GDPR (General Data Protection Regulation) je všeobecné nariadenie o ochrane údajov, zákon EÚ, ktorý nadobudol účinnosť v máji 2018. Zásadne zmenil spôsob, akým firmy narábajú s osobnými údajmi na sociálnych sieťach a digitálnych platformách. Základné pravidlo je jednoduché: pred zhromažďovaním, uchovávaním alebo spracovaním osobných údajov používateľov — vrátane cookies, pixelových údajov a sledovania správania — potrebujete ich výslovný súhlas. Ak prevádzkujete kampane na sociálnych sieťach zacielené na kohokoľvek v EÚ alebo Spojenom kráľovstve, GDPR sa na vás vzťahuje, aj keď vaša spoločnosť sídli inde.
V tejto oblasti pociťuje väčšina marketérov najväčší dopad. Remarketingové kampane — tie reklamy, ktoré sledujú používateľov z vášho webu na Facebook alebo Instagram — teraz vyžadujú doložený súhlas. Facebook Pixel nemôžete použiť na sledovanie návštevníkov z EÚ bez ich výslovného súhlasu. To isté platí pre podobné publiká (lookalike audiences) a vlastné publiká (custom audiences) vytvorené zo zákazníckych dát. Okrem toho musíte zobraziť zásady ochrany osobných údajov a banner na súhlas s cookies skôr, než návštevníci začnú na vašom webe konať, čo vytvára dodatočné trenie vo vašom funneli. Mnohí marketéri zaznamenali vyššiu mieru odchodov, pretože návštevníci musia akceptovať podmienky predtým, než vykonajú akciu.
Áno. Toto je častý omyl. GDPR sa vzťahuje na každú firmu, ktorá zhromažďuje údaje od obyvateľov EÚ alebo Spojeného kráľovstva, bez ohľadu na to, kde máte centrálu. Ak spúšťate reklamy na platformách ako Facebook, Instagram, TikTok alebo LinkedIn a tieto reklamy zasahujú publikum v EÚ, podliehate GDPR. Zákon nepozná geografické výnimky — ide o ochranu údajov občanov EÚ, nie o to, kde vaša spoločnosť pôsobí.
Predpoklad, že súhlas je automatický. Mnohé firmy vnímajú cookie bannery len ako formálne políčko bez toho, aby skutočne získali súhlas (opt-in). Iné nedokážu súhlas správne doložiť alebo nerešpektujú žiadosti používateľov o vymazanie osobných údajov. Ďalšia častá chyba: zhromažďovanie údajov bez jasného právneho základu — potrebujete buď výslovný súhlas, alebo oprávnený obchodný záujem, o ktorom ste používateľov informovali. Vágne zásady ochrany osobných údajov a schovávanie informácií o spracovaní dát do hustého právnického textu tiež porušujú princípy GDPR, ktoré vyžaduje transparentnosť a jasnosť.
Google Analytics a podobné nástroje môžu naďalej sledovať návštevníkov z EÚ, ale len vtedy, ak prijali váš súhlas s cookies. To znamená, že vaše dáta sa stávajú neúplnými — nemusíte vidieť úplný obraz o tom, ako sa správa traffic zo sociálnych sietí. Niektorí marketéri uvádzajú po implementácii GDPR výrazný pokles analytických dát z EÚ. Kompromisom je, že získate čistejšie a bezpečnejšie dáta od používateľov, ktorí sa skutočne prihlásili, ale strácate viditeľnosť u návštevníkov, ktorí súhlas odmietli. To môže sťažiť výpočet ROI zo sociálnych sietí pre publiká v EÚ.
Späť na glosár