Skip to content

Beteendestyrd marknadsföring på rätt sätt

Den pågående skandalen där dataanalysföretaget Cambridge Analytica samlat in data om miljontals Facebook-användare sätter ljuset på beteendestyrd marknadsföring. Å ena sidan handlar det om hur vi marknadsförare riktar vår kommunikation utifrån mottagarens behov, å andra sidan om den personliga integriteten. Missbruk skall givetvis beivras, och det är precis denna sortens händelse som GDPR är till för att skydda oss mot. Därför är det högaktuellt att titta på vad som gäller med den nya lagstiftningen. I dagens krönika skriver advokat Erik Ullberg från Wistrand Advokatbyrå om just detta.

Erik Ullberg
28 mars 2018

Ingen har kun­nat und­gå det omfat­tan­de infor­ma­tions­flö­de som flo­re­rar kring EU:s nya Dataskyddsförordning, GDPR, som trä­der i kraft den 25 maj i år. Förordningen befäs­ter EU:s fokus på integri­tets­frå­gor och inne­bär kraf­tigt öka­de sank­tio­ner för före­tag som inte tar reg­ler­na på all­var.

GDPR kom­mer att ha stor bety­del­se för alla for­mer av mark­nads­fö­ring som inne­fat­tar behand­ling av upp­gif­ter om iden­ti­fi­er­ba­ra fysis­ka per­so­ner, det vill säga per­son­upp­gif­ter. Hit hör för­u­tom själv­skriv­na upp­gif­ter som namn, adress, per­son­num­mer, tele­fon­num­mer och e‑postadress även upp­gif­ter såsom ålder, intres­sen och pre­fe­ren­ser.

Beteendestyrd marknadsföring i fokus

Beteendestyrd mark­nads­fö­ring som base­ras på pro­fi­le­ring och auto­ma­ti­se­rat besluts­fat­tan­de är en starkt väx­an­de trend för indi­vi­dan­pas­sad mark­nads­fö­ring. Metoden har dock bli­vit ifrå­ga­satt av dess integri­tets­hän­syn.

Den kom­mer­si­el­la poten­ti­a­len i att utfor­ma mark­nads­fö­ring på indi­vid­ni­vå leder ock­så till att de enskil­das rät­tig­he­ter och fri­he­ter påver­kas i bety­dan­de grad, vil­ket man för­sö­ker han­te­ra i GDPR. Bestämmelserna i GDPR kom­mer där­för sär­skilt att påver­ka påver­ka bete­en­de­styrd mark­nads­fö­ring eftersom den­na i regel för­ut­sät­ter han­te­ring av per­son­upp­gif­ter.

Följ krav och principer och visa på efterlevnad

GDPR utgår från ett antal prin­ci­per som sedan utkris­tal­li­se­rar sig i mer spe­ci­fi­ka skyl­dig­he­ter för per­son­upp­gifts­an­sva­ri­ga och rät­tig­he­ter för regi­stre­ra­de per­so­ner. Centralt är att per­son­upp­gif­ter ska behand­las på ett lag­ligt, kor­rekt och öppet sätt i för­hål­lan­de till den regi­stre­ra­de.

Detta inne­fat­tar bland annat krav på att behand­ling av per­son­upp­gif­ter ska base­ras på en rätts­lig grund, vil­ket kan vara sam­tyc­ke, men ock­så någon annan i GDPR angi­ven grund såsom att behand­ling­en är nöd­vän­dig för att full­gö­ra ett avtal eller utgör ett berät­ti­gat intres­se efter en intres­se­av­väg­ning m.m.

Dessutom har regi­stre­ra­de per­so­ner en i för­hål­lan­de till dagens reg­ler i PUL utö­kad rätt att få klar och tyd­lig infor­ma­tion om behand­ling­en.

Den ansva­ri­ge för per­son­upp­gifts­be­hand­ling­en ska inte bara han­te­ra per­son­upp­gif­ter i enlig­het med GDPR:s krav och prin­ci­per, utan ska även kun­na visa att man efter­le­ver GDPR. Om den per­son­upp­gifts­an­sva­ri­ge, vil­ket är van­ligt, i sam­band med mark­nads­fö­ring­en anli­tar någon som kom­mer att behand­la per­son­upp­gif­ter för den ansva­ri­ges räk­ning ställs vida­re krav på ett skrift­ligt avtal.

