עזרה עם מדיניות הסכמת המשתמש של האיחוד האירופי

לשם מה מדיניות זו קיימת ואיפה היא חלה?

המדיניות משקפת דרישות מסוימות של שני חוקים אירופיים בנושא פרטיות – General Data Protection Regulation (התקנות הכלליות להגנה על מידע, GDPR) ו-ePrivacy Directive (הדירקטיבה בנושא פרטיות ותקשורת אלקטרונית), וכן של חוקים מקבילים בבריטניה. המדיניות הזו חלה על משתמשי קצה שנמצאים ב-EEA, בבריטניה ובשווייץ. ה-EEA כולל את המדינות החברות באיחוד האירופי וגם את איסלנד, ליכטנשטיין ונורווגיה.

הגרסה המקורית של המדיניות הזו פורסמה בשנת 2015 ועודכנה ב-25 במאי 2018, כאשר ה-General Data Protection Regulation (התקנות הכלליות להגנה על מידע, GDPR) נכנסו לתוקף. המדיניות עודכנה לאחרונה ב-31 ביולי 2024 כדי להחיל אותה גם על משתמשים שנמצאים בשווייץ.

האם עליי לפעול לפי המדיניות הזו כלפי כל המשתמשים אם אני בעל/ת תוכן דיגיטלי או מפרסם/ת שנמצא/ת ב-EEA, בבריטניה או במשווייץ?

מדיניות Google בנושא הסכמת משתמשים באיחוד האירופי חלה רק על משתמשי קצה שנמצאים ב-EEA, בבריטניה או בשווייץ.

כיצד Google תבטיח ציות למדיניות זו?

כדי להבטיח שכולם נוהגים בהתאם למדיניות, מאז כניסת המדיניות לתוקף בשנת 2015 אנחנו עורכים בדיקות תקופתיות של האפליקציות והאתרים שבהם משולבים שירותי הפרסום שלנו. הבודקים שלנו נכנסים לאתר או לאפליקציה בדיוק כמו שמשתמשים עושים זאת, ובוחנים את המידע שנמסר ואת תהליך קבלת ההסכמה שמיושם.

אנחנו תמיד מעדיפים לעבוד יחד עם השותפים שלנו כדי לעזור להם לפעול בהתאם למדיניות. אם נגלה שהשותפים לא פועלים בהתאם למדיניות שלנו, בשלב הראשון נפנה אליהם וניידע אותם שיש בעיה. לאחר מכן, ננסה לעזור להם להטמיע שינויים כדי לפעול בהתאם למדיניות.

מאז 2015 ועד היום, אנחנו נותנים לבעלי אתרים ואפליקציות פרק זמן סביר לבצע את השינויים הדרושים. אם השותפים לא מגיבים לנו או לא משקיעים מאמצים בתום לב כדי לפעול בהתאם למדיניות בתוך פרק זמן סביר, אנחנו נוקטים פעולות ביחס לחשבונות הרלוונטיים. במקרה של מפרסמים, הפעולות האלה כוללות השעיה של פונקציות לניהול קהלים, כמו התאמה אישית של מודעות (למשל רימרקטינג) ויכולות של מעקב המרות. במקרה של בעלי תוכן דיגיטלי, הם יוכלו להציג רק מודעות מוגבלות (LTD) או מודעות מוגבלות פרוגרמטיות (אם מודעות מוגבלות פרוגרמטיות מופעלות).

בנוסף לביצוע בדיקות של אתרים ואפליקציות, אנחנו דורשים מבעלי תוכן דיגיטלי להטמיע פלטפורמת CMP שאושרה להצגת מודעות למשתמשים ב-EEA, בבריטניה ובשווייץ כדי לפעול בהתאם למדיניות הזו. ‫Google תמשיך לבדוק אתרים ואפליקציות של שותפים שהם בעלי תוכן דיגיטלי שבהם הם הטמיעו פלטפורמת CMP שאושרה.

כמפרסם/ת, כשמשתמש מה-EEA נכנס לאתר או לאפליקציה שלך, אם התנהגות המשתמשים נמדדת בהם באמצעות תגי Google Tag או ערכות SDK, ו/או נעשה בהם שימוש בפונקציונליות לניהול קהלים או להתאמה אישית של מודעות, עליך להעביר ל-Google את הבחירות של משתמש הקצה בנושא פרטיות (למשל באמצעות סטטוס ההסכמה או TCF). אם Google Tag נטען באתר ולא הוטמעה הגרסה העדכנית של סטטוס ההסכמה, אנחנו ממליצים לעבוד עם CMP במסגרת ‏CMP Partner Program. הרשימה הזו לא כוללת את כל פלטפורמות ה-CMP הקיימות, ו-Google לא דורשת ממפרסמים להשתמש בפלטפורמה שמשתתפת ב-CMP Partner Program.

