקשורת אלקטרונית), וכן של חוקים מקבילים בבריטניה. המדיניות הזו חלה על משתמשי קצה שנמצאים ב-EEA, בבריטניה ובשווייץ. ה-EEA כולל את המדינות החברות באיחוד האירופי וגם את איסלנד, ליכטנשטיין ונורווגיה.

הגרסה המקורית של המדיניות הזו פורסמה בשנת 2015 ועודכנה ב-25 במאי 2018, כאשר ה-General Data Protection Regulation (התקנות הכלליות להגנה על מידע, GDPR) נכנסו לתוקף. המדיניות עודכנה לאחרונה ב-31 ביולי 2024 כדי להחיל אותה גם על משתמשים שנמצאים בשווייץ.

מדיניות Google בנושא הסכמת משתמשים באיחוד האירופי חלה רק על משתמשי קצה שנמצאים ב-EEA, בבריטניה או בשווייץ.

כדי להבטיח שכולם נוהגים בהתאם למדיניות, מאז כניסת המדיניות לתוקף בשנת 2015 אנחנו עורכים בדיקות תקופתיות של האפליקציות והאתרים שבהם משולבים שירותי הפרסום שלנו. הבודקים שלנו נכנסים לאתר או לאפליקציה בדיוק כמו שמשתמשים עושים זאת, ובוחנים את המידע שנמסר ואת תהליך קבלת ההסכמה שמיושם.

אנחנו תמיד מעדיפים לעבוד יחד עם השותפים שלנו כדי לעזור להם לפעול בהתאם למדיניות. אם נגלה שהשותפים לא פועלים בהתאם למדיניות שלנו, בשלב הראשון נפנה אליהם וניידע אותם שיש בעיה. לאחר מכן, ננסה לעזור להם להטמיע שינויים כדי לפעול בהתאם למדיניות.

מאז 2015 ועד היום, אנחנו נותנים לבעלי אתרים ואפליקציות פרק זמן סביר לבצע את השינויים הדרושים. אם השותפים לא מגיבים לנו או לא משקיעים מאמצים בתום לב כדי לפעול בהתאם למדיניות בתוך פרק זמן סביר, אנחנו נוקטים פעולות ביחס לחשבונות הרלוונטיים. במקרה של מפרסמים, הפעולות האלה כוללות השעיה של פונקציות לניהול קהלים, כמו התאמה אישית של מודעות (למשל רימרקטינג) ויכולות של מעקב המרות. במקרה של בעלי תוכן דיגיטלי, הם יוכלו להציג רק מודעות מוגבלות (LTD) או מודעות מוגבלות פרוגרמטיות (אם מודעות מוגבלות פרוגרמטיות מופעלות).

בנוסף לביצוע בדיקות של אתרים ואפליקציות, אנחנו דורשים מבעלי תוכן דיגיטלי להטמיע פלטפורמת CMP שאושרה להצגת מודעות למשתמשים ב-EEA, בבריטניה ובשווייץ כדי לפעול בהתאם למדיניות הזו. ‫Google תמשיך לבדוק אתרים ואפליקציות של שותפים שהם בעלי תוכן דיגיטלי שבהם הם הטמיעו פלטפורמת CMP שאושרה.

כמפרסם/ת, כשמשתמש מה-EEA נכנס לאתר או לאפליקציה שלך, אם התנהגות המשתמשים נמדדת בהם באמצעות תגי Google Tag או ערכות SDK, ו/או נעשה בהם שימוש בפונקציונליות לניהול קהלים או להתאמה אישית של מודעות, עליך להעביר ל-Google את הבחירות של משתמש הקצה בנושא פרטיות (למשל באמצעות סטטוס ההסכמה או TCF). אם Google Tag נטען באתר ולא הוטמעה הגרסה העדכנית של סטטוס ההסכמה, אנחנו ממליצים לעבוד עם CMP במסגרת ‏CMP Partner Program. הרשימה הזו לא כוללת את כל פלטפורמות ה-CMP הקיימות, ו-Google לא דורשת ממפרסמים להשתמש בפלטפורמה שמשתתפת ב-CMP Partner Program.

