Maj 23 | 7 Minuters läsning

Förstå GDPR i den nya digitala tidsåldern

Under de senaste tjugo åren har debatterna rasat vad gäller internetkultur, det ekonomiska värdet av uppgifter kontra människors integritet som en grundläggande rättighet, samt regeringens roll i att moderera utrymmet på internet. I den fysiska ekonomin tog det flera år att skapa och förbättra processer och skyddsåtgärder avsedda att säkerställa konsumentskyddet. När det kom till den digitala ekonomin visade det sig, av uppenbara skäl, vara lite knepigare. 

Den 14 april 2016 meddelade EU att man antagit förordningar avsedda att skydda konsumenternas uppgifter och deras integritet. Den 25 maj 2018 trädde lagstiftningen i kraft i alla länder inom EU och EES. Sex år senare har det lett till en våg av dataprotektionism som har lagt grunden för liknande lagstiftning i andra regioner världen över, inklusive Japan, Argentina och Sydkorea. 

I den här bloggen kommer vi att titta närmare på GDPR och dess mest sannolika konsekvenser för digital marknadsföring, samt på hur marknadsförare kan förfina sina strategier baserat på dessa konsekvenser, för att på så vis lösa problem och skapa nya möjligheter. 

Vad står GDPR för? 

General Data Protection Regulation (den allmänna dataskyddsförordningen) är en bindande lagstiftning med tydliga riktlinjer för hur användaruppgifter får samlas in, lagras och användas av organisationer. GDPR är EU:s primära policy för digital integritet. Den har fungerat som en modell för många andra länder i deras ansats att skydda konsumenter inom den digitala ekonomin. 

Vilka är GDPR-principerna? 

Liksom de flesta andra lagar är GDPR ett robust dokument. Den består av 11 kapitel, 99 artiklar och 173 ingresser – allt som allt 269 sidor av torrt, juridiskt språk. Med andra ord kan den vara ganska jobbig att läsa. I det här avsnittet delar vi upp det hela i 7 enkla stolpar. 

Laglighet, rättvisa och transparent behandling 

Det här kravet sätter standarden för behandlingen av alla konsumentuppgifter. Behandlingen måste vara laglig och rättvis, vilket innebär att alla uppgifter måste samlas in i strikt enlighet med GDPR-förordningen. Behandlingen måste också vara transparent, vilket innebär att företagen måste informera kunderna om hur och varför deras uppgifter behandlas.  

Syftesbegränsning  

Under nästan hela tiden som den digitala ekonomin har funnits har man ställt frågor kring hur mycket användaruppgifter som samlas in av de digitala företagen och hur dessa datamängder lagras. I takt med att dataintrång blir allt vanligare har kunderna av naturliga skäl blivit alltmer oroliga.

Den ökända Cambridge Analytica-skandalen visade hur till synes ofarliga uppgifter kan omvandlas till vapen. För att undvika potentiellt missbruk och/eller skadlig användning av uppgifter kräver denna del i GDPR-förordningen att företagen endast använder konsumentuppgifter för de ändamål som kunderna har informerats om. Förordningen kräver också att företagen bara samlar in de specifika datamängder som krävs för ändamålet, samt att uppgifterna raderas när detta ändamål är uppfyllt. 

De registrerades rättigheter 

Förutom att GDPR-förordningen fastställer hur uppgifter får samlas in, användas och lagras, fastställer den också de registrerades rättigheter vad gäller att kunna kontrollera sina uppgifter. I det här avsnittet anges 8 av dessa grundläggande rättigheter. 

  • Rätt att få begära information från företaget. 
  • Rätt att få tillgång till egna uppgifter. 
  • Rätt att få korrigera personuppgifter. 
  • Rätt att få återkalla samtycke. 
  • Rätt att få invända mot behandling av personuppgifter. 
  • Rätt att få invända mot automatiserad behandling. 
  • Rätt att få radera personuppgifter. 
  • Rätt att få begära överföring av personuppgifter. 

Uttryckligt samtycke 

Lagen kräver att företag begär uttryckligt samtycke innan de samlar in och behandlar uppgifter. Om de insamlade uppgifterna ska användas för andra ändamål än vad de samlades in för, måste ett nytt samtycke begäras från de registrerade. 

Personuppgiftsintrång 

När ett intrång inträffar ålägger förordningen företagen att de ska registrera intrånget i ett dataintrångsregister. I relevanta fall ska företaget också, inom 72 timmar, informera tillsynsmyndigheterna och de registrerade, så att båda parter kan vidta lämpliga åtgärder innan en allt för stor skada har skett. Relevansen avgörs av huruvida intrånget kan äventyra människors rättigheter och frihet, dvs. huruvida intrånget kan ge upphov till: 

  • Diskriminering 
  • Identitetsstöld eller bedrägeri 
  • Ekonomisk förlust 
  • Skada på rykte 
  • Förlust av sekretess för personuppgifter som skyddas av tystnadsplikt 
  • Övriga betydande ekonomiska eller sociala nackdelar 

Dataskyddsombud 

Alla företag som hanterar betydande mängder konsumentuppgifter måste enligt lag utse ett dataskyddsombud vars uppgift det är att säkerställa efterlevnad av GDPR. Det här är samma sak som att företag inom den fysiska ekonomin har juristledda efterlevnadsavdelningar som säkerställer efterlevnaden av branschförordningar.  