אילו הודעות גילוי נאות עליי לספק למשתמשי הקצה?

על פי המדיניות שלנו, צריך לציין את כל הגורמים שמקבלים מידע אישי של משתמשי קצה כתוצאה משימוש במוצר של Google. כמו כן, נדרש מידע ברור ונגיש על השימוש של אותם גורמים במידע האישי של משתמשי הקצה. פרסמנו פרטים לגבי האופן שבו Google משתמשת במידע. כדי לפעול בהתאם להתחייבויות לגבי גילוי נאות ביחס לאופן השימוש של Google במידע, בעלי תוכן דיגיטלי ומפרסמים נדרשים לכלול קישור לדף שפרסמנו. כמו כן, אנחנו מבקשים מספקים אחרים של טכנולוגיות פרסום שמשולבות במוצרי Google לספק פרטים על השימוש שהם עושים במידע אישי.

רשימת המשימות שיעזרו להימנע משגיאות נפוצות במהלך הטמעה של מנגנון הסכמה

אלו דוגמאות בלבד, וזו רשימה חלקית. תמיד חשוב לוודא שההטמעה מתבצעת בהתאם לכל הדרישות של מדיניות Google.

  • הטמעת מנגנון הסכמה או באנר בקשת הסכמה? לגבי שותפים שהם בעלי תוכן דיגיטלי, האם מנגנון ההסכמה או באנר בקשת ההסכמה אושרו על ידי Google‏?
  • האם הסברת למשתמשים למה ישמש המידע האישי שלהם באתר או באפליקציה שלך? למשל, האם הם מודעים לכך שהמידע האישי שלהם ישמש להתאמה אישית של מודעות? לכך שבאתר או באפליקציה מופעלים קובצי Cookie או מזהי מודעות לניידים, שתומכים בפרסום מותאם אישית ופרסום לא מותאם אישית?
  • האם בדקת שמנגנון ההסכמה או באנר בקשת ההסכמה מוצגים כאשר משתמשים מכל המדינות ב-EEA, וגם מבריטניה ומשווייץ, נכנסים לאתר או לאפליקציה שלך?
  • האם המשתמשים קיבלו הזדמנות לבצע פעולת אישור כדי לציין הסכמה, למשל ללחוץ על לחצן 'אישור' או על לחצן 'אני מסכים/ה'?
  • האם פירטת בגילוי נאות אילו צדדים שלישיים נוספים (כולל ‏Google‏) יקבלו גישה לנתוני המשתמשים שנאספים באתר או באפליקציה שלך?
  • האם הודעת למשתמשים איך Google תשתמש במידע האישי שלהם אם הם יאשרו לאתר או לאפליקציה שלך לאסוף אותו? לשם כך, צריך להוסיף קישור אל האתר של Google לגבי אחריות לנתונים עסקיים. האם הודעת להם איך צדדים שלישיים אחרים ישתמשו במידע האישי שלהם?
  • אם את/ה מפרסם/ת למשתמשים ב-EEA, האם נשלחים ל-Google אותות מאומתים לגבי הסכמה שמשקפים העדפות של משתמשי קצה? בהתאם לכך, האם הטמעת את הגרסה העדכנית של סטטוס הסכמה או TCF?
  • האם וידאת שלא מוגדרים קובצי Cookie אם לא התקבלה הסכמה, ככל שנדרשת הסכמה? לתשומת ליבך: קובצי Cookie נדרשים גם לצורך הצגת מודעות ללא התאמה אישית באתרים.
  • אם את/ה בעל/ת תוכן דיגיטלי, האם הטמעת פלטפורמת CMP שאושרה על ידי Google בהתאם לדרישות ב-TCF? במידה שמצב הסכמה נוספת משמש אותך, האם הטמעת את המצב הזה בצורה נכונה?

מהן מודעות מוגבלות (LTD)?