על פי המדיניות שלנו, צריך לציין את כל הגורמים שמקבלים מידע אישי של משתמשי קצה כתוצאה משימוש במוצר של Google. כמו כן, נדרש מידע ברור ונגיש על השימוש של אותם גורמים במידע האישי של משתמשי הקצה. פרסמנו פרטים לגבי האופן שבו Google משתמשת במידע. כדי לפעול בהתאם להתחייבויות לגבי גילוי נאות ביחס לאופן השימוש של Google במידע, בעלי תוכן דיגיטלי ומפרסמים נדרשים לכלול קישור לדף שפרסמנו. כמו כן, אנחנו מבקשים מספקים אחרים של טכנולוגיות פרסום שמשולבות במוצרי Google לספק פרטים על השימוש שהם עושים במידע אישי.

מפתחי אפליקציות צריכים לעודד משתמשים להוריד את הגרסה העדכנית של האפליקציות שלהם, כדי שיוצגו למשתמשים הודעות הגילוי הנאות העדכניות ביותר.

אלו דוגמאות בלבד, וזו רשימה חלקית. חשוב לוודא שההטמעה מתבצעת בהתאם לדרישות של מדיניות Google.

1. הטמעה של מנגנון הסכמה או באנר בקשת הסכמה: האם הטמעת מנגנון הסכמה או באנר בקשת הסכמה? אם את/ה שותף/ה בעל/ת תוכן דיגיטלי, האם Google אישרה את מנגנון ההסכמה או באנר בקשת ההסכמה? האם בדקת שמנגנון ההסכמה או באנר בקשת ההסכמה מוצגים כשמשתמשים מכל המדינות ב-EEA, מבריטניה ומשווייץ, נכנסים לאתר או לאפליקציה שלך?
   
2. גילוי נאות לגבי השימוש במידע אישי: האם הסברת למשתמשים על אופן השימוש במידע האישי שלהם באתר או באפליקציה שלך? למשל, האם הם מודעים לכך שהמידע האישי שלהם ישמש להתאמה אישית של מודעות (האם הוספת אזכור ספציפי של "התאמה אישית של מודעות" בשכבה הראשונה של מנגנון ההסכמה או בבאנר לבקשת הסכמה?), ולכך שבאתר או באפליקציה מופעלים קובצי Cookie או מזהים לצורכי פרסום במובייל, שתומכים בפרסום מותאם אישית ובפרסום לא מותאם אישית?
   
3. פעולת אישור של המשתמש: האם למשתמשים יש אפשרות לבצע פעולת אישור כדי לציין הסכמה, למשל ללחוץ על כפתור "אישור" או על כפתור "אני מסכים/ה"?
   
4. גילוי נאות בנוגע לשיתוף נתונים: האם פירטת בגילוי נאות אילו צדדים שלישיים נוספים (כולל Google) יקבלו גישה לנתוני המשתמשים שנאספים באתר או באפליקציה שלך?
   
5. קישור לאתר של Google בנושא אחריות לנתונים עסקיים: האם מוסבר למשתמשים איך Google תשתמש במידע האישי שלהם אם הם יאשרו לאתר או לאפליקציה שלך לאסוף אותו? לשם כך, צריך להוסיף קישור אל האתר של Google בנושא אחריות לנתונים עסקיים. אפשר להוסיף את הקישור הזה ישירות מבקשת ההסכמה, דרך הפניה לדף של מדיניות הפרטיות (בתנאי שהקישור מוצג בשכבה הראשונה של הדף), או בתור קישור ל"מידע נוסף" או ניסוח דומה בבקשת ההסכמה. האם מוסבר למשתמשים איך צדדים שלישיים אחרים ישתמשו במידע האישי שלהם?
   
6. הגדרת אות הסכמה בצורה נכונה: אם את/ה מפרסם/ת למשתמשים ב-EEA: האם נשלחים ל-Google אותות מאומתים לגבי הסכמה שמשקפים את ההעדפות של משתמשי הקצה? האם הטמעת כראוי את הגרסה העדכנית של סטטוס ההסכמה או ה-TCF?
   
7. הסכמה להגדרת קובצי Cookie: האם וידאת שלא מוגדרים קובצי Cookie אם לא התקבלה הסכמה, במידה שהיא נדרשת? לתשומת ליבך: קובצי Cookie נדרשים גם כדי להציג מודעות בלי התאמה אישית באתרים.
   
8. הגדרת פלטפורמה לניהול הסכמה (CMP) בצורה נכונה: אם את/ה בעל/ת תוכן דיגיטלי, האם הטמעת פלטפורמת CMP שאושרה על ידי Google בהתאם לדרישות של ה-TCF? במידה שנעשה שימוש בהסכמה נוספת, האם הטמעת אותה כראוי?

