Fra maj næste år skal du have styr på, hvad du registrerer af personoplysninger gennem sites, apps og andre digitale kanaler. Her er hovedpunkterne i, hvad det kræver, når reglerne ses fra et digitalt kanal-udsigtspunkt.

I forsommeren 2018, nærmere bestemt 25. maj, træder den nye persondataforordning i kraft. Det er en forordning, der vil ændre alvoren, i hele den måde som websites og apps indsamler og bruger personoplysninger på. En forordning, der kan påvirke alt fra retargeting til personalisering af den digitale brugeroplevelse. En forordning, der potentielt vil skubbe til mange digitalt baserede virksomheders evne til at skabe omsætning og tjene penge.

Radikalt forhøjet bøde-ramme

Den nye persondatafordnings store effekter skyldes dels, at den er meget klar i sine krav til brugernes rettigheder. Og dels, at de nye regler introducerer drakoniske bøderammer. Op til 20 mio euro – eller mere – kan du risikere at skulle bløde, hvis du ikke makker ret.

Relaterede services: Vi hjælper dig med at leve op til de nye persondata-regler – læs hvordan

Digitale kanaler i skudlinjen

Af samme årsag er persondatafordningen, der også kendes under den engelske forkortelse GDPR, i stadigt stigende omfang på alles læber. Også her hos eCapacity og hos vores kunder. Mange har arbejdet på problemerne et stykke tid. Men for mange er det også først nu, det begynder at stå klart, hvilke udfordringer de digitale kanaler egentligt rummer. At den rolle de digitale kanaler har for virksomhedens evne til at overholde reglerne, først nu rigtigt ser dagens lys. Her er de seks af de problemer, mange støder på.

1. Massiv og passiv tracking

Til at starte med: i dag foretager langt de fleste virksomheder de facto en registrering af personoplysninger, hver evig eneste gang en bruger klikker sig ind på deres site. Det gør de alene af den grund, at næsten hvert eneste webanalyse-system, der er på markedet i dag, benytter den såkaldte IP-adresse. En oplysning, der blandt andet benyttes til at finde ud af, hvor i verden brugeren kommer fra. Og den, IP-adressen, er pr definition at regne som personhenførbar.

Det er imidlertid ikke kun webanalyse-systemet der bruger IP-adressen. Alt, hvad brugeren interagerer med på dit site, kan sende IP-adressen nye steder hen. Og i praksis er der omfattende datalæk af denne slags på langt de fleste sites, typisk fordi hjemmesider i dag fungerer ved at indoperere andres tjenester til f.eks. tracking af marketingaktiviteter, sociale deleknapper eller nyhedsbrevstilmeldings moduler.

Læs også: Derfor kan IP-adressen få persondata-fælden til at klappe om dit site

2. Sladrer til Facebook

Den tætte integration mange sites har til Facebook og andre sociale tjenester, er – IP-adresse eller ej – et andet problem. For her bidrager du, som siteejer, i praksis til at fortælle Facebook, Instagram, linkedin eller hvad det sociale netværk du integrerer op mod nu hedder, hvad deres brugere laver på og i dine sites og apps. Det er registrering af personoplysninger, og udløser derfor hele møllen af krav.

Til gengæld er det ikke altid klart, om det er dig eller Facebook eller LinkedIn mm. der foretager registreringen, og derfor heller ikke hvem af jer to der skal sørge for f.eks. oplysning og accept. Det vil det være en god ide at få set på i hvert enkelt tilfælde. (Hvis du har brug for hjælp, så skriv gerne en mail eller ring).

3. Kend din bruger

Læg dertil at al begavet brug af digitale medier de sidste år, har gået mod netop at ville kende brugeren så godt som muligt. Helst ved at koble fysiske og digitale kunder sammen, men også rent digitalt ved at opbygge profiler, der hurtigt i sig selv bliver personhenførbare. F.eks. hvis brugeren undervejs har givet dig hans email adresse, eller måske ligefrem har købt noget hos dig, og givet dig både navn og adresse og kreditkortinformationer mm. Er du i denne gruppe, er dine persondata-udfordringer selvsagt særligt store.

