Retningslinjene gjenspeiler visse krav i to europeiske lover om personvern: EUs personvernforordning (GDPR) og EUs kommunikasjonsverndirektiv, samt eventuelle tilsvarende lover i Storbritannia. Disse retningslinjene gjelder for brukere i EØS, Storbritannia eller Sveits. EØS består av medlemslandene i EU samt Island, Liechtenstein og Norge.

Den opprinnelige versjonen av disse retningslinjene ble innført i 2015 og oppdatert 25. mai 2018, da EUs personvernforordning trådte i kraft. Retningslinjene ble sist oppdatert 31. juli 2024 for å gjelde for brukere som holder til i Sveits.

Googles retningslinjer for brukersamtykke i EU gjelder bare for brukere i EØS, Storbritannia eller Sveits.

Vi sikrer at retningslinjene overholdes, ved å gjennomføre jevnlige kontroller av nettsteder og apper som bruker annonseringstjenestene våre. Dette har vi gjort siden retningslinjene ble innført i 2015. Kontrollørene våre besøker nettsteder og apper som om de var brukere, og vi ser på informasjonen som vises, og samtykkene som innhentes.

Hovedprioriteten vår er alltid å samarbeide med partnerne våre om riktig overholdelse av retningslinjene. Hvis vi finner ut at en partner ikke følger retningslinjene, kontakter vi partneren for å informere om problemet og prøver å samarbeide med dem for å hjelpe dem med å overholde retningslinjene.

Vi gir en rimelig tidsramme for å gjøre nødvendige endringer i apper og på nettsteder, noe vi har gjort siden 2015. Men hvis partnere ikke kommuniserer med oss eller ikke prøver å sikre at retningslinjene overholdes – i god tro og innen rimelig tid – kan vi iverksette tiltak mot de aktuelle kontoene, inkludert sperring av målgruppefunksjonalitet som personlig tilpasning av annonser (f.eks. remarketing) og funksjonalitet for konverteringsmåling for annonsører. For publisister kan bare begrensede annonser / programmatiske begrensede annonser leveres (hvis programmatiske begrensede annonser er aktivert).

I tillegg til å gjennomføre kontroller av nettsteder og apper krever vi at publisister tar i bruk en sertifisert CMP ved visning av annonser til brukere i EØS, Storbritannia og Sveits, for å overholde disse retningslinjene. Google kommer til å fortsette å gjennomgå nettsteder og apper til publisistpartnere som har tatt i bruk en sertifisert CMP.

For annonsører med trafikk fra EØS: Hvis en bruker fra EØS bruker nettstedet ditt eller appen din og du måler brukeratferd med Googles tagger eller SDK-er og/eller du bruker funksjonalitet for målgrupper / personlig tilpasning av annonser, må du videresende brukersamtykkevalg til Google (f.eks. via samtykkemodusen eller TCF). Hvis du laster inn Google-taggen og ikke har implementert den nyeste versjonen av samtykkemodusen, anbefaler vi å samarbeide med en CMP i Googles CMP Partner Program. Denne listen inneholder ikke nødvendigvis alle CMP-er som er tilgjengelige, og Google krever ikke at annonsører bruker en CMP fra partnerprogrammet.

I henhold til retningslinjene våre kreves det at du identifiserer alle parter som mottar brukeres personlige data som følge av bruk av et Google-produkt. De krever også at du oppgir tydelig og lett tilgjengelig informasjon om hvordan brukernes personlige data brukes. Vi har publisert informasjon om Googles bruk av informasjon. For å overholde opplysningsforpliktelsene i forbindelse med Googles bruk av data må publisister og annonsører linke til den siden. Vi ber også andre leverandører av annonseteknologi som Googles produkter kan integreres med, om å publisere informasjon om deres egen bruk av personlige data.

Apputviklere bør oppmuntre brukerne til å laste ned den nyeste versjonen av appen, slik at de får den nyeste brukerinformasjonen.

Dette er bare eksempler og ikke en fullstendig liste. Sørg alltid for at implementeringen din overholder alle kravene i Googles retningslinjer.