אם את/ה בעל/ת תוכן דיגיטלי וההכנסות שלך מיוצרות באמצעות חשיפות רק עם מודעות מוגבלות (LTD), בנוסף להשבתה של האיסוף והשיתוף של המידע האישי והשימוש בו לצורך התאמה אישית של מודעות, Google משביתה תכונות שדורשות שימוש במזהה מקומי כמו התכונה 'מכסת תדירות'. רק כשהמודעות המוגבלות הפרוגרמטיות מופעלות, Google משתמשת באחסון מקומי ובקובצי Cookie לזיהוי תנועה פסולה בלבד כדי להגן על משתמשים מפני הונאה וניצול לרעה. חשוב לציין שאמצעי הטכנולוגיה שלנו להצגת מודעות (תגי JavaScript ו/או קוד SDK) עדיין נשמרים במטמון או מותקנים אצל המשתמשים במסגרת התפקוד השגרתי של דפדפנים ומערכות הפעלה לנייד. עליך להעריך בעצמך את המחויבויות שלך לציות, כולל ההודעה הנדרשת בדבר הסכמה, על בסיס החוק המקומי בסמכות השיפוט שלך. פרטים נוספים על התכונה הזו זמינים במרכזי העזרה של Ad Manager,‏ AdMob‏ ו-Adsense.

אילו הנחיות עליי לתת למשתמשי הקצה לצורך ביטול הסכמה?

על פי המדיניות, צריך ליידע את משתמשי הקצה איך לבטל את ההסכמה. אם המשתמש רוצה לבטל את ההסכמה, צריכה להיות לו דרך קלה לעשות זאת, בדיוק כמו שהוא הביע הסכמה בקלות בהתחלה. לכל הפחות יש למסור למשתמשי הקצה מספיק מידע כדי שיוכלו לגשת בקלות להגדרות בנושא מודעות באתר או באפליקציה שלך, לצורך תיקון ההעדפות שלהם לגבי ההסכמה.

באילו מוצרים נוספים של Google משולבת מדיניות זו?

בנוסף למוצרי פרסום ומדידה, יש התייחסות למדיניות זו במוצרים נוספים של Google, כגון התנאים וההגבלות של הפלטפורמה של מפות Google, התנאים וההגבלות של שירותי ממשקי ה-API של YouTube, התנאים וההגבלות של reCAPTCHA וב-Blogger.

אילו סוגי מודעות נחשבים 'מותאמים אישית' במסגרת המדיניות הזו?

פרסום מותאם אישית משפר את חוויית המשתמשים (כלומר, משפר את הרלוונטיות של הפרסום) וגם את הצלחתם של המפרסמים ובעלי התוכן הדיגיטלי. לפי ההגדרה של Google, מודעות נחשבות למותאמות אישית אם הצגתן מבוססת באופן חלקי או מלא על מידע אישי. כאן מופיע מידע נוסף.

במסגרת הבדיקה, סומן שבאנר בקשת ההסכמה שלי לא עומד בדרישות המדיניות. מה הדרך הכי טובה לטפל בבעיה?

אם אנחנו מזהים אי-תאימות למדיניות הזו, חשוב לנו לעזור לשותפים שלנו לחזור לפעול בהתאם למדיניות. צוות הביקורת שלנו יספק לך פרטים לגבי אי-התאימות, ומידע על השלבים שצריך לבצע כדי שהאתר או האפליקציה שלך יפעלו בהתאם למדיניות.

כדי שבאנר כלשהו יוגדר כראוי ויאפשר למשתמשים לבחור את אופן הפעולה הרצוי להם, אנחנו ממליצים למפרסמים לעבוד בשיתוף עם ספק ה-CMP מצד שלישי או לעיין במסמכים הרלוונטיים לניהול הגדרות לגבי הסכמה. בנוסף, עליהם לוודא שהם שילבו באופן תקין את סטטוס ההסכמה.

כדי לפתור בעיות של אי-עמידה בדרישות המדיניות, אנחנו ממליצים לבעלי תוכן דיגיטלי לעבוד עם פלטפורמת ה-CMP שאושרה על ידי Google, ולהשתמש בפותר הבעיות הזה.

למה המדיניות מחייבת לקבל הסכמה לשימוש בקובצי Cookie, גם אם הם משמשים למטרות שאינן התאמה אישית, כמו מדידת ביצועים של מודעות?

