Vai ai contenuti

Assistenza rispetto alle norme relative al consenso degli utenti dell'UE

Perché esistono queste norme e quando si applicano?

Le norme rispecchiano requisiti specifici di due leggi europee sulla privacy: il Regolamento generale sulla protezione dei dati (GDPR) e la direttiva e-Privacy, nonché eventuali leggi equivalenti del Regno Unito. Le presenti norme si applicano agli utenti finali residenti nel SEE, nel Regno Unito e in Svizzera. Il SEE comprende gli stati membri dell'UE, nonché Islanda, Liechtenstein e Norvegia.

La versione originale di queste norme è stata introdotta nel 2015 ed è stata aggiornata il 25 maggio 2018, data di entrata in vigore del Regolamento generale sulla protezione dei dati (GDPR). L'ultimo aggiornamento di queste norme verrà pubblicato il 31 luglio 2024 ai fini dell'applicazione agli utenti residenti in Svizzera.

Devo rispettare queste norme relative a tutti gli utenti se sono un publisher o un inserzionista con sede nel SEE, nel Regno Unito o in Svizzera?

Le Norme relative al consenso degli utenti dell'UE di Google si applicano soltanto agli utenti finali residenti nel SEE, nel Regno Unito o in Svizzera.

In che modo Google garantisce la conformità a queste norme?

Il nostro approccio per garantire la conformità consiste nell'effettuare controlli periodici dei siti web e delle app che utilizzano i nostri servizi pubblicitari, come facciamo da quando sono state introdotte le norme nel 2015. I nostri revisori visitano un sito web o un'app, come farebbe un utente, e noi esaminiamo le informazioni fornite e i consensi ottenuti.

Collaborare con i nostri partner per la corretta conformità alle norme sarà sempre una priorità per noi. Se scopriamo che un partner non rispetta le norme, innanzitutto lo contattiamo per segnalare un problema, quindi cerchiamo di collaborare con lui in modo che raggiunga la conformità.

Già dal 2015 concediamo a siti web e app un periodo di tempo ragionevole per apportare le eventuali modifiche necessarie. Se, però, il partner non collabora con noi o non dimostra un impegno in buona fede per raggiungere la conformità entro un periodo di tempo ragionevole, potrebbero essere attuate delle misure sull'account o sugli account interessati, inclusa la sospensione delle funzionalità relative ai segmenti di pubblico, tra cui la personalizzazione degli annunci (ad esempio il remarketing) e le funzionalità di misurazione delle conversioni per gli inserzionisti. Per quanto riguarda i publisher, saranno idonei alla pubblicazione solo gli annunci con limitazioni/annunci programmatici con limitazioni (se gli annunci programmatici con limitazioni sono attivi).

Oltre a condurre controlli su siti web e app, richiediamo ai publisher di adottare una CMP certificata per la pubblicazione di annunci per gli utenti del SEE, del Regno Unito e della Svizzera al fine di rispettare queste norme. Google continuerà a eseguire controlli sui siti e sulle app dei publisher nostri partner che usano una CMP certificata.

Per quanto riguarda gli inserzionisti con traffico SEE, se un utente del SEE usa il tuo sito web o la tua app e tu misuri il comportamento degli utenti con SDK o tag Google e/o sfrutti la funzionalità relativa ai segmenti di pubblico/di personalizzazione degli annunci, devi trasmettere a Google le scelte dell'utente finale relative al consenso (ad esempio tramite la modalità di consenso o il TCF). Se carichi il tag Google e non hai implementato l'ultima versione della modalità di consenso, ti consigliamo di collaborare con una CMP del CMP Partner Program di Google. Questo elenco non comprende tutte le CMP disponibili e Google non richiede agli inserzionisti di utilizzare una CMP del Partner Program.

Che tipo di informazioni devo fornire agli utenti finali?

