Ajuda com a Política de consentimento de usuário da UE

Por que essa política existe e a que casos ela se aplica?

A política atende a requisitos de duas leis europeias de privacidade: o Regulamento geral de proteção de dados (GDPR, na sigla em inglês) e a Diretiva de privacidade eletrônica (ePrivacy Directive). Esta última não deve ser confundida com o regulamento proposto sobre privacidade eletrônica (ePrivacy Regulation) que está atualmente em discussão. Essas leis se aplicam aos usuários finais no Espaço Econômico Europeu (EEE), que é composto pelos Estados-membros da UE, Islândia, Liechtenstein e Noruega.

A versão original desta política foi introduzida em 2015 e atualizada em 25 de maio de 2018, quando o Regulamento geral de proteção de dados (GDPR, na sigla em inglês) entrou em vigor.

Caso eu seja um editor ou anunciante residente do EEE, preciso seguir essa política para todos os usuários?

A Política de consentimento para usuários da União Europeia do Google se aplica somente a usuários finais no EEE.

Como o Google garantirá a conformidade com a política?

Para garantir a conformidade, fazemos revisões manuais dos sites e aplicativos que usam nossos serviços de publicidade desde que a política foi lançada, em 2015. Nossos revisores acessam esses sites e aplicativos da mesma forma que um consumidor faria e analisam as informações fornecidas e o consentimento recebido. Esse processo não é automático.

Nossa maior prioridade será sempre trabalhar com os parceiros para assegurar a conformidade com a política. Reconhecemos que pode haver várias maneiras de se receber consentimento e não temos instruções restritas em relação a isso, desde que os requisitos da nossa política sejam atendidos. Se descobrirmos que um parceiro não está seguindo nossa política, a primeira etapa será entrar em contato com o cliente para indicar o problema. Em seguida, tentaremos trabalhar em conjunto até que o material esteja em conformidade.

Desde 2015, oferecemos aos sites ou aplicativos um prazo razoável para fazer as alterações necessárias. No entanto, se o parceiro não cooperar ou não demonstrar boa-fé para obedecer à política dentro de um prazo razoável, isso poderá resultar em medidas apropriadas nas contas correspondentes, incluindo a suspensão.

Que divulgações eu preciso fazer para os usuários finais?

Nossa política exige a identificação de todas as partes que recebem dados pessoais dos usuários finais como consequência do uso de produtos do Google. Além disso, ela exige o fornecimento de informações fáceis de ver e de acessar sobre o uso dos dados pessoais desses usuários. Publicamos informações sobre como o Google usa esses dados. Para atender às obrigações de divulgação relacionadas ao uso de dados do Google, você pode incluir um link para essa página. Além disso, também solicitamos que outros fornecedores de tecnologias de anúncio integradas com produtos do Google disponibilizem informações sobre o uso de dados pessoais.

O que acontecerá se eu não quiser que os dados pessoais dos usuários finais sejam usados para personalização de anúncios?

Lançamos novos recursos para desativar os anúncios personalizados. No entanto, os anúncios não personalizados veiculados em sites continuarão usando cookies para funcionar. É necessário receber consentimento para o uso de cookies ou identificadores para dispositivos móveis nos locais onde isso é exigido por lei.

Que instruções preciso dar aos usuários finais sobre a revogação de consentimento?

A política exige que os usuários finais sejam informados sobre como revogar o consentimento para personalização de anúncios. No mínimo, os usuários finais precisam ter informações suficientes para acessar com facilidade as configurações de anúncios do seu site/aplicativo, os controles gerais fornecidos pelo Google ou os ajustes dos dispositivos deles.

Que outros produtos do Google incluem essa política?

Além dos produtos de publicidade e medição, essa política é mencionada no Blogger, na política dos botões do Google+ e nos Termos de Serviço das APIs Google Maps, do reCAPTCHA e dos serviços de API do YouTube.

Que tipos de anúncios são considerados "personalizados" nos termos da política?

