Beteendestyrd marknadsföring på rätt sätt

Den pågående skandalen där dataanalysföretaget Cambridge Analytica samlat in data om miljontals Facebook-användare sätter ljuset på beteendestyrd marknadsföring. Å ena sidan handlar det om hur vi marknadsförare riktar vår kommunikation utifrån mottagarens behov, å andra sidan om den personliga integriteten. Missbruk skall givetvis beivras, och det är precis denna sortens händelse som GDPR är till för att skydda oss mot. Därför är det högaktuellt att titta på vad som gäller med den nya lagstiftningen. I dagens krönika skriver advokat Erik Ullberg från Wistrand Advokatbyrå om just detta.

Erik Ullberg
28 mars 2018

Ingen har kun­nat und­gå det omfat­tan­de infor­ma­tions­flö­de som flo­re­rar kring EU:s nya Dataskyddsförordning, GDPR, som trä­der i kraft den 25 maj i år. Förordningen befäs­ter EU:s fokus på integri­tets­frå­gor och inne­bär kraf­tigt öka­de sank­tio­ner för före­tag som inte tar reg­ler­na på all­var.

GDPR kom­mer att ha stor bety­del­se för alla for­mer av mark­nads­fö­ring som inne­fat­tar behand­ling av upp­gif­ter om iden­ti­fi­er­ba­ra fysis­ka per­so­ner, det vill säga per­son­upp­gif­ter. Hit hör för­u­tom själv­skriv­na upp­gif­ter som namn, adress, per­son­num­mer, tele­fon­num­mer och e-post­a­dress även upp­gif­ter såsom ålder, intres­sen och pre­fe­ren­ser.

Beteendestyrd marknadsföring i fokus

Beteendestyrd mark­nads­fö­ring som base­ras på pro­fi­le­ring och auto­ma­ti­se­rat besluts­fat­tan­de är en starkt väx­an­de trend för indi­vi­dan­pas­sad mark­nads­fö­ring. Metoden har dock bli­vit ifrå­ga­satt av dess integri­tets­hän­syn.

Den kom­mer­si­el­la poten­ti­a­len i att utfor­ma mark­nads­fö­ring på indi­vid­ni­vå leder ock­så till att de enskil­das rät­tig­he­ter och fri­he­ter påver­kas i bety­dan­de grad, vil­ket man för­sö­ker han­te­ra i GDPR. Bestämmelserna i GDPR kom­mer där­för sär­skilt att påver­ka påver­ka bete­en­de­styrd mark­nads­fö­ring eftersom den­na i regel för­ut­sät­ter han­te­ring av per­son­upp­gif­ter.

Följ krav och principer och visa på efterlevnad

GDPR utgår från ett antal prin­ci­per som sedan utkris­tal­li­se­rar sig i mer spe­ci­fi­ka skyl­dig­he­ter för per­son­upp­gifts­an­sva­ri­ga och rät­tig­he­ter för regi­stre­ra­de per­so­ner. Centralt är att per­son­upp­gif­ter ska behand­las på ett lag­ligt, kor­rekt och öppet sätt i för­hål­lan­de till den regi­stre­ra­de.

Detta inne­fat­tar bland annat krav på att behand­ling av per­son­upp­gif­ter ska base­ras på en rätts­lig grund, vil­ket kan vara sam­tyc­ke, men ock­så någon annan i GDPR angi­ven grund såsom att behand­ling­en är nöd­vän­dig för att full­gö­ra ett avtal eller utgör ett berät­ti­gat intres­se efter en intres­se­av­väg­ning m.m.

Dessutom har regi­stre­ra­de per­so­ner en i för­hål­lan­de till dagens reg­ler i PUL utö­kad rätt att få klar och tyd­lig infor­ma­tion om behand­ling­en.

Den ansva­ri­ge för per­son­upp­gifts­be­hand­ling­en ska inte bara han­te­ra per­son­upp­gif­ter i enlig­het med GDPR:s krav och prin­ci­per, utan ska även kun­na visa att man efter­le­ver GDPR. Om den per­son­upp­gifts­an­sva­ri­ge, vil­ket är van­ligt, i sam­band med mark­nads­fö­ring­en anli­tar någon som kom­mer att behand­la per­son­upp­gif­ter för den ansva­ri­ges räk­ning ställs vida­re krav på ett skrift­ligt avtal.

Krav på samtycke

Marknadsföring som rik­tas direkt till indi­vi­der behö­ver inte all­tid base­ras på sam­tyc­ke. Under för­ut­sätt­ning att GDPR:s övri­ga prin­ci­per och bestäm­mel­ser iakt­tas kan direkt­mark­nads­fö­ring vara tillå­ten efter en intres­se­av­väg­ning.

