Ste pripravljeni na novo uredbo GDPR in, ali ste prilagodili procese pridobivanja, obdelave in hranjenja osebnih podatkov vaših email kontaktov in strank?
25.maja začne veljati uredba GDPR, na katero se pripravljajo tudi podatkov lačni velikani, kot so Facebook, Google, Amazon ipd.
In velikokrat se med mojimi učenci in bralci pojavlja vprašanje, kako bo nova uredba vplivala na Facebook oglaševanje.
V današnjem zapisu vam bom zaupala ključne gradnike, ki bodo oblikovali in prilagodili uporabniško izkušnjo oglaševalske platforme Facebook.
Če še niste seznanjeni z vsebino uredbe GDPR in zakona ZVOP-2, ki ji sledi, vam svetujem, da si preberete pretekli zapis na mojem blogu. V zapisu sem o praktičnih marketinških vprašanjih in dilemah spraševala pravnika in strokovnjaka za pravna vprašanja, povezana s sodobnimi informacijskimi tehnologijami, gospoda Matija Jamnika. Zapis najdete TUKAJ >>
Preden vam zaupam vplive nove uredbe GDPR na Facebook poslovanje in oglaševalske poteze, pa razjasnimo vlogi, ki določata položaj posameznega akterja v tovrstnih aktivnostih.
(ang.) Data controller
Podobno kot zakon narekuje že zdaj, ne bo z novo uredbo nič drugače.
Vi, ki zbirate in posredujete podatke Facebooku, ste “data controller” in ste odgovorni, da način in proces prilagoditi novim zakonodajam.
Torej vsi podatki, ki jih posredujete Facebooku in na podlagi njih kreirate oglaševalske kampanje, občinstva ipd. – morajo biti pridobljeni s soglasjem, ki izrecno določa, da je tovrstna obdelava podatkov potrjena s strani uporabnika.
Podatki so prav tako v vaši lasti in niso last tretjega sistema, aplikacije in orodja, ki ga uporabljate pri svojih aktivnostih, razen če ta prav tako izrecno pridobi soglasja s strani svojih uporabnikov, kar pa ni več vaša skrb.
To vam omogoča popolno svobodo, a hkrati narekuje popolno odgovornost.
(ang.) Data processor
To vlogo zasedate v primeru, da obdelujete podatke na željo in odgovornost partnerja ali tretje osebe. Veliko členov nove uredbe GDPR se navezuje direktno na “data processorje”, zato morajo biti le ti skladni z zakonodajo, če jih želimo mi kot “data controllerji” uporabljati.
Facebook zaseda vlogo obeh.
Facebook je v prvi vrsti “data controller”, saj s podatki, ki jih uporabniki delijo na socialnih platformah (Facebook, Instagram), le-ta profilira uporabnika in na drugi strani nam, oglaševalcem, nudi vso to zakladnico podatkov v namene bolj precizno targetiranega oglaševanja.
Razmerje Facebook in oglaševalec pa postavi Facebook v vlogo “data processorja”, tako da ste vi odgovorni za zakonsko skladnost podatkov, ki jih posredujete Facebooku.
Sedaj pa si poglejmo ukrepe, ki jih je, ali jih še bo Facebook sprejel, da zadosti pritiskom nove uredbe GDPR.
# 1 VPLIV – FACEBOOK “CUSTOM AUDIENCE”
Če že oglašujete na Facebooku, potem veste, kako dragoceni so za oglaševalce “custom audienci”. Na Facebook lahko naložite vaše email listo, seznam top kupcev ipd.
Na podlagi teh občinstev lahko potem kreirate “lookalike” občinstva in/ali uporabite to občinstvo za direktno “targetiranje” v vaših prodajnih FB kampanjah.
Preden tovrstne podatke posredujete Facebooku, morate zanje imeti pridobljena soglasja svojih uporabnikov. Za resničnost in skladnost z zakonodajo odgovarjate vi.
Facebook bo ta proces posredovanja podatkov omejil le z dodatnim korakom, na katerem boste morali podati izjavo, da imate za podatke, ki jih nalagate na Facebook, zahtevana soglasja.
V tem kontekstu je Facebook “data processor” vi pa ste v vlogi “data controllerja”.
Boste goljufali?
V večini primerov vas ne bodo niti razkrinkali, ampak POZOR!
Vsak FB uporabnik lahko pod svojimi preferencami oglasov vidi, katere FB strani uporabljajo kontaktno listo za namene oglaševanja.
Zavedati se morate, da tveganje obstaja, ali boste hodili po robu zakona, pa je odvisno od vas.