Kontinuerlig personalutbildning och medvetenhet 

Slutligen har företagen också i uppdrag att utbilda sin personal i frågor som rör GDPR. De måste säkerställa att all personal är fullt informerad om lagstiftningen och hur de ska agera i enlighet med den. 

Hur GDPR påverkar digitala marknadsförare 

Implementeringen av GDPR har för alltid förändrat hur företag inom det digitala marknadsföringsområdet bedriver verksamhet.  

Det spelar ingen roll om ditt företag är registrerat i Tuvalu eller långt borta i Afrika: lagen kräver att du följer kraven i dina relationer med europeiska målgrupper. Hur påverkar GDPR-förordningen digitala marknadsförare? 

En reducerad onlinemålgrupp 

En stor nackdel för digitala marknadsförare är att förordningen kräver att uttryckligt samtycke inhämtas från konsumenter innan man kan spåra, samla in eller använda deras uppgifter i någon form. Det här resulterar naturligtvis i en betydande minskning av storleken på onlinemålgruppen. 

Obligatorisk ökad satsning på dataskydd 

Tidigare var det vanligt att man lagrade konsumentinformation i molnet, eftersom molntjänstleverantörerna erbjöd relativt obegränsade lagringsalternativ. GDPR kräver nu att företag investerar mer i dataskydd, bland annat genom att anställa dataskyddsombud, samt erbjuda utbildning och omskolning av befintlig personal. Därutöver måste företagen införliva mekanismer avsedda att säkerställa “privacy by design“. 

Restriktioner för e-postlista 

Eftersom lagen numera kräver att samtycke inhämtas för varje enskilt ändamål är det inte längre möjligt att köpa e-postlistor och/eller återanvända dem för andra ändamål. Användare måste uttryckligen välja att ta emot e-postmeddelanden. Och användare som väljer att inte ta emot meddelanden måste tas bort från listan. 

Automationen hämmas 

Automation har på sätt och vis kommit att utgöra grunden för modern digital marknadsföring. Med flera datapunkter för varje registrerad användare kan företag generera reklaminnehåll automatiskt i syfta att rikta in sig på och få fram bästa möjliga avkastning på reklaminvesteringar.  

Men i och med att GDPR nu begränsar hur mycket data som kan samlas in och vad dessa data kan användas för, har automationsmjukvaran inte längre tillgång till en lika stor datapool.  

Hur man övervinner de utmaningar som GDPR har kommit att innebära för B2B-marknadsföring 

De begränsningar som GDPR medför får av naturliga skäl stora konsekvenser för B2B-marknadsföringen. Men att digitala marknadsförare skulle kasta in handduken och stänga butiken är inte ett alternativ. Istället kan de använda sig av en GDPR-optimerad teknik och rätt uppsättning resurser för att komma tillbaka på rätt spår 

Även om samtyckesbegränsningarna och de reducerade e-postlistorna resulterar i att företagens marknadsföring når ut till mycket mindre målgrupp, finns det också fördelar. Även om det naturligtvis alltid är bra att ha en stor målgrupp, är det ändå så att i slutänden genererar kvalitet mer konverteringskraft än vad kvantitet gör.  

 

Potentiella kunder som har samtyckt till att få sina uppgifter spårade är mer benägna att konvertera än de som inte har gett sitt samtycke. På samma sätt innehåller en e-postlista som har skapats enligt kraven i GDPR sannolikt fler prenumeranter som är mottagliga för försäljningsinsatser, än vad en mättad prenumerantlista med låga öppnings- och klickfrekvenser gör. För att företagen ska kunna utnyttja denna möjlighet på bästa sätt måste de finjustera sin marknadsföringsstrategi ytterligare. 

Lika viktig som storleken på din målgrupp är programvaran som du använder för att hantera målgruppen. Man har redan sett över 1 000 bötfällningar och den högsta hittills är de 746 miljoner euro som ålades Amazon av Luxemburg. Man kan utgå från att en stor del av dessa överträdelser inte varit avsiktliga, utan snarare ett resultat av att system och teknisk stack fortfarande inte har optimerats för att uppfylla kraven i GDPR. 

Därför är det oerhört viktigt att digitala marknadsförare omedelbart undersöker sina alternativ och letar upp de leverantörer av marknadsföringslösningar som bäst kan hantera dessa regler. APSIS One är ett exempel på en leverantör som har fulländat datasäkerheten och effektiviserat sina marknadsföringsprocesser för att hjälpa kunder undvika dryga GDPR-böter.  

Kom på rätt spår igen med APSIS One. 

Samtidigt som GDPR har introducerat spännande nyheter för användarnas integritet och datakontroll online, har förordningen kraftigt förändrat hur digitala marknadsförare arbetar. Men allt är inte förlorat: med rätt resurser kan digitala marknadsförare utnyttja det nya klimatet för att generera ännu högre ROI på sina marknadsföringsutgifter. 

Vår handbok för e-postmarknadsföring är en användarvänlig guide som innehåller information om GDPR-efterlevnad och andra viktiga tips för marknadsförare. APSIS One har under många års tid levererat marknadsföringslösningar till en myllrande kundkrets, i synnerhet inom e-postmarknadssektorn. Boka en gratis demo idag och ta del av upplevelsen.