1. Implementert samtykkemekanisme eller samtykkebanner: Har du implementert en samtykkemekanisme eller et samtykkebanner? For publisistpartnere: Er samtykkemekanismen eller samtykkebanneret sertifisert av Google? Har du sjekket at samtykkemekanismen din eller samtykkebanneret ditt vises når nettstedet/appen åpnes av brukere fra alle EØS-land samt fra Storbritannia og Sveits?
   
2. Bekjentgjørelse om bruk av personopplysninger: Har du forklart brukerne hvordan personopplysningene deres brukes på nettstedet ditt eller i appen din? Vet de for eksempel at personopplysningene deres brukes i personlig tilpasning av annonser – spesielt med tanke på «personlig tilpasning av annonser» i det første laget i samtykkemekanismen/-banneret – og at informasjonskapsler / identifikatorer for mobilannonser kan bli brukt både til personlig tilpasset annonsering og til annonsering som ikke er personlig tilpasset?
   
3. Aktivt brukersamtykkevalg: Har brukerne fått muligheten til å bekrefte samtykket aktivt, for eksempel ved å klikke på en «OK»- eller «Godta»-knapp?
   
4. Bekjentgjørelse om datadeling: Har du opplyst om hvilke tredjeparter (inkludert Google) som også får tilgang til brukerdataene du samler inn på nettstedet ditt / i appen din?
   
5. Link til Googles nettsted om ansvar for bedriftsdata: Har du informert brukerne om hvordan Google bruker personopplysninger, når brukerne gir samtykke på nettstedet / i appen, f.eks. ved å legge ved en link til Googles nettsted om ansvar for bedriftsdata? Du bør ha linker til nettstedet om ansvar for bedriftsdata enten direkte i samtykkevarselet, via en link til siden din for personvernregler (linken må være synlig på det første laget av den siden) eller under «Mer informasjon» eller en lignende link i samtykkevarselet. Har du informert brukerne om hvordan andre tredjeparter bruker de personlige dataene deres?
   
6. Riktig konfigurering av samtykkesignaler: For annonsører med brukere i EØS: Sender du validerte samtykkesignaler til Google som gjenspeiler brukernes preferanser? Har du implementert den nyeste versjonen av samtykkemodus eller TCF (rammeverket for åpenhet og samtykke) på riktig måte?
   
7. Samtykke til innsetting av informasjonskapsler: Samtykke til innsetting av informasjonskapsler: Har du sørget for at ingen informasjonskapsler settes inn uten samtykke, i den grad samtykke er nødvendig? Vær oppmerksom på at annonser vi viser på nettsteder, men som ikke er personlig tilpasset, også er avhengige av informasjonskapsler for å fungere.
   
8. Plattformen for samtykkestyring er riktig konfigurert: Publisister: Har du tatt i bruk en Google-sertifisert CMP i tråd med TCF-kravene? Hvis du bruker ekstra samtykke, har du implementert dette på riktig måte?

Du finner mer informasjon om hvordan du løser problemer med revisjonen av retningslinjene for brukersamtykke i EU for annonsører her og for publisister her.  

Hvis du er publisist og tjener penger bare på visninger med begrensede annonser, deaktiverer Google funksjoner som krever bruk av en lokal identifikator, for eksempel frekvenstak, i tillegg til at innsamling, deling og bruk av personlige data til personlig tilpasning av annonser deaktiveres. Kun når programmatisk begrensede annonser er slått på, brukes lokal lagring og informasjonskapsler som bare registrerer ugyldig trafikk, til å motarbeide svindel og uriktig bruk. Merk at teknologier for annonselevering (JavaScript-tagger og SDK-kode) fortsatt bufres eller installeres som en del av den normale driften av brukernes nettlesere og mobiloperativsystemer. Vurder hvilke forpliktelser du har til å overholde retningslinjene, inkludert obligatoriske varsler og samtykker, basert på lokal lov og rett i virkekretsen din. Se brukerstøtten for Ad Manager, AdMob og Adsense hvis du vil ha mer informasjon om denne funksjonen.

