Ves al contingut

Ajuda sobre la política de consentiment d'usuaris de la UE

Per què existeix aquesta política i on s'aplica?

La política recull determinats requisits de dues lleis de privadesa europees: el Reglament general de protecció de dades (RGPD) i la Directiva sobre la privadesa i les comunicacions electròniques. També recull els requisits de qualsevol llei del Regne Unit equivalent a alguna de les dues lleis anteriors. La Directiva sobre la privadesa i les comunicacions electròniques no s'ha de confondre amb la proposta de Reglament sobre la privadesa i les comunicacions electròniques, que encara s'està debatent. Aquestes lleis s'apliquen als usuaris finals de l'Espai Econòmic Europeu (EEE) i del Regne Unit. L'EEE està format pels estats membres de la Unió Europea (UE) més Islàndia, Liechtenstein i Noruega.

La versió original d'aquesta política es va introduir l'any 2015 i es va actualitzar el 25 de maig de 2018, quan l'RGPD va entrar en vigor.

Si soc un editor o anunciant establert a l'EEE o al Regne Unit, he de complir aquesta política amb tots els usuaris?

La Política de consentiment d'usuaris de la UE només s'aplica als usuaris finals establerts a l'EEE o al Regne Unit.

Com garanteix Google que es compleixi aquesta política?

Per garantir el compliment de la política, es revisen els llocs web i les aplicacions que utilitzen els nostres serveis publicitaris. Seguim aquest enfocament des que es va introduir aquesta política l'any 2015. Els nostres revisors visiten un lloc web o una aplicació tal com ho faria un consumidor i, després, revisem la informació proporcionada i els consentiments obtinguts.

La nostra prioritat sempre és treballar amb els nostres partners perquè compleixin la política. Si detectem que un partner no compleix la nostra política, el primer que fem és posar-nos en contacte amb aquest partner, notificar-li el problema i, a continuació, provem de treballar plegats per fer que la compleixi.

Com hem fet des de 2015, donem als llocs web o a les aplicacions un termini raonable perquè puguin fer els canvis necessaris. Tanmateix, si el partner no ens respon o no demostra haver fet un esforç de bona fe per complir la nostra política dins d'aquest termini raonable, és possible que prenguem mesures als comptes afectats i, fins i tot, que els suspenguem.

A més de revisar els llocs web i les aplicacions, el maig de 2023 vam anunciar que, a partir del 16 de gener de 2024, els editors haurien d'utilitzar una CMP certificada per difondre anuncis als usuaris que es trobin a l'EEE o al Regne Unit. Google continuarà auditant els llocs web i les aplicacions dels partners editors on s'hagi implementat una CMP certificada.

Quina informació he de comunicar als usuaris finals?

La nostra política estableix que cal identificar totes les parts que reben les dades personals dels usuaris finals com a conseqüència de l'ús d'un producte de Google. També requereix que hi hagi informació visible i de fàcil accés sobre l'ús que es fa d'aquestes dades. Hem publicat informació sobre els usos que fa Google de la informació. Per complir les obligacions de comunicació relatives a l'ús que Google fa de les dades, els editors i els anunciants han d'incloure un enllaç a aquesta pàgina. A més, demanem als altres proveïdors de tecnologia publicitària amb què s'integren els productes de Google que facilitin informació sobre l'ús que fan de les dades personals.

Llista de comprovació per evitar errors comuns en implementar un mecanisme de consentiment

Es tracta només d'exemples i aquesta llista no pretén ser exhaustiva. Si sou editor i heu adoptat i implementat correctament una CMP certificada, ja deveu complir aquesta llista de comprovació. Comproveu sempre que la vostra implementació compleixi tots els requisits de les polítiques de Google.

