Skip to main content

GDPR's indvirkning på sociale medier - alt hvad du behøver at vide

GDPR kræver, at virksomheder konsekvent prioriterer beskyttelsen af EU-forbrugerpersonoplysninger i deres operationer og procedurer. I denne artikel kan du lære alt om GDPR-påvirkningen på sociale medier. Da sociale medier er en nøgleform for direkte kommunikation mellem virksomheder og forbrugere, bør marketingfolk arbejde for at forstå implikationerne af GDPR vedrørende denne strategiske arm.

Hvad er sociale medier?

Sociale medier - for alle, der har gemt sig under en sten i Nordkorea i de sidste 15 år - henviser til online platforme, hvor folk deler ideer og information.

Nogle af de største spillere her inkluderer Facebook, YouTube, WhatsApp og TikTok.

Der er 3,6 milliarder aktive sociale mediebrugere globalt, hvilket betyder, at de repræsenterer næsten halvdelen af verdens befolkning. Dette tal forventes at stige til 4,4 milliarder i 2025 (Statista). Det væld af personlige data, som disse brugere leverer, gør disse platforme til et af de mest effektive marketingværktøjer for virksomheder.

I 2020 nåede udgifterne til annoncer på sociale medier $132 milliarder, og det samlede beløb forventes at overstige $200 milliarder-mærket i de næste to år (Statista).

Hvad er GDPR-implikationerne for marketingfolk på sociale medier?

General Data Protection Regulations(GDPR) er en EU-lov, der trådte i kraft i 2018. Den er bygget op omkring beskyttelse af EU-borgeres og beboeres personoplysninger.

Loven har ingen betydning for enkeltpersoners brug af sociale medier udelukkende af personlige årsager. Det gælder i stedet for brug af sociale medier i en professionel egenskab og forhindrer behandling, lagring eller deling af personoplysninger uden ejerens samtykke.

Reglerne gælder for enhver virksomhed i verden, der opbevarer personoplysninger om EU-borgere og indbyggere, uanset om de er baseret i EU.

Respekt for EU-borgeres og -beboers datarettigheder

EU-loven beskytter otte grundlæggende rettigheder for onlinebrugere med hensyn til deres online personlige data:

  1. Retten til information
  2. Adgangsretten
  3. Retten til berigtigelse
  4. Retten til sletning
  5. Retten til begrænsning af behandling
  6. Retten til dataportabilitet
  7. Retten til at gøre indsigelse
  8. Retten til at undgå automatisk beslutningstagning

En virksomheds ansvar for at respektere disse otte grundlæggende rettigheder omfatter deres brugerdata på sociale medier. Dette inkluderer alt, der kan identificere en bruger – såsom navne, fødselsdatoer, webbrowsercookies og sporingspixels.

Der er også en ekstra "særlig kategori" af data, der kræver et højere beskyttelsesniveau, såsom oplysninger om race, etnicitet og religion.

Samtykke er nøglen

Det er afgørende, at EU-forbrugere skal give eksplicit samtykke til, hvordan disse data indsamles, opbevares og bruges, såvel som til deres overførsel af alt til tredjepart. Markedsførere på sociale medier har længe krævet et sådant samtykke fra brugere, før de indsamler og bruger deres data, men dette krav er nu strengere under GDPR. Heldigvis har samtykke og databrug længe været effektivt dækket af vilkår og betingelser og fortrolighedserklæringer på sociale medieplatforme. Med samtykke allerede på plads har GDPR haft en mindre direkte effekt på markedsføring på sociale medier end i andre dele af sektoren. Det betyder, at organisk markedsføring på sociale medier stort set er upåvirket af GDPR-reglerne, fordi det at poste indhold og engagere brugere ikke kræver indsamling af personlige data. Der er heller ikke noget problem med fuldstændig anonymiserede data – så blot at spore ting som følgertal eller engagementsrate er ikke et problem. Problemet, når det kommer til sociale medier og GDPR, er, når du udtrækker personlige data fra platformen og gemmer dem andre steder i din virksomhed, eller når du bruger dem til at generere og indsamle data i bytte for adgang til for eksempel en download.

Nøgleområder af GDPR-betydning for marketingfolk på sociale medier

Her er de tre vigtigste måder, hvorpå GDPR påvirker markedsføring på sociale medier: 1. Begrænsninger for remarketingannoncer og sporingspixelRemarketing (eller retargeting) gør det muligt for virksomheder at oprette annoncer, der følger deres webstedsbesøgende til de sociale medieplatforme, de bruger, takket være en pixel, som identificerer dem som tidligere besøgende på dit websted (eller en specifik side på det). Disse oplysninger gør remarketing til et effektivt marketingværktøj, men GDPR-lovgivningen kræver nu, at forbrugere udtrykkeligt giver sit samtykke til brugen af deres data til sådanne aktiviteter. Dette inkluderer samtykke til brug af retargeting-cookies. Hvis du målretter mod EU-forbrugere, skal du indhente eksplicit samtykke, når du bruger personlige data – herunder brugersporing – og du skal afsløre overholdelse af GDPR på alle trin i din marketingtragt. Dette vil naturligvis tilføje ekstra trin til marketingkampagner og betyde, at nogle af de genererede leads uundgåeligt vil forsvinde. Det vil også gøre det sværere at markedsføre til de sociale mediebrugere, der tidligere har besøgt din hjemmeside. 2. Tvinger brugere af sociale medier til at acceptere din meddelelse om beskyttelse af personlige oplysningerNår du annoncerer for at generere kundeemner på sociale medier, skal du sikre dig, at enhver form til indsamling af data har en passende ansvarsfraskrivelse og et link til meddelelsen om beskyttelse af personlige oplysninger, uden forud-afkrydset opt-in kasser for at indhente samtykke.

