GDPR tarkoittaa yleistä tietosuoja-asetusta (General Data Protection Regulation). Tämä EU-tietosuojalaki tuli voimaan toukokuussa 2018, ja se muutti perusteellisesti tavan, jolla yritykset käsittelevät henkilötietoja sosiaalisessa mediassa ja digitaalisilla alustoilla. Perussääntö on yksinkertainen: tarvitset käyttäjiltä nimenomaisen suostumuksen ennen heidän henkilötietojensa — mukaan lukien evästeet, pikselitiedot ja käyttäytymisen seuranta — keräämistä, tallentamista tai käsittelyä. Jos teet sosiaalisen median kampanjoita, jotka on kohdistettu EU- tai UK-alueella asuville, GDPR koskee sinua, vaikka yrityksesi sijaitsisi muualla.
Tässä useimmat markkinoijat tuntevat vaikutuksen selkeimmin. Remarketing-kampanjat — ne mainokset, jotka seuraavat käyttäjiä verkkosivustoltasi Facebookiin tai Instagramiin — vaativat nykyään dokumentoidun suostumuksen. Et voi enää käyttää Facebook-pikseliä EU-kävijöiden seurantaan ilman heidän nimenomaista suostumustaan. Sama koskee lookalike-yleisöjä ja asiakasdatasta rakennettuja mukautettuja yleisöjä (custom audiences). Lisäksi sinun on näytettävä tietosuojaseloste ja evästeiden suostumusbanneri ennen kuin kävijät siirtyvät sivustollesi, mikä lisää hieman kitkaa ostopolulle. Monet markkinoijat ovat havainneet poistumisprosenttien kasvua, koska kävijöiden on hyväksyttävä ehdot ennen toimintaa.
Kyllä. Tämä on yleinen väärinkäsitys. GDPR koskee kaikkia yrityksiä, jotka keräävät tietoja EU:n tai UK:n asukkailta, riippumatta siitä, missä yrityksen pääkonttori sijaitsee. Jos ajat mainoksia sosiaalisen median alustoilla, kuten Facebookissa, Instagramissa, TikTokissa tai LinkedInissä, ja mainokset tavoittavat EU-yleisöjä, olet GDPR:n alainen. Laissa ei ole maantieteellisiä poikkeuksia — kyse on EU-kansalaisten datan suojaamisesta, ei yrityksen sijainnista.
Oletus, että suostumus on automaattinen. Monet yritykset pitävät evästebannereita vain juridisena tarkistusruutuna eivätkä hanki todellista opt-in-suostumusta. Toiset taas eivät dokumentoi suostumusta oikein tai jätä noudattamatta käyttäjän pyyntöjä poistaa henkilötiedot. Toinen yleinen virhe on datan kerääminen ilman selkeää laillista perustetta — tarvitset joko nimenomaisen suostumuksen tai oikeutetun edun, josta on viestitty selkeästi käyttäjille. Epämääräiset tietosuojaselosteet ja tiedonkäyttöä koskevien ilmoitusten piilottaminen raskaaseen lakitekstiin rikkovat myös GDPR:n henkeä, joka edellyttää läpinäkyvyyttä ja selkeyttä.
Google Analytics ja vastaavat työkalut voivat edelleen seurata EU-kävijöitä, mutta vain jos he ovat hyväksyneet evästeet. Tämä tarkoittaa, että datasta tulee puutteellista — et välttämättä näe koko kuvaa siitä, miten someliikenne käyttäytyy. Jotkut markkinoijat raportoivat merkittäviä pudotuksia EU-alueen analytiikkatiedoissa GDPR:n käyttöönoton jälkeen. Kääntöpuolena on, että saat puhtaampaa ja lainmukaista dataa käyttäjiltä, jotka ovat todella halunneet mukaan, mutta menetät näkyvyyden kävijöihin, jotka kieltäytyivät suostumuksesta. Tämä voi vaikeuttaa sosiaalisen median ROI:n laskemista EU-yleisöille.
Takaisin sanastoon