Le nostre norme richiedono di identificare ogni soggetto che riceve i dati personali degli utenti finali in ragione dell'utilizzo di un prodotto Google. Richiedono inoltre di fornire informazioni ben visibili e facilmente accessibili in merito all'utilizzo dei dati personali degli utenti finali. Abbiamo pubblicato informazioni sugli utilizzi dei dati da parte di Google. Per rispettare gli obblighi di divulgazione in relazione agli utilizzi dei dati da parte di Google, i publisher e gli inserzionisti sono tenuti a includere un link alla pagina in questione. Stiamo inoltre chiedendo ad altri fornitori di tecnologie pubblicitarie con cui sono integrati i prodotti Google di mettere a disposizione informazioni sul loro utilizzo dei dati personali.

Elenco di controllo per evitare errori comuni durante l'implementazione di un meccanismo di consenso

Si tratta unicamente di esempi e l'elenco non è inteso come esaustivo. Assicurati sempre che la tua implementazione soddisfi tutti i requisiti delle norme di Google.

  • Hai implementato un meccanismo/banner di consenso? Se sei un publisher partner, il tuo meccanismo/banner di consenso è stato certificato da Google?
  • Hai spiegato agli utenti come verranno usati i loro dati personali sul tuo sito web/sulla tua app? Ad esempio, sono a conoscenza del fatto che i loro dati personali saranno utilizzati per la personalizzazione degli annunci e che potresti usare cookie/identificatori di annunci mobile per la pubblicità personalizzata e non personalizzata?
  • Hai verificato che il tuo meccanismo/banner di consenso venga mostrato quando gli utenti di tutti i paesi del SEE, nonché del Regno Unito e della Svizzera, accedono al tuo sito web/alla tua app?
  • Agli utenti è stata fornita un'opzione per rispondere affermativamente in modo da indicare il consenso, ad esempio facendo clic su un pulsante "Ok" o su un pulsante "Accetto"?
  • Hai indicato quali terze parti (tra cui Google) avranno accesso ai dati utente che raccogli sul tuo sito web/sulla tua app?
  • Hai informato gli utenti di come Google userà i loro dati personali quando forniscono il consenso sul tuo sito/sulla tua app includendo un link al sito relativo alla responsabilità per i dati aziendali di Google? Hai indicato come le altre terze parti useranno i dati personali degli utenti?
  • Se sei un inserzionista con utenti nel SEE, stai inviando a Google indicatori di consenso convalidato che riflettano le preferenze dell'utente finale? Hai implementato in modo appropriato l'ultima versione della modalità di consenso o del TCF?
  • Hai verificato che non vengano impostati cookie in assenza di consenso nella misura in cui questo sia richiesto? Tieni presente che per il corretto funzionamento degli annunci non personalizzati che pubblichiamo sui siti web sono comunque necessari i cookie.
  • Se sei un publisher, hai adottato una CMP certificata da Google in conformità ai requisiti del TCF? Nella misura in cui utilizzi il Consenso aggiuntivo, lo hai implementato correttamente?

Cosa sono gli annunci con limitazioni?

Se sei un publisher, quando monetizzi le impressioni solo con gli annunci con limitazioni, oltre a disattivare la raccolta, la condivisione e l'utilizzo dei dati personali per la personalizzazione degli annunci, Google disattiva le funzionalità che richiedono l'uso di un identificatore locale come la quota limite. Lo spazio di archiviazione locale e i cookie per il solo rilevamento del traffico non valido verranno usati per contribuire alla difesa da attività fraudolente e abusi solo quando gli annunci programmatici con limitazioni sono attivati. Tieni presente che le tecnologie di pubblicazione di annunci (i nostri tag JavaScript e/o il nostro codice SDK) continueranno a essere memorizzate nella cache o installate durante il normale funzionamento dei browser e dei sistemi operativi mobile degli utenti. Ti consigliamo di valutare personalmente le obbligazioni di conformità, inclusi l'informativa e il consenso richiesti, in base alle leggi locali nella tua giurisdizione. Per maggiori dettagli su questa funzionalità, consulta i Centri assistenza Ad Manager, AdMob e Adsense.

Quali istruzioni devo dare agli utenti finali per la revoca del consenso?

Le norme richiedono che agli utenti finali venga indicato come revocare il consenso. L'utente deve poter revocare il consenso tanto facilmente quanto è stato fornirlo inizialmente. Come minimo, gli utenti finali devono avere informazioni sufficienti per poter accedere facilmente ai propri controlli degli annunci per il tuo sito web o la tua app al fine di modificare le proprie preferenze sul consenso.

