Skip to main content

Dopad GDPR na sociální média - vše, co potřebujete vědět

GDPR vyžaduje, aby společnosti ve svých činnostech a postupech důsledně upřednostňovaly ochranu osobních údajů spotřebitelů v EU. V tomto článku se dozvíte vše o dopadu GDPR na sociální média. Vzhledem k tomu, že sociální média jsou klíčovou formou přímé komunikace mezi firmami a spotřebiteli, měli by se marketéři snažit pochopit důsledky GDPR týkající se této strategické odnože.

Co jsou sociální média?

Sociální média - pro všechny, kteří se posledních 15 let skrývali pod kamenem v Severní Koreji - jsou online platformy, kde lidé sdílejí myšlenky a informace.

Mezi největší hráče patří Facebook, YouTube, WhatsApp a TikTok.

Na celém světě je aktivních 3,6 miliardy uživatelů sociálních médií, což znamená, že představují téměř polovinu světové populace. Předpokládá se, že do roku 2025 se toto číslo zvýší na 4,4 miliardy (Statista). Množství osobních údajů, které tito uživatelé poskytují, činí z těchto platforem jeden z nejúčinnějších marketingových nástrojů pro firmy.

V roce 2020 dosáhly výdaje na reklamu v sociálních médiích 132 miliard dolarů a očekává se, že v příštích dvou letech překročí hranici 200 miliard dolarů (Statista).

Jaké jsou důsledky GDPR pro marketéry sociálních médií?

Obecné nařízení o ochraně osobních údajů (GDPR) je zákon Evropské unie, který vstoupil v platnost v roce 2018. Je postaveno na ochraně osobních údajů občanů a obyvatel EU.

Zákon nemá žádný vliv na osoby, které používají sociální média čistě z osobních důvodů. Místo toho se vztahuje na používání sociálních médií v rámci profesní činnosti a zabraňuje zpracování, ukládání nebo sdílení osobních údajů bez souhlasu jejich vlastníka.

Nařízení se vztahuje na všechny společnosti na světě, které uchovávají osobní údaje občanů a obyvatel EU, bez ohledu na to, zda mají sídlo v Unii.

Respektování práv na údaje občanů a obyvatel EU

Právní předpisy EU chrání osm základních práv online uživatelů týkajících se jejich osobních údajů online:

  1. Právo na informace
  2. Právo na přístup
  3. Právo na opravu
  4. právo na výmaz
  5. právo na omezení zpracování
  6. Právo na přenositelnost údajů
  7. Právo vznést námitku
  8. Právo vyhnout se automatizovanému rozhodování

Povinnost společnosti dodržovat těchto osm základních práv se vztahuje i na údaje uživatelů sociálních médií. Patří sem vše, co může identifikovat uživatele - například jména, data narození, soubory cookie webového prohlížeče a sledovací pixely.

Existuje také další "zvláštní kategorie" údajů, která vyžaduje vyšší úroveň ochrany, jako jsou informace o rase, etnickém původu a náboženství.

Souhlas je klíčový

Zásadní je, že spotřebitelé v EU musí výslovně souhlasit se způsobem shromažďování, uchovávání a používání těchto údajů a také s jejich předáváním třetím stranám. Marketéři sociálních médií již dlouho vyžadují takový souhlas od uživatelů před shromažďováním a používáním jejich údajů, ale tento požadavek je nyní podle nařízení GDPR přísnější.Souhlas a používání údajů jsou naštěstí již dlouho účinně ošetřeny podmínkami a oznámeními o ochraně osobních údajů platforem sociálních médií. Díky již existujícímu souhlasu má nařízení GDPR na marketing sociálních médií menší přímý dopad než v jiných částech tohoto odvětví.To znamená, že organický marketing na sociálních sítích není nařízeními GDPR do značné míry dotčen, protože zveřejňování obsahu a zapojování uživatelů nevyžaduje shromažďování osobních údajů. Neexistuje ani problém s plně anonymizovanými údaji - takže pouhé sledování věcí, jako je počet sledujících nebo míra zapojení, není problém. Problém, pokud jde o sociální média a nařízení GDPR, nastává, když z platformy získáváte osobní údaje a ukládáte je jinde v rámci své firmy, nebo když ji používáte ke generování a shromažďování údajů výměnou například za přístup ke stažení.