A publicidade personalizada (anteriormente conhecida como publicidade com base em interesses) é uma ferramenta eficiente que otimiza a relevância da publicidade para os usuários e aumenta o ROI para os anunciantes. Em todos os nossos produtos para editores, deduzimos os interesses dos usuários com base nos sites acessados ou nos aplicativos usados. Com essas informações, os anunciantes podem segmentar campanhas de acordo com interesses específicos, o que proporciona uma melhor experiência para usuários e anunciantes. Saiba mais nas nossas políticas para anunciantes sobre anúncios personalizados.

O Google considera que os anúncios são personalizados quando se baseiam em dados históricos ou previamente coletados para determinar ou influenciar a seleção de anúncios, incluindo consultas de pesquisa, atividades, visitas a sites ou aplicativos, informações demográficas ou localização de um usuário. Isso inclui, por exemplo, os seguintes tipos de segmentação: demográfica, por categoria de interesse, de remarketing, por lista de clientes e pelas listas de público-alvo enviadas por upload ao Google Marketing Platform.

Que tipos de anúncios são considerados "não personalizados" pela política?

Os anúncios não personalizados usam somente informações contextuais, incluindo a localização geral (no nível da cidade) e o conteúdo do site ou aplicativo usado. A segmentação não se baseia no perfil nem no comportamento passado do usuário.

Por que a política exige consentimento com o uso de cookies para finalidades que não envolvem a personalização (por exemplo, para a medição de anúncios)?

Os cookies e identificadores de dispositivos móveis são usados para combater fraudes e abusos, definir limites de frequência e gerar relatórios agregados da veiculação de anúncios personalizados e não personalizados pelo Google. Nossa política também exige que os usuários nos países cobertos pelas cláusulas sobre cookies da Diretiva de privacidade eletrônica (ePrivacy Directive) forneçam consentimento com o uso de cookies ou identificadores de dispositivos móveis. As orientações regulamentares sobre a legislação de privacidade eletrônica não são consistentes em toda a Europa. Por isso, nossa política exige o consentimento para o uso de cookies ou identificadores de dispositivos móveis "nos locais onde isso é exigido por lei".

Sou editor ou desenvolvedor de aplicativos. Preciso de uma mensagem de consentimento mesmo quando só solicito anúncios não personalizados?

Sim. O consentimento para o uso de cookies ou identificadores de dispositivos móveis é obrigatório porque o Ad Manager, o Google AdSense e a AdMob usam cookies para combater fraudes e abusos, definir limites de frequência e gerar relatórios agregados de anúncios.

Sou um anunciante e uso produtos do Google no meu site. O que preciso fazer?

Caso você use tags de produtos de publicidade como o Google Ads ou o Google Marketing Platform nas suas páginas, será necessário receber consentimento dos usuários no EEE para obedecer à política de consentimento do usuário do Google. Nossa política exige o consentimento no uso de cookies para fins de avaliação e de dados pessoais para veiculação de anúncios personalizados. Isso se aplicará, por exemplo, caso você use tags de remarketing nas suas páginas.

O que minha notificação de consentimento precisa informar?

O texto da sua notificação de consentimento depende das opções que você quer oferecer aos usuários e dos outros usos de dados (por exemplo, para seu uso próprio ou para compatibilidade com outros serviços). No site CookieChoices.org, administrado pelo Google, há uma sugestão de notificação que pode ser usada de acordo com seu caso.

E se eu for um editor e veicular somente anúncios não personalizados para usuários do EEE?

Mesmo que você não veicule anúncios personalizados para os usuários do seu site, e que essas visitas não influenciem os anúncios veiculados em outros lugares, ainda é preciso receber consentimento para o uso de cookies ou identificadores móveis nos locais onde isso é exigido por lei. Esse consentimento ainda é necessário porque os anúncios não personalizados usam cookies para combater fraudes e abusos, definir limites de frequência e gerar relatórios agregados de anúncios. No site CookieChoices.org, também há um exemplo de aviso que pode ser útil nesse caso.

Que opções preciso apresentar aos usuários?

