GDPR означава Общ регламент относно защитата на данните (General Data Protection Regulation) – закон на ЕС за защита на данните, който влезе в сила през май 2018 г. Той фундаментално промени начина, по който бизнесите боравят с лични данни в социалните мрежи и дигиталните платформи. Основното правило е просто: необходимо ви е изрично съгласие от потребителите, преди да събирате, съхранявате или обработвате техните лични данни — включително бисквитки (cookies), пикселни данни и проследяване на поведението. Ако управлявате кампании в социалните мрежи, насочени към лица в ЕС или Обединеното кралство, GDPR се прилага за вас, дори ако компанията ви е базирана другаде.
Това е сферата, в която повечето маркетолози усещат най-голямо въздействие. Ремаркетинг кампаниите — онези реклами, които следват потребителите от вашия уебсайт до Facebook или Instagram — вече изискват документирано съгласие. Не можете просто да използвате Facebook Pixel за проследяване на посетители от ЕС без тяхното изрично съгласие. Същото важи за lookalike аудитории и персонализирани аудитории (custom audiences), създадени от клиентски данни. Освен това ще трябва да показвате политика за поверителност и банер за съгласие за бисквитки, преди посетителите да влязат в сайта ви, което създава допълнително триене във вашата фуния. Много маркетолози наблюдават по-висок процент на отпадане, тъй като посетителите трябва да приемат условията, преди да предприемат действие.
Да. Това е често срещано погрешно схващане. GDPR се прилага за всеки бизнес, който събира данни от жители на ЕС или Обединеното кралство, независимо къде се намира централата му. Ако пускате реклами в платформи като Facebook, Instagram, TikTok или LinkedIn и тези реклами достигат до аудитории в ЕС, вие подлежите на GDPR. Законът няма географски изключения — той цели да защити данните на гражданите на ЕС, а не зависи от това къде оперира вашата компания.
Предположението, че съгласието е автоматично. Много бизнеси третират банерите за бисквитки като формално отметнато юридическо поле, без реално да получат съгласие за включване (opt-in). Други не успяват да документират правилно съгласието или не уважават исканията на потребителите за изтриване на лични данни. Друга честа грешка: събиране на данни без ясно правно основание — необходимо ви е или изрично съгласие, или легитимен бизнес интерес, който е бил съобщен на потребителите. Неясните политики за поверителност и укриването на информация за използването на данни в тежък юридически текст също нарушават духа на GDPR, който изисква прозрачност и яснота.
Google Analytics и подобни инструменти все още могат да проследяват посетители от ЕС, но само ако те са приели вашите бисквитки. Това означава, че вашите данни стават непълни — може да не виждате пълната картина на това как се държи трафикът от социалните мрежи. Някои маркетолози съобщават за значителен спад в данните от analytics за ЕС след въвеждането на GDPR. Компромисът: получавате по-чисти и по-надеждни данни от потребители, които действително са дали съгласие, но губите видимост върху посетителите, които са отказали. Това може да затрудни изчисляването на вашия ROI в социалните мрежи за аудитории от ЕС.
Назад към глосариума