Krav på samtycke

Marknadsföring som rik­tas direkt till indi­vi­der behö­ver inte all­tid base­ras på sam­tyc­ke. Under för­ut­sätt­ning att GDPR:s övri­ga prin­ci­per och bestäm­mel­ser iakt­tas kan direkt­mark­nads­fö­ring vara tillå­ten efter en intres­se­av­väg­ning.

Här ska tilläg­gas att det ändå kan kom­ma att krä­vas sam­tyc­ke från mot­ta­ga­ren av elektro­nisk direkt­mark­nads­fö­ring (till exem­pel via e‑post, mobil och soci­a­la medi­er) uti­från mark­nads­fö­rings­la­gen, så kal­lad opt-in. Om det redan finns ett eta­ble­rat kund­för­hål­lan­de mel­lan par­ter­na och den aktu­el­la mark­nads­fö­ring­en rör lik­nan­de varor eller tjäns­ter kan man und­vi­ka kra­vet på sam­tyc­ke.

Uttryckligt sam­tyc­ke kom­mer där­e­mot nor­malt sett krä­vas för bete­en­de­styrd mark­nads­fö­ring som inne­bär pro­fi­le­ring och auto­ma­ti­se­rat besluts­fat­tan­de om det­ta får rätts­li­ga följ­der eller på lik­nan­de sätt i bety­dan­de grad påver­kar indi­vi­den. För sådan per­son­upp­gift­be­hand­ling gäl­ler allt­så utö­ver GDPR:s grund­läg­gan­de prin­ci­per och bestäm­mel­ser sär­skil­da krav.

Ett automatiskt beslutsfattande

Automatiserat besluts­fat­tan­de är inte uttryck­li­gen defi­ni­e­rat i GDPR men har av den råd­gi­van­de och obe­ro­en­de arbets­grup­pen Artikel 29-grup­pen ansetts omfat­ta ett besluts­fat­tan­de om en indi­vid genom använ­dan­de av tek­nis­ka medel utan mänsk­lig inbland­ning.

Ett auto­ma­ti­se­rat besluts­fat­tan­de kan exem­pel­vis ske vid ett auto­ma­ti­se­rat avslag på en kre­di­tan­sö­kan över inter­net eller vid nekad ansö­kan om tjänst via inter­net, för­ut­satt att beslu­tet tas utan manu­ell inbland­ning.

Profilering och beteendestyrd reklam

Med pro­fi­le­ring i GDPR:s mening avses en auto­ma­ti­se­rad behand­ling av per­son­upp­gif­ter som utvär­de­rar per­son­li­ga aspek­ter kring en fysisk per­son. Detta kan till exem­pel avse eko­no­misk situ­a­tion, per­son­li­ga pre­fe­ren­ser, intres­sen, bete­en­de och så vida­re.

Profilering asso­cie­ras ofta med bete­en­de­styrd reklam, vil­ket före­kom­mer när mark­nads­fö­ring sker uti­från digi­ta­la spår. Säg att du exem­pel­vis sökt på ordet ”trött­het” och där­ef­ter blir expo­ne­rad för mark­nads­fö­ring om ener­gidryc­ker med hög kof­fe­in­halt.

Enligt GDPR har indi­vi­den som utgångs­punkt rätt att inte bli före­mål för beslut som enbart grun­das på auto­ma­ti­se­rad behand­ling, inbe­gri­pet pro­fi­le­ring, om beslu­tet har rätts­li­ga följ­der eller på lik­nan­de sätt i bety­dan­de grad påver­kar indi­vi­den. Vidare har enskil­da per­so­ner rätt att när som helst mot­sät­ta sig behand­ling av per­son­upp­gif­ter för direkt­mark­nads­fö­rings­än­da­mål, eller pro­fi­le­ring som sker för ett sådant ända­mål.

Avgörande faktorer enligt vägledning

Artikel 29-grup­pen pub­li­ce­ra­de i hös­tas en väg­led­ning som fast­slogs den 6 feb­ru­a­ri 2018 och som för­tyd­li­gar hur för­ord­ning­ens regle­ring om auto­ma­ti­se­rat beslut­fat­tan­de och pro­fi­le­ring ska tol­kas.