קובצי Cookie ומזהי מכשירים ניידים תומכים במודעות בהתאמה אישית ובמודעות ללא התאמה אישית שמוצגות על ידי Google, כדי לפקח על מכסת התדירות וכדי להפיק דוחות לפי נתונים מצטברים על מודעות. המדיניות שלנו מחייבת לקבל את הסכמת המשתמשים לשימוש בקובצי Cookie או במזהי מכשירים ניידים במדינות שבהן קיימת דרישה משפטית לקבלת הסכמה כזו.

מה אם אני מפרסם/ת שמשתמש/ת במוצרי Google באתר או באפליקציה שלי?

אם משולבים בדפים או באפליקציה שלך תגים למוצרי פרסום כמו Google Ads או Google Marketing Platform, עליך לקבל הסכמה מהמשתמשים ב-EEA, בבריטניה ובשווייץ כדי לציית למדיניות Google בנושא הסכמת משתמשים באיחוד האירופי. המדיניות שלנו מחייבת לקבל הסכמה לשימוש בקובצי Cookie, במזהי מכשירים ניידים או באמצעים אחרים לאחסון מקומי, במקרים שבהם הדבר נדרש לפי חוק, ולקבל הסכמה לשימוש במידע אישי להצגת מודעות בהתאמה אישית – לדוגמה, אם יש תגי רימרקטינג בדפים או באפליקציה שלך.

מה צריך לכתוב במסגרת מנגנון ההסכמה או באנר בקשת ההסכמה?

מומלץ לעיין ברשימת המשימות שלמעלה כדי להימנע מטעויות נפוצות בהטמעה של מנגנון הסכמה או באנר בקשת הסכמה. הרשימה הזו נועדה לעזור לך לציית למדיניות הזו.

המדיניות של Google לא מכתיבה את האפשרויות שצריך להציע למשתמשים כי הטקסט של בקשת ההסכמה תלוי במטרת השימוש בנתונים (למשל אם הנתונים משמשים אותך למטרות שלך או לתמיכה בשירותים אחרים ששילבת).

האם Google דורשת צורה מסוימת של הודעה בנושא הסכמה לאפליקציות?

לבעלי תוכן דיגיטלי, התשובה היא כן. בעלי תוכן דיגיטלי שעובדים עם Google נדרשים להטמיע פלטפורמת CMP שאושרה על ידי Google לצורך הצגת מודעות בהתאמה אישית למשתמשים ב-EEA, בבריטניה ובשווייץ.

לגבי תנועה ב-EEA, שותפים של Google שהם מפרסמים נדרשים לשלוח ל-Google אותות שמשקפים העדפות של משתמשי קצה באמצעות סטטוס ההסכמה או באמצעות TCF. תוכנית CMP Partner Program מיועדת לעזור למפרסמים ליצור ולהגדיר באנרים של בקשת הסכמה. חשוב לדעת: הרשימה הזו לא כוללת את כל פלטפורמות ה-CMP הקיימות, ו-Google לא דורשת ממפרסמים להשתמש בפלטפורמה שמשתתפת ב-CMP Partner Program.

כיצד שותפים צריכים לבחור ספק של פלטפורמה לניהול הסכמה (CMP)?

לשותפים שהם מפרסמים, תוכנית CMP Partner Program מיועדת לעזור ליצור ולהגדיר באנרים של בקשת הסכמה. חשוב לדעת: הרשימה הזו לא כוללת את כל פלטפורמות ה-CMP הקיימות. הטמעה של פלטפורמה כלשהי מהרשימה לא מבטיחה עמידה בתנאים של מדיניות Google בנושא הסכמת משתמשים באיחוד האירופי. הסיבה לכך היא שהדבר תלוי באופן שבו הטמעת את ה-CMP ובהודעה הספציפית לבקשת הסכמה שמוצגת למשתמשים (להנחיות נוספות בנושא הזה, אפשר לעיין למעלה ברשימת המשימות שיעזרו לשותפים להימנע משגיאות נפוצות במהלך הטמעה של מנגנון הסכמה).

שותפים שהם בעלי תוכן דיגיטלי צריכים להטמיע פלטפורמת CMP שאושרה על ידי Google ושולבה ב-Transparency and Consent Framework (מסגרת השקיפות וההסכמה, ‏TCF) של IAB Europe, לצורך הצגת מודעות בהתאמה אישית למשתמשים ב-EEA, בבריטניה ובשווייץ.

אילו גורמים אחרים אוספים את הנתונים האישיים של משתמשי הקצה, וכיצד עליי לזהות צדדים שלישיים אלה?

