Skip to main content

Влияние GDPR на социальные сети - все, что вам нужно знать

GDPR требует, чтобы компании постоянно уделяли приоритетное внимание защите персональных данных потребителей ЕС в своих операциях и процедурах. В этой статье вы можете узнать все о влиянии GDPR на социальные медиа. Поскольку социальные медиа являются ключевой формой прямой коммуникации между предприятиями и потребителями, маркетологи должны стремиться понять последствия GDPR для этого стратегического рычага.

Что такое социальные медиа?

Социальные медиа - для тех, кто последние 15 лет прятался под камнем в Северной Корее, - это онлайн-платформы, на которых люди обмениваются идеями и информацией.

Некоторые из крупнейших игроков здесь включают Facebook, YouTube, WhatsApp и TikTok.

В мире насчитывается 3,6 миллиарда активных пользователей социальных сетей, то есть они составляют почти половину населения планеты. По прогнозам, к 2025 году это число вырастет до 4,4 млрд (Statista). Богатство персональных данных, предоставляемых этими пользователями, делает эти платформы одним из самых эффективных маркетинговых инструментов для компаний.

В 2020 году расходы на рекламу в социальных сетях достигли 132 миллиардов долларов, и ожидается, что в ближайшие два года эта цифра превысит отметку в 200 миллиардов долларов (Statista).

Каковы последствия GDPR для маркетологов социальных сетей?

Общие правила защиты данных (GDPR) - это закон Европейского союза, вступивший в силу в 2018 году. Его суть заключается в защите персональных данных граждан и резидентов ЕС.

Закон не имеет отношения к лицам, использующим социальные сети исключительно в личных целях. Вместо этого он применяется к использованию социальных сетей в профессиональном качестве и предотвращает обработку, хранение или распространение персональных данных без согласия их владельца.

Правила применяются к любой компании в мире, которая хранит персональные данные граждан и резидентов ЕС, независимо от того, находится ли она на территории Союза.

Соблюдение прав на данные граждан и резидентов ЕС

Законодательство ЕС защищает восемь основных прав интернет-пользователей в отношении их персональных данных в Интернете:

  1. Право на информацию
  2. Право на доступ
  3. Право на исправление
  4. Право на удаление
  5. Право на ограничение обработки
  6. Право на переносимость данных
  7. Право на возражение
  8. Право на отказ от автоматизированного принятия решений.

Обязанность компании соблюдать эти восемь основных прав распространяется на данные пользователей социальных сетей. К ним относится все, что может идентифицировать пользователя, например, имена, даты рождения, куки веб-браузера и пиксели отслеживания.

Существует также дополнительная "специальная категория" данных, которая требует более высокого уровня защиты, например, информация о расовой, этнической и религиозной принадлежности.

Согласие является ключевым фактором

Крайне важно, что потребители из ЕС должны дать явное согласие на сбор, хранение и использование этих данных, а также на их передачу третьим лицам. Маркетологи социальных сетей уже давно требуют такого согласия от пользователей перед сбором и использованием их данных, но теперь, согласно GDPR, это требование стало более строгим.К счастью, согласие и использование данных уже давно эффективно регулируются положениями и условиями, а также уведомлениями о конфиденциальности платформ социальных сетей. Благодаря уже существующему согласию GDPR оказал менее прямое влияние на маркетинг в социальных сетях, чем в других частях сектора.Это означает, что органический маркетинг в социальных сетях в значительной степени не затронут правилами GDPR, поскольку размещение контента и привлечение пользователей не требует сбора персональных данных. Также нет проблем с полностью анонимизированными данными - поэтому простое отслеживание таких вещей, как количество подписчиков или коэффициент вовлеченности, не является проблемой. Проблема, когда речь идет о социальных сетях и GDPR, возникает тогда, когда вы извлекаете персональные данные из платформы и храните их в другом месте в рамках вашего бизнеса, или когда вы используете ее для генерации и сбора данных, например, в обмен на доступ к скачиванию.

Основные области, в которых GDPR имеет значение для маркетологов социальных сетей

Вот три основных направления, по которым GDPR влияет на маркетинг в социальных сетях: 1. Ограничения на рекламу ремаркетинга и пиксели отслеживания Ремаркетинг (или ретаргетинг) позволяет компаниям создавать рекламу, которая следует за посетителями их сайтов на используемые ими платформы социальных сетей, благодаря пикселю, который идентифицирует их как предыдущих посетителей вашего сайта (или определенной страницы на нем). Эта информация делает ремаркетинг эффективным маркетинговым инструментом, однако законодательство GDPR теперь требует от потребителей явного согласия на использование их данных для такой деятельности. Если вы ориентируетесь на потребителей из ЕС, вы должны получить явное согласие на использование персональных данных - включая отслеживание пользователей - и вы должны раскрывать информацию о соответствии GDPR на каждом этапе вашей маркетинговой воронки. Это, естественно, добавит дополнительные шаги в маркетинговые кампании и означает, что некоторые из сгенерированных ссылок неизбежно исчезнут. Это также усложнит маркетинг для пользователей социальных сетей, которые посещали ваш сайт в прошлом. 2. Заставляет пользователей социальных сетей принимать ваше уведомление о конфиденциальности При размещении рекламы с целью привлечения потенциальных клиентов в социальных сетях вам необходимо убедиться, что любая форма для сбора данных содержит соответствующий отказ от ответственности и ссылку на уведомление о конфиденциальности, без предварительной установки флажков для получения согласия.