Og i henhold til GDPR skal besøgende på en landingsside på sociale medier tilmelde sig to gange – for det første for at acceptere din fortrolighedserklæring og for det andet for at følge din opfordring til handling. 3. Begrænser sporingaf brugeradfærd Analyse af sociale medier er afgørende for markedsføring, men GDPR begrænser nu overvågningen af brugeradfærd på sociale medier.

Hvis du har bemærket forskelle i trafikmængder til dit websted, herunder frafald og dataforsinkelse, skal du teste dine cookie-opt-ins for at sikre, at din trafik på sociale medier accepterer vilkårene.

Hvad er GDPR-straffene for manglende overholdelse?

GDPR pålægger virksomheder, der anses for utilstrækkeligt at beskytte personoplysninger om EU-borgere, strenge bøder med et bødesystem i to niveauer: Tier 1: op til €10 millioner eller 2 % af den årlige globale omsætning fra det foregående år, alt efter hvad der er det højeste niveau. 2: op til €20 mio. eller 4 % af den årlige globale omsætning fra det foregående år, alt efter hvad der er højest

  • Niveau 1: op til €10 mio. eller 2 % af den årlige globale omsætning fra det foregående år, alt efter hvad der er højest
  • Niveau 2: op til 20 mio. EUR eller 4 % af den årlige globale omsætning fra det foregående år, alt efter hvad der er højest

Hvad du skal gøre for at forblive GDPR-kompatibel

Udfør en intern revisionVurder dine operationelle procedurer og processer vedrørende alle sociale medieplatforme, der bruges.

Kortlæg strømmen af persondata langs disse kanaler, så du kan se, hvor de kommer fra, og hvem de bliver delt med.

Identificer, hvilke data du har om eksisterende EU-indbyggere, og gennemgå tredjeparts serviceaftaler for at sikre deres GDPR-overholdelse – herunder billeder af medarbejdere på dit websted og sociale mediekanaler. Sikre 'Privacy by Design'Dette er et nøgletema, der løber gennem GDPR, og betyder, at du skal planlægge og beslutte, hvordan personlige data kan passere gennem din virksomhed på en så sikker og sikker måde som muligt. I praksis betyder det, at de strengeste privatlivsindstillinger nu gælder for ethvert firmas produkt eller service. Personlige oplysninger bør kun indsamles, når det er nødvendigt og kun opbevares i det krævede tidsrum. Få en klar og præcis meddelelse om beskyttelse af personlige oplysningerOpret en let tilgængelig meddelelse om beskyttelse af personlige oplysninger, inklusive din politik for sociale medier, med alle marketingaktiviteter. På denne måde forstår brugerne, hvad der sker med deres data. Søg tilladelse hvert trin på vejenIndhent eksplicit samtykke til behandling af personlige data gennem let tilgængelige opt-in formularer, der er skrevet i et klart, ukompliceret sprog.

Disse skemaer skal være mere detaljerede end tidligere med oplysninger om, hvilke oplysninger der indsamles, og hvorfor de deles. Disse opt-ins skal også være mobilvenlige. Husk - inaktivitet betyder ikke samtykke; brugerne skal selv handle. Sikre dit retsgrundlag for behandling af dataVirksomheder skal kunne begrunde deres retsgrundlag for at behandle personoplysninger.

De skal også have systemer på plads, så kunder kan anmode om ændringer eller fjernelse af deres personlige data – herunder deres overførsel til en anden virksomhed. Begræns tilgængeligheden af sociale mediedata til medarbejdere.Etabler en virksomhedspolitik, der informerer folk om administration af sociale medier og reglerne omkring GDPR. Dette bør omfatte udpegelse af specifikke medarbejdere til at administrere sociale mediesider for at forhindre uautoriseret adgang til personlige data, med logins, der ikke deles med hele dit personale, samt regler, der forhindrer brugen af personlige sociale mediekonti til virksomhedsaktiviteter. Politikken for sociale medier bør indeholde følgende punkter:

  • Risiko for ærekrænkelse
  • Omdømme og brand management
  • Håndtering af negative kommentarer
  • Overvågning af medarbejdere
  • Beskyttelse af oplysninger om medarbejdere

Forklar og begrund din hensigt med dataVirksomheder kan kun indsamle og behandle data, hvis de har et juridisk grundlag for at gøre det.

Forklar derfor brugerne, hvorfor din virksomhed har brug for deres personlige data, og hvad de skal bruges til.

Informer dem om eventuelle processer, der er blevet indført, efter de oprindeligt har givet samtykke. Du skal muligvis også opdatere din cookie-meddelelse. Overholdelse er en løbende opgaveGDPR-overholdelse kan være en tids- og ressourcekrævende proces, men brugerne værdsætter den ekstra omhu, der tages for at beskytte personlige data. Tilpasning af din marketingstrategi på sociale medier er en yderligere mulighed for at opbygge tillid hos kunderne og tiltrække bedre kundeemner. Det bedste råd er at lære om de nye GDPR-krav, gennemgå din virksomheds procedurer for behandling af data og at tildele nogen til at fortsætte med at vedligeholde kompatible dataregistre.