  • Heu explicat als usuaris com s'utilitzaran les seves dades personals quan donin el seu consentiment perquè es recullin al vostre lloc web o aplicació? Per exemple, són conscients que les seves dades personals s'utilitzaran per a la personalització d'anuncis i que pot ser que s'utilitzin galetes per mostrar-los publicitat personalitzada i no personalitzada?
  • Heu comprovat si es mostra la notificació de consentiment quan els usuaris accedeixen al vostre lloc web o aplicació des de tots els països de l'EEE?
  • S'ofereix als usuaris una opció per donar el seu consentiment de manera activa, com ara fer clic en un botó que digui "D'acord" o "Accepto"?
  • Heu comunicat quins tercers, a més de Google, també tindran accés a les dades d'usuari que recolliu al vostre lloc web o aplicació?
  • Heu informat els usuaris sobre la manera com Google farà servir les seves dades personals quan donin el seu consentiment al lloc web o a l'aplicació, per exemple, mitjançant un enllaç al lloc web responsiu de dades d'empresa de Google? I sobre com les faran servir altres tercers?
  • Si només monetitzeu contingut amb anuncis no personalitzats, heu comprovat que obteniu el consentiment dels usuaris per fer servir galetes o altres tipus d'emmagatzematge local (com ara identificadors de dispositius mòbils) sempre que ho exigeixi la llei? Tingueu en compte que els anuncis no personalitzats que difonem en llocs web també requereixen galetes per funcionar.
  • Si monetitzeu les impressions només amb anuncis limitats, a més de desactivar la recollida, compartició i ús de dades personals per personalitzar els anuncis, Google desactivarà les funcions que requereixin l'ús d'un identificador local com la limitació de freqüència. Només quan els anuncis programàtics limitats estiguin activats, s'utilitzaran les galetes només de detecció de trànsit no vàlid i l'emmagatzematge local per aplicar mesures de protecció contra el frau i l'ús abusiu. Tingueu en compte que les tecnologies de difusió d'anuncis (les nostres etiquetes JavaScript o els nostres codis SDK) es continuaran instal·lant o desant a la memòria cau com a part del funcionament normal dels navegadors i dels sistemes operatius per a mòbils dels usuaris. Heu d'avaluar pel vostre compte les obligacions de compliment que teniu, inclosos el consentiment i la notificació obligatoris, de conformitat amb la legislació local de la vostra jurisdicció. Consulteu els centres d'ajuda d'Ad Manager, d'AdMob i d'AdSense per obtenir més informació sobre aquesta funció.
  • Si utilitzeu una CMP certificada per l'IAB, hi heu inclòs "productes publicitaris de Google" com a proveïdor?
  • Heu comprovat que no s'enviïn galetes de Google Ads sense consentiment, i que l'estat predeterminat dels ANP no hagi canviat mentre no teníeu aquest consentiment?

Què passa si no vull utilitzar les dades personals dels usuaris finals per personalitzar els anuncis?

Podeu triar si voleu utilitzar o no les dades personals dels usuaris finals per a la personalització d'anuncis. Tingueu en compte que els anuncis no personalitzats que difonem en llocs web o aplicacions també requereixen galetes o identificadors de mòbils per funcionar. Per tant, heu d'obtenir el consentiment dels usuaris per fer servir galetes o identificadors de mòbils sempre que ho exigeixi la llei.

En el cas de les impressions d'Ad Manager, d'AdSense i d'AdMob, també podeu decidir monetitzar contingut amb anuncis limitats. Per difondre anuncis limitats i anuncis no personalitzats, heu d'avaluar pel vostre compte les obligacions de compliment que teniu, inclosos el consentiment i la notificació obligatoris, de conformitat amb la legislació local de la vostra jurisdicció.

Quines instruccions he de donar als usuaris finals perquè puguin revocar el consentiment?

La política estableix que cal informar els usuaris finals de com poden revocar el seu consentiment per a la personalització d'anuncis. Per als usuaris ha de ser tan fàcil revocar el consentiment com va ser donar-lo inicialment. Com a mínim, han de tenir prou informació per accedir fàcilment als controls d'anuncis inclosos al vostre lloc web o a la vostra aplicació per poder esmenar les seves preferències de consentiment.

Quins altres productes de Google incorporen aquesta política?

Aquesta política s'esmenta als productes de publicitat i mesurament, així com en altres productes de Google, com ara a Blogger, a les Condicions del servei de Google Maps Platform, a les de l'API de YouTube i a les de reCAPTCHA.

Quins tipus d'anuncis es consideren "personalitzats" segons aquesta política?

La publicitat personalitzada (abans coneguda com a publicitat basada en interessos) és una eina potent que millora la rellevància de la publicitat que es mostra als usuaris i augmenta el retorn de la inversió (ROI) dels anunciants. Als nostres productes per a editors, en funció de com s'utilitzen, fem inferències sobre els interessos dels usuaris segons els llocs web que visiten o les aplicacions que fan servir. Això permet als anunciants orientar les seves campanyes en conseqüència. D'aquesta manera es millora tant l'experiència dels usuaris com la dels anunciants. Per obtenir més informació, consulteu les nostres polítiques per a anunciants sobre els anuncis personalitzats.

Google considera que els anuncis són personalitzats quan la selecció dels anuncis es basa en l'historial de dades o en dades que s'han recollit anteriorment, o bé quan està influïda per aquestes dades, incloses l'activitat, les visites a llocs web o aplicacions, la informació demogràfica, la ubicació o les consultes de cerca anteriors de l'usuari. Concretament, això inclou, entre d'altres, la segmentació demogràfica, la segmentació per categoria d'interès, el remàrqueting, la segmentació per llista de clients i la segmentació per llistes de públics penjades a Google Marketing Platform.