Vad som avses med lik­nan­de sätt som i bety­dan­de grad påver­kar indi­vi­den är inte helt klart men har i någon mån för­tyd­li­gats i väg­led­ning­en. Det anges där i att sub­jek­ti­va fak­to­rer kan påver­ka bedöm­ning­en och få en tillå­ten pro­fi­le­ring att över­gå till att utgö­ra en otillå­ten pro­fi­le­ring.

Följande är exem­pel på fak­to­rer som enligt väg­led­ning­en kom­mer att vara avgö­ran­de:

  • Upplevelsen av påträng­an­de käns­la i pro­fi­le­rings­pro­ces­sen;
  • Förväntningarna och öns­ke­må­len från den berör­da indi­vi­den;
  • Vilket sätt indi­vi­den expo­ne­ras för mark­nads­fö­ring­en; eller
  • Den sär­skil­da sår­bar­he­ten och utsatt­he­ten av mål­grup­pen.

Upplysande marknadsföring eller påträngande känsla?

Vägledningen inne­bär där­med att GDPR:s restrik­tio­ner kan kom­ma att tilläm­pas när pro­fi­le­ring – uti­från den regi­stre­ra­des per­spek­tiv – över­går från att vara en upp­ly­san­de mark­nads­fö­ring till att inge en ”påträng­an­de käns­la”.

Det är inte helt uppen­bart vad som avses med en ”påträng­an­de käns­la”, men det rele­van­ta är att den bete­en­de­styr­da mark­nads­fö­ring­en mås­te anpas­sas uti­från den spe­ci­fi­ka mål­grup­pen, om den­na kan anses vara sär­skilt sår­bar eller utsatt.

Det kan exem­pel­vis utgö­ra ett otillå­tet auto­ma­tiskt besluts­fat­tan­de att rik­ta annon­ser för onli­ne-gam­bling mot indi­vi­der base­rat på en pro­fi­le­ring som visar att indi­vi­den kan anses ha eko­no­mis­ka pro­blem.

Håll koll på vad som gäller och agera i tid

Det är hög tid att säker­stäl­la GDPR-efter­lev­nad i för­hål­lan­de till all mark­nads­fö­ring, men för den som tilläm­par bete­en­de­styrd mark­nads­fö­ring är det­ta sär­skilt ange­lä­get. Den som ägnar sig åt bete­en­de­styrd mark­nads­fö­ring bör vara med­ve­ten om att pro­fi­le­ring och auto­ma­ti­se­rad behand­ling är före­mål för sär­skil­da krav enligt GDPR.

Dessa kan inne­fat­ta krav på uttryck­ligt sam­tyc­ke från berör­da indi­vi­der, men ock­så sär­skild tyd­lig infor­ma­tion om hur behand­ling­en utförs, vil­ka per­son­upp­gif­ter eller data som omfat­tas av den­na, samt i vil­ket syf­te den görs. Utöver det­ta bör de sub­jek­ti­va fak­to­rer­na i den nya regle­ring­en obser­ve­ras.

Vägledningen är en mat­nyt­tig och högst rele­vant läs­ning för dig som mark­nads­chef då den för­vän­tas ha stor bety­del­se för hur till­syns­myn­dig­he­ter kom­mer att bedö­ma aktu­el­la frå­gor.

Mer infor­ma­tion om väg­led­ning­en hit­tar du här.

En vari­ant av den­na arti­kel har tidi­ga­re pub­li­ce­rats på Marknadsbiblioteket.

 

Dela artikeln om du gillade den!

Förslag på mer läsning

Miljö- och hållbarhetpåståenden i din marknadsföring

Medvetna kon­su­men­ter loc­kar till mil­jö- och håll­bar­hetspå­stå­en­den i före­ta­gens mark­nads­fö­ring. Men kra­ven på vad som får sägas inom det­ta områ­de är extra hår­da. Ta reda på vad som gäl­ler. Läs den­na arti­kel i Kntnt Magasin skri­ven av advo­kat Erik Ullberg och biträ­dan­de jurist Richard Fürst på Wistrand advo­kat­by­rå.

Läs artikel »

Content marketing v/​s redaktionell kommunikation – sex krav du skall ställa på din contentbyrå

Står du i begrepp att ta hjälp av en byrå i din con­tent mar­ke­ting? Då har du säkert upp­täckt att var och varan­nan byrå i kom­mu­ni­ka­tions­bran­schen nume­ra påstår sig vara exper­ter på ämnet. Begreppet används fli­tigt av många, vil­ket gör det svå­ra­re för dig som köpa­re att veta vem eller vil­ka du ska vän­da dig till. I den­na arti­kel hjäl­per Lars Wirtén dig på tra­ven!

