Skip to main content

GDPRs innvirkning på sosiale medier – alt du trenger å vite

GDPR krever at selskaper konsekvent prioriterer beskyttelse av EUs forbrukeropplysninger i sine operasjoner og prosedyrer. I denne artikkelen kan du lære alt om GDPR-påvirkningen på sosiale medier. Siden sosiale medier er en nøkkelform for direkte kommunikasjon mellom bedrifter og forbrukere, bør markedsførere arbeide for å forstå implikasjonene av GDPR angående denne strategiske armen.

Hva er sosiale medier?

Sosiale medier – for alle som har gjemt seg under en stein i Nord-Korea de siste 15 årene – refererer til nettplattformer der folk deler ideer og informasjon.

Noen av de største aktørene her inkluderer Facebook, YouTube, WhatsApp og TikTok.

Det er 3,6 milliarder aktive sosiale medier-brukere globalt, noe som betyr at de representerer nesten halvparten av verdens befolkning. Dette tallet anslås å øke til 4,4 milliarder innen 2025 (Statista). Rammen av personopplysninger fra disse brukerne gjør disse plattformene til et av de mest effektive markedsføringsverktøyene for bedrifter.

I 2020 nådde forbruket på sosiale medier-annonser 132 milliarder dollar, og totalen forventes å overgå 200 milliarder dollar i løpet av de neste to årene (Statista).

Hva er GDPR-implikasjonene for markedsførere av sosiale medier?

General Data Protection Regulations(GDPR) er en EU-lov som trådte i kraft i 2018. Den er bygget opp rundt beskyttelse av personopplysninger til EU-borgere og innbyggere.

Loven har ingen betydning for enkeltpersoner som bruker sosiale medier kun av personlige grunner. I stedet gjelder det bruk av sosiale medier i profesjonell kapasitet og forhindrer behandling, lagring eller deling av personopplysninger uten eierens samtykke.

Regelverket gjelder for alle selskaper i verden som har personopplysninger om EU-borgere og innbyggere, uavhengig av om de er basert i EU.

Respektere datarettighetene til EU-borgere og -innbyggere

EU-loven beskytter åtte grunnleggende rettigheter for nettbrukere angående deres online personopplysninger:

  1. Retten til informasjon
  2. Retten til innsyn
  3. Retten til retting
  4. Retten til sletting
  5. Retten til begrensning av behandling
  6. Retten til dataportabilitet
  7. Retten til å protestere
  8. Retten til å unngå automatiserte beslutninger

Et selskaps ansvar for å respektere disse åtte grunnleggende rettighetene strekker seg til deres brukerdata på sosiale medier. Dette inkluderer alt som kan identifisere en bruker – for eksempel navn, fødselsdatoer, nettleserinformasjonskapsler og sporingspiksler.

Det er også en ekstra "spesiell kategori" av data som krever et høyere beskyttelsesnivå, for eksempel informasjon om rase, etnisitet og religion.

Samtykke er nøkkelen

Det er avgjørende at EU-forbrukere må uttrykkelig samtykke til hvordan disse dataene samles inn, lagres og brukes, samt at de overføres til tredjeparter. Markedsførere i sosiale medier har lenge krevd slikt samtykke fra brukere før de samler inn og bruker dataene deres, men dette kravet er nå strengere under GDPR. Heldigvis har samtykke og databruk lenge vært effektivt dekket av vilkårene og personvernerklæringene til sosiale medieplattformer. Med samtykke allerede på plass, har GDPR hatt en mindre direkte effekt på markedsføring på sosiale medier enn i andre deler av sektoren. Dette betyr at organisk markedsføring i sosiale medier stort sett er upåvirket av GDPR-regelverket, fordi det å legge ut innhold og engasjere brukere ikke krever innsamling av personopplysninger. Det er heller ikke noe problem med fullstendig anonymiserte data – så det er ikke noe problem å spore ting som følgertall eller engasjementsgrad. Problemet når det kommer til sosiale medier og GDPR er når du trekker ut personopplysninger fra plattformen og lagrer dem andre steder i virksomheten din, eller når du bruker den til å generere og samle inn data i bytte for tilgang til en nedlasting, for eksempel.

Nøkkelområder av GDPR-betydning for markedsførere av sosiale medier

Her er de tre hovedmåtene som GDPR påvirker markedsføring på sosiale medier: 1. Demper på remarketingannonser og sporingspikslerRemarketing (eller retargeting) gjør det mulig for bedrifter å lage annonser som følger besøkende på nettstedet til de sosiale medieplattformene de bruker, takket være en piksel som identifiserer dem som tidligere besøkende på nettstedet ditt (eller en bestemt side på det). Denne informasjonen gjør remarketing til et effektivt markedsføringsverktøy, men GDPR-lovgivning krever nå at forbrukere uttrykkelig samtykker til bruk av dataene deres for slike aktiviteter. Dette inkluderer samtykke til bruk av retargeting-informasjonskapsler. Hvis du retter deg mot EU-forbrukere, må du få et eksplisitt samtykke når du bruker personopplysninger – inkludert brukersporing – og du må avsløre GDPR-overholdelse på alle trinn i markedsføringstrakten din. Dette vil naturligvis legge til ekstra trinn til markedsføringskampanjer og bety at noen av de genererte leadsene uunngåelig vil forsvinne. Det vil også gjøre det vanskeligere å markedsføre til brukere av sosiale medier som har besøkt nettstedet ditt tidligere. 2. Tvinger brukere av sosiale medier til å godta personvernerklæringenNår du annonserer for å generere potensielle kunder på sosiale medier, må du sørge for at ethvert skjema for innhenting av data har en passende ansvarsfraskrivelse og lenke til personvernerklæringen, uten forhåndsavkrysset opt-in bokser for innhenting av samtykke.