A l'auditoria s'ha marcat el meu bàner de consentiment perquè es considera que no compleix les polítiques. Quina és la millor manera de resoldre aquest problema?

Si detectem infraccions d'aquesta política, la nostra prioritat serà ajudar els nostres partners perquè tornin a complir-la. El nostre equip d'auditoria us proporcionarà informació sobre la infracció i us explicarà quins passos s'han de dur a terme perquè el lloc web o l'aplicació compleixin la política.

Per garantir que un bàner estigui ben configurat i que respecti les eleccions de l'usuari, animem els anunciants a treballar amb la seva CMP de tercers o a revisar la documentació per a la gestió de la configuració del consentiment corresponent, i a assegurar-se que s'integren correctament amb el mode de consentiment.

Per què la política requereix obtenir el consentiment de l'usuari per utilitzar galetes, encara que no es facin servir per a la personalització sinó per a altres funcions, com ara el mesurament d'anuncis?

Les galetes o els identificadors de mòbils s'utilitzen per al funcionament d'anuncis personalitzats i no personalitzats difosos per Google, per combatre els usos fraudulents i abusius, per a la limitació de freqüència i per a la generació d'informes agregats d'anuncis. La nostra política requereix obtenir el consentiment per poder utilitzar galetes o identificadors de mòbils en el cas dels usuaris establerts en països en què la legislació requereixi l'obtenció del consentiment per fer servir galetes o identificadors de mòbils.

Què passa si soc un anunciant i faig servir els productes de Google al meu lloc web?

Si utilitzeu etiquetes per a productes publicitaris, com ara Google Ads o Google Marketing Platform, a les vostres pàgines, heu d'obtenir el consentiment dels usuaris que es troben a l'EEE o al Regne Unit per complir la política de consentiment dels usuaris de la UE de Google. Aquesta política requereix el consentiment dels usuaris tant per utilitzar galetes, que es fan servir per mesurar els anuncis, com per utilitzar les seves dades personals per mostrar anuncis personalitzats (per exemple, si teniu etiquetes de remàrqueting a les pàgines).

Què he d'indicar a la notificació de consentiment?

La política de Google no dicta les opcions que s'han d'oferir als usuaris, ja que el text de la notificació de consentiment dependrà de la manera com feu servir les dades (per exemple, si les feu servir amb finalitats pròpies o per permetre el funcionament d'altres serveis que utilitzeu).

Google requereix l'ús d'un missatge de consentiment concret per a les aplicacions?

Sí, el maig de 2023 vam anunciar que, a partir del 16 de gener de 2024, els editors haurien d'utilitzar una CMP certificada per difondre anuncis als usuaris que es trobin a l'EEE o al Regne Unit. Si la vostra CMP no surt en aquesta llista, us recomanem que treballeu amb la CMP per obtenir la certificació.

En el cas dels partners anunciants, s'ha creat el CMP Partner Program per ajudar els anunciants a crear i configurar bàners de consentiment. Nota: aquesta llista no inclou totes les CMP disponibles.

Com han de triar els partners quin proveïdor de plataformes de gestió del consentiment (CMP) han d'utilitzar?

En el cas dels partners anunciants, s'ha creat el CMP Partner Program per ajudar els anunciants a crear i configurar bàners de consentiment. Nota: aquesta llista no inclou totes les CMP disponibles. Utilitzar qualsevol d'aquestes CMP no garanteix el compliment de la política de consentiment dels usuaris de la UE, ja que això depèn de la implementació de la CMP i del missatge específic de consentiment que es presenti als usuaris. Per obtenir més ajuda amb aquest assumpte, consulteu les preguntes de la secció "Llista de comprovació per evitar errors comuns en implementar un mecanisme de consentiment".

Quins tercers recullen dades personals dels usuaris finals i què he der per identificar-los?

Molts anunciants i editors que fan servir els sistemes de publicitat de Google utilitzen tercers per difondre anuncis i mesurar l'eficàcia de les seves campanyes d'anuncis als llocs web i a les aplicacions. La política requereix que identifiqueu clarament totes les parts, a més de Google, que puguin recollir, rebre o utilitzar les dades personals dels usuaris finals com a resultat de l'ús que feu dels productes de Google. Els controls disponibles a AdSense, Google Ad Manager i AdMob us permeten triar els proveïdors que poden recollir dades al vostre lloc web o aplicació.

El meu lloc web no està establert a Europa. He de complir aquesta política?

Sí, si utilitzeu productes de Google que incorporen la política i voleu que els usuaris que es troben a l'EEE o al Regne Unit puguin accedir als vostres serveis.

