Visitor Analytics
Skip to main content

Wpływ GDPR na media społecznościowe - wszystko, co musisz wiedzieć

    GDPR wymaga, aby firmy konsekwentnie traktowały ochronę danych osobowych konsumentów z UE jako priorytet w swoich działaniach i procedurach. W tym artykule można dowiedzieć się wszystkiego o wpływie GDPR na media społecznościowe. Ponieważ media społecznościowe są kluczową formą bezpośredniej komunikacji między firmami a konsumentami, marketerzy powinni pracować nad zrozumieniem implikacji GDPR dotyczących tego strategicznego ramienia.

    Co to są media społecznościowe?

    Media społecznościowe - dla każdego, kto przez ostatnie 15 lat ukrywał się pod kamieniem w Korei Północnej - to platformy internetowe, na których ludzie dzielą się pomysłami i informacjami.

    Do największych graczy w tej dziedzinie należą Facebook, YouTube, WhatsApp i TikTok.

    Na całym świecie jest 3,6 miliarda aktywnych użytkowników mediów społecznościowych, co oznacza, że stanowią oni prawie połowę światowej populacji. Do 2025 roku liczba ta ma wzrosnąć do 4,4 miliarda (Statista). Bogactwo danych osobowych udostępnianych przez tych użytkowników sprawia, że platformy te są jednym z najskuteczniejszych narzędzi marketingowych dla firm.

    W 2020 roku wydatki na reklamy w mediach społecznościowych wyniosły 132 miliardy dolarów, a oczekuje się, że w ciągu najbliższych dwóch lat przekroczą granicę 200 miliardów dolarów (Statista).

    Jakie są implikacje GDPR dla marketerów mediów społecznościowych?

    Ogólne rozporządzenie o ochronie danych (GDPR) jest prawem Unii Europejskiej, które weszło w życie w 2018 roku. Jest ono zbudowane wokół ochrony danych osobowych obywateli i mieszkańców UE.

    Prawo to nie ma wpływu na osoby korzystające z mediów społecznościowych wyłącznie z powodów osobistych. Ma natomiast zastosowanie do korzystania z mediów społecznościowych w celach zawodowych i uniemożliwia przetwarzanie, przechowywanie lub udostępnianie danych osobowych bez zgody właściciela.

    Przepisy dotyczą każdej firmy na świecie, która przechowuje dane osobowe obywateli i mieszkańców UE, niezależnie od tego, czy ma ona siedzibę na terenie Unii.

    Przestrzeganie praw obywateli i rezydentów UE w zakresie danych osobowych

    Prawo unijne chroni osiem podstawowych praw użytkowników internetu w zakresie ich danych osobowych:

    1. Prawo do informacji
    2. prawo dostępu do danych
    3. prawo do sprostowania danych
    4. prawo do usunięcia danych
    5. prawo do ograniczenia przetwarzania danych
    6. Prawo do przenoszenia danych
    7. Prawo do sprzeciwu
    8. Prawo do unikania zautomatyzowanego podejmowania decyzji

    Obowiązki firmy w zakresie przestrzegania tych ośmiu podstawowych praw obejmują dane użytkowników mediów społecznościowych. Obejmują one wszystko, co może zidentyfikować użytkownika - takie jak nazwiska, daty urodzenia, pliki cookie przeglądarki internetowej i piksele śledzące.

    Istnieje również dodatkowa "specjalna kategoria" danych, która wymaga wyższego poziomu ochrony, np. informacje o rasie, pochodzeniu etnicznym i religii.

    Zgoda ma kluczowe znaczenie

    Co najważniejsze, konsumenci w UE muszą wyrazić wyraźną zgodę na sposób gromadzenia, przechowywania i wykorzystywania tych danych, a także na ich przekazywanie stronom trzecim. Marketerzy w mediach społecznościowych od dawna wymagają takiej zgody od użytkowników przed gromadzeniem i wykorzystywaniem ich danych, ale wymóg ten jest teraz bardziej rygorystyczny w ramach GDPR.Na szczęście zgoda i wykorzystanie danych od dawna są skutecznie objęte warunkami i zasadami, a także powiadomieniami o prywatności na platformach mediów społecznościowych. Dzięki już istniejącej zgodzie, GDPR miało mniej bezpośredni wpływ na marketing w mediach społecznościowych niż w innych częściach sektora.Oznacza to, że organiczny marketing w mediach społecznościowych w dużej mierze nie jest dotknięty przepisami GDPR, ponieważ publikowanie treści i angażowanie użytkowników nie wymaga gromadzenia danych osobowych. Nie ma również problemu z w pełni zanonimizowanymi danymi - więc po prostu śledzenie takich rzeczy jak liczba followersów lub wskaźnik zaangażowania nie jest problemem. Jeśli chodzi o media społecznościowe i GDPR, problem pojawia się, gdy wyciągasz dane osobowe z platformy i przechowujesz je w innym miejscu w swojej firmie lub gdy używasz jej do generowania i zbierania danych w zamian za dostęp do pobierania, na przykład.

