GDPR står för General Data Protection Regulation (Dataskyddsförordningen), en EU-lag för dataskydd som trädde i kraft i maj 2018. Den förändrade i grunden hur företag hanterar personuppgifter på sociala medier och digitala plattformar. Kärnregeln är enkel: du behöver uttryckligt samtycke från användare innan du samlar in, lagrar eller behandlar deras personuppgifter – inklusive cookies, pixeldata och beteendespårning. Om du kör kampanjer på sociala medier riktade till personer i EU eller Storbritannien gäller GDPR dig, även om ditt företag är baserat någon annanstans.
Det är här de flesta marknadsförare märker störst skillnad. Remarketing-kampanjer – de annonser som följer användare från din webbplats till Facebook eller Instagram – kräver nu dokumenterat samtycke. Du kan inte bara använda Facebook-pixeln för att spåra besökare från EU utan deras uttryckliga godkännande. Detsamma gäller för lookalike-målgrupper och anpassade målgrupper skapade från kunddata. Dessutom måste du visa en integritetspolicy och en cookie-banner innan besökare landar på din sida, vilket skapar extra friktion i din funnel. Många marknadsförare har sett högre drop-off-nivåer eftersom besökare måste acceptera villkor innan de vidtar åtgärder.
Ja. Detta är ett vanligt missförstånd. GDPR gäller alla företag som samlar in data från invånare i EU eller Storbritannien, oavsett var ditt huvudkontor ligger. Om du kör annonser på plattformar som Facebook, Instagram, TikTok eller LinkedIn och dessa annonser når målgrupper i EU, omfattas du av GDPR. Lagen har inga geografiska undantag – den handlar om att skydda EU-medborgares data, inte om var ditt företag verkar.
Att anta att samtycke sker automatiskt. Många företag behandlar cookie-banners som en juridisk kryssruta utan att faktiskt erhålla ett genuint opt-in-godkännande. Andra misslyckas med att dokumentera samtycke korrekt eller respekterar inte användares begäran om att radera personuppgifter. Ett annat vanligt fel är att samla in data utan en tydlig laglig grund – du behöver antingen uttryckligt samtycke eller ett berättigat affärsintresse som har kommunicerats till användarna. Diffusa integritetspolicyer och att gömma information om dataanvändning i tät juridisk text bryter också mot andan i GDPR, som kräver transparens och tydlighet.
Google Analytics och liknande verktyg kan fortfarande spåra besökare från EU, men bara om de har accepterat dina cookies. Detta innebär att din data kan bli ofullständig – du kanske inte ser hela bilden av hur trafiken från sociala medier beter sig. Vissa marknadsförare rapporterar betydande tapp i sin analytics-data för EU efter att GDPR infördes. Avvägningen är att du får renare och mer korrekt data från användare som genuint har valt att delta, men du förlorar insyn i de besökare som tackat nej till samtycke. Detta kan göra det svårare att beräkna ROI för sociala medier för målgrupper i EU.
Tillbaka till ordlistan