Policyn återspeglar särskilda krav i två europeiska integritetslagar: den allmänna dataskyddsförordningen (GDPR) och direktivet om digital integritet, samt eventuella motsvarande lagar i Förenade kungariket. Policyn gäller för slutanvändare baserade i EES, Förenade kungariket eller Schweiz. EES inbegriper medlemsstaterna i EU samt Island, Liechtenstein och Norge.

Den ursprungliga versionen av policyn presenterades 2015 och uppdaterades den 25 maj 2018, då den allmänna dataskyddsförordningen trädde i kraft. Policyn uppdaterades senast den 31 juli 2024 till att omfatta användare baserade i Schweiz.

Googles policy för användares medgivande inom EU gäller endast slutanvändare baserade i EES, Förenade kungariket eller Schweiz.

Vårt tillvägagångssätt gällande efterlevnad är att utföra regelbundna granskningar av webbplatser och appar som använder våra annonseringstjänster, vilket vi har gjort sedan policyn presenterades 2015. Våra granskare besöker en webbplats eller app på samma sätt som en användare gör och vi granskar informationen som tillhandahålls och vilka samtycken som hämtas in.

I första hand försöker vi alltid arbeta tillsammans med våra partners för att se till att policyerna efterlevs. Om vi upptäcker att en partner inte följer vår policy kontaktar vi först partnern för att påvisa problemet. Sedan försöker vi arbeta med partnern i fråga för att uppnå efterlevnad.

Sedan 2015 ges webbplatser och appar möjlighet att inom en rimlig tid genomföra nödvändiga ändringar. Om våra partners inte lyckas visa att de gjort rimliga ansträngningar för att uppnå efterlevnad inom den uppsatta tiden kan det leda till att vi vidtar åtgärder mot kontot eller kontona i fråga, inklusive avstängning av målgruppsfunktionaliteter inklusive annonsanpassning (t.ex. remarketing) och konverteringsmätning för annonsörer. Vad gäller utgivare kan endast begränsade annonser/programmatiska begränsade annonser visas (om programmatiska begränsade annonser har aktiverats).

Vi genomför granskningar av webbplatser och appar och kräver dessutom att utgivare använder en certifierad CMP när de visar annonser för användare i EES, Förenade kungariket och Schweiz i syfte att efterleva denna policy. Google fortsätter att granska våra utgivarpartners webbplatser och appar där en certifierad CMP har börjat användas.

För annonsörer med trafik i EES gäller följande: Om en användare från EES använder din webbplats eller app och du mäter användarbeteendet med Google-taggar eller SDK:er och/eller du använder målgruppsfunktioner/funktioner för annonsanpassning måste du skicka vidare slutanvändarens alternativ för användarsamtycke till Google (t.ex. via samtyckesläget eller TCF). Om du läser in Google-taggen och inte har implementerat den senaste versionen av samtyckesläget rekommenderar vi att du samarbetar med en CMP i Googles CMP Partner Program. Detta är ingen fullständig lista över alla tillgängliga CMP:er. Google kräver inte att annonsörer använder en CMP från partnerprogrammet.

Enligt vår policy måste varje part som får slutanvändares personuppgifter till följd av användningen av en produkt från Google identifieras. Det är även ett krav att delge tydlig och lättillgänglig information om hur slutanvändarnas personuppgifter används. Vi har publicerat information om Googles användning av uppgifterna. När det gäller Googles dataanvändning måste utgivare och annonsörer länka till sidan där uppgifterna finns för att uppfylla upplysningsskyldigheterna. Vi ber även andra annonsteknikleverantörer som har integrerats i produkter från Google att publicera information om hur de använder personuppgifter.

Apputvecklare bör uppmuntra användare att ladda ned den senaste versionen av appen så att de får den senaste användarinformationen.

Detta är inte en fullständig lista utan endast exempel. Se noga till att implementeringen efterlever alla krav i Googles policyer.

1. Samtyckesfunktion eller samtyckesbanner har implementerats: Har du implementerat en samtyckesfunktion eller en samtyckesbanner? För utgivarpartners, har samtyckesfunktionen eller samtyckesbannern varit certifierad av Google ? Har du kontrollerat att mekanismen för samtyckesinhämtning eller samtyckesbannern visas för användare från alla länder inom EES samt från Förenade kungariket eller Schweiz när de använder din webbplats eller app?
   
2. Upplysning om användning av personuppgifter: Har du förklarat för användarna hur deras personuppgifter ska användas på din webbplats eller i din app? Har du till exempel förklarat för användarna med hjälp av specifika hänvisningar till annonsanpassning i din samtyckesfunktion eller på din samtyckesbanner att cookies/mobilannonsidentifierare kan komma att användas för anpassade och icke-anpassade annonser?
   
