A GDPR az általános adatvédelmi rendelet (General Data Protection Regulation) rövidítése, amely egy 2018 májusában hatályba lépett uniós adatvédelmi törvény. Alapvetően megváltoztatta azt, ahogyan a vállalkozások a személyes adatokat kezelik a közösségi médiában és a digitális platformokon. Az alapszabály egyszerű: a felhasználók kifejezett hozzájárulására van szükség a személyes adataik — beleértve a sütiket (cookies), a pixeladatokat és a viselkedési alapú követést — gyűjtése, tárolása vagy feldolgozása előtt. Ha olyan közösségi média kampányokat futtatsz, amelyek az EU-ban vagy az Egyesült Királyságban élőket célozzák meg, a GDPR rád is vonatkozik, még akkor is, ha a céged székhelye máshol van.
A marketingesek többsége itt érzi leginkább a hatást. A remarketing kampányok — azok a hirdetések, amelyek követik a felhasználókat a weboldaladról a Facebookra vagy az Instagramra — mostantól dokumentált hozzájárulást igényelnek. Nem használhatod a Facebook Pixelt az EU-s látogatók követésére a kifejezett beleegyezésük nélkül. Ugyanez vonatkozik a lookalike közönségekre és az ügyféladatokból épített egyéni célközönségekre is. Emellett adatkezelési szabályzatot és süti-hozzájárulási (cookie consent) bannert kell megjelenítened, mielőtt a látogatók az oldaladra érnének, ami extra súrlódást kelt az értékesítési tölcsérben. Sok marketingesnél nőtt a lemorzsolódási arány, mivel a látogatóknak el kell fogadniuk a feltételeket, mielőtt bármilyen műveletet végeznének.
Igen. Ez egy gyakori tévhit. A GDPR minden olyan vállalkozásra vonatkozik, amely az EU vagy az Egyesült Királyság lakosaitól gyűjt adatokat, függetlenül attól, hogy hol van a központja. Ha hirdetéseket futtatsz olyan közösségi platformokon, mint a Facebook, az Instagram, a TikTok vagy a LinkedIn, és ezek a hirdetések elérik az EU-s közönséget, a GDPR hatálya alá tartozol. A törvény nem ismer földrajzi kivételeket — az EU-s állampolgárok adatainak védelméről szól, nem pedig arról, hogy a céged hol működik.
Azt feltételezni, hogy a hozzájárulás automatikus. Sok vállalkozás csak egy kipipálandó jogi feladatként kezeli a süti-bannereket, anélkül, hogy valódi feliratkozási (opt-in) megállapodást szerezne. Mások nem dokumentálják megfelelően a hozzájárulást, vagy nem tesznek eleget a felhasználók személyes adatok törlésére irányuló kérésének. Egy másik gyakori hiba: adatok gyűjtése egyértelmű jogalap nélkül — vagy kifejezett hozzájárulásra, vagy jogos üzleti érdekre van szükség, amelyet kommunikáltál a felhasználók felé. A homályos adatvédelmi szabályzatok és az adathasználati információk elrejtése a sűrű jogi szövegekben szintén sérti a GDPR szellemiségét, amely átláthatóságot és egyértelműséget követel.
A Google Analytics és a hasonló eszközök továbbra is követhetik az EU-s látogatókat, de csak akkor, ha elfogadták a süti-hozzájárulást. Ez azt jelenti, hogy az adataid hiányosabbá válnak — előfordulhat, hogy nem látod a teljes képet arról, hogyan viselkedik a közösségi médiából érkező forgalom. Egyes marketingesek az EU-s analitikai adatok jelentős visszaeséséről számoltak be a GDPR bevezetése után. A kompromisszum: tisztább, szabályszerűbb adatokat kapsz azoktól a felhasználóktól, akik valóban feliratkoztak, de elveszíted a rálátást azokra a látogatókra, akik elutasították a hozzájárulást. Ez megnehezítheti a közösségi média ROI kiszámítását az EU-s közönség esetében.
Vissza a szójegyzékhez