Retningslinjene krever at brukere får vite hvordan de kan oppheve samtykket. Det må være like enkelt for brukerne å oppheve samtykket som det var å gi det. Minstekravet er at brukerne får informasjon som gjør at de enkelt finner annonsekontrollene for nettstedet ditt eller appen din, slik at de kan endre samtykkeinnstillingene.

I tillegg til annonse- og målingsprodukter henvises det til disse retningslinjene i andre Google-produkter som vilkårene for bruk av Google Maps Platform, vilkårene for bruk av YouTube API-tjenester, vilkårene for bruk av reCAPTCHA samt i Blogger.

Med personlig tilpassede annonser får brukere en bedre opplevelse (mer relevante annonser), og det samme gjelder for annonsører/publisister. Google betrakter annonser som personlig tilpassede når vi bruker tidligere innsamlede eller historiske data til å velge annonser eller påvirke valget av annonser. Eksempler på slike data er brukerens tidligere søkeord, aktivitet, besøk på nettsteder, bruk av apper, demografisk informasjon og stedet der brukeren er. Spesifikt kan dette inkludere annonsering som tilpasses av demografisk målretting, målretting mot interessekategorier, remarketing, målretting mot Kundematch-lister og bruk av målgruppelister som er lastet opp i Google Marketing Platform. Du finner mer informasjon her.

Hvis vi oppdager at retningslinjene ikke overholdes, prioriterer vi å følge opp partnerne, slik at de får rettet opp bruddet. Gjennomgangsteamet vårt gir deg informasjon om feilen og hva du må gjøre for å få nettstedet/appen til å overholde retningslinjene igjen.

For å sikre at bannere er konfigurert slik at de ivaretar brukernes valg, oppmuntrer vi annonsører til å samarbeide med tredjeparts-CMP-en sin eller gå gjennom den relevante dokumentasjonen om administrering av samtykkeinnstillinger og sikre at de er riktig integrert med samtykkemodus.

Vi oppfordrer publisister til å samarbeide med en Google-sertifisert CMP og å sjekke dette feilsøkingsprogrammet for å løse problemer med manglende overholdelse.

Informasjonskapsler og mobilidentifikatorer brukes som støtte for annonser Google leverer – enten de er personlig tilpasset eller ikke – for frekvenstak og for samlet annonserapportering. Retningslinjene våre krever samtykke til bruk av informasjonskapsler eller mobilidentifikatorer for brukere i land med juridiske krav om å innhente samtykke for informasjonskapsler eller mobilidentifikatorer.

Hvis du bruker tagger for annonseringsprodukter, for eksempel Google Ads eller Google Marketing Platform, på sidene dine eller i appen din, må du innhente samtykke fra brukere i EØS, Storbritannia og Sveits for å overholde Googles retningslinjer for brukersamtykke i EU. Retningslinjene våre krever samtykke for informasjonskapsler, mobilidentifikatorer eller annen lokal lagring hvis det er juridiske krav om det, og samtykke for bruk av personlige data i personlig tilpassede annonser – for eksempel hvis du har remarketing-tagger på sidene dine eller i appen din.

Vi oppfordrer deg til å gjennomgå sjekklisten ovenfor for å unngå vanlige feil ved implementering av en samtykkemekanisme eller et samtykkebanner, siden du kan bruke denne sjekklisten for å sikre at du overholder disse retningslinjene.

Googles retningslinjer spesifiserer ikke hvilke valg du må gi brukerne, da teksten i samtykkevarselet må tilpasses måten du bruker data på (f.eks. om du bruker dem til egne formål eller i andre tjenester du jobber med).

For publisister er svaret ja. Googles publisister må ta i bruk en Google-sertifisert CMP ved visning av personlig tilpassede annonser til brukere i EØS, Storbritannia og Sveits.

For Googles annonseringspartnere: For EØS-trafikk må annonsører sende signaler til Google som gjenspeiler brukernes preferanser, via samtykkemodusen eller TCF (rammeverket for åpenhet og samtykke). CMP Partner Program ble laget for å hjelpe annonsører med å lage og konfigurere samtykkebannere. Merk: Denne listen inneholder ikke alle tilgjengelige CMP-er, og Google krever ikke at annonsører bruker en CMP fra partnerprogrammet.