A política do Google não determina as opções que precisam ser oferecidas aos usuários. Para alguns editores, talvez a escolha entre anúncios personalizados e não personalizados seja ideal. Já para outros, pode ser necessário apresentar opções diferentes.

Estou escrevendo um notificação de consentimento para um aplicativo. O que preciso informar?

Geralmente, os apps para dispositivos móveis não usam cookies. Os produtos Google Ad Manager e AdMob são compatíveis com anúncios no aplicativo usando códigos de publicidade exclusivos, que são disponibilizados pelos sistemas operacionais Android e iOS. Por isso, talvez seja preciso informar que o aplicativo usa "um identificador no seu dispositivo", e não cookies. Dessa forma, você estará em conformidade com os requisitos da política do Google referentes à solicitação de consentimento para usar "outro armazenamento local".

O Google exige um formato específico de mensagem de consentimento para aplicativos?

A legislação determina que o consentimento de um usuário precisa ser específico, informado, inequívoco e concedido livremente para que tenha valor legal. No entanto, ela não exige uma determinada forma de mensagem de consentimento. Nossa Política de consentimento para usuários da União Europeia permite flexibilidade no desenvolvimento da mensagem de consentimento e nas escolhas apresentadas aos usuários.

No site CookieChoices.org, são exibidos alguns exemplos de mensagens de consentimento de editores e anunciantes que podem ser adequadas para seu aplicativo. A implementação dessas mensagens pode ajudar você a atender aos requisitos da nossa política ao usar identificadores de dispositivos móveis, inclusive na personalização de anúncios. Alguns desenvolvedores usarão esses exemplos, enquanto outros somente exibirão um aviso quando o aplicativo for aberto pela primeira vez, informando que os usuários precisarão desinstalar o aplicativo se não aceitarem compartilhar os identificadores do dispositivo e/ou receber anúncios personalizados.

Onde posso encontrar uma solução de consentimento?

É possível usar alguns recursos da AdMob e da AMP para criar soluções de consentimento. Desenvolvemos uma solução desse tipo para o Google Ad Manager e a AdMob. Mesmo assim, você ainda pode criar a sua própria mensagem ou usar uma ferramenta de outro fornecedor. O site CookieChoices.org indica alguns fornecedores que oferecem soluções para criar o aviso de consentimento que atendem aos requisitos da política do Google.

Caso você use produtos como o Google AdSense ou o Google Ad Manager no seu site, será necessário integrar a solução utilizada com as tags de publicidade nas suas páginas para que as preferências dos usuários sejam respeitadas. Os fornecedores oferecem instruções ou serviços de suporte específicos para fazer isso. Caso você não siga essas etapas para todas as tags nas suas páginas, talvez seus usuários recebam informações contraditórias: os cookies de publicidade poderão continuar sendo usados mesmo após o usuário ter desativado esse recurso. Portanto, teste com atenção a implementação dessas ferramentas no seu site.

Que terceiros coletam dados pessoais dos usuários finais e como identificá-los?

Muitos anunciantes e editores que utilizam os sistemas de publicidade do Google usam terceiros para veicular anúncios e avaliar a eficácia de campanhas publicitárias em sites e aplicativos. De acordo com a política, é necessário identificar de modo claro todas as partes, além do Google, que podem coletar, receber e/ou usar os dados pessoais dos usuários finais como consequência do uso dos produtos do Google. Existem controles no Google AdSense, no Google Ad Manager e na AdMob para selecionar os fornecedores autorizados a coletar dados no seu site ou aplicativo.

Meu site não é da Europa. Essa política se aplica a mim?

Sim, caso você use produtos do Google que incluam a política e tenha usuários no EEE que possam acessar seus serviços.

Sou editor, e minhas campanhas não são segmentadas para o EEE. Esse requisito de consentimento ainda se aplica a mim?

