GDPR och Re-Marketing i Sociala Medier – går detta ihop?

GDPR och lagen påverkan på Social Medier och konsumentens integritet

Trodde du också att genom den nya Dataskyddsförordningen (General Data Protection Regulation) du som konsument är skyddade mot mängder av irrelevant reklamutskick?!

Säkerligen är Du också medveten om att den nya Dataskyddsförordningen infördes för drygt 4 månader sedan och att huvudsyftet för privatpersoner är att Du som privatperson ska kunna skydda Dina personuppgifter på ett kraftfullt sätt. Lagen stärker Dina rättigheter för att Du ska kunna kontrollera hur Dina personuppgifter används vid re-marketing aktiviteter, till exempel, i Sociala Medier kanaler. Trots lagen känner många privatpersoner inte alls att vara kontrollinnehavaren över sina personuppgifter, utan tvärt om, mera som som offret.

Verka detta bekant? Du är inte ensam vilket aktuella undersökningar om GDPRs effekter i Sverige och andra Europeiska Länder, efter ikraftträdandet av lagen, påvisar.

Inga tydliga GDPR effekter i Sverige

I en nyligen genomfört Sifo undersökning i uppdrag för Pegasystems har det framkommit att 84 % av svenskarna anser att dataskyddsförordningen inte påvisa större effekter med tanke på nyligen mottagna reklamutskick som uppfattades av mottagaren som irrelevanta.

För att få lite bättre förståelse kring problematiken belysas i efterföljande avsnitt utdragsvis vad som GDPR innebär för konsumenter och aktiv kräver från konsumenten, samt att förklara på ett mycket enkelt sätt hur Re-marketing fungera och varför automatiska reklamutskick, efter besökande av en webbsida, påverkas idag av Dataskyddsförordningen.

Vad innebär GDPR egentligen för dig som privatperson?

Dataskyddsförordningen stärker dina rättigheter och möjligheter att kontrollera och påverka hur dina personuppgifter insamlas, lagras och används av olika företag eller organisationer.

 

Hur definiera GDPR är en personuppgift?

All form av information om en fysisk person som kan hjälpa till att den fysiska personen kan identifieras direkt eller indirekt är en personuppgift. Med andra ord namn, adress, mobilnummer o.s.v. Även IP-adressen blir enligt definitionen klassas som en personuppgift!

 

Personuppgift behandlas – vad betyder detta?

En personuppgift behandlas så fort något händer med dina personuppgifter. Detta betyder att dina personuppgifter redan ”behandlas” under insamlingsfasen när du till exempel surfa på en webbsida och därigenom oftast omedveten lämna ifrån information om din IP-adress!

En personuppgift får enbart behandlas om det finns en rättslig grund. Företag eller organisationen måste därfär tydligt informera om vilken rättslig grund som ligger till grund för den konkreta personuppgiftsinsamlingen. En rättslig grund kan handlar om gällande lagar för att kunna upprätthålla vissa tjänster inom samhället eller helt enkelt att du som privatperson har lämnat samtycke till personuppgiftsbehandling, dvs. du har lämnat ditt OK för att företag eller organisationer får samla in, lagra och använda dina personuppgifter.

 

Hur lämna privatpersoner sitt samtycke?

För att få ditt samtycke används vanligtvis Cookie-banners. När du surfa på en webbsida du aldrig har besökt innan respective gamla cookies eliminerades från din browser begärs, med hjälp av den så kallade cookie banner ditt samtycke om att använda cookies, d.v.s. att samla in personuppgifter om dig. Detta känner du säkerligen igen!

Bilden visar hur en Cookie banner ser ut

De flesta klickar enbart på knappen ”Jag förstår” utan att reflektera vad detta innebär. Det är viktigt att veta att du därigenom har gett ditt samtycke och rättsliga grunden för företag eller organisationer att kunna samla in, lagras och använda dina personuppgifter, till exempel i form av riktade reklamutskick!

Om orden ”Jag förstår” gör det tillräckligt tydligt för konsumenten att man genom sitt klick har accepterat och/eller godkänd företagets eller organisationens integritetspolicyn (deras villkoren) är en annan juridisk fråga.

Om du inte längre vill vara offret är det viktigt att du, innan du godkänner policyn ”blind”, informera dig om hur företaget eller organisationen arbetar med dina personuppgifter under knappen ”läs mer här”.

GDPR ställer krav på vilken information som måste tillhandahållas för att du kan lämna ditt samtycke till personuppgiftsbehandlingen i deras integritetspolicy:

  • Tydlig information (det ska vara lätt att förstår och lätt att hitta)
  • Tydlig information om hur dina personuppgifter används, detta innebär:

Lagringstiden måste definieras

Syftet måste vara klart och tydligtKommer dina personuppgifter delas med någon

Kommer dina personuppgifter eventuellt föras över utanför EU

Hänvisning om din rätt att lämna klagomål till en tillsynsmyndighet. I Sverige är det Datainspektionen

Hur du kan återkalla ditt samtycke, om du har lämnat samtycke tidigare

Information dina grundläggande dataskyddsrättigheter

Konkret rättslig grund som behandlingen av dina personuppgifter auktoriseras på

Kontaktuppgifterna till företaget som ansvarar för behandlingen av dina uppgifter, samt

dataskyddsombud

 

Titta på nedanstående film som kort och tydligt repetera Dataskyddsförordningens nyckelfakta:

 

GDPR-The-Key-Facts from Addison Lee on Vimeo.

Re-Marketing  – vad är detta?

Säkerligen känner du igen fenomenet att bli följd av olika produkter eller varumärken när du surfa på nätet efter att ha besökt en specifik webbplats. Denna form av annonsering kallas för Re-marketing eller automatiska reklamutskick.

För att kunna arbeta med denna form av annonsering behövs information om webplatsbesökarna samlas in. Detta möjliggörs tekniskt genom att placera en kort kod i källkoden på respektive webbsida. Genom den koden kan data (cookies) blir sparad om olika besökarna. Datan kan sedan användas för att skapa till exempel riktade annonser till tidigare webbplatsbesökare.

För att kunna samla in data om webbplatsbesökare behöver företaget eller organisationen tillstånd från respective  person innan insamlingsprocessen påbörjas! Detta är ett måste enligt GDPR för att säkerställa att den rättsliga grunden för insamlingen finns.

Återkommande till utgångsfrågan om GDPR och Re-marketing i Sociala Medier – går detta ihop? – kan besvara med ja om vissa förutsättningar uppfylls. Frågan är bara om respective sociala medier kanal och re-marketing- utförande företag eller organisation tillhandahåller relevant och tydligt information på ett lätt tillgängligt sätt så att du vet vilket ”avtal” du ingår. Då man inte kan förutsätta att företag och organisationer sköter GDPR korrekt krävs det mycket kunskap och aktiv agerande från dig som privatperson och konsument för att kunna avgöra om dataskyddsförordningen hanteras som tänkt. Genom GDPR skyddas konsumenter inte per automatik, utan enbart konsumenternas rättigheter att kunna skydda sina personuppgifter fastställdes. Om du inte längre vill bli trakesserade av oändliga reklamutskick kan du agera nu!

Leave a comment

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *

20 + elva =