CMP Partner Program ble utviklet for å hjelpe annonseringspartnere med å lage og konfigurere samtykkebannere. Merk: Denne listen inneholder ikke alle tilgjengelige CMP-er. Bruk av disse CMP-ene garanterer ikke overholdelse av Googles retningslinjer for brukersamtykke i EU, siden det avhenger av implementeringen av CMP-en og samtykkemeldingen som vises til brukerne (hvis du vil ha mer veiledning om dette, kan du se spørsmålet over «Sjekkliste for partnere for å unngå vanlige feil ved implementering av samtykkemekanismer»).

For publisistpartnere: Publisister må ta i bruk en CMP som er sertifisert av Google og integrert med IAB Europes rammeverk for åpenhet og samtykke (TCF) når de viser personlig tilpassede annonser til brukere i EØS, Storbritannia og Sveits.

Mange annonsører og publisister som bruker Googles annonseringssystemer, bruker tredjeparter til å vise annonser og måle virkningen av annonsekampanjene sine på nettsteder og i apper. Retningslinjene krever at du tydelig identifiserer alle parter – i tillegg til Google – som kan samle inn, motta og/eller benytte seg av brukeres personopplysninger som følge av at du bruker Google-produkter.

Ja, hvis du bruker Google-produkter som innlemmer disse retningslinjene. Retningslinjene gjelder bare for brukere i EØS, Storbritannia og Sveits.

Disse retningslinjene gjelder for brukere i EØS, Storbritannia og Sveits. Retningslinjene gjelder ikke hvis Google-tjenester fjernes fra nettstedet/appen for brukere i de aktuelle landene.

Google prioriterer overholdelse av personvernforordningen svært høyt, også i den grad den er inkludert i lov og rett i Storbritannia, i alle tjenestene vi tilbyr i Europa. Retningslinjene våre for brukersamtykke i EU gjenspeiler denne forpliktelsen og viser at vi følger veiledningen fra europeiske datatilsyn. Selv om partnere kan ha ulik tolkning av lov og rett, krever vi at partnerne våre oppfyller forventningene i disse retningslinjene. Vi fortsetter å vurdere gjeldende lov og rett samt det som er praksis i bransjen, og å oppdatere anbefalingene og kravene våre i henhold til dette.

Google bruker informasjonskapsler og forskjellige annonseidentifikatorer som støtte for annonsemåling. Eksisterende lover om personvern på nettet krever samtykke for slik bruk for brukere i land hvor lokal lov og rett krever slikt samtykke. I tråd med dette krever retningslinjene våre samtykke til personlig tilpasning av annonser og samtykke til annonsemåling der det finnes juridiske krav om dette.

Du må innhente samtykke til personlig tilpassede annonser, bruk av informasjonskapsler eller annen lokal lagring der det finnes juridiske krav om dette. Dette må gjøres før Googles annonsørtagger utløses på nettsidene eller i appene dine.

Der annonsører velger å bruke tredjepartsteknologi for klikksporing (dvs. når et klikk på en annonse viderekobler brukerens nettleser til en tredjepartsleverandør av målingstjenester når brukeren er på vei til annonsørens landingsside), må annonsørene overholde gjeldende lov og rett. Googles leverandørkontroller for publisister er ikke laget for å skjule teknologi for klikksporing.

Retningslinjene våre krever at kunder beholder informasjonen som dokumenterer brukernes samtykke. Denne informasjonen skal bestå av minst teksten og valgene som vises til brukerne som en del av mekanismer for innhenting av samtykke, samt datoene og klokkeslettene brukerne eventuelt gir samtykke.

Hvorfor er publisist-CMP-en min vurdert til å være i strid med retningslinjene, selv om jeg bruker en sertifisert CMP som også er sertifisert av IAB?

Selv om du tar i bruk en sertifisert CMP, er det ikke garantert at du overholder Googles retningslinjer for brukersamtykke i EU, siden dette avhenger av implementeringen av CMP-en og den spesifikke samtykkemeldingen brukere får se. (Hvis du vil ha mer veiledning om dette, kan du se spørsmålet over «Sjekkliste for partnere for å unngå vanlige feil ved implementering av samtykkemekanismer».)