O consentimento não será necessário se os serviços do Google forem removidos do site para usuários nesses países. No entanto, ele será necessário se os serviços do Google ainda forem usados, mesmo que nenhum anúncio seja veiculado. Isso ocorre porque o Google Ad Manager usa cookies, e nossa política exige o consentimento no uso de cookies para fins de avaliação. O Google Ad Manager também coleta dados pessoais, exceto em solicitações de anúncios não personalizados, quando indicado nas configurações de consentimento para usuários da União Europeia ou na própria solicitação.

Como faço para desenvolver um mecanismo de consentimento?

Se quiser saber por onde começar, consulte CookieChoices.org. A página oferece recursos para implementar mecanismos de consentimento em sites e aplicativos.

Nossa organização tem uma visão diferente da legislação e pretende aplicar uma abordagem diferente para divulgação e consentimento. Podemos fazer isso?

O Google tem o compromisso de obedecer ao GDPR em todos os serviços que oferecemos na Europa. As alterações da nossa Política de consentimento para usuários da União Europeia refletem esse compromisso e as orientações das autoridades de proteção de dados da UE. No entanto, queremos trabalhar com os editores e parceiros em todo o setor para apoiá-los nessas mudanças. Continuaremos avaliando a legislação e a prática do setor e atualizando nossas recomendações e requisitos.

Por que precisamos de consentimento para a medição de anúncios? Isso não é um interesse legítimo?

Para fazer a medição de anúncios, o Google usa cookies ou identificadores de anúncios para dispositivos móveis. De acordo com a legislação de privacidade eletrônica existentes, isso exige o consentimento dos usuários em países onde a regulamentação local inclui essa proteção. Portanto, nossa política exige o consentimento para a personalização e a medição de anúncios quando aplicável, mesmo se essa medição puder ser enquadrada como interesse legítimo do controlador nos termos do GDPR.

Preciso do consentimento antes de disparar as tags ou posso receber a autorização do usuário depois?

De acordo com nosso entendimento, o GDPR exige que o consentimento com anúncios personalizados seja dado antes que as tags do Google sejam disparadas nas suas páginas. A Diretiva de privacidade eletrônica exige o consentimento para instalação ou acesso a cookies. No entanto, as orientações regulamentares sobre as leis de privacidade eletrônica não são consistentes em toda a Europa. Por esse motivo, nossa política exige o consentimento com o uso de cookies ou identificadores de dispositivos móveis "quando obrigatório por lei". Alguns órgãos reguladores publicaram orientações que exigem especificamente a ação do usuário antes da instalação de cookies, enquanto outros permitiram o consentimento simultâneo à instalação.

Orientações regulamentares indicam que o GDPR afetará o consentimento para uso de cookies exigido pela Diretiva de privacidade eletrônica, mas não há orientações claras sobre como será a interação entre essas leis. Atualizaremos nossos materiais de suporte de acordo com as orientação futuras dos órgãos reguladores. Enquanto isso, para os clientes que não precisam solicitar o consentimento com anúncios personalizados, continuaremos a aplicar os padrões nacionais para o consentimento com o uso de cookies, e não exigiremos alterações nas implementações atuais desse tipo de consentimento.

O que muda no uso de rastreadores de cliques?

Com as tecnologias de rastreamento de cliques de terceiros, os cliques em anúncios podem direcionar o navegador do usuário para fornecedores de avaliação de terceiros antes da página de destino do anunciante. O uso desses recursos precisa ser feito em conformidade com a legislação aplicável. Os controles de fornecedores que o Google oferece para os editores não são projetados para incluir as tecnologias de rastreamento de cliques.

Que registros precisam ser mantidos?

Nossa política exige que os clientes mantenham registros que incluam, no mínimo, o texto e as opções apresentadas aos usuários como parte do mecanismo de consentimento, além do registro da data e hora do consentimento afirmativo do usuário.

Uso uma plataforma de gerenciamento de consentimento (CMP, na sigla em inglês) certificada pelo IAB. Por que foi considerado que meu mecanismo de consentimento não está em compliance?