Här ska tilläg­gas att det ändå kan kom­ma att krä­vas sam­tyc­ke från mot­ta­ga­ren av elektro­nisk direkt­mark­nads­fö­ring (till exem­pel via e-post, mobil och soci­a­la medi­er) uti­från mark­nads­fö­rings­la­gen, så kal­lad opt-in. Om det redan finns ett eta­ble­rat kund­för­hål­lan­de mel­lan par­ter­na och den aktu­el­la mark­nads­fö­ring­en rör lik­nan­de varor eller tjäns­ter kan man und­vi­ka kra­vet på sam­tyc­ke.

Uttryckligt sam­tyc­ke kom­mer där­e­mot nor­malt sett krä­vas för bete­en­de­styrd mark­nads­fö­ring som inne­bär pro­fi­le­ring och auto­ma­ti­se­rat besluts­fat­tan­de om det­ta får rätts­li­ga följ­der eller på lik­nan­de sätt i bety­dan­de grad påver­kar indi­vi­den. För sådan per­son­upp­gift­be­hand­ling gäl­ler allt­så utö­ver GDPR:s grund­läg­gan­de prin­ci­per och bestäm­mel­ser sär­skil­da krav.

Ett automatiskt beslutsfattande

Automatiserat besluts­fat­tan­de är inte uttryck­li­gen defi­ni­e­rat i GDPR men har av den råd­gi­van­de och obe­ro­en­de arbets­grup­pen Artikel 29-grup­pen ansetts omfat­ta ett besluts­fat­tan­de om en indi­vid genom använ­dan­de av tek­nis­ka medel utan mänsk­lig inbland­ning.

Ett auto­ma­ti­se­rat besluts­fat­tan­de kan exem­pel­vis ske vid ett auto­ma­ti­se­rat avslag på en kre­di­tan­sö­kan över inter­net eller vid nekad ansö­kan om tjänst via inter­net, för­ut­satt att beslu­tet tas utan manu­ell inbland­ning.

Profilering och beteendestyrd reklam

Med pro­fi­le­ring i GDPR:s mening avses en auto­ma­ti­se­rad behand­ling av per­son­upp­gif­ter som utvär­de­rar per­son­li­ga aspek­ter kring en fysisk per­son. Detta kan till exem­pel avse eko­no­misk situ­a­tion, per­son­li­ga pre­fe­ren­ser, intres­sen, bete­en­de och så vida­re.

Profilering asso­cie­ras ofta med bete­en­de­styrd reklam, vil­ket före­kom­mer när mark­nads­fö­ring sker uti­från digi­ta­la spår. Säg att du exem­pel­vis sökt på ordet ”trött­het” och där­ef­ter blir expo­ne­rad för mark­nads­fö­ring om ener­gidryc­ker med hög kof­fe­in­halt.

Enligt GDPR har indi­vi­den som utgångs­punkt rätt att inte bli före­mål för beslut som enbart grun­das på auto­ma­ti­se­rad behand­ling, inbe­gri­pet pro­fi­le­ring, om beslu­tet har rätts­li­ga följ­der eller på lik­nan­de sätt i bety­dan­de grad påver­kar indi­vi­den. Vidare har enskil­da per­so­ner rätt att när som helst mot­sät­ta sig behand­ling av per­son­upp­gif­ter för direkt­mark­nads­fö­rings­än­da­mål, eller pro­fi­le­ring som sker för ett sådant ända­mål.

Avgörande faktorer enligt vägledning

Artikel 29-grup­pen pub­li­ce­ra­de i hös­tas en väg­led­ning som fast­slogs den 6 feb­ru­a­ri 2018 och som för­tyd­li­gar hur för­ord­ning­ens regle­ring om auto­ma­ti­se­rat beslut­fat­tan­de och pro­fi­le­ring ska tol­kas.

Vad som avses med lik­nan­de sätt som i bety­dan­de grad påver­kar indi­vi­den är inte helt klart men har i någon mån för­tyd­li­gats i väg­led­ning­en. Det anges där i att sub­jek­ti­va fak­to­rer kan påver­ka bedöm­ning­en och få en tillå­ten pro­fi­le­ring att över­gå till att utgö­ra en otillå­ten pro­fi­le­ring.

Följande är exem­pel på fak­to­rer som enligt väg­led­ning­en kom­mer att vara avgö­ran­de:

  • Upplevelsen av påträng­an­de käns­la i pro­fi­le­rings­pro­ces­sen;
  • Förväntningarna och öns­ke­må­len från den berör­da indi­vi­den;
  • Vilket sätt indi­vi­den expo­ne­ras för mark­nads­fö­ring­en; eller
  • Den sär­skil­da sår­bar­he­ten och utsatt­he­ten av mål­grup­pen.