Klíčové oblasti významu GDPR pro marketéry sociálních médií

Zde jsou tři hlavní způsoby, kterými GDPR ovlivňuje marketing v sociálních médiích: 1. Omezení remarketingových reklam a sledovacích pixelů Remarketing (nebo retargeting) umožňuje společnostem vytvářet reklamy, které sledují návštěvníky jejich webových stránek na platformách sociálních médií, které používají, díky pixelu, který je identifikuje jako předchozí návštěvníky vašich webových stránek (nebo konkrétní stránky v rámci nich). Díky těmto informacím je remarketing účinným marketingovým nástrojem, ale legislativa GDPR nyní vyžaduje, aby spotřebitelé výslovně souhlasili s použitím svých údajů pro tyto aktivity. To zahrnuje i souhlas s používáním souborů cookie pro retargeting. Pokud se zaměřujete na spotřebitele v EU, musíte získat výslovný souhlas při používání osobních údajů - včetně sledování uživatelů - a musíte zveřejnit soulad s nařízením GDPR v každé fázi marketingového trychtýře. To samozřejmě přidá další kroky k marketingovým kampaním a znamená, že část vygenerovaných potenciálních zákazníků nevyhnutelně zmizí. Ztíží to také marketingové oslovení uživatelů sociálních médií, kteří v minulosti navštívili vaše webové stránky. 2. Nutí uživatele sociálních médií přijmout vaše oznámení o ochraně osobních údajů Při inzerci za účelem generování leadů na sociálních médiích budete muset zajistit, aby každý formulář pro zachycení údajů obsahoval vhodné prohlášení o vyloučení odpovědnosti a odkaz na oznámení o ochraně osobních údajů, bez předem zaškrtnutých políček pro získání souhlasu.

A podle nařízení GDPR budou muset návštěvníci vstupní stránky sociálních médií souhlasit dvakrát - poprvé přijmout vaše oznámení o ochraně osobních údajů a podruhé následovat vaši výzvu k akci. 3. Omezení sledování chování uživatelů Analýza sociálních médií je pro marketing zásadní, ale nařízení GDPR nyní omezuje sledování chování uživatelů sociálních médií.

Pokud jste si všimli rozdílů v objemu návštěvnosti vašich webových stránek, včetně poklesů a zpoždění dat, budete muset otestovat své opt-iny cookies, abyste se ujistili, že návštěvníci sociálních médií přijímají podmínky.

Jaké jsou sankce za nedodržení nařízení GDPR?

Nařízení GDPR ukládá přísné pokuty společnostem, u nichž se zjistí, že nedostatečně chrání osobní údaje občanů EU, a to ve dvoustupňovém systému pokut: Stupeň 1: až 10 milionů EUR nebo 2 % ročních celosvětových příjmů za předchozí rok, podle toho, která částka je vyšší Stupeň 2: až 20 milionů EUR nebo 4 % ročních celosvětových příjmů za předchozí rok, podle toho, která částka je vyšší.

  • Úroveň 1: až do výše 10 milionů EUR nebo 2 % ročních celosvětových příjmů z předchozího roku, podle toho, která částka je vyšší.
  • Úroveň 2: až 20 milionů EUR nebo 4 % ročních celosvětových příjmů z předchozího roku, podle toho, která částka je vyšší.

Co musíte udělat, abyste byli v souladu s nařízením GDPR

Proveďte interní audit Posuďte své provozní postupy a procesy týkající se všech používaných platforem sociálních médií.