Você pode usar a CMP que preferir, desde que todos os requisitos da Política de consentimento para usuários da União Europeia sejam obedecidos. No caso de uma CMP indicada no Transparency and Consent Framework do IAB, talvez o Google não apareça na lista de fornecedores que a CMP exibe aos usuários, o que não está de acordo com o requisito da política de consentimento que exige identificar claramente todas as partes que podem coletar, receber ou usar dados pessoais dos usuários finais como consequência do uso de produtos do Google. Como o Google ainda não está registrado nesse documento do IAB, não está incluído na lista global de fornecedores da organização. Por isso, ele não será exibido por padrão.

Como posso garantir que o Google esteja na lista de fornecedores da minha CMP certificada pelo IAB?

    Siga uma destas três opções:
  • Verifique com o provedor da sua CMP atual se é possível incorporar a coleta de consentimento para fornecedores não registrados no IAB (por exemplo, o Google) à mesma interface do usuário da CMP.
  • Caso o provedor não seja compatível com fornecedores que não estejam na lista global (GVL, na sigla em inglês), considere implementar outro mecanismo de consentimento para exibir e coletar o consentimento do usuário em relação ao Google.
  • Crie sua própria CMP ou solicitação de consentimento referente ao Google.

Sou editor ou desenvolvedor de aplicativos. Preciso de uma mensagem de consentimento mesmo quando só solicito anúncios não personalizados?

O consentimento para o uso de cookies ou identificadores de dispositivos móveis é obrigatório porque o Ad Manager, o Google AdSense e a AdMob usam cookies para combater fraudes e abusos, definir limites de frequência e gerar relatórios agregados de anúncios. As orientações regulamentares sobre as leis de privacidade eletrônica não são consistentes em toda a Europa. Por esse motivo, nossa política exige o consentimento com o uso de cookies ou identificadores de dispositivos móveis "quando obrigatório por lei".

Lista de verificação para parceiros para evitar erros comuns na implementação de um mecanismo de consentimento

Estes são apenas exemplos, e esta não é uma lista completa. Sempre garanta que sua implementação atenda a todos os requisitos das políticas do Google.

  • Você explicou aos usuários como os dados pessoais deles serão usados se derem consentimento para a coleta no seu site ou aplicativo? Por exemplo, eles estão cientes de que esses dados serão usados para a personalização de anúncios e que os cookies podem ser usados para publicidade, personalizada ou não?
  • Você verificou se a notificação de consentimento é exibida quando o site ou aplicativo é acessado por usuários de todos os países do EEE?
  • Os usuários têm a opção de tomar uma ação afirmativa para indicar o consentimento, como clicar em um botão que diga "OK" ou "Concordo"?
  • Você divulgou os terceiros (incluindo o Google) que também terão acesso aos dados do usuário que forem coletados no site ou aplicativo?
  • Você informou como o Google usará os dados pessoais dos usuários quando eles derem consentimento no site ou aplicativo? Um exemplo disso seria incluir um link para o site de privacidade e termos do Google. Além disso, você indicou como outros terceiros usarão os dados pessoais?
  • Caso você gere receita apenas por meio de anúncios não personalizados, já verificou se recebe o consentimento dos usuários para o uso de cookies ou outro tipo de armazenamento local (como identificadores de dispositivos móveis) nos locais onde isso é exigido por lei? Os anúncios não personalizados veiculados em sites ainda exigem cookies para funcionar.
  • Caso use uma CMP certificada pelo IAB, você personalizou a lista de terceiros divulgada aos usuários e incluiu o Google nela? Como o Google não é um fornecedor registrado no Transparency and Consent Framework do IAB no momento, ele não aparece na lista global da organização.

Atualizações da política

A versão original da Política de consentimento para usuários da União Europeia foi atualizada em 25 de maio. Publicamos o texto proposto da nova política em 21 de março de 2018. Esse texto exigia, entre outras coisas, o consentimento com o "uso de dados pessoais para personalização de anúncios ou outros serviços". Com base no feedback de editores e anunciantes, removemos as palavras "ou outros serviços" em 21 de maio de 2018. Não temos previsão para novas atualizações mas continuaremos avaliando a legislação e a prática do setor e atualizaremos nossas recomendações e requisitos quando necessário.