Upplysande marknadsföring eller påträngande känsla?

Vägledningen inne­bär där­med att GDPR:s restrik­tio­ner kan kom­ma att tilläm­pas när pro­fi­le­ring – uti­från den regi­stre­ra­des per­spek­tiv – över­går från att vara en upp­ly­san­de mark­nads­fö­ring till att inge en ”påträng­an­de käns­la”.

Det är inte helt uppen­bart vad som avses med en ”påträng­an­de käns­la”, men det rele­van­ta är att den bete­en­de­styr­da mark­nads­fö­ring­en mås­te anpas­sas uti­från den spe­ci­fi­ka mål­grup­pen, om den­na kan anses vara sär­skilt sår­bar eller utsatt.

Det kan exem­pel­vis utgö­ra ett otillå­tet auto­ma­tiskt besluts­fat­tan­de att rik­ta annon­ser för onli­ne-gam­bling mot indi­vi­der base­rat på en pro­fi­le­ring som visar att indi­vi­den kan anses ha eko­no­mis­ka pro­blem.

Håll koll på vad som gäller och agera i tid

Det är hög tid att säker­stäl­la GDPR-efter­lev­nad i för­hål­lan­de till all mark­nads­fö­ring, men för den som tilläm­par bete­en­de­styrd mark­nads­fö­ring är det­ta sär­skilt ange­lä­get. Den som ägnar sig åt bete­en­de­styrd mark­nads­fö­ring bör vara med­ve­ten om att pro­fi­le­ring och auto­ma­ti­se­rad behand­ling är före­mål för sär­skil­da krav enligt GDPR.

Dessa kan inne­fat­ta krav på uttryck­ligt sam­tyc­ke från berör­da indi­vi­der, men ock­så sär­skild tyd­lig infor­ma­tion om hur behand­ling­en utförs, vil­ka per­son­upp­gif­ter eller data som omfat­tas av den­na, samt i vil­ket syf­te den görs. Utöver det­ta bör de sub­jek­ti­va fak­to­rer­na i den nya regle­ring­en obser­ve­ras.

Vägledningen är en mat­nyt­tig och högst rele­vant läs­ning för dig som mark­nads­chef då den för­vän­tas ha stor bety­del­se för hur till­syns­myn­dig­he­ter kom­mer att bedö­ma aktu­el­la frå­gor.

Mer infor­ma­tion om väg­led­ning­en hit­tar du här.

En vari­ant av den­na arti­kel har tidi­ga­re pub­li­ce­rats på Marknadsbiblioteket.

 

Dela artikeln om du gillade den!

Förslag på mer läsning

Ursäkta röran. Vi har byggt om.

För ovan­lig­he­tens skull pra­tar vi om oss själ­va. Vi vill berät­ta att vi från och med nu är en con­tent­by­rå som gör con­tent. Men vi gör det på ett annorlun­da sätt än and­ra con­tent­by­rå­er. Vi har ock­så en ny digi­tal platt­form som ska slå Hubspot på fing­rar­na. Och vi har gjort lego av vårt stra­te­gi-erbju­dan­de. Dessutom har vi en mas­sa nya med­ar­be­ta­re, och söker ännu fler. I den­na krö­ni­ka berät­tar Thomas Barregren om allt det­ta och lite till.

Läs artikel »

Därför ska du ha egen plattform

Det är fres­tan­de att använ­da LinkedIn, Facebook eller någon annan platt­form som din mål­grupp redan använ­der. Med deras annons­lös­ning­ar (”spons­ra­de inlägg”) kan du snabbt nå ut till din mål­grupp. Dessutom är de lät­ta att använ­da. Men det finns pro­blem. Du läg­ger din fram­gång som mark­nads­fö­ra­re och säl­ja­re i hän­der­na på bolag som han en annan agen­da än ditt bäs­ta. Du kon­trol­le­rar inte vem som ser vad och när. Du har inte till­gång till de vär­de­ful­la digi­ta­la fot­spår som din mål­grupp läm­nar efter sig. Därför behö­ver du en egen platt­form.

Läs artikel »

Därför jobbar vi annorlunda

Vi job­bar på ett annorlun­da sätt. Våra kon­sul­ter arbe­tar i ditt team (eller är ditt team) och har sam­ti­digt full upp­back­ning vad gäl­ler kom­pe­tens och resur­ser från våra kon­sul­ter som job­bar “back office”. Men var­för job­bar vi på det sät­tet?

Läs artikel »

Är du redo för robottexterna?