# 2 VPLIV – FACEBOOK “LEAD AD” OGLASI
Facebook Lead ad oglasi so fantastično orodje za generiranje email kontaktov, ki jih s Facebook formami pridobite direktno na socialnem omrežju.
V tej poziciji sta tako Facebook, kot vi (oglaševalec) v vlogi “data controllerja”, zato morata oba pridobiti soglasje in uporabniku razkriti svoje namene obdelave.
Trenutno nam Facebook omogoča tudi, da vstavimo povezavo do splošnih pogojev na spletni strani, vendar kot vemo, vsebina GDPR določa, da morajo biti aktivnosti uporabe podatkov specificirane v ospredju in mora uporabnik za posamično aktivnost podati eksplicitno soglasje.
Kako bo Facebook to zagato tehnično rešil, še ni znano, zagotovo pa bo znano pred 25. Majem.
# 3 VPLIV – FACEBOOK PIXEL
Tukaj se stvari zakomplicirajo, in če eksplicitno upoštevamo pravila uredbe, zaostrijo.
Uredba GDPR veleva, da je tudi IP osebni podatek. Prav tako je Facebook ID osebni podatek. In Facebook pixel deluje prav na ta princip.
Facebook pixel uporabljamo zato, da lahko sledimo uporabnikom na spletni strani, ter merimo in analiziramo svoje oglaševalske aktivnosti na spletu.
Brez Facebook pixla je vsakršno resno oglaševanje brez pomena, saj ne moremo meriti rezultatov, izvajati remarketinga in ciljati uporabnikov z bolj prilagojenimi oglasi.
Facebook je izjavil, da mora vsak, ki bo uporabljal Facebook pixel pridobiti soglasja, ki dovoljujejo obdelavo na ta način.
V praksi se lahko to soglasje pridobiva preko pasice oziroma “pop-up” okna, preko katerega pridobivate privoljenja za uporabo piškotkov (politika za namestitev piškotkov mora jasno opisovati aktivnosti uporabe podatkov), s tem, da mora imeti uporabnik možnost, da izključi “nenujne” piškotke.
Nekateri piškotki so nujni, če želimo, da uporabnik doživi prijazno uporabniško izkušnjo na naši spletni strani (kot je dodajanje izdelkov v košarico), nekateri nameni uporabe piškotkov pa niso nujni in za ta potrebujemo soglasja – to so analiziranje, merjenje, profiliranje in retargetiranje.
Prav tako je lahko to soglasje pridobljeno tekom izpolnitve določene kontaktne forme, obrazca, opt-in forme ipd.
Koga to zadeva?
- Spletno trgovino, ki uporablja piškotke, da zbira informacije o svojih uporabnikih (nakupnih potezah) in na podlagi tega izvaja remarketing.
- Blogi, ki uporabljajo analitična orodja, na podlagi katerih je moč razbrati demografijo in druge osebne podatke svojih bralcev.
- Medijske strani (magazini, časopisi), ki imajo integrirane zunanje aplikacije za prikazovanje oglasov, te pa v namen pridobivanja in zbiranja informacij in posledično plasiranja oglasov, uporabljajo piškotke.
- Facebook oglaševalec, ki namesti pixel na stran v namene merjenja konverzije in retargetiranja.
Torej, to smo praktično vsi, saj vsi pixel uporabljamo v enega izmed zgoraj opisanih namenov.
Koliko možnosti je, da vas ujamejo pri neupoštevanju uredbe v tem kontekstu?
Mislim, da zelo malo in potrebno se je vprašati, ali ima vaše oglaševanje in nastop na spletu še vedno smisel, če boste delovali izključno po navodilih in ne hodili po robu.
Moja vloga in naloga v tem zapisu je le ta, da vas informiram in ne želim vas nagovarjati h krivim dejanjem. 🙂
Odločitev je vaša…
Vsekakor pa GDPR na papirju prinaša precejšnje spremembe.
Kakšen bo dejanski vpliv, pa se bo pokazalo v praksi.
Sedaj pa ste na vrsti vi.
V komentar spodaj zapišite, kako ste se vi pripravili na novo uredbo GDPR, kakšne so skrbi v povezavi z oglaševanjem, dileme in vprašanja, na katera bi radi dobili odgovor.
Vesela bom vašega vprašanja, komentarja in pa dodatnih informacij.
Se vam je zdela objava koristna in veste, da bi koristila še komu, ki svoje storitve in produkte prodaja na spletu?
Naredite mu uslugo in delite to objavo z njim.
Hvala za pozornost in se bereva spet naslednji teden.
Pozdravček,
Maja