3. Bekräftande åtgärd från användaren: Har användarna fått ett alternativ att vidta en bekräftande åtgärd för att ange samtycke, till exempel att klicka på en OK-knapp eller en Jag godkänner-knapp?
   
4. Upplysning om datadelning: Har du meddelat vilka tredje parter (Google inbegripet) som också får åtkomst till de användaruppgifter du samlar in på webbplatsen eller i appen?
   
5. Länk till Googles webbplats för ansvar för företagsinformation: Har du informerat användarna om hur Google kommer att använda deras personuppgifter när de ger sitt samtycke på webbplatsen eller i appen genom att inkludera en länk till Googles webbplats för ansvar för företagsinformation? Du bör länka till webbplatsen för ansvar för företagsinformation, antingen direkt, via en länk till din integritetspolicysida (om länken visas i det första lagret på sidan i fråga) eller under Mer information eller en liknande länk i samtyckesmeddelandet. Har du informerat användarna om hur andra tredje parter använder deras personuppgifter?
   
6. Samtyckessignalen är korrekt konfigurerad: Skickar du som annonsör validerade samtyckessignaler till Google som speglar slutanvändarnas preferenser för dina användare i EES? Har du implementerat den senaste versionen av samtyckesläget eller TCF på rätt sätt?
   
7. Samtycke till att ställa in cookies: Samtycke till att ställa in cookies: Har du kontrollerat att inga cookies används utan samtycke i den utsträckning samtycke krävs? Observera att icke-anpassade annonser som vi visar på webbplatser fortfarande kräver cookies för att fungera.
   
8. Plattformen för samtyckeshantering är korrekt konfigurerad: Använder du som utgivare en Google-certifierad CMP i enlighet med TCF:s krav? Har du implementerat Ytterligare samtycke på rätt sätt om du använder det?

Du hittar mer information om hur du åtgärdar problem med granskningen av policyn för användares medgivande inom EU för annonsörer här och för utgivare här.  

Om du är utgivare inaktiverar Google funktionen som kräver att en lokal identifierare som frekvenstak används om du enbart genererar intäkter med begränsade annonser och inaktiverar insamling, delning och användning av personuppgifter i syfte att anpassa annonser. Det är bara när programmatiska begränsade annonser har aktiverats som cookies för enbart identifiering av ogiltig trafik och lokal lagring används för att skydda mot bedrägeri och otillåten användning. Observera att annonsvisningsteknik (våra JavaScript-taggar och/eller vår SDK-kod) fortfarande cachelagras eller installeras som en del av användarens normala användning av webbläsare och mobila operativsystem. Du ska själv bedöma om du uppfyller förbindelserna, inklusive de meddelanden och det samtycke som krävs, utifrån lokal lagstiftning i ditt rättskipningsområde. Mer information om den här funktionen finns i hjälpcentren för Ad Manager, AdMob och Adsense.

Enligt policyn måste du meddela slutanvändarna hur de kan återkalla samtycke. Det måste vara lika enkelt för användaren att återkalla samtycke som det var att ursprungligen ge samtycke. Minimikravet är att slutanvändarna får tillräckligt med information för att enkelt kunna nå annonsinställningarna för din webbplats eller app för att kunna ändra sitt samtycke.

Förutom annons- och mätningsprodukter omfattar denna policy andra produkter från Google, t.ex. användarvillkoren för Google Maps Platform, användarvillkoren för YouTubes API-tjänster, användarvillkoren för reCAPTCHA och Blogger.

Anpassad annonsering gör upplevelsen bättre för användare (genom att till exempel göra annonserna intressantare för användarna) såväl som för annonsörer och utgivare. Google räknar annonser som anpassade när de är baserade på tidigare insamlad eller historisk data som avgör eller påverkar valet av annonser. Detta omfattar en användares tidigare sökfrågor, aktiviteter, besök på sidor eller i appar, demografisk information eller plats. Några specifika exempel är demografisk inriktning, inriktning mot intressekategori, remarketing, inriktning utifrån kundmatchningslistor och inriktning mot målgruppslistor som laddats upp på Google Marketing Platform. Ytterligare information hittar du i här.

Om vi identifierar att denna policy inte efterlevs prioriterar vi att hjälpa våra partners att återgå till efterlevnad. Vårt granskningsteam ger dig detaljer om den bristande efterlevnaden och information om vad som behöver åtgärdas för att webbplatsen eller appen ska följa policyn.

För att se till att en banner har konfigurerats på ett lämpligt sätt för att respektera användarnas val rekommenderar vi att annonsörer samarbetar med sina tredjeparts-CMP:er eller läser relevant dokumentation om hantering av samtyckesinställningar och kontrollerar att de har integrerat samtyckesläget.