Hvorfor er nettstedet mitt eller appen min vurdert til å være i strid med retningslinjene, selv om jeg bruker en CMP i programmet for Google-partnere?

For annonseringspartnere: CMP Partner Program er laget for å hjelpe annonsører med å lage og konfigurere samtykkebannere på nettet og i apper, og det kan også brukes som en hjelp ved integrering av samtykkemodusen. Samarbeid med disse CMP-ene garanterer ikke overholdelse av Googles retningslinjer for brukersamtykke i EU, siden det avhenger av implementeringen av CMP-en og samtykkemeldingen som vises til brukerne. (Hvis du vil ha mer veiledning om dette, kan du se spørsmålet over «Sjekkliste for partnere for å unngå vanlige feil ved implementering av samtykkemekanismer».)

Må jeg følge disse retningslinjene hvis jeg bruker produkter som bruker Privacy Sandbox API-er?

Ja. Når du bruker Privacy Sandbox API-er (inkludert Topics, Protected Audience og Attribution Reporting), kan det hende du bruker personopplysninger for å tilpasse annonser personlig og/eller få tilgang til lokal lagring. Siden lov og rett om personvern på nett ikke skiller mellom personopplysninger og andre opplysninger, må du innhente samtykke uansett hva slags data du mener det er. I henhold til retningslinjene for brukersamtykke i EU må du innhente gyldig brukersamtykke for disse handlingene på samme måte som du i dag trenger samtykke til personlig tilpasning av annonser og bruk av ikke-essensiell lokal lagring i den grad det finnes juridiske krav om det. Mer informasjon om Privacy Sandbox.

Nei, vi har ingen forventninger om at annonsører sender signaler om verifisert samtykke til Google for trafikk fra Storbritannia eller Sveits (via samtykkemodusen eller TCF). Merk: Kravet om å sende signaler om verifisert samtykke gjelder for annonsører med trafikk fra brukere i EØS. Vi anbefaler å samarbeide med en CMP i programmet for Google-partnere for å få veiledning om implementeringen. Merk: Denne listen inneholder ikke alle tilgjengelige CMP-er, og Google krever ikke at annonsører bruker en CMP fra partnerprogrammet.

Googles retningslinjer for brukersamtykke i EU har lenge krevd at kunder som bruker annonseringsproduktene våre, må innhente juridisk gyldig samtykke til bruk av informasjonskapsler eller annen lokal lagring der det finnes juridiske krav om dette. Merk at denne forpliktelsen ikke er begrenset til informasjonskapsler og mobil-ID-er. Basert på vår forståelse av gjeldende lov og rett i EØS og Storbritannia gjelder denne forpliktelsen blant annet også for fingeravtrykk som brukes til måling eller personlig tilpasning av annonser.

Vi anbefaler at du hører med det juridiske teamet ditt for å forstå hvilke forpliktelser du har under gjeldende regulatoriske veiledninger for databeskyttelse, personvern generelt og personvern på nett samt retningslinjene for brukersamtykke i EU, slik de gjelder for din bruk av lokal lagring. Hvis du bruker rammeverket for åpenhet og samtykke (TCF) til å sende samtykkesignaler til Google, kan også disse ressursene være nyttige for å forstå hvordan TCF kan hjelpe deg med overholdelse av regler.

Googles opprinnelige retningslinjer for brukersamtykke i EU ble oppdatert 25. mai 2018. For å gjenspeile Storbritannias endrede forhold til EU ble det gjort mindre endringer 31. oktober 2019.

I juli 2024 oppdaterte og utvidet vi retningslinjene for brukersamtykke i EU til å inkludere Sveits.

Det er foreløpig ikke forventet noen andre endringer i retningslinjene, men som nevnt ovenfor fortsetter vi å vurdere gjeldende lov og rett samt det som er praksis i bransjen, og vi oppdaterer anbefalingene og kravene våre basert på dette.