הרבה מפרסמים ובעלי תוכן דיגיטלי שמשתמשים במערכות הפרסום של Google, נעזרים בצדדים שלישיים כדי להציג מודעות ולמדוד את יעילות הקמפיינים באתרים ובאפליקציות. בהתאם למדיניות, עליך לזהות באופן ברור כל גורם, בנוסף ל-Google, שכתוצאה מהשימוש שלך במוצרי Google עשוי לאסוף או לקבל מידע אישי של משתמשי קצה ו/או להשתמש בו.

האתר או האפליקציה שלי לא מופעלים מאירופה. המדיניות הזו חלה עליי?

כן, אם מוצרי Google שהמדיניות הזו משולבת בהם משמשים אותך. המדיניות חלה רק על משתמשי קצה שנמצאים ב-EEA, בבריטניה ובשווייץ.

אני בעל/ת תוכן דיגיטלי והקמפיינים שלי לא מטורגטים למשתמשים ב-EEA, בבריטניה או בשווייץ. האם הדרישה הזו לקבלת הסכמה עדיין חלה עליי?

המדיניות הזו חלה על משתמשי קצה שנמצאים ב-EEA, בבריטניה ובשווייץ. המדיניות לא חלה על משתמשים שבמדינות האלה אם שירותי Google הוסרו מהאתר או מהאפליקציה.

לארגון שלי יש נקודת מבט שונה לגבי החוק, וברצוני להשתמש בשיטה אחרת לגילוי נאות ולהבעת הסכמה. האם זה אפשרי?

‫Google מחויבת לציית ל-GDPR בכל השירותים שהיא מספקת באירופה, כולל לחלקים הרלוונטיים ששולבו בחוק בבריטניה. מדיניות Google בנושא הסכמת משתמשים באיחוד האירופי משקפת את המחויבות הזו ואת ההנחיות מרשויות להגנה על מידע באירופה. השותפים שלנו נדרשים לעמוד בתנאי המדיניות הזו, גם אם הם מפרשים את החוקים האלה בדרכים אחרות. אנחנו נמשיך לבצע הערכה של החוק ושיטות העבודה בתחום, ולעדכן את ההמלצות ואת הדרישות שלנו בהתאם.

למה נדרשת הסכמה למדידת ביצועים של מודעות – האם זה לא אינטרס לגיטימי?

‫Google משתמשת בקובצי Cookie ובמזהי מודעות שונים כדי לתמוך במדידת ביצועים של מודעות. החוקים הקיימים בנושא פרטיות אלקטרונית מחייבים לקבל הסכמה לשימושים כאלה מצד משתמשים בהתאם לחוק המקומי במדינה שלהם. בהתאם לכך, המדיניות שלנו מחייבת לקבל הסכמה להתאמה אישית של מודעות ולמדידת ביצועים של מודעות, במקרים שבהם הדבר נדרש לפי חוק.

האם צריך לקבל הסכמה לפני הפעלה של תגי Google למפרסמים או לאחר מכן?

לפני שתגי Google למפרסמים מופעלים בדפי האינטרנט או באפליקציות שלך, צריך לקבל הסכמה להצגת מודעות בהתאמה אישית ולשימוש בקובצי Cookie או באמצעים אחרים לאחסון מקומי, במקרים שבהם הדבר נדרש לפי חוק.

מה קורה אם משתמשים בכלים למעקב אחר קליקים?

כאשר מפרסמים בוחרים להשתמש בטכנולוגיות של צדדים שלישיים למעקב אחר קליקים (כלומר כאשר קליק על מודעה מפנה את דפדפן המשתמש לספק מדידה של צד שלישי, בדרך לדף הנחיתה של המפרסם), עליהם לעשות זאת בהתאם לדין החל. פקדי הספקים של Google לבעלי תוכן דיגיטלי אינם מיועדים לכלול טכנולוגיות למעקב אחר קליקים.

מהו התיעוד שעליי לשמור?

במסגרת המדיניות שלנו, לקוחות נדרשים לשמור תיעוד לגבי הסכמה. לכל הפחות, פרטים אלה צריכים לכלול את הטקסט ואת אפשרויות הבחירה המוצגים למשתמשים במסגרת מנגנון הסכמה, וכן תיעוד של התאריך והשעה שבהם המשתמש הביע הסכמה.

