GDPR neboli Obecné nařízení o ochraně osobních údajů je legislativa EU, která vstoupila v platnost v květnu 2018. Zásadně změnila způsob, jakým firmy nakládají s osobními údaji na sociálních sítích a digitálních platformách. Základní pravidlo je jednoduché: před sběrem, ukládáním nebo zpracováním osobních údajů uživatelů – včetně cookies, pixelových dat a sledování chování – potřebujete jejich výslovný souhlas. Pokud realizujete kampaně na sociálních sítích cílené na kohokoli v EU nebo Spojeném království, GDPR se na vás vztahuje, i když vaše společnost sídlí jinde.
Zde pociťuje většina marketérů největší dopad. Remarketingové kampaně – tedy reklamy, které doprovázejí uživatele z vašeho webu na Facebook nebo Instagram – nyní vyžadují dokumentovaný souhlas. Nemůžete jen tak používat Facebook Pixel ke sledování návštěvníků z EU bez jejich výslovného souhlasu. Totéž platí pro podobná publika (lookalike audiences) a vlastní publika vytvořená z dat zákazníků. Navíc musíte zobrazovat zásady ochrany osobních údajů a cookie lištu dříve, než návštěvníci vstoupí na váš web, což vytváří v prodejním funnelu další tření. Mnoho marketérů zaznamenalo vyšší míru předčasného opuštění webu, protože návštěvníci musí před provedením akce přijmout podmínky.
Ano. Jde o častý omyl. GDPR se vztahuje na jakoukoli firmu, která sbírá údaje od rezidentů EU nebo UK, bez ohledu na to, kde má centrálu. Pokud spouštíte reklamy na platformách jako Facebook, Instagram, TikTok nebo LinkedIn a tyto reklamy oslovují publikum v EU, podléháte GDPR. Zákon nezná geografické výjimky – jde o ochranu dat občanů EU, nikoli o to, kde vaše firma působí.
Předpoklad, že souhlas je automatický. Mnoho firem bere cookie lišty jen jako formální splnění povinnosti, aniž by skutečně získaly dobrovolný souhlas k odběru (opt-in). Jiné firmy řádně nedokumentují souhlasy nebo nevyhovují žádostem uživatelů o smazání osobních údajů. Další častou chybou je sběr dat bez jasného právního základu – potřebujete buď výslovný souhlas, nebo oprávněný obchodní zájem, který byl uživatelům sdělen. Vágní zásady ochrany osobních údajů a schovávání informací o využívání dat v hustém právním textu rovněž porušuje ducha GDPR, které vyžaduje transparentnost a srozumitelnost.
Google Analytics a podobné nástroje mohou stále sledovat návštěvníky z EU, ale pouze v případě, že přijali váš souhlas s cookies. To znamená, že vaše data začínají být neúplná – nemusíte vidět celý obraz toho, jak se traffic ze sociálních sítí chová. Někteří marketéři uvádějí po zavedení GDPR výrazný pokles analytických dat z EU. Výměnou za to získáte čistší a korektnější data od uživatelů, kteří se skutečně přihlásili, ale ztrácíte přehled o návštěvnících, kteří souhlas odmítli. To může ztížit výpočet ROI ze sociálních sítí u publika v EU.
Zpět na glosář