A quali altri prodotti Google si applicano queste norme?

Oltre ai prodotti pubblicitari e di misurazione, queste norme si applicano anche ad altri prodotti Google, ad esempio vi si fa riferimento nei Termini di servizio di Google Maps Platform, nei Termini di servizio dei servizi API di YouTube, nei Termini di servizio di reCAPTCHA e in Blogger.

Quali tipi di annunci sono considerati "personalizzati" ai fini delle presenti norme?

La pubblicità personalizzata offre un'esperienza migliore (ovvero migliora la pertinenza della pubblicità) per gli utenti, così come per gli inserzionisti/i publisher. Google considera gli annunci come personalizzati quando sono basati su dati personali utilizzati per determinare o influenzare la pubblicazione di annunci. Puoi trovare ulteriori informazioni in questa pagina.

Il mio banner del consenso è stato segnalato come non conforme nell'ambito del controllo. Qual è il modo migliore per risolvere questa situazione?

Se identifichiamo una mancata conformità a queste norme, la nostra priorità sarà quella di aiutare i nostri partner a ripristinare la piena conformità. Il nostro team di controllo ti fornirà i dettagli relativi all'inadempienza, nonché informazioni sui passaggi da seguire per rendere il tuo sito web/la tua app nuovamente conforme alle norme.

Per garantire che un banner sia correttamente configurato per rispettare le scelte dell'utente, incoraggiamo gli inserzionisti a verificare con la CMP di terze parti di preferenza o a consultare l'opportuna documentazione sulla gestione delle impostazioni di consenso, per assicurarne l'adeguata integrazione con la modalità di consenso.

Al fine di risolvere la mancata conformità, incoraggiamo i publisher a collaborare con la propria CMP certificata da Google e a consultare questo strumento per la risoluzione dei problemi.

Perché le norme richiedono il consenso per l'uso dei cookie anche se sono utilizzati per scopi diversi dalla personalizzazione, come la misurazione degli annunci?

I cookie o gli identificatori di dispositivi mobili vengono utilizzati per supportare annunci personalizzati e non personalizzati pubblicati da Google, per la quota limite e per i report aggregati sugli annunci. Le nostre norme richiedono il consenso all'uso dei cookie o degli identificatori di dispositivi mobili da parte degli utenti che si trovano nei paesi in cui questo consenso è richiesto dalla legge.

Cosa devo fare se sono un inserzionista che utilizza prodotti Google sul proprio sito web o sulla propria app?

Se nelle tue pagine/app utilizzi i tag per prodotti pubblicitari come Google Ads o Google Marketing Platform, dovrai ottenere il consenso degli utenti del SEE, del Regno Unito e della Svizzera per rispettare le Norme relative al consenso degli utenti dell'UE di Google. Le nostre norme richiedono il consenso all'uso dei cookie, degli identificatori di dispositivi mobili o di altri spazi di archiviazione locali ove richiesto dalla legge, nonché il consenso all'uso di dati personali per gli annunci personalizzati, ad esempio se nelle tue pagine/app sono presenti tag di remarketing.

Cosa devo dichiarare nel mio meccanismo/banner di consenso?

Per evitare errori comuni durante l'implementazione di un meccanismo/banner di consenso, ti invitiamo a esaminare l'elenco di controllo precedente, che supporterà la tua conformità a queste norme.

Le norme di Google non dettano le scelte da offrire agli utenti in quanto il testo della tua informativa per il consenso dipenderà dagli usi che intendi fare dei dati (ad esempio se usi i dati per tue finalità o per supportare altri servizi con cui collabori).

Google richiede un messaggio per il consenso specifico per le app?

Per i publisher, sì. I publisher di Google sono tenuti ad adottare una CMP certificata per la pubblicazione di annunci personalizzati per gli utenti del SEE, del Regno Unito e della Svizzera.