Läs artikel »

Så skyddar du företagets hemligheter och viktiga kundrelationer

Den höga rör­lig­he­ten på arbets­mark­na­den leder till att många byter jobb. För att hind­ra att före­tags­hem­lig­he­ter och vik­ti­ga kund­re­la­tio­ner föl­jer med till kon­kur­ren­ten behö­ver arbets­gi­va­ren kän­na till juri­di­ken. Om det­ta hand­lar dagens arti­kel för­fat­tad av advo­kat Gustav Sandberg och biträ­dan­de jurist Viktoria Hybbinette på Wistrand Advokatbyrå.

Läs artikel »

Så får du kontroll på arbetsflödet i din content marketing – del 2

Spar på tid och kraf­ter – effek­ti­vi­se­ra arbets­flö­det i din con­tent mar­ke­ting! Lars Wirtén och Jörgen Olsson – två erfar­na jour­na­lis­ter, redak­tö­rer och senio­ra skri­ben­ter, delar med sig av sina bäs­ta tips i två artik­lar i Kntnt Magasin. Detta är en and­ra. Trevlig läs­ning!

Läs artikel »

Vad är artificiell intelligens?

Funderar du på vad AI är och hur du skall för­hål­la dig till den revo­lu­tion inom områ­det som vi med säker­het bara sett bör­jan på? Detta är något som vår krö­ni­kör Martin Modigh Karlsson ägnar myc­ket tan­ke­mö­da. Läs hans intres­san­ta ana­lys i dagens arti­kel.

Läs artikel »

Så får du koll på arbetsflödet i din content marketing – del 1

Effektivisera arbets­flö­det i din con­tent mar­ke­ting. Det finns fle­ra anled­ning­ar. Inte minst spar du tid. Lars Wirtén och Jörgen Olsson – två erfar­na jour­na­lis­ter, redak­tö­rer och senio­ra skri­ben­ter, delar med sig av sina bäs­ta tips i två artik­lar. Den förs­ta hit­tar du här!

Läs artikel »

Personuppgifter på vift – Vad är ditt ansvar?

Då och då hän­der det att ett före­tag för­lo­rar kon­trol­len över sina kun­ders per­son­upp­gif­ter. Det är natur­ligt­vis inte bra och får kon­se­kven­ser. I den­na arti­kel för­kla­rar advo­kat Erik Ullberg och biträ­dan­de jurist Richard Fürst på Wistrands Advokatbyrå vad en per­son­upp­gifts­in­ci­dent är och vad du mås­te göra när en sådan har inträf­fat. Läs och lär!

Läs artikel »

Så SEO-optimerar du webbplatsen för röstsök

2020 kom­mer 50% av alla sök­ning­ar ske med rös­ten visar stu­die och Googles ”voice search”-tjänst väx­er så det kna­kar. Detta gör att du bör SEO-opti­me­ra din webb­plats för röst­sök­ning­ar redan nu. I dagens gäst­krö­ni­ka för­kla­rar Alexandra Jung hur du gör!

Läs artikel »

Inbound marketing sneglar mot content marketing

I den­na gäst­krö­ni­ka reflek­te­rar Niloo Lopez över vart inbound mar­ke­ting är på väg efter att ha besökt mega­kon­fe­ren­sen Inbound 2019.

Läs artikel »

Överraskande slutsats från INBOUND 2019

Kntnt Radio är till­ba­ka! I avsnitt 209 dis­ku­te­rar Pia Tegborg, Thomas Barregren och Niloo Loopez uti­från Niloos ”take aways” från 2019 års upp­la­ga av mega­kon­fe­ren­sen INBOUND. Samtalet lan­dar i en ovän­tad kon­klu­sion. Pia och Thomas ger ock­så en för­kla­ring till den lång­va­ri­ga tyst­na­den. Efter 208 avsnitt under näs­tan lika många vec­kor blev det helt plöts­ligt tyst. Vad hän­de?

Läs artikel »
venenatis elit. nec ut mattis sem, tempus velit,

Missa inte nästa artikel!

Få gratis nyhetsbrev varannan vecka

i din inkorg – med senaste artiklarna

Dina personuppgifter hanteras enligt vår integritetspolicy.

Pin It on Pinterest