Vi rekommenderar utgivare att samarbeta med sina Google-certifierade CMP:er och att använda det här felsökningsverktyget för att åtgärda eventuella överträdelser.

Cookies eller mobila identifierare används till stöd för anpassade och icke-anpassade annonser som visas av Google för frekvenstak och sammanställd annonsrapportering. I vår policy kräver vi också samtycke till användningen av cookies eller mobila identifierare för användare i länder där samtycke till cookies eller mobila identifierare krävs enligt lag.

Om du använder taggar för annonseringsprodukter som Google Ads eller Google Marketing Platform på sidorna eller i appen måste du inhämta samtycke från användarna i EES, Förenade kungariket och Schweiz i enlighet med Googles policy för användares medgivande inom EU. I vår policy kräver vi samtycke till cookies, mobila identifierare eller annan lokalt lagrad data om det krävs enligt lag och samtycke till användning av personuppgifter för anpassade annonser, till exempel om du använder remarketingtaggar på dina sidor eller i din app.

För att undvika vanliga misstag vid implementeringen av en mekanism för samtyckesinhämtning eller samtyckesbanner rekommenderar vi att du läser igenom checklistan ovan eftersom den hjälper dig att följa den här policyn.

Googles policy bestämmer inte vilka val du ska erbjuda användarna eftersom texten i samtyckesmeddelandet beror din dataanvändning (t.ex. om du använder data för egna syften eller till stöd för andra tjänster som du arbetar med).

För utgivare, ja. Googles utgivare måste börja använda en Google-certifierad CMP när de visar anpassade annonser för användare i EES, Förenade kungariket och Schweiz.

För Googles annonsörspartners gäller följande: För trafik i EES krävs att annonsörer skickar signaler till Google som speglar slutanvändarnas inställningar via samtyckesläget eller TCF. CMP Partner Program skapades för annonseringspartners för att hjälpa annonsörer att skapa och ställa in samtyckesbanners. Obs! Detta är ingen fullständig lista över alla tillgängliga CMP:er. Google kräver inte att annonsörer använder en CMP från partnerprogrammet.

CMP Partner Program skapades för annonseringspartners för att hjälpa annonsörer att skapa och konfigurera samtyckesbanners. Obs! Detta är ingen fullständig lista över alla tillgängliga CMP:er. Användningen av någon av dessa CMP:er är ingen garanti för efterlevnad av Googles policy för användares medgivande inom EU, eftersom detta beror på det specifika samtyckesmeddelande som visas för användarna (om du behöver mer hjälp med detta kan du läsa frågan ovanför Checklista för partner över vanliga fel när mekanismer för samtyckesinhämtning implementeras).

För utgivarpartners gäller följande: Utgivare måste använda en CMP som har certifierats av Google och integrerats med IAB:s Transparency and Consent Framework (TCF). Detta gäller när de visar anpassade annonser för användare i Europeiska ekonomiska samarbetsområdet, Förenade kungariket eller Schweiz.

Många annonsörer och utgivare som använder Googles annonseringssystem använder även en tredje part för att visa annonser och mäta annonskampanjernas effektivitet på webbplatser och i appar. I enlighet med policyn måste du tydligt identifiera varje enskild part utöver Google som kan samla in, ta emot och/eller använda slutanvändarnas personuppgifter till följd av din användning av Googles produkter.

Ja. Om du använder produkter från Google som omfattas av policyn. Policyn gäller endast slutanvändare baserade i EES, Förenade kungariket eller Schweiz.

Policyn gäller för slutanvändare i EES, Förenade kungariket eller Schweiz. Policyn gäller inte om Googles tjänster tas bort från webbplatsen eller appen för användare i dessa länder.

På Google har vi för avsikt att följa GDPR, inklusive i den omfattning som lagen införlivas i Förenade kungarikets lagstiftning, i alla de tjänster vi tillhandahåller i Europa. Vår policy för användares medgivande inom EU speglar dessa avsikter och riktlinjerna från europeiska dataskyddsmyndigheter. Även om partners kan tolka lagar olika kräver vi att våra partners följer policyn i dess helhet. Vi fortsätter att utvärdera lagen och branschpraxis och uppdaterar våra rekommendationer och krav om det behövs.

Google använder cookies eller olika annonsidentifierare för att kunna erbjuda annonsmätning. Befintliga lagar gällande digital integritet kräver samtycke för sådan användning för användare i länder där lokal lag kräver ett sådant samtycke. På samma sätt kräver vår policy samtycke för anpassade annonser och annonsmätning där så krävs enligt lag.

Samtycke för anpassade annonser och användningen av cookies eller annan lokalt lagrad data om det krävs enligt lag ska inhämtas innan Googles annonsörstaggar aktiveras på webbsidorna eller i appar.