Zmapujte tok osobních údajů těmito kanály, abyste viděli, odkud pocházejí a komu jsou sdíleny.

Zjistěte, jaké údaje máte o stávajících obyvatelích EU, a zkontrolujte smlouvy o poskytování služeb třetích stran, abyste zajistili jejich soulad s GDPR - včetně fotografií zaměstnanců na vašich webových stránkách a kanálech sociálních médií. Zajistěte "ochranu osobních údajů již od návrhu" Toto je klíčové téma, které se prolíná celým nařízením GDPR, a znamená, že musíte naplánovat a rozhodnout, jak mohou osobní údaje procházet vaší společností co nejbezpečnějším způsobem. V praxi to znamená, že nejpřísnější nastavení ochrany osobních údajů se nyní vztahuje na jakýkoli firemní produkt nebo službu. Osobní údaje by měly být shromažďovány pouze v nezbytných případech a měly by být uchovávány pouze po požadovanou dobu. Mějte jasné a stručné oznámení o ochraně osobních údajů Vytvořte snadno dostupné oznámení o ochraně osobních údajů, včetně zásad pro sociální média, u všech marketingových aktivit. Uživatelé tak pochopí, co se s jejich údaji děje. Získávejte souhlas na každém kroku Získejte výslovný souhlas se zpracováním osobních údajů prostřednictvím snadno dostupných formulářů pro přihlášení, které jsou napsány jasným a nekomplikovaným jazykem.

Tyto formuláře musí být podrobnější než v minulosti a musí obsahovat informace o tom, jaké informace jsou shromažďovány a proč jsou sdíleny. Tyto opt-iny musí být také vhodné pro mobilní zařízení. Nezapomeňte - nečinnost neznamená souhlas, uživatelé musí sami jednat. Zajistěte si právní základ pro zpracování údajů Společnosti musí být schopny zdůvodnit svůj právní základ pro zpracování osobních údajů.

Musí mít také zavedeny systémy, pomocí kterých mohou zákazníci požádat o změnu nebo odstranění svých osobních údajů - včetně jejich předání jiné společnosti. Omezte dostupnost údajů ze sociálních médií pro zaměstnance Vytvořte firemní zásady, které informují lidi o správě sociálních médií a pravidlech týkajících se GDPR.To by mělo zahrnovat určení konkrétních zaměstnanců, kteří budou spravovat stránky sociálních médií, aby se zabránilo neoprávněnému přístupu k osobním údajům, přičemž přihlašovací údaje nebudou sdíleny s celým personálem, a také pravidla, která zabrání používání osobních účtů na sociálních médiích pro firemní aktivity. Zásady pro sociální média by měly obsahovat následující body:

  • Riziko pomluvy
  • Správa reputace a značky
  • Řešení negativních komentářů
  • Monitorování zaměstnanců
  • Ochrana informací o zaměstnancích

Vysvětlete a zdůvodněte svůj záměr s údaji Společnosti mohou shromažďovat a zpracovávat údaje, pouze pokud k tomu mají právní základ.

Vysvětlete proto uživatelům, proč vaše společnost potřebuje jejich osobní údaje a k čemu budou použity.

Informujte je o všech procesech, které byly zavedeny poté, co původně udělili souhlas. Možná budete muset také aktualizovat oznámení o používání souborů cookie. Dodržování předpisů je trvalý úkol Dodržování předpisů GDPR může být časově i zdrojově náročný proces, ale uživatelé ocení zvýšenou péči o ochranu osobních údajů. Přizpůsobení marketingové strategie v sociálních médiích je další příležitostí, jak si vybudovat důvěru u zákazníků a přilákat lepší potenciální zákazníky. Nejlepší radou je seznámit se s novými požadavky GDPR, zkontrolovat postupy vaší společnosti při zpracování údajů a pověřit někoho, kdo bude nadále vést záznamy o údajích v souladu s předpisy.