In relazione al traffico SEE, i partner pubblicitari di Google sono tenuti a inviare a Google indicatori che riflettano le preferenze dell'utente finale tramite la modalità di consenso o il TCF. Il CMP Partner Program è stato creato per assistere gli inserzionisti nello sviluppo e nella configurazione dei banner del consenso. Nota: questo elenco non comprende tutte le CMP disponibili e Google non richiede agli inserzionisti di utilizzare una CMP del Partner Program.

In che modo i partner devono scegliere quale fornitore di CMP (piattaforma di gestione del consenso) adottare?

Per i partner pubblicitari, è stato creato il CMP Partner Program allo scopo di assisterli nello sviluppo e nella configurazione dei banner del consenso. Nota: questo elenco non comprende tutte le CMP disponibili. La scelta di una qualsiasi di queste CMP non garantisce la conformità alle Norme relative al consenso degli utenti dell'UE di Google, poiché dipende dall'implementazione della CMP e dallo specifico messaggio per il consenso mostrato agli utenti (per maggiori istruzioni, fai riferimento alla precedente sezione "Elenco di controllo per i partner per evitare errori comuni durante l'implementazione di un meccanismo di consenso").

Per quanto riguarda i publisher partner, questi sono tenuti ad adottare una CMP certificata da Google e integrata con il Transparency and Consent Framework (TCF) di IAB Europe per la pubblicazione di annunci personalizzati per gli utenti del SEE, del Regno Unito e della Svizzera.

Quali altri soggetti raccolgono i dati personali degli utenti finali e come devo identificare queste terze parti?

Molti inserzionisti e publisher che utilizzano i sistemi pubblicitari di Google si rivolgono a terze parti per pubblicare annunci e misurare l'efficacia delle loro campagne pubblicitarie su siti web e app. Le norme richiedono di identificare chiaramente tutti i soggetti, oltre a Google, che potrebbero raccogliere, ricevere e/o utilizzare i dati personali degli utenti finali in ragione del tuo utilizzo dei prodotti Google.

Il mio sito web/la mia app non si trova in Europa. Queste norme si applicano anche a me?

Sì, se utilizzi prodotti Google che incorporano le norme. Le norme si applicano solo agli utenti finali residenti nel SEE, nel Regno Unito e in Svizzera.

Sono un publisher e nessuna delle mie campagne è destinata al SEE, al Regno Unito o alla Svizzera. Questo requisito per il consenso mi riguarda comunque?

Le presenti norme si applicano agli utenti finali residenti nel SEE, nel Regno Unito e in Svizzera. Le norme non sono applicabili se i servizi Google sono stati rimossi dal sito web/dall'app per gli utenti di questi paesi.

La nostra organizzazione ha una visione diversa della normativa e vorrebbe applicare un approccio diverso alla divulgazione e al consenso. Possiamo farlo?

Google si impegna a rispettare il GDPR, inclusa la parte recepita nella legislazione del Regno Unito, per tutti i servizi offerti in Europa. Le nostre Norme relative al consenso degli utenti dell'UE riflettono questo impegno, nonché le indicazioni fornite dalle autorità competenti per la protezione dei dati personali in Europa. Sebbene i partner possano avere un'interpretazione diversa delle leggi, richiediamo loro di soddisfare i requisiti di queste norme. Continueremo a monitorare la legge e le prassi del settore e ad aggiornare di conseguenza i nostri consigli e requisiti.

Perché abbiamo bisogno del consenso per la misurazione degli annunci? Non si tratta di interesse legittimo?

Google utilizza cookie e vari identificatori di annunci per consentire la misurazione degli annunci. Le leggi esistenti in materia di e-privacy richiedono il consenso per questi usi nel caso di utenti residenti in paesi in cui la legge locale richiede questo consenso. Di conseguenza, le nostre norme richiedono il consenso per la personalizzazione e la misurazione degli annunci laddove richiesto dalla legge.

Il consenso deve essere ottenuto prima o dopo l'attivazione dei tag inserzionista di Google?

Il consenso per gli annunci personalizzati e per l'utilizzo di cookie o altri spazi di archiviazione locale, laddove richiesto dalla legge, deve essere ottenuto prima che i tag inserzionista di Google vengano attivati nelle tue pagine web o app.

Cosa comporta l'uso di click tracker?