Og i henhold til GDPR vil besøkende til en landingsside på sosiale medier måtte melde seg på to ganger – for det første for å godta personvernerklæringen din og for det andre for å følge handlingsfremmende uttrykk. 3. Begrenser sporing av brukeratferd. Analyser av sosiale medier er avgjørende for markedsføring, men GDPR begrenser nå overvåking av brukeratferd på sosiale medier.

Hvis du har lagt merke til forskjeller i trafikkvolumet til nettstedet ditt, inkludert frafall og dataforsinkelser, må du teste dine valg av informasjonskapsler for å sikre at trafikken på sosiale medier godtar vilkårene.

Hva er GDPR-straffene for manglende overholdelse?

GDPR ilegger strenge bøter for selskaper som anses for å utilstrekkelig beskytte personopplysninger fra EU-borgere, med et to-lags bøtesystem: Nivå 1: opptil €10 millioner, eller 2 % av årlige globale inntekter fra året før, avhengig av hva som er det høyeste nivået 2: opptil 20 millioner euro, eller 4 % av årlige globale inntekter fra året før, avhengig av hva som er høyest

  • Nivå 1: opptil €10 millioner, eller 2 % av årlig global omsetning fra året før, avhengig av hva som er høyest
  • Nivå 2: opptil 20 millioner euro, eller 4 % av årlige globale inntekter fra året før, avhengig av hva som er høyest

Hva du trenger å gjøre for å forbli GDPR-kompatibel

Gjennomfør en intern revisjonVurder dine operasjonelle prosedyrer og prosesser angående alle sosiale medieplattformer som brukes.

Kartlegg flyten av personopplysninger langs disse kanalene, slik at du kan se hvor de kom fra og hvem de deles med.

Identifiser hvilke data du har om eksisterende EU-innbyggere og gjennomgå tredjeparts tjenesteavtaler for å sikre at de overholder GDPR – inkludert bilder av ansatte på nettstedet ditt og sosiale mediekanaler. Sørg for "Privacy by Design"Dette er et nøkkeltema som går gjennom GDPR, og betyr at du må planlegge og bestemme hvordan personopplysninger kan passere gjennom bedriften din på en så trygg og sikker måte som mulig. I praksis betyr dette at de strengeste personverninnstillingene nå gjelder for ethvert firmaprodukt eller tjeneste. Personopplysninger skal kun samles inn når det er nødvendig og kun oppbevares i den nødvendige tiden. Ha en klar og konsis personvernerklæringLag en lett tilgjengelig personvernerklæring, inkludert retningslinjene dine for sosiale medier, med alle markedsføringsaktiviteter. På denne måten forstår brukerne hva som skjer med dataene deres. Søk tillatelse hvert steg på veien.Innhent eksplisitt samtykke for behandling av personopplysninger gjennom lett tilgjengelige påmeldingsskjemaer som er skrevet på et klart, ukomplisert språk.

Disse skjemaene skal være mer detaljerte enn tidligere, med informasjon om hvilken informasjon som samles inn og hvorfor den deles. Disse opt-ins må også være mobilvennlige. Husk - inaktivitet betyr ikke samtykke; brukerne må ta grep for seg selv. Sikre ditt juridiske grunnlag for behandling av dataSelskaper må kunne begrunne sitt rettslige grunnlag for å behandle personopplysninger.

De må også ha systemer på plass for kunder for å be om endringer eller fjerning av deres personlige data – inkludert overføring til et annet selskap. Begrens tilgjengeligheten av sosiale mediedata til ansatteEtabler en bedriftspolicy som informerer folk om administrasjon av sosiale medier og reglene rundt GDPR. Dette bør inkludere å utpeke spesifikke ansatte til å administrere sosiale mediesider for å forhindre uautorisert tilgang til personopplysninger, med pålogginger som ikke deles med hele personalet, samt regler som forhindrer bruk av personlige sosiale mediekontoer for bedriftsaktiviteter. Retningslinjene for sosiale medier bør inneholde følgende punkter:

  • Risiko for ærekrenkelse
  • Omdømme og merkevareledelse
  • Håndtere negative kommentarer
  • Overvåking av ansatte
  • Beskytte informasjon om ansatte

Forklar og begrunn intensjonen din med dataBedrifter kan bare samle inn og behandle data hvis de har et juridisk grunnlag for å gjøre det.

Forklar derfor brukerne hvorfor din bedrift trenger deres personlige data, og hva de skal brukes til.

Informer dem om eventuelle prosesser som har blitt innført etter at de først ga samtykke. Du må kanskje også oppdatere informasjonskapselmeldingen din. Overholdelse er en pågående oppgaveGDPR-samsvar kan være en tids- og ressurskrevende prosess, men brukerne setter pris på den ekstra forsiktigheten som tas for å beskytte personopplysninger. Å tilpasse markedsføringsstrategien for sosiale medier er en ytterligere mulighet til å bygge tillit hos kundene og tiltrekke bedre potensielle kunder. Det beste rådet er å lære om de nye GDPR-kravene, gjennomgå bedriftens prosedyrer for behandling av data, og å gi noen til å fortsette å opprettholde kompatible dataregistre.