Skip to main content

GDPR对社交媒体的影响--你需要知道的一切

    GDPR要求企业在运营和程序中始终将保护欧盟消费者的个人数据放在首位。在这篇文章中,你可以了解关于GDPR对社交媒体影响的一切。 由于社交媒体是企业和消费者之间直接沟通的一种重要形式,营销人员应该努力了解GDPR关于这一战略臂膀的影响。

    什么是社会媒体?

    社会媒体--对于过去15年一直躲在朝鲜岩石下的人来说--是指人们分享想法和信息的在线平台。

    这里一些最大的参与者包括Facebook、YouTube、WhatsApp和TikTok。

    全球有36亿活跃的社交媒体用户,这意味着他们几乎占世界人口的一半。这些用户提供的大量个人数据使这些平台成为公司最有效的营销工具之一。

    2020年,社交媒体广告的支出达到1320亿美元,预计在未来两年内总额将超过2000亿美元大关(Statista)。

    GDPR对社交媒体营销人员有什么影响?

    一般数据保护条例(GDPR)是一项欧盟法律,于2018年生效。它是围绕保护欧盟公民和居民的个人数据而制定的。

    该法律对纯粹出于个人原因使用社交媒体的个人没有影响。相反,它适用于以专业身份使用社交媒体,并防止在未经所有者同意的情况下处理、存储或共享个人数据。

    该法规适用于世界上任何持有欧盟公民和居民个人数据的公司,无论他们是否在欧盟境内。

    尊重欧盟公民和居民的数据权利

    欧盟法律保护在线用户关于其在线个人数据的八项基本权利。

    1. 获得信息的权利
    2. 访问权
    3. 纠正的权利
    4. 刪除的權利
    5. 限制处理的权利
    6. 数据可移植的权利
    7. 反对的权利
    8. 避免自动决策的权利

    公司尊重这八项基本权利的责任延伸到他们的社交媒体用户数据。 这包括任何可以识别用户的东西,如姓名、出生日期、网络浏览器cookies和跟踪像素。

    还有一种额外的 "特殊类别 "的数据需要更高的保护,如关于种族、民族和宗教的信息。

    同意是关键

    至关重要的是,欧盟消费者需要明确同意如何收集、存储和使用这些数据,以及将其转让给第三方的任何东西。 社交媒体营销人员在收集和使用用户的数据之前,长期以来一直要求获得这种同意,但根据GDPR,这一要求现在变得更加严格。幸运的是,社交媒体平台的条款和条件以及隐私声明早已有效涵盖了同意和数据使用。 由于同意已经到位,GDPR对社交媒体营销的直接影响小于该领域的其他部分。这意味着有机社交媒体营销在很大程度上不受GDPR法规的影响,因为发布内容和吸引用户不需要收集个人数据。 完全匿名的数据也没有问题--所以简单地跟踪粉丝数量或参与率等事情并没有问题。当涉及到社交媒体和GDPR时,问题在于你从平台上提取个人数据并将其存储在企业的其他地方,或者当你使用它来生成和收集数据以换取下载权限,例如。

    GDPR对社会媒体营销人员的主要意义领域

    以下是GDPR影响社交媒体营销的三种主要方式:1.对再营销广告和跟踪像素的限制 再营销(或重定向)使公司能够创建广告,跟随他们的网站访问者到他们使用的社交媒体平台,这要归功于一个像素,该像素将他们识别为您网站(或其中一个特定页面)的先前访问者。这些信息使再营销成为一种有效的营销工具,但GDPR立法现在要求消费者明确同意将其数据用于此类活动。如果你的目标是欧盟消费者,当你使用个人数据时,你必须获得明确的选择同意--包括用户跟踪--并且你必须在营销漏斗的每个阶段披露GDPR的合规性。 这自然会给营销活动增加额外的步骤,并意味着一些产生的线索将不可避免地消失。它还会使向过去访问过你的网站的社交媒体用户进行营销变得更加困难。2.迫使社交媒体用户接受你的隐私声明在社交媒体上做广告以产生线索时,你需要确保任何用于捕获数据的表格都有适当的免责声明和隐私声明的链接,没有预先勾选的选择框来获得同意。

    而且,根据GDPR,社交媒体登陆页面的访问者必须选择进入两次--首先是接受你的隐私声明,其次是跟随你的行动呼吁。3.限制用户行为跟踪社交媒体分析对营销至关重要,但GDPR现在限制了对社交媒体用户行为的监控。

    如果你已经注意到你的网站流量的差异,包括掉线和数据滞后,你需要测试你的cookie选择,以确保你的社交媒体流量接受这些条款。

    不遵守GDPR的惩罚是什么?

    GDPR对被认为没有充分保护欧盟公民个人数据的公司处以严格的罚款,有一个两级的罚款系统。第一级:最高1000万欧元,或前一年全球年收入的2%,以高者为准 第二级:最高2000万欧元,或前一年全球年收入的4%,以高者为准

    • 第1级:不超过1000万欧元,或前一年全球年收入的2%,以高者为准
    • 第2级:不超过2000万欧元,或前一年全球年收入的4%,以较高者为准。

    为保持GDPR的合规性,您需要做什么?

    进行内部审计评估您在所有社交媒体平台上的操作程序和流程。

    绘制个人数据在这些渠道上的流动图,这样你就可以看到它来自哪里以及与谁分享。

    确定你有哪些关于现有欧盟居民的数据,并审查第三方服务协议,以确保他们遵守GDPR - 包括你的网站和社交媒体渠道上的员工照片。确保 "设计隐私" 这是贯穿GDPR的一个关键主题,意味着你必须计划和决定个人数据如何以尽可能安全和可靠的方式通过你的公司。 在实践中,这意味着最严格的隐私设置现在适用于任何公司产品或服务。个人信息只应在必要时被收集,并只在规定的时间内被保存。有一个清晰简洁的隐私通知在所有的营销活动中创建一个可随时查阅的隐私通知,包括你的社交媒体政策。这样,用户就会了解他们的数据会发生什么。每一步都要征得同意 通过随时可用的选择表格,以清晰、简单的语言书写,获得处理个人数据的明确同意。

    这些表格必须比过去更详细,包括收集哪些信息以及为什么要分享这些信息。记住--不活动并不意味着同意;用户必须为自己采取行动。确保你处理数据的法律依据公司必须能够证明他们处理个人数据的法律依据。

    他们还必须建立系统,让客户要求更改或删除他们的个人数据--包括将其转移到另一家公司。限制员工获得社交媒体数据建立一项公司政策,告知人们有关社交媒体管理和GDPR的规则。这应包括指定特定的员工管理社交媒体页面,以防止未经授权的个人数据访问,登录不与你的全体员工共享,以及防止使用个人社交媒体账户进行公司活动的规则。 社交媒体政策应包括以下几点。

    • 诽谤的风险
    • 声誉和品牌管理
    • 处理负面评论
    • 监督员工
    • 保护员工的信息

    解释并证明你对数据的意图 公司只有在有法律依据的情况下才能收集和处理数据。

    因此,向用户解释你的公司为什么需要他们的个人数据,以及这些数据将被用于什么。

    告知他们在他们最初授予同意后所引入的任何程序。您可能还需要更新您的cookie通知。合规是一项持续的任务GDPR合规可能是一个时间和资源密集的过程,但为保护个人数据而采取的额外照顾得到了用户的赞赏。 调整您的社交媒体营销策略是与客户建立信任和吸引更好线索的进一步机会。 最好的建议是了解新的GDPR要求,审查您公司的数据处理程序,并指定某人继续维护合规数据记录。