Кроме того, согласно GDPR, посетители целевой страницы в социальных сетях должны будут дважды получить согласие - во-первых, чтобы принять ваше уведомление о конфиденциальности, а во-вторых, чтобы следовать вашему призыву к действию. 3. Ограничение отслеживания поведения пользователей Аналитика социальных сетей жизненно важна для маркетинга, но GDPR теперь ограничивает мониторинг поведения пользователей социальных сетей.

Если вы заметили различия в объемах трафика на ваш сайт, включая падения и отставание в данных, вам необходимо проверить свои cookie opt-ins, чтобы убедиться, что ваш трафик в социальных сетях принимает условия.

Какие штрафы предусмотрены GDPR за несоблюдение?

GDPR налагает строгие штрафы на компании, замеченные в неадекватной защите персональных данных граждан ЕС, с двухуровневой системой штрафов: Уровень 1: до 10 млн евро или 2% годового глобального дохода за предыдущий год, в зависимости от того, что больше Уровень 2: до 20 млн евро или 4% годового глобального дохода за предыдущий год, в зависимости от того, что больше

  • Уровень 1: до 10 млн евро или 2% от годового глобального дохода за предыдущий год, в зависимости от того, что выше
  • Уровень 2: до 20 млн евро или 4% от годового глобального дохода за предыдущий год, в зависимости от того, что выше.

Что нужно сделать, чтобы соответствовать требованиям GDPR

Проведите внутренний аудит Оцените свои операционные процедуры и процессы в отношении всех используемых платформ социальных сетей.

Составьте карту потока персональных данных по этим каналам, чтобы вы могли видеть, откуда они поступают и кому передаются.

Определите, какие данные о существующих резидентах ЕС у вас есть, и проверьте соглашения о предоставлении услуг третьих сторон на предмет их соответствия требованиям GDPR - включая фотографии сотрудников на вашем сайте и каналах социальных сетей. Обеспечение "конфиденциальности по замыслу " Это ключевая тема, проходящая через GDPR, и означает, что вы должны спланировать и решить, как персональные данные будут проходить через вашу компанию максимально безопасным и надежным образом. На практике это означает, что самые строгие настройки конфиденциальности теперь применяются к любому продукту или услуге компании. Личная информация должна собираться только в случае необходимости и храниться только в течение необходимого времени. Четкое и краткое уведомление о конфиденциальности Создайте легкодоступное уведомление о конфиденциальности, включая политику социальных сетей, при проведении всех маркетинговых мероприятий. Таким образом, пользователи будут понимать, что происходит с их данными. Получайте явное согласие на обработку персональных данных через легкодоступные формы согласия, написанные ясным и простым языком.

Эти формы должны быть более подробными, чем в прошлом, с информацией о том, какая информация собирается и почему она передается. Помните, что бездействие не означает согласия; пользователи должны сами принимать меры. Убедитесь, что у вас есть правовые основания для обработки данных. Компании должны быть в состоянии обосновать свои правовые основания для обработки персональных данных.

Они также должны иметь системы, позволяющие клиентам требовать изменения или удаления своих персональных данных - включая их передачу другой компании. Ограничьте доступность данных социальных сетей для сотрудников Установите политику компании, которая информирует сотрудников об управлении социальными сетями и правилах, связанных с GDPR.Она должна включать назначение конкретных сотрудников для управления страницами в социальных сетях с целью предотвращения несанкционированного доступа к персональным данным, при этом логины не должны быть общими для всего персонала, а также правила, запрещающие использование личных аккаунтов в социальных сетях для деятельности компании. Политика в отношении социальных сетей должна включать следующие пункты:

  • Риск диффамации
  • Управление репутацией и брендом
  • Работа с негативными комментариями
  • Мониторинг сотрудников
  • Защита информации о сотрудниках

Объясните и обоснуйте свои намерения в отношении данных Компании могут собирать и обрабатывать данные, только если у них есть на то законные основания.

Следовательно, объясните пользователям, зачем вашей компании нужны их личные данные и для чего они будут использоваться.

Проинформируйте их о любых процессах, которые были введены после того, как они первоначально дали согласие. Возможно, вам также потребуется обновить уведомление о файлах cookie. Соблюдение требований GDPR - это постоянная задача. Соблюдение требований GDPR может быть процессом, требующим много времени и ресурсов, но пользователи ценят дополнительную заботу о защите персональных данных. Адаптация маркетинговой стратегии в социальных сетях - это дополнительная возможность укрепить доверие с клиентами и привлечь лучших потенциальных клиентов. Лучший совет - узнать о новых требованиях GDPR, пересмотреть процедуры обработки данных в вашей компании и назначить человека, который продолжит вести учет данных в соответствии с требованиями.