מפרסמים ובעלי תוכן דיגיטלי עוברים בדיקה כדי לוודא שהם עומדים בדרישות המדיניות של Google בנושא הסכמת משתמשים באיחוד האירופי. הסבר איך לפתור בעיות שנמצאו במהלך הבדיקה זמין כאן למפרסמים וכאן לבעלי תוכן דיגיטלי.

אם את/ה בעל/ת תוכן דיגיטלי וההכנסות שלך מיוצרות באמצעות חשיפות רק עם מודעות מוגבלות (LTD), בנוסף להשבתה של האיסוף והשיתוף של המידע האישי והשימוש בו לצורך התאמה אישית של מודעות, Google משביתה תכונות שדורשות שימוש במזהה מקומי כמו התכונה 'מכסת תדירות'. רק כשהמודעות המוגבלות הפרוגרמטיות מופעלות, Google משתמשת באחסון מקומי ובקובצי Cookie לזיהוי תנועה פסולה בלבד כדי להגן על משתמשים מפני הונאה וניצול לרעה. חשוב לציין שאמצעי הטכנולוגיה שלנו להצגת מודעות (תגי JavaScript ו/או קוד SDK) עדיין נשמרים במטמון או מותקנים אצל המשתמשים במסגרת התפקוד השגרתי של דפדפנים ומערכות הפעלה לנייד. עליך להעריך בעצמך את המחויבויות שלך לציות, כולל ההודעה הנדרשת בדבר הסכמה, על בסיס החוק המקומי בסמכות השיפוט שלך. פרטים נוספים על התכונה הזו זמינים במרכזי העזרה של Ad Manager,‏ AdMob‏ ו-Adsense.

על פי המדיניות, צריך ליידע את משתמשי הקצה איך לבטל את ההסכמה. אם המשתמש רוצה לבטל את ההסכמה, צריכה להיות לו דרך קלה לעשות זאת, בדיוק כמו שהוא הביע הסכמה בקלות בהתחלה. לכל הפחות יש למסור למשתמשי הקצה מספיק מידע כדי שיוכלו לגשת בקלות להגדרות בנושא מודעות באתר או באפליקציה שלך, לצורך תיקון ההעדפות שלהם לגבי ההסכמה.

בנוסף למוצרי פרסום ומדידה, יש התייחסות למדיניות זו במוצרים נוספים של Google, כגון התנאים וההגבלות של הפלטפורמה של מפות Google, התנאים וההגבלות של שירותי ממשקי ה-API של YouTube, התנאים וההגבלות של reCAPTCHA וב-Blogger.

פרסום מותאם אישית משפר את חוויית המשתמשים (כלומר, משפר את הרלוונטיות של הפרסום) וגם את הצלחתם של המפרסמים ובעלי התוכן הדיגיטלי. לפי ההגדרה של Google, פרסום נחשב למותאם אישית אם נתונים היסטוריים או נתונים שנאספו בעבר משפיעים באופן חלקי או מלא על תהליך בחירת המודעה שתוצג. הנתונים ההיסטוריים יכולים לכלול שאילתות חיפוש ופעילויות קודמות של משתמשים, ביקורים קודמים שלהם באתרים או באפליקציות, מידע דמוגרפי עליהם או את המיקום שלהם. דוגמאות לתהליכי פרסום מותאם אישית: טירגוט דמוגרפי, טירגוט לפי קטגוריות עניין, פעולות רימרקטינג, טירגוט לרשימות התאמה ללקוחות וטירגוט לרשימות קהלים שהועלו ב-Google Marketing Platform. מידע נוסףכָּאן

אם אנחנו מזהים אי-תאימות למדיניות הזו, חשוב לנו לעזור לשותפים שלנו לחזור לפעול בהתאם למדיניות. צוות הביקורת שלנו יספק לך פרטים לגבי אי-התאימות, ומידע על השלבים שצריך לבצע כדי שהאתר או האפליקציה שלך יפעלו בהתאם למדיניות.

כדי שבאנר כלשהו יוגדר כראוי ויאפשר למשתמשים לבחור את אופן הפעולה הרצוי להם, אנחנו ממליצים למפרסמים לעבוד בשיתוף עם ספק ה-CMP מצד שלישי או לעיין במסמכים הרלוונטיים לניהול הגדרות לגבי הסכמה. בנוסף, עליהם לוודא שהם שילבו באופן תקין את סטטוס ההסכמה.

כדי לפתור בעיות של אי-עמידה בדרישות המדיניות, אנחנו ממליצים לבעלי תוכן דיגיטלי לעבוד עם פלטפורמת ה-CMP שאושרה על ידי Google, ולהשתמש בפותר הבעיות הזה.

