GDPR tähistab isikuandmete kaitse üldmäärust (General Data Protection Regulation) – see on EL-i andmekaitse seadus, mis jõustus 2018. aasta mais. See muutis põhjalikult viisi, kuidas ettevõtted sotsiaalmeedias ja digiplatvormidel isikuandmeid käitlevad. Põhireegel on lihtne: enne kasutajate isikuandmete (sh küpsised, piksliandmed ja käitumuslik jälgimine) kogumist, salvestamist või töötlemist on vaja nende selgesõnalist nõusolekut. Kui koristad sotsiaalmeedia kampaaniaid mis tahes EL-i või Ühendkuningriigi elanikele, siis kohaldub GDPR sulle isegi siis, kui sinu ettevõte asub mujal.
Siin tunnetavad turundajad kõige suuremat mõju. Remarketingi kampaaniad – need reklaamid, mis jälitavad kasutajaid sinu veebilehelt Facebooki või Instagrami – nõuavad nüüd dokumenteeritud nõusolekut. Sa ei tohi kasutada Facebook Pixelit EL-i külastajate jälgimiseks ilma nende nõusolekuta. Sama kehtib lookalike- ja custom-sihtrühmade kohta, mis on loodud kliendiandmete põhjal. Lisaks pead kuvama privaatsuspoliitika ja küpsiste nõusoleku bänneri enne, kui külastaja veebilehele jõuab, mis tekitab sinu müügitunnelis täiendavat hõõrdumist. Paljud turundajad on märganud suuremat väljalangemist, kuna külastajad peavad enne tegutsemist tingimustega nõustuma.
Jah. See on levinud eksiarvamus. GDPR kehtib igale ettevõttele, mis kogub andmeid EL-i või Ühendkuningriigi elanikelt, sõltumata sellest, kus on sinu peakorter. Kui kuvad sotsiaalmeedia platvormidel nagu Facebook, Instagram, TikTok või LinkedIn reklaame, mis jõuavad EL-i publikuni, allud sa GDPR-ile. Seadusel puuduvad geograafilised erandid – see on loodud EL-i kodanike andmete kaitsmiseks, mitte piiratud sinu ettevõtte asukohaga.
Eeldus, et nõusolek on automaatne. Paljud ettevõtted käsitlevad küpsisebännereid kui juriidilist linnukest, saamata kasutajalt tegelikku opt-in nõusolekut. Teised ei suuda nõusolekut korrektselt dokumenteerida ega täida kasutajate palveid oma isikuandmete kustutamiseks. Veel üks sage viga: andmete kogumine ilma selge õigusliku aluseta – sul on vaja kas selgesõnalist nõusolekut või õigustatud ärihuvi, millest on kasutajale teada antud. Ebamäärased privaatsuspoliitikad ja andmete kasutamise info peitmine tihedasse juriidilisse teksti rikuvad samuti GDPR-i vaimu, mis nõuab läbipaistvust ja selgust.
Google Analytics ja sarnased tööriistad saavad EL-i külastajaid endiselt jälgida, kuid ainult juhul, kui nad on nõustunud sinu küpsistega. See tähendab, et sinu andmed muutuvad puudulikuks – sa ei pruugi näha täit pilti sellest, kuidas sotsiaalmeedia liiklus käitub. Mõned turundajad on teatanud märkimisväärsest EL-i analüütikaandmete langusest pärast GDPR-i rakendamist. Samas on seal tehingukoht: sa saad puhtamad ja nõuetele vastavamad andmed kasutajatelt, kes on päriselt liitunud, kuid kaotad nähtavuse nende külastajate osas, kes nõusolekut ei andnud. See võib raskendada sotsiaalmeedia ROI arvutamist EL-i sihtrühmade puhul.
Tagasi sõnastikku