Google har alltid brukernes beste i tankene. Som en del av forpliktelsene våre overfor brukerne selger vi aldri personopplysninger. Vi gir brukerne innsyn i, oversikt og kontroll over annonseopplevelsene sine ved hjelp av verktøy som Mitt annonsesenter, Min konto og en rekke andre tjenester. På denne måten blir det enklere for deg å administrere kontoen din. I henhold til retningslinjene for personlig tilpasset annonsering bruker vi aldri sensitiv informasjon, for eksempel opplysninger om helse, etnisitet, religion eller seksuell legning, for å levere personlig tilpassede annonser. Vi investerer også i tiltak som Coalition for Better Ads, Google News Initiative og ads.txt for å understøtte et sunt og bærekraftig økosystem for annonser.
Google ønsker personvernlover som beskytter brukerne, velkommen. I mai 2018 lanserte vi flere oppdateringer for å hjelpe annonsører og publisister med å overholde EUs personvernforordning (personvernforordningen) i EØS og Storbritannia.
I 2019 begynte Google å tilby begrenset databehandling for å hjelpe partnere, publisister og annonsører med å overholde California Consumer Privacy Act (CCPA). I januar 2023 utvidet vi virkeområdet til den begrensede databehandlingen for å hjelpe kunder og partnere med å overholde de nye personvernlovene i amerikanske delstater.
Oppdatering av begrenset databehandling og status som tjenesteleverandør i henhold til CCPA
Fra og med 1. juli 2023 slutter Google å tilby annonsering (i California) basert på brukeratferd på ulike nettsteder og i ulike apper, i henhold til California Privacy Rights and Enforcement Act-lovgivningen fra 2020. Dette innebærer at begrenset databehandling ikke lenger tilbys for Kundematch.
Disse endringene gjenspeiles i tillegget om personvernlover i amerikanske delstater i vilkårene for databehandling for Google Ads og vilkårene knyttet til databeskyttelse og personvern for behandlingsansvarlige hos Google Ads og kontoeier.Om begrenset databehandling
Med begrenset databehandling begrenser Google bruken av visse unike identifikatorer og andre data som behandles i forbindelse med levering av tjenester til deg for å utføre bestemte aktiviteter.
Dataene som pålegges begrenset databehandling, er knyttet til aktiviteter med disse funksjonene:
- annonselevering
- feilsøking
- forbedringer og utvikling
- rapportering og måling
- sikkerhet og avdekking av svindel
I henhold til vilkårene i det relevante tillegget om personvernlover på delstatsnivå i USA handler vi som tjenesteleverandøren din med hensyn til dataene som behandles mens begrenset databehandling er slått på.
Begrenset databehandling fungerer litt forskjellig i de ulike produktene våre. Annonsører, publisister og partnere skal sørge for at bruken av Googles produkter og tjenester, deriblant begrenset databehandling, er i tråd med kravene som gjelder for dem. For produkter som begrenset databehandling aktivt må slås på for, må partnerne selv bestemme når og hvordan denne funksjonen skal slås på. Enkelte kan bestemme seg for å slå på begrenset databehandling per bruker (hvis f.eks. brukeren har klikket på «Ikke selg personopplysningene mine»-linken). For produkter som støtter dette, kan det hende at enkelte partnere bestemmer seg for å slå på begrenset databehandling for alle brukere i relevante amerikanske delstater.
Colorado har fastslått at den spesifikke universelle bortvelgingsmekanismen som skal brukes, er Global Privacy Controls (GPC). Google slår av målretting av personlig tilpassede annonser og aktiverer begrenset databehandling hvis vi mottar et GPC-signal fra en bruker eller publisist/annonsør i Colorado. I alle andre amerikanske delstater der forskrifter påvirker annonsemålrettingen, kan partnere som har implementert Global Privacy Control, velge å slå på begrenset databehandling når de mottar et GPC-signal om bortvelging.
Begrenset databehandling omfatter ikke overføring eller videreformidling av data til tredjeparter som du kan ha aktivert i produktene og tjenestene våre. Du bør derfor sørge for at du har iverksatt alle nødvendige tiltak som kreves for å overholde lovverket, overfor slike tredjeparter. Hvis du har delt data fra ett Google-produkt med et annet via produktintegreringer eller på andre måter, er dataene underlagt vilkårene for mottakerproduktet etter at de er delt. Eksempel: Hvis du oppretter en målgruppe med optimaliserte konverteringer eller import av konverteringer utenfor nettet, og du eksporterer denne målgruppen til et annet produkt med personlig tilpasset annonsering, er det ikke sikkert at begrenset databehandling er tilgjengelig.
Produktene og funksjonene begrenset databehandling allerede brukes for
Begrenset databehandling brukes allerede for disse Google Ads-produktene og -funksjonene:
- Kundematch*
- Optimaliserte konverteringer for nettsteder og potensielle salg
- Importeringer av konverteringer utenfor nettet
- Butikksalg (opplastinger)
Brukere av produktene og funksjonene som er nevnt ovenfor, trenger ikke å gjøre noe for å slå på begrenset databehandling.
Hvis du har delt data fra ett Google-produkt med et annet via produktintegreringer eller på andre måter, er dataene underlagt vilkårene til mottakerproduktet etter at de er delt.
Fra og med 1. juli 2023 er begrenset databehandling ikke lenger tilgjengelig i California i tilfeller der annonsøren bruker annonsering basert på atferd på tvers av kontekster, deriblant Kundematch. Du finner mer informasjon i denne artikkelen.