    Kluczowe obszary, w których GDPR ma znaczenie dla marketerów mediów społecznościowych

    Oto trzy główne sposoby, w jakie GDPR wpływa na marketing w mediach społecznościowych: 1. Ograniczenia reklam remarketingowych i pikseli śledzących Remarketing (lub retargeting) umożliwia firmom tworzenie reklam, które podążają za odwiedzającymi ich strony internetowe na platformy mediów społecznościowych, z których korzystają, dzięki pikselowi, który identyfikuje ich jako poprzednich odwiedzających Twoją witrynę (lub konkretną stronę w jej obrębie). Informacje te sprawiają, że remarketing jest skutecznym narzędziem marketingowym, ale przepisy GDPR wymagają obecnie, aby konsumenci wyrażali wyraźną zgodę na wykorzystanie ich danych do takich działań. Jeśli kierujesz swoje działania do konsumentów z UE, musisz uzyskać wyraźną zgodę, gdy korzystasz z danych osobowych - w tym śledzenia użytkowników - i musisz ujawnić zgodność z GDPR na każdym etapie lejka marketingowego. To oczywiście doda dodatkowe kroki do kampanii marketingowych i oznacza, że niektóre z wygenerowanych leadów nieuchronnie znikną. Utrudni to również marketing użytkownikom mediów społecznościowych, którzy odwiedzili Twoją stronę w przeszłości. 2. zmusza użytkowników mediów społecznościowych do zaakceptowania Twojej informacji o prywatności Podczas reklamowania się w celu generowania leadów w mediach społecznościowych, będziesz musiał upewnić się, że każdy formularz do przechwytywania danych ma odpowiednie zastrzeżenie i link do informacji o prywatności, bez wstępnie zaznaczonych pól opt-in do uzyskania zgody.

    Ponadto, zgodnie z GDPR, osoby odwiedzające stronę docelową w mediach społecznościowych będą musiały dwukrotnie wyrazić zgodę - po pierwsze, aby zaakceptować powiadomienie o prywatności, a po drugie, aby wykonać wezwanie do działania. 3. Ogranicza śledzenie zachowań użytkowników Analityka mediów społecznościowych jest niezbędna dla marketingu, ale GDPR ogranicza teraz monitorowanie zachowań użytkowników mediów społecznościowych.

    Jeśli zauważyłeś różnice w wielkości ruchu na swojej stronie internetowej, w tym spadki i opóźnienia danych, będziesz musiał przetestować swoje opt-iny cookie, aby upewnić się, że Twój ruch w mediach społecznościowych akceptuje warunki.

    Jakie są kary wynikające z GDPR za nieprzestrzeganie przepisów?

    GDPR nakłada surowe grzywny na firmy, które są postrzegane jako nieodpowiednio chroniące dane osobowe obywateli UE, z dwustopniowym systemem grzywien: Poziom 1: do 10 milionów euro lub 2% rocznych globalnych przychodów z poprzedniego roku, w zależności od tego, która z tych kwot jest wyższa Poziom 2: do 20 milionów euro lub 4% rocznych globalnych przychodów z poprzedniego roku, w zależności od tego, która z tych kwot jest wyższa

    • Poziom 1: do 10 mln EUR lub 2% całkowitego rocznego dochodu z poprzedniego roku, w zależności od tego, która z tych kwot jest wyższa
    • Poziom 2: do 20 mln euro lub 4% rocznego światowego dochodu z poprzedniego roku, w zależności od tego, która z tych kwot jest wyższa.