Qualora gli inserzionisti scelgano di utilizzare tecnologie di monitoraggio dei clic di terze parti (ovvero quando un clic su un annuncio indirizza il browser dell'utente a un fornitore di servizi di misurazione di terze parti nel raggiungimento della pagina di destinazione dell'inserzionista), devono farlo in conformità con la legge applicabile. I controlli dei fornitori di Google per i publisher non sono progettati per coprire tecnologie di monitoraggio dei clic.

Quali documenti devo conservare?

Le nostre norme prevedono che i clienti conservino la documentazione relativa al consenso. Questa dovrebbe includere come minimo il testo e le scelte presentate agli utenti come parte di un meccanismo di consenso, nonché la registrazione della data e dell'ora del consenso affermativo dell'utente.

Perché la mia CMP per publisher è stata ritenuta non conforme nonostante sia una CMP certificata e sia stata anche approvata dallo IAB?

L'adozione di una CMP certificata non garantisce la conformità alle Norme relative al consenso degli utenti dell'UE di Google, poiché ciò dipende dall'implementazione della CMP e dal messaggio per il consenso specifico mostrato agli utenti (per maggiori istruzioni, fai riferimento alla precedente sezione "Elenco di controllo per i partner per evitare errori comuni durante l'implementazione di un meccanismo di consenso").

Perché pur utilizzando una CMP partner di Google, il mio sito web/la mia app sono stati ritenuti non conformi?

Per i partner pubblicitari, il CMP Partner Program è stato creato allo scopo di assistere gli inserzionisti nello sviluppo e nella configurazione dei banner del consenso su web/app e può supportare l'integrazione della modalità di consenso. La collaborazione con una qualsiasi di queste CMP non garantisce la conformità alle Norme relative al consenso degli utenti dell'UE di Google, poiché ciò dipende dall'implementazione della CMP e dallo specifico messaggio per il consenso mostrato agli utenti (per maggiori istruzioni, fai riferimento alla precedente sezione "Elenco di controllo per i partner per evitare errori comuni durante l'implementazione di un meccanismo di consenso").

Devo rispettare queste norme se utilizzo prodotti che usano delle API Privacy Sandbox?

Sì. Quando usi delle API Privacy Sandbox (Topics Protected Audience e Attribution Reporting), potresti usare dati personali per la personalizzazione degli annunci e/o l'accesso allo spazio di archiviazione locale. Le Norme relative al consenso degli utenti dell'UE richiedono di ottenere il consenso valido da parte dell'utente per queste azioni proprio come attualmente lo richiedi per la personalizzazione degli annunci e l'uso di spazio di archiviazione locale non essenziale nella misura prevista dalla legge. Leggi ulteriori informazioni su Privacy Sandbox.

Gli inserzionisti devono inviare un indicatore di consenso valido (tramite il TCF o la modalità di consenso) per gli utenti del Regno Unito e della Svizzera?

No, non è previsto che gli inserzionisti inviino un indicatore di consenso verificato a Google per il traffico nel Regno Unito o in Svizzera (tramite la modalità di consenso o il TCF). Nota: l'obbligo di inviare indicatori di consenso verificato si applica agli inserzionisti con traffico proveniente da utenti finali nello Spazio economico europeo (SEE). Ti consigliamo di collaborare con una CMP partner di Google per ricevere indicazioni sull'implementazione. Nota: questo elenco non comprende tutte le CMP disponibili e Google non richiede agli inserzionisti di utilizzare una CMP del Partner Program.

Aggiornamenti alle presenti norme

Le Norme relative al consenso degli utenti dell'UE di Google originali sono state aggiornate il 25 maggio 2018. Per riflettere il rapporto in evoluzione tra il Regno Unito e l'Unione Europea, il 31 ottobre 2019 sono state apportate delle variazioni minime.

Nel luglio 2024 abbiamo aggiornato e ampliato le Norme relative al consenso degli utenti dell'UE per includere la Svizzera.

Al momento non sono previste ulteriori modifiche alle norme ma, come indicato sopra, continueremo a monitorare la normativa e le prassi del settore e ad aggiornare di conseguenza i nostri consigli e requisiti.