GDPR pomeni Splošna uredba o varstvu podatkov (General Data Protection Regulation), zakon EU o varstvu podatkov, ki je začel veljati maja 2018. Temeljito je spremenil način, kako podjetja ravnajo z osebnimi podatki na družbenih medijih in digitalnih platformah. Osnovno pravilo je preprosto: pred zbiranjem, shranjevanjem ali obdelavo osebnih podatkov — vključno s piškotki, podatki pikslov in sledenjem vedenju — potrebujete izrecno privolitev uporabnikov. Če izvajate kampanje na družbenih medijih, ki ciljajo na kogar koli v EU ali Združenem kraljestvu, velja GDPR tudi za vas, čeprav ima vaše podjetje sedež drugje.
Tukaj večina tržnikov najbolj občuti vpliv. Remarketing kampanje — tisti oglasi, ki uporabnikom sledijo z vaše spletne strani na Facebook ali Instagram — zdaj zahtevajo dokumentirano privolitev. Facebook piksla ne morete preprosto uporabiti za sledenje obiskovalcem iz EU brez njihovega izrecnega soglasja. Enako velja za Lookalike občinstva in Custom Audiences, ustvarjena iz podatkov o strankah. Poleg tega boste morali prikazati politiko zasebnosti in pasico za privolitev v piškotke, preden obiskovalci pristanejo na vaši strani, kar ustvarja dodatno trenje v vašem lijaku. Številni tržniki so opazili višje stopnje osipa, saj morajo obiskovalci sprejeti pogoje, preden ukrepajo.
Da. To je pogosta napačna predstava. GDPR velja za vsako podjetje, ki zbira podatke prebivalcev EU ali Združenega kraljestva, ne glede na to, kje ima sedež. Če izvajate oglase na družbenih platformah, kot so Facebook, Instagram, TikTok ali LinkedIn, in ti oglasi dosežejo občinstvo v EU, vas zavezuje GDPR. Zakon nima geografskih izjem — gre za zaščito podatkov državljanov EU, ne pa za to, kje vaše podjetje deluje.
Predvidevanje, da je privolitev avtomatična. Številna podjetja obravnavajo pasice za piškotke le kot pravno kljukico, ne da bi dejansko pridobila privolitev (opt-in). Druga ne dokumentirajo privolitve pravilno ali ne upoštevajo zahtev uporabnikov za izbris osebnih podatkov. Še ena pogosta napaka: zbiranje podatkov brez jasne pravne podlage — potrebujete ali izrecno privolitev ali zakonit poslovni interes, ki je bil skomuniciran uporabnikom. Ohlapne politike zasebnosti in skrivanje razkritij o uporabi podatkov v gostem pravnem besedilu prav tako kršijo duha GDPR, ki zahteva preglednost in jasnost.
Google Analytics in podobna orodja še vedno lahko sledijo obiskovalcem iz EU, vendar le, če so ti sprejeli vašo privolitev za piškotke. To pomeni, da vaši podatki postanejo nepopolni — morda ne boste videli celotne slike o tem, kako se vede promet z družbenih medijev. Nekateri tržniki poročajo o znatnih upadih podatkov v analitiki za EU po uvedbi GDPR. Kompromis: dobite čistejše, bolj skladne podatke uporabnikov, ki so se dejansko odločili za sodelovanje, vendar izgubite vpogled v obiskovalce, ki so zavrnili privolitev. To lahko oteži izračun ROI na družbenih medijih za občinstvo v EU.
Nazaj na slovarček