קובצי Cookie ומזהי מכשירים ניידים תומכים במודעות בהתאמה אישית ובמודעות ללא התאמה אישית שמוצגות על ידי Google, כדי לפקח על מכסת התדירות וכדי להפיק דוחות לפי נתונים מצטברים על מודעות. המדיניות שלנו מחייבת לקבל את הסכמת המשתמשים לשימוש בקובצי Cookie או במזהי מכשירים ניידים במדינות שבהן קיימת דרישה משפטית לקבלת הסכמה כזו.

אם משולבים בדפים או באפליקציה שלך תגים למוצרי פרסום כמו Google Ads או Google Marketing Platform, עליך לקבל הסכמה מהמשתמשים ב-EEA, בבריטניה ובשווייץ כדי לציית למדיניות Google בנושא הסכמת משתמשים באיחוד האירופי. המדיניות שלנו מחייבת לקבל הסכמה לשימוש בקובצי Cookie, במזהי מכשירים ניידים או באמצעים אחרים לאחסון מקומי, במקרים שבהם הדבר נדרש לפי חוק, ולקבל הסכמה לשימוש במידע אישי להצגת מודעות בהתאמה אישית – לדוגמה, אם יש תגי רימרקטינג בדפים או באפליקציה שלך.

מומלץ לעיין ברשימת המשימות שלמעלה כדי להימנע מטעויות נפוצות בהטמעה של מנגנון הסכמה או באנר בקשת הסכמה. הרשימה הזו נועדה לעזור לך לציית למדיניות הזו.

המדיניות של Google לא מכתיבה את האפשרויות שצריך להציע למשתמשים כי הטקסט של בקשת ההסכמה תלוי במטרת השימוש בנתונים (למשל אם הנתונים משמשים אותך למטרות שלך או לתמיכה בשירותים אחרים ששילבת).

לבעלי תוכן דיגיטלי, התשובה היא כן. בעלי תוכן דיגיטלי שעובדים עם Google נדרשים להטמיע פלטפורמת CMP שאושרה על ידי Google לצורך הצגת מודעות בהתאמה אישית למשתמשים ב-EEA, בבריטניה ובשווייץ.

לגבי תנועה ב-EEA, שותפים של Google שהם מפרסמים נדרשים לשלוח ל-Google אותות שמשקפים העדפות של משתמשי קצה באמצעות סטטוס ההסכמה או באמצעות TCF. תוכנית CMP Partner Program מיועדת לעזור למפרסמים ליצור ולהגדיר באנרים של בקשת הסכמה. חשוב לדעת: הרשימה הזו לא כוללת את כל פלטפורמות ה-CMP הקיימות, ו-Google לא דורשת ממפרסמים להשתמש בפלטפורמה שמשתתפת ב-CMP Partner Program.

לשותפים שהם מפרסמים, תוכנית CMP Partner Program מיועדת לעזור ליצור ולהגדיר באנרים של בקשת הסכמה. חשוב לדעת: הרשימה הזו לא כוללת את כל פלטפורמות ה-CMP הקיימות. הטמעה של פלטפורמה כלשהי מהרשימה לא מבטיחה עמידה בתנאים של מדיניות Google בנושא הסכמת משתמשים באיחוד האירופי. הסיבה לכך היא שהדבר תלוי באופן שבו הטמעת את ה-CMP ובהודעה הספציפית לבקשת הסכמה שמוצגת למשתמשים (להנחיות נוספות בנושא הזה, אפשר לעיין למעלה ברשימת המשימות שיעזרו לשותפים להימנע משגיאות נפוצות במהלך הטמעה של מנגנון הסכמה).

שותפים שהם בעלי תוכן דיגיטלי צריכים להטמיע פלטפורמת CMP שאושרה על ידי Google ושולבה ב-Transparency and Consent Framework (מסגרת השקיפות וההסכמה, ‏TCF) של IAB Europe, לצורך הצגת מודעות בהתאמה אישית למשתמשים ב-EEA, בבריטניה ובשווייץ.

הרבה מפרסמים ובעלי תוכן דיגיטלי שמשתמשים במערכות הפרסום של Google, נעזרים בצדדים שלישיים כדי להציג מודעות ולמדוד את יעילות הקמפיינים באתרים ובאפליקציות. בהתאם למדיניות, עליך לזהות באופן ברור כל גורם, בנוסף ל-Google, שכתוצאה מהשימוש שלך במוצרי Google עשוי לאסוף או לקבל מידע אישי של משתמשי קצה ו/או להשתמש בו.