אני עושה שימוש בפלטפורמת CMP שאושרה גם על ידי ה-IAB, אבל פלטפורמת ה-CMP של בעל התוכן הדיגיטלי שלי זוהתה כמנגנון שלא פועל בהתאם לתנאי המדיניות. מה הסיבה לכך?

הטמעה של פלטפורמת CMP שאושרה לא מבטיחה עמידה בתנאים של מדיניות Google בנושא הסכמת משתמשים באיחוד האירופי. הסיבה לכך היא שהדבר תלוי באופן שבו הטמעת את ה-CMP ובהודעה הספציפית לבקשת הסכמה שמוצגת למשתמשים (להנחיות נוספות בנושא הזה, אפשר לעיין למעלה ברשימת המשימות שיעזרו לשותפים להימנע משגיאות נפוצות במהלך הטמעה של מנגנון הסכמה).

אני עושה שימוש בפלטפורמת CMP של Google Partner‏ אבל האתר או האפליקציה שלי זוהו כמנגנון שלא פועל בהתאם לתנאי המדיניות. מה הסיבה לכך?

‫CMP Partner Program מיועדת לעזור לשותפים שהם מפרסמים ליצור ולהגדיר באנרים של בקשת הסכמה באתרים או באפליקציות, ומאפשרת לשלב את סטטוס ההסכמה. הטמעה של פלטפורמה כלשהי מהרשימה לא מבטיחה עמידה בתנאים של מדיניות Google בנושא הסכמת משתמשים באיחוד האירופי. העמידה בתנאים תלויה באופן שבו הטמעת את ה-CMP ובהודעה הספציפית לבקשת הסכמה שמוצגת למשתמשים (להנחיות נוספות בנושא הזה, אפשר לעיין למעלה ברשימת המשימות שיעזרו לשותפים להימנע משגיאות נפוצות במהלך הטמעה של מנגנון הסכמה).

האם עליי לפעול לפי המדיניות הזו במקרה של שימוש במוצרים שבהם פועלים ממשקי API של ארגז החול לפרטיות?

כן. כשמשתמשים בממשקי API של ארגז החול לפרטיות (Topics,‏ Protected Audience ו-Attribution Reporting), יכול להיות שההתאמה האישית של המודעות תתבסס על מידע אישי של המשתמשים, ו/או שתתבצע גישה לאחסון המקומי. לפי מדיניות Google בנושא הסכמת משתמשים באיחוד האירופי, עליך לקבל הסכמה תקפה של המשתמשים לפעולות האלה, באותה דרך שמשמשת אותך לקבלת הסכמה להתאמה אישית של מודעות ולשימוש באחסון מקומי שאינו חיוני, ככל שהדבר נדרש לפי החוק. מידע נוסף על ארגז החול לפרטיות

האם נדרש ממפרסמים לשלוח אותות תקפים לגבי הסכמה (באמצעות TCF או סטטוס ההסכמה) ממשתמשים שנמצאים בבריטניה או בשווייץ?

לא, אנחנו לא דורשים ממפרסמים לשלוח ל-Google אות מאומת לגבי הסכמה במסגרת תנועה בבריטניה או בשווייץ (באמצעות סטטוס ההסכמה או TCF). חשוב: הדרישה לשלוח אותות מאומתים לגבי הסכמה כן רלוונטית למפרסמים שיש להם תנועה ממשתמשי קצה באזור הכלכלי האירופי (EEA). לקבלת הנחיות לגבי הטמעה, מומלץ לעבוד עם שותף CMP של Google‏. חשוב לדעת: הרשימה הזו לא כוללת את כל פלטפורמות ה-CMP הקיימות, ו-Google לא דורשת ממפרסמים להשתמש בפלטפורמה שמשתתפת ב-CMP Partner Program.

עדכונים למדיניות זו

מדיניות Google המקורית בנושא הסכמת משתמשים באיחוד האירופי עודכנה ב-25 במאי 2018. כדי לשקף את השינויים במערכת היחסים בין בריטניה לבין האיחוד האירופי, בוצעו שינויים קלים ב-31 באוקטובר 2019.

ביולי 2024 עדכנו והרחבנו את מדיניות Google בנושא הסכמת משתמשים באיחוד האירופי, והיא כוללת עכשיו גם את שווייץ.

בשלב הזה, לא צפויים עוד שינויים במדיניות. כפי שצוין למעלה, אנחנו נמשיך לבצע הערכה של החוק ושיטות העבודה בתחום, ונעדכן את ההמלצות ואת הדרישות שלנו בהתאם.