Content och mar­ke­ting – båda delar­na behövs. Men vad hän­der när robo­tar tar över text­pro­duk­tio­nen med fokus på det sist­nämn­da? Med de rät­ta nyc­kelor­den och rubri­ker­na som slår. Finns det fort­fa­ran­de en plats för den enga­ge­ran­de och per­son­li­ga berät­tel­sen? Om det­ta hand­lar Lars Wirténs krö­ni­ka.

Läs artikel »

Varning för gratis wifi när du jobbar på distans

Du vet nog redan att det kan fin­nas säker­hets­hål när du job­bar på distans i öpp­na nät­verk. Men stop­par det dig att mej­la kun­den kam­panj­re­sul­ta­tet eller knap­pa in kre­dit­kor­tets siff­ror via café­ets gra­tisupp­kopp­ling? Det bor­de det! Risken finns näm­li­gen att du ger obe­hö­ri­ga till­gång till din infor­ma­tion. Martin Modigh Karlsson beskri­ver faror­na och ger dig sva­ren på var­för gra­tis (nät­verk) inte all­tid är gott – och där­för bör använ­das med stor för­sik­tig­het – samt tip­sar om tre saker du kan göra för att höja säker­he­ten. 

Läs artikel »

Rätten att bli glömd i digitala miljöer

Ett år har pas­se­rat sedan GDPR träd­de i kraft. Fortfarande brot­tas många före­tag med de prak­tis­ka och de juri­dis­ka tillämp­nings­frå­gor­na. Ett pro­blem av det först­nämn­da sla­get är hur före­tag som behand­lar per­son­upp­gif­ter rade­rar des­sa i sina IT-system? Enligt data­skydds­för­ord­ning­en ska man byg­ga upp sina system så att kra­ven i lag­stift­ning­en upp­fylls – men vad inne­bär det? Och går det över­hu­vud­ta­get att rade­ra upp­gif­ter­na på ett sätt som inne­bär att de ald­rig kan åter­ska­pas?

Läs om indi­vi­dens ”rätt att bli glömd” och före­ta­gets skyl­dig­het att rade­ra per­son­upp­gif­ter i dagens krö­ni­ka skri­ven av Jeanette Jönsson, biträ­dan­de jurist på Wistrand Advokatbyrå.

Läs artikel »

Elva tips som får din intervju att lyfta

Att få till en bra inter­vju hand­lar om väl­digt myc­ket mer än att bara stäl­la frå­gor och anteck­na. Låt Lars Wirtén gui­da dig längs vägen – steg för steg till ett garan­te­rat lyc­kat resul­tat! 

Läs artikel »

Kommunicera effektivare i samband med mässor

Mässorna är stor­slag­na, moder­na hub­bar för kom­mu­ni­ka­tion både digi­talt och IRL. Biljetter scan­nas och rivs, sto­ra bild­skär­mar pum­par ut sitt bud­skap. Samtal förs mel­lan poten­ti­el­la affärs­kon­tak­ter. Men tar du till­va­ra på alla kom­mu­ni­ka­tions­möj­lig­he­ter? Martin Karlsson Modigh gui­dar dig genom för­be­re­del­ser­na, vad du bör tän­ka på under mäs­san och vad du kan göra efteråt.

Läs artikel »

Nytt EU-direktiv ställer tuffare krav på marknadsföring online

EU sat­sar sto­ra resur­ser på att för­bätt­ra de juri­dis­ka spel­reg­ler­na i EUs digi­ta­la mil­jö. Inte minst vad gäl­ler den kon­su­ment­skyd­dan­de lag­stift­ning­en. Större krav på e-mark­nads­plat­ser och en utö­kad ång­er­rätt är bara någ­ra exem­pel på det­ta och sank­tio­ner­na vid över­trä­del­se kan svi­da ordent­ligt. Som mark­nads­fö­ra­re mås­te du veta vad som gäl­ler. Läs dagens arti­kel för­fat­tad av Erik Ullberg och Gunilla Karlsson på Wistrand Advokatbyrå.

Läs artikel »

En publicist söker sin prenumerant

Har ditt före­tag en blogg? Finns ni på Facebook? Har ni ett nyhets­flö­de på hem­si­dan? Grattis, då är ni i själ­va ver­ket även pub­li­cis­ter. Och då kan det vara bra att ha koll på vad det inne­bär. Läs mer om det­ta i dagens arti­kel  sig­ne­rad Lars Wirtén.

Läs artikel »
diam mi, vulputate, Donec mattis risus. luctus Lorem libero. dolor Sed Aliquam

Missa inte nästa artikel!

Missa inte nästa artikel! Fyll i din mejladress och få ett mejl med de senaste artiklarna.

Dina personuppgifter hanteras enligt vår integritetspolicy.

Pin It on Pinterest