Com a editor, cap de les meves campanyes no s'orienta a l'EEE ni al Regne Unit. També he de complir el requisit de consentiment?

El consentiment no és necessari si suprimiu els serveis de Google del vostre lloc web per als usuaris que es troben en aquests països. Tot i això, sí que serà necessari si continueu utilitzant els serveis de Google encara que no difongueu anuncis. Això passa perquè Google AdMob, AdSense i Google Ad Manager fan servir galetes, i la nostra política també requereix el consentiment dels usuaris si les galetes es fan servir amb finalitats de mesurament. Google Ad Manager també recull dades personals, tret que se sol·licitin anuncis no personalitzats i que així s'indiqui a la configuració del consentiment d'usuaris de la UE o a la sol·licitud mateix.

La nostra organització té una visió diferent de la legislació i vol aplicar un enfocament diferent a la comunicació i al consentiment. Podem fer-ho?

Google es compromet a complir l'RGPD, com també la legislació equivalent que hi pugui haver al Regne Unit, en tots els serveis que proporciona a Europa. La nostra política de consentiment dels usuaris de la UE reflecteix aquest compromís i les directrius de les autoritats europees de protecció de dades. Continuarem avaluant la legislació i les pràctiques del sector, i actualitzarem els nostres requisits i recomanacions en conseqüència.

Per què necessitem el consentiment dels usuaris per mesurar els anuncis? No es tracta d'interessos legítims?

Google utilitza galetes i diversos identificadors d'anuncis per poder mesurar els anuncis. Les lleis vigents sobre privadesa electrònica exigeixen que els usuaris dels països en què la legislació local ho requereixi donin el seu consentiment per a aquests usos. Per tant, la nostra política requereix el consentiment dels usuaris per a la personalització i per al mesurament d'anuncis, inclosos els casos d'ús de mesurament fora d'Internet (per exemple, vendes a la botiga).

He d'obtenir el consentiment abans que s'activin les etiquetes o el puc obtenir després?

El consentiment per als anuncis personalitzats s'ha d'obtenir abans que les etiquetes de Google s'activin a les vostres pàgines.

Es poden utilitzar sistemes de seguiment de clics?

Si els anunciants decideixen utilitzar tecnologies de seguiment de clics de tercers (és a dir, aquelles que, en fer clic en un anunci, dirigeixen el navegador de l'usuari a un proveïdor de mesurament extern de camí cap a la pàgina de destinació de l'anunciant), han de fer-ho de conformitat amb la legislació aplicable. Els controls de proveïdor de Google per a editors no estan dissenyats per cobrir les tecnologies de seguiment de clics.

Quins registres he de conservar?

La nostra política requereix que els clients conservin els registres de consentiment. Com a mínim, aquests han d'incloure el text i les opcions que es presenten als usuaris com a part d'un mecanisme de consentiment, i un registre de la data i de l'hora del consentiment afirmatiu de l'usuari.

Per què s'ha considerat que la meva CMP d'editor no compleix les polítiques si utilitzo una CMP certificada per l'IAB?

Utilitzar una CMP certificada no garanteix el compliment de la política de consentiment dels usuaris de la UE, ja que això depèn de la implementació de la CMP i del missatge específic de consentiment que es presenti als usuaris. Per obtenir més ajuda amb aquest assumpte, consulteu les preguntes de la secció "Llista de comprovació per evitar errors comuns en implementar un mecanisme de consentiment".

He de complir aquesta política si utilitzo productes que fan servir les API de Privacy Sandbox?

Sí. En fer servir les API de Privacy Sandbox (Topics, Protected Audience i Attribution Reporting) pot ser que feu servir dades personals per a la personalització d'anuncis o per accedir a l'emmagatzematge local. La política de consentiment dels usuaris de la UE requereix que obtingueu el consentiment legalment vàlid per a aquestes accions de la mateixa manera que l'obteniu per a la personalització d'anuncis i per fer servir l'emmagatzematge local no essencial a l'Espai Econòmic Europeu i al Regne Unit. Trobareu més informació a Privacy Sandbox.

Actualitzacions d'aquesta política

La Política de consentiment d'usuaris de la UE original de Google es va actualitzar el 25 de maig de 2018. Per tal de reflectir l'evolució de la relació entre el Regne Unit i la UE, el 31 d'octubre de 2019 s'hi van aplicar algunes modificacions menors. De moment, no es preveuen més canvis en aquesta política. Tanmateix, tal com s'ha esmentat anteriorment, continuarem avaluant la legislació i les pràctiques del sector, i actualitzarem els nostres requisits i recomanacions en conseqüència.