Særligt slemt er problemet, hvis det brugeren har læst, tilmeldt sig eller købt på dit site, på nogen måde kan afsløre følsomme oplysninger som f.eks. hans helbred, politiske eller etniske tilhørsforhold eller seksuelle orientering. Den slags oplysninger er nemlig særligt beskyttede i persondataforordningen.

4. Snor i retargeting

Brugen af retargeting annoncering lægger endnu en komplikation på billedet. Også her er du ude i at registrere brugere, der bliver genkendt på tværs af sites og apps.

Udover faren for at kunne komme til at gætte hvem brugeren rigtigt er, sender du med retargeting typisk oplysningerne om brugeren ud på annoncemarkedspladser – dvs. til eksterne virksomheder, og dem og deres brug af brugerdata, kan du som siteejer have svært ved at have snor i. Ikke desto mindre er det dig, der overfor brugeren skal kunne stå på mål for brugen af de persondata, der er indsamlet gennem dit site eller dine apps.

5. Tindrende klar accept

Hele dette virvar af brugeroplysninger og registreringer er desværre kun det første af de problemer de digitale kanaler stiller dig overfor. For en ting er at registrere. Noget andet, hvad man skal gøre, hvis en sådan registrering finder sted. F.eks. skal det – sådan er tankegangen i forordningen – være tindrende klart for brugeren, præcist hvilke oplysninger du registrerer om ham, når du registrerer, og hvad du bruger dem til.

Hovedreglen er også, at du skal  spørge brugeren pænt om lov, før registreringen finder sted, og have hans klare ”ja” (små ”ved at bruge sitet accepterer du”-skilte, som dem du kender fra mange “accepter cookie”-bokse, dur f.eks. ikke her).

6. Fortæl, ret og slet

I tilkøb til alt dette, skal du også indrette dine systemer sådan, at du kan fortælle brugeren hvad du har registreret om ham, hvis han spørger til det. Du skal være i stand til at rette evt. fejl på brugerens foranledning. Og du skal kunne slette alt, hvis han beder dig om det og være i stand til at eksportere alle oplysningerne og give dem til ham. Sådan er hovedreglen.

Glemte jeg at skrive, at du også kun må registrere oplysninger om brugeren, som er nødvendige for formålet, at oplysningerne skal slettes så snart de ikke er det længere (og her taler vi typisk efter halve eller hele år)? For sådan er det. Ligesom det er dig, ikke brugeren, der har bevisbyrden for, om du gør alt dette på den rigtige måde.

Sådan kan eCapacity hjælpe

Hos eCapacity er vi eksperter i at skabe et tekniske setup i dine digitale kanaler, der sætter dig i stand til at styre og udnytte data – også persondata – bedst muligt. Tag management, datalag, analytics, retargeting, AI og personalisering mm. Vi har ti års erfaring med kommercielle og strategiske digitale udfordringer, og kan sørge for at holde den forretningsmæssige kurs, også når persondata-teknikaliteterne strammer til. Så oplever du, at du har en udfordring i forhold til persondata-forordningen og dine digitale kanaler, må du endelig ringe eller skrive; mine kontaktinformationer står lige her. Du kan også tage fat i Thomas Løjmann Jørgensen. Han er vores Head of Technology & Activation og har det store teknologiske overblik.

PS: Gratis white paper om persondataforordningen

Kan du lide hvad du har læst? Så hent White paper’et ”Persondata, Analytics og Tag Management”. Det samler seks skarpe nedslag i persondataforordningens betydning for de digitale kanaler. 28 sider. PDF. Helt gratis. Klik på den grønne knap her på siden, hvis du have dit eget eksemplar tilsendt.

 

 

Relaterede services: Vi hjælper dig med at leve op til de nye persondata-regler
Ved du, hvilke data der gemmes om dine brugere på dine digitale kanaler – og hvilke andre virksomheder, der har adgang til dem? Er det let og smertefrit …