כן, אם מוצרי Google שהמדיניות הזו משולבת בהם משמשים אותך. המדיניות חלה רק על משתמשי קצה שנמצאים ב-EEA, בבריטניה ובשווייץ.

המדיניות הזו חלה על משתמשי קצה שנמצאים ב-EEA, בבריטניה ובשווייץ. המדיניות לא חלה על משתמשים שבמדינות האלה אם שירותי Google הוסרו מהאתר או מהאפליקציה.

‫Google מחויבת לציית ל-GDPR בכל השירותים שהיא מספקת באירופה, כולל לחלקים הרלוונטיים ששולבו בחוק בבריטניה. מדיניות Google בנושא הסכמת משתמשים באיחוד האירופי משקפת את המחויבות הזו ואת ההנחיות מרשויות להגנה על מידע באירופה. השותפים שלנו נדרשים לעמוד בתנאי המדיניות הזו, גם אם הם מפרשים את החוקים האלה בדרכים אחרות. אנחנו נמשיך לבצע הערכה של החוק ושיטות העבודה בתחום, ולעדכן את ההמלצות ואת הדרישות שלנו בהתאם.

‫Google משתמשת בקובצי Cookie ובמזהי מודעות שונים כדי לתמוך במדידת ביצועים של מודעות. החוקים הקיימים בנושא פרטיות אלקטרונית מחייבים לקבל הסכמה לשימושים כאלה מצד משתמשים בהתאם לחוק המקומי במדינה שלהם. בהתאם לכך, המדיניות שלנו מחייבת לקבל הסכמה להתאמה אישית של מודעות ולמדידת ביצועים של מודעות, במקרים שבהם הדבר נדרש לפי חוק.

לפני שתגי Google למפרסמים מופעלים בדפי האינטרנט או באפליקציות שלך, צריך לקבל הסכמה להצגת מודעות בהתאמה אישית ולשימוש בקובצי Cookie או באמצעים אחרים לאחסון מקומי, במקרים שבהם הדבר נדרש לפי חוק.

כאשר מפרסמים בוחרים להשתמש בטכנולוגיות של צדדים שלישיים למעקב אחר קליקים (כלומר כאשר קליק על מודעה מפנה את דפדפן המשתמש לספק מדידה של צד שלישי, בדרך לדף הנחיתה של המפרסם), עליהם לעשות זאת בהתאם לדין החל. פקדי הספקים של Google לבעלי תוכן דיגיטלי אינם מיועדים לכלול טכנולוגיות למעקב אחר קליקים.

במסגרת המדיניות שלנו, לקוחות נדרשים לשמור תיעוד לגבי הסכמה. לכל הפחות, פרטים אלה צריכים לכלול את הטקסט ואת אפשרויות הבחירה המוצגים למשתמשים במסגרת מנגנון הסכמה, וכן תיעוד של התאריך והשעה שבהם המשתמש הביע הסכמה.

אני עושה שימוש בפלטפורמת CMP שאושרה גם על ידי ה-IAB, אבל פלטפורמת ה-CMP של בעל התוכן הדיגיטלי שלי זוהתה כמנגנון שלא פועל בהתאם לתנאי המדיניות. מה הסיבה לכך?

הטמעה של פלטפורמת CMP שאושרה לא מבטיחה עמידה בתנאים של מדיניות Google בנושא הסכמת משתמשים באיחוד האירופי. הסיבה לכך היא שהדבר תלוי באופן שבו הטמעת את ה-CMP ובהודעה הספציפית לבקשת הסכמה שמוצגת למשתמשים (להנחיות נוספות בנושא הזה, אפשר לעיין למעלה ברשימת המשימות שיעזרו לשותפים להימנע משגיאות נפוצות במהלך הטמעה של מנגנון הסכמה).

אני עושה שימוש בפלטפורמת CMP של Google Partner‏ אבל האתר או האפליקציה שלי זוהו כמנגנון שלא פועל בהתאם לתנאי המדיניות. מה הסיבה לכך?