    Co należy zrobić, aby zachować zgodność z GDPR

    Przeprowadź audyt wewnętrzny Oceń swoje procedury operacyjne i procesy dotyczące wszystkich używanych platform mediów społecznościowych.

    Zmapuj przepływ danych osobowych w tych kanałach, tak aby można było sprawdzić, skąd pochodzą i komu są udostępniane.

    Zidentyfikuj, jakie dane posiadasz na temat obecnych mieszkańców UE i przejrzyj umowy o świadczenie usług przez strony trzecie, aby zapewnić ich zgodność z GDPR - w tym zdjęcia pracowników na swojej stronie internetowej i kanałach mediów społecznościowych. Zapewnij "Prywatność w fazie projektowania " Jest to kluczowy temat przewijający się przez GDPR i oznacza, że musisz zaplanować i zdecydować, w jaki sposób dane osobowe mogą przechodzić przez Twoją firmę w możliwie najbezpieczniejszy sposób. W praktyce oznacza to, że najsurowsze ustawienia prywatności mają teraz zastosowanie do każdego produktu lub usługi firmy. Dane osobowe powinny być zbierane tylko wtedy, gdy jest to konieczne i przechowywane tylko przez wymagany okres czasu. Jasna i zwięzła informacja o prywatności Stwórz łatwo dostępną informację o prywatności, w tym politykę mediów społecznościowych, przy wszystkich działaniach marketingowych. W ten sposób użytkownicy rozumieją, co dzieje się z ich danymi. Na każdym kroku star aj się o zgodę na przetwarzanie danych osobowych Uzyskaj wyraźną zgodę na przetwarzanie danych osobowych poprzez łatwo dostępne formularze opt-in, które są napisane jasnym, nieskomplikowanym językiem.

    Formularze te muszą być bardziej szczegółowe niż w przeszłości, zawierać informacje o tym, jakie informacje są gromadzone i dlaczego są one udostępniane. Formularze opt-in muszą być również przyjazne dla urządzeń mobilnych. Pamiętaj - brak aktywności nie oznacza zgody; użytkownicy muszą sami podjąć działania. Upewnij się, że masz podstawę prawną do przetwarzania danych Firmy muszą być w stanie uzasadnić swoją podstawę prawną do przetwarzania danych osobowych.

    Muszą również posiadać systemy umożliwiające klientom wnioskowanie o zmianę lub usunięcie ich danych osobowych - w tym ich przekazanie innej firmie. Ograniczenie dostępności danych z mediów społecznościowych dla pracowników Ustanów politykę firmy, która informuje pracowników o zarządzaniu mediami społecznościowymi i zasadach dotyczących GDPR.Powinno to obejmować wyznaczenie konkretnych pracowników do zarządzania stronami w mediach społecznościowych, aby zapobiec nieautoryzowanemu dostępowi do danych osobowych, przy czym loginy nie powinny być udostępniane całemu personelowi, a także zasady uniemożliwiające wykorzystywanie osobistych kont w mediach społecznościowych do działalności firmy. Polityka mediów społecznościowych powinna obejmować następujące punkty:

    • Ryzyko zniesławienia
    • Zarządzanie reputacją i marką
    • Postępowanie z negatywnymi komentarzami
    • Monitorowanie pracowników
    • Ochrona informacji o pracownikach

    Wyjaśniaj i uzasadniaj swoje intencje związane z danymi Firmy mogą gromadzić i przetwarzać dane tylko wtedy, gdy mają do tego podstawę prawną.

    W związku z tym należy wyjaśnić użytkownikom, dlaczego firma potrzebuje ich danych osobowych i do czego będą one wykorzystywane.

    Informuj ich o wszelkich procesach, które zostały wprowadzone po udzieleniu przez nich zgody. Konieczne może być również zaktualizowanie informacji o plikach cookie. Zgodność z przepisami to ciągłe zadanie Z godność z GDPR może być procesem wymagającym czasu i zasobów, ale dodatkowa troska o ochronę danych osobowych jest doceniana przez użytkowników. Dostosowanie strategii marketingowej w mediach społecznościowych to kolejna okazja do budowania zaufania z klientami i przyciągania lepszych leadów. Najlepszą radą jest zapoznanie się z nowymi wymogami GDPR, przegląd procedur przetwarzania danych w firmie i wyznaczenie osoby, która będzie kontynuować prowadzenie zgodnych z przepisami rejestrów danych.