Produkter og funksjoner der du må foreta deg noe for at begrenset databehandling skal kunne slås på
Når du slår på begrenset databehandling, begrenser Google hvordan dataene brukes. Enkelte funksjoner er da utilgjengelige, blant annet muligheten til å legge til brukere i remarketinglister, legge til brukere i lignende målgrupper basert på kildelister for remarketing samt relatert funksjonalitet. Når begrenset databehandling er slått på for appkampanjer, innebærer det at brukerne som installerer appen din, fortsatt kan se annonser for den aktuelle appen etter installeringen.
Selv når du har slått på begrenset databehandling, blir annonser med annonsesporing eller annonselevering via en tredjepart vist, i de tilfellene der de er kvalifisert for visning (f.eks. i Google Displaynettverk), med mindre en publisist har slått av denne funksjonen. Googles kontraktsfestede forpliktelser knyttet til begrenset databehandling gjelder ikke for slike tredjepartsleverandører av annonsesporing og -levering. Du bør sørge for at du har iverksatt alle nødvendige tiltak som kreves for å overholde lovverket, overfor slike tredjeparter. For annonser som leveres via flere annonsemarkeder for bannerannonser, byr ikke Google på budforespørsler i de tilfellene der publisisten har valgt bort begrenset databehandling.
| Produkt | Slå på begrenset databehandling |
|---|---|
| Google Ads |
I Google Ads kan du slå på begrenset databehandling på to måter:
|
| Google Analytics, Google Analytics for Firebase |
Hvis du er Google Analytics- eller Google Analytics for Firebase-kunde, fungerer Google Analytics som tjenesteleverandøren din, med mindre du har slått på deling med Google-produkter og -tjenester, i henhold til vilkårene i tillegget om personvernlover på delstatsnivå i USA for tjenesteleverandører og databehandlere. Hvis du eksporterer data fra Google Analytics eller fra Google Analytics for Firebase til andre produkter (f.eks. Google Ads) som et resultat av produktintegrasjoner, er disse dataene underlagt vilkårene for bruk for disse produktene. Google Analytics inneholder en rekke verktøy du kan bruke for å styre hvordan data samles inn, og om dataene skal brukes til personlig tilpasning av annonser. Du kan finne mer informasjon om dette i «Deling av målgruppelister»-delen nedenfor eller ved å gå til «Personlig tilpasning av annonser»-delen i brukerstøtten for Google Analytics. |
| Appkampanjer |
Hvis du måler appkonverteringer ved hjelp av SDK-en for Google Analytics for Firebase, har du to alternativer:
|
| Google Tag Manager | Et nytt «Slå på begrenset databehandling»-felt er tilgjengelig i Google Ads-taggene (konvertering og remarketing) i Google Tag Manager. Følg denne veiledningen for å konfigurere det. |
* Merk: Kunder som per i dag bruker allow_ad_personalization_signals-parameteren for å slå på begrenset databehandling, kan fortsette med dette. Google kan imidlertid kreve at restricted_data_processing-parameteren brukes på et senere tidspunkt.
Deling av målgruppelister
Hvis begrenset databehandling er slått på i Google Ads, gjelder dette bare for målgruppelister som er opprettet med Google Ads-taggen. Hvis du har målgruppelister som deles med Google Ads fra enten Google Analytics, Display & Video 360 eller Search Ads 360, må du gå til disse produktene for å slå på begrenset databehandling for dataene som eksporteres til Google Ads. Du finner mer informasjon i tabellen nedenfor:
Slå på begrenset databehandling for dataene som eksporteres til Google Ads
| Produkt | Slik slår du på begrenset databehandling for dataene som eksporteres til Google Ads |
| Google Analytics |
Du kan kontrollere om Google Analytics-dataene dine skal brukes til personlig tilpasning av annonser, med disse alternativene i Analytics-grensesnittet:
|
| Display & Video 360 |
Hvis du vil slå av deling av målgruppelister til Google Ads fra Display & Video 360, har du tre alternativer i Display & Video 360:
|
| Search Ads 360 | Det er for øyeblikket ikke mulig å eksportere målgrupper til Google Ads for søk i Search Ads 360. I tillegg blir ikke brukere som befinner seg i California, lagt til i remarketinglister mellom søke- og bannerannonser eller sosiale medier og bannerannonser. Du kan lese mer om dette i denne artikkelen. |
Om IAB-personvernstrenger
Google er sertifisert partner i henhold til IAB Privacy-sertifiseringsprogrammet Multi-State Privacy Agreement (MSPA) og er integrert i tråd med de tekniske spesifikasjonene for versjon 1.0 av IABs CCPA-rammeverk. I tillegg støtter Google Ads IABs nasjonale streng for USA, og Googles Display & Video 360 støtter også IABs delstatsspesifikke strenger for California, Colorado, Connecticut og Virginia via GPP.
Google krever ikke at partnere signerer IABs Multi-State Privacy Agreement (MSPA) for å samarbeide med Google. Sertifiserte MSPA-partnere har tillatelse til å behandle transaksjoner som dekkes av MSPA-avtalen, uten å signere MSPA-en selv. Vi har integrert IABs Global Privacy Platform (GPP).
Annonsører som velger å bruke IAB-signalet, må følge de tekniske spesifikasjonene fra IAB Tech Lab for å implementere us_privacy-strengen på sidene sine. Google Ads-taggene våre samhandler med annonsørsiden om å hente us_privacy-strengen, og bruker begrenset databehandling når strengen indikerer at en bruker har valgt å avvise samtykke.
- Når IAB-strengen indikerer at en bruker ikke har avvist samtykke, endres ikke atferden.
- Når IAB-strengen indikerer at en bruker har avvist samtykke, slår Google på begrenset databehandling.