‫CMP Partner Program מיועדת לעזור לשותפים שהם מפרסמים ליצור ולהגדיר באנרים של בקשת הסכמה באתרים או באפליקציות, ומאפשרת לשלב את סטטוס ההסכמה. הטמעה של פלטפורמה כלשהי מהרשימה לא מבטיחה עמידה בתנאים של מדיניות Google בנושא הסכמת משתמשים באיחוד האירופי. העמידה בתנאים תלויה באופן שבו הטמעת את ה-CMP ובהודעה הספציפית לבקשת הסכמה שמוצגת למשתמשים (להנחיות נוספות בנושא הזה, אפשר לעיין למעלה ברשימת המשימות שיעזרו לשותפים להימנע משגיאות נפוצות במהלך הטמעה של מנגנון הסכמה).

האם עליי לפעול לפי המדיניות הזו במקרה של שימוש במוצרים שבהם פועלים ממשקי API של ארגז החול לפרטיות?

כן. כשמשתמשים בממשקי API של ארגז החול לפרטיות (כולל Topics,‏ Protected Audience ו-Attribution Reporting), מתבצעת גישה לאחסון המקומי. בחוקי הפרטיות האלקטרונית, אין הבחנה בין נתונים אישיים לבין נתונים לא אישיים. לכן, צריך לקבל הסכמה גם אם לדעתך לא מדובר בנתונים אישיים. לפי מדיניות Google בנושא הסכמת משתמשים באיחוד האירופי, עליך לקבל הסכמה תקפה של המשתמשים לפעולות האלה, באותה דרך שמשמשת אותך לקבלת הסכמה להתאמה אישית של מודעות ולשימוש באחסון מקומי שאינו חיוני, ככל שהדבר נדרש לפי החוק. מידע נוסף על ארגז החול לפרטיות

לא, אנחנו לא דורשים ממפרסמים לשלוח ל-Google אות מאומת לגבי הסכמה במסגרת תנועה בבריטניה או בשווייץ (באמצעות סטטוס ההסכמה או TCF). חשוב: הדרישה לשלוח אותות מאומתים לגבי הסכמה כן רלוונטית למפרסמים שיש להם תנועה ממשתמשי קצה באזור הכלכלי האירופי (EEA). לקבלת הנחיות לגבי הטמעה, מומלץ לעבוד עם שותף CMP של Google‏. חשוב לדעת: הרשימה הזו לא כוללת את כל פלטפורמות ה-CMP הקיימות, ו-Google לא דורשת ממפרסמים להשתמש בפלטפורמה שמשתתפת ב-CMP Partner Program.

לפי מדיניות Google בנושא הסכמת משתמשים באיחוד האירופי, לקוחות שמשתמשים במוצרי הפרסום שלנו ורוצים להשתמש בקובצי Cookie או באמצעים אחרים באחסון מקומי, נדרשים לקבל הסכמה תקפה מבחינה משפטית. הדרישה הזו הוצבה כבר מזמן. חשוב לציין שהדרישה הזו לא מוגבלת למזהי ניידים ולקובצי Cookie. בהתאם לדין החל באזור הכלכלי האירופי (EEA) ובבריטניה, כפי שאנחנו מבינים אותו, הדרישה הזו רלוונטית, למשל, ליצירה של טביעת אצבע דיגיטלית (fingerprinting) במטרה להתאים אישית מודעות או למדוד את הביצועים של מודעות.

מומלץ להתייעץ עם הצוות המשפטי כדי להבין את המחויבויות הנובעות משימוש באחסון מקומי, בכפוף לדרישות הרגולטורים בנוגע להגנה על נתונים ולפרטיות אלקטרונית ובהתאם למדיניות Google בנושא הסכמת משתמשים באיחוד האירופי. במקרים שבהם מסתמכים על Transparency and Consent Framework (מסגרת השקיפות וההסכמה, ‏TCF) כדי לשלוח אותות הסכמה ל-Google, אפשר להיעזר גם במקורות המידע האלה כדי להבין איך אפשר לעמוד בדרישות באמצעות TCF.

מדיניות Google המקורית בנושא הסכמת משתמשים באיחוד האירופי עודכנה ב-25 במאי 2018. כדי לשקף את השינויים במערכת היחסים בין בריטניה לבין האיחוד האירופי, בוצעו שינויים קלים ב-31 באוקטובר 2019.

ביולי 2024 עדכנו והרחבנו את מדיניות Google בנושא הסכמת משתמשים באיחוד האירופי, והיא כוללת עכשיו גם את שווייץ.

בשלב הזה, לא צפויים עוד שינויים במדיניות. כפי שצוין למעלה, אנחנו נמשיך לבצע הערכה של החוק ושיטות העבודה בתחום, ונעדכן את ההמלצות ואת הדרישות שלנו בהתאם.