I de fall då annonsörer väljer att använda klickspårningsteknik från tredje part (d.v.s. i de fall då ett annonsklick dirigerar användarens webbläsare till en mätningsleverantör från tredje part på vägen till annonsörens målsida) måste detta ske i enlighet med gällande lag. Googles leverantörskontroller för utgivare har inte utformats för att omfatta klickspårningsteknik.

I vår policy kräver vi att kunder sparar register över inhämtade samtycken. Som minst ska dessa innehålla den text och de val som ges användaren som en del av mekanismen för samtyckesinhämtning, och ett register över datumet och tiden då användaren gav sitt samtycke.

Varför bedöms min utgivar-CMP inte efterleva policyn när jag använder en certifierad CMP som även har certifierats av IAB?

Användningen av en certifierad CMP är ingen garanti för efterlevnad av Googles policy för användares medgivande inom EU, eftersom detta beror på det specifika samtyckesmeddelande som visas för användarna (om du behöver mer hjälp med detta kan du läsa frågan ovanför Checklista för partner över vanliga fel när mekanismer för samtyckesinhämtning implementeras).

Varför bedöms min webbplats eller app inte efterleva policyn när jag använder en Google Partner CMP?

För annonseringspartners gäller följande: CMP-partnerprogrammet skapades för att hjälpa annonsörer att skapa och konfigurera samtyckesbanners för webben/appar och kan hjälpa till med integrering av samtyckesläget. Att arbeta med någon av dessa CMP:er är ingen garanti för efterlevnad av Googles policy för användares medgivande inom EU, eftersom detta beror på det specifika samtyckesmeddelande som visas för användarna (om du behöver mer hjälp med detta kan du läsa frågan ovanför Checklista för partner över vanliga fel när mekanismer för samtyckesinhämtning implementeras).

Behöver jag följa denna policy om jag använder produkter som använder Privacy Sandbox API:er?

Ja. När du använder Privacy Sandbox API:er (inklusive Topics, Protected Audience och Attribution Reporting) har du åtkomst till lokal lagring. Eftersom lagar gällande digital integritet inte gör skillnad mellan personuppgifter och icke-personuppgifter måste du inhämta samtycke oavsett vilken typ av data du bedömer att det rör sig om. Enligt policyn för användares medgivande inom EU krävs det att du får giltigt samtycke till dessa åtgärder från användarna på samma sätt som du i dag måste få samtycke för anpassning av annonser och användning av nödvändig lokal lagring i den utsträckning det krävs enligt lag. Mer information om Privacy Sandbox.

Nej. Annonsörer förväntas inte skicka en verifierad samtyckessignal till Google för trafiken i Förenade kungariket eller Schweiz (vare sig via samtyckesläge eller TCF). Obs! Kravet att skicka verifierade samtyckessignaler gäller inte annonsörer med trafik från slutanvändare i det Europeiska ekonomiska samarbetsområdet (EES). Vi rekommenderar att du samarbetar med en Google CMP Partner för att få hjälp med implementeringen. Obs! Detta är ingen fullständig lista över alla tillgängliga CMP:er. Google kräver inte att annonsörer använder en CMP från partnerprogrammet.

Googles policy för användares medgivande inom EU kräver att kunder som använder våra annonseringsprodukter inhämtar juridiskt giltigt samtycke till användning av cookies eller annan lokal lagring där så krävs enligt lag. Observera att denna skyldighet inte begränsas till cookies och id:n för mobila enheter. Såvitt vi förstår tillämplig lag i EES och Förenade kungariket gäller denna skyldighet till exempel signaturinsamling som används för anpassade annonser eller annonsmätning.

Vi rekommenderar att du rådgör med ditt juridiska team för att förstå dina skyldigheter enligt tillämplig dataskyddslagstiftning och föreskrivna riktlinjer för reglering av digital integritet samt policyn för användares medgivande inom EU i relation till din användning av lokal lagring. I den mån du förlitar dig på att Transparency and Consent Framework (TCF) skickar samtyckessignaler till Google kan dessa resurser hjälpa dig förstå hur TCF bidrar till att du uppnår efterlevnad.

Googles ursprungliga policy för användares medgivande inom EU uppdaterades den 25 maj 2018. Mindre ändringar gjordes den 31 oktober 2019 i syfte att spegla Förenade kungarikets ändrade förhållande till EU.

I juli 2024 uppdaterade och utökade vi policyn för användares medgivande inom EU till att omfatta Schweiz.

Vi förutspår inga ytterligare ändringar i policyn i dagsläget, men i enlighet med vad som nämnts ovan fortsätter vi att utvärdera lagen och branschpraxis och uppdaterar våra rekommendationer och krav om det behövs.