GDPR, Cambridge Analytica, EU-dom: Noget er ændret.

Den største ændring er de nye regler for behandling af data, som har stor betydning for, hvordan man kan analysere, og hvor dybt man kan målrette og profilere (for)brugere ud fra deres adfærd på sociale medier.

Vores oplevelse hos Falcon.io er, at især de store “listening”-leverandører (der leverer data fra posts på forskellige sociale medier) har fået problemer efter GDPR. De høster enorme mængder data og er nu tvunget til at anonymisere en stor del af det. (Se mere nedenfor under Instagram.)

Falcon.io har selv partnerskaber med både Instagram, Facebook og LinkedIn, som til tider giver os adgang til ny funktionalitet før alle andre. Derfor kan vi være to skridt foran udviklingen, og vi skal selv leve op til en række krav fra de tre netværk.

Her er de ting, som vi oplever, har mest betydning for hverdagen som social media manager.

Facebook: Samtykke

Har I hentet brugerdata fra Facebook? Det kan være posts, profilnavne, billeder eller andet, der kan henføres til en person. Så skal I slette dem på et tidspunkt.

Hvis ikke I har udtrykkelig accept (samtykke) fra personen, må I ikke gemme det, med mindre I har en “legitim interesse”. Det kan være en specifik sammenhæng, f.eks. deltagelse i en konkurrence. Når konkurrencen er færdig, bør I slette dataene, for dér ophører jeres legitime interesse.

Hvis en person henvender sig til virksomheden, f.eks. til kundeservice, må I gerne bruge de data, som opstår i den situation. Her er der også en “legitim interesse”, fordi personen selv henvender sig og det er i brugerens interesse, at I bruger informationerne. Det er uanset, om det er via Messenger, Twitter, virksomhedens Facebook-side eller Instagram-profil.

Hvis I overfører dataene til et system, så husk at slette dem, når I er færdige med at behandle sagen. Hvis kommunikationen med kunden ligger på jeres Facebook-væg, kan det blive liggende, til personen sletter dem – dog kan den nylige EU-dom rykke ved det.

Vi har dog set en del teleselskaber, der sletter data fra deres Facebook-væg inden for tolv måneder. Det er dog ikke noget Falcon.io generelt anbefaler, med mindre man opererer i lande eller sektorer med skrappere krav.

Generelt: På Facebook-sider bør du som administrator lægge et link ind til jeres privatlivspolitik (som du har opdateret i forbindelse med GDPR).

Den nye EU-dom om Facebook-sider

I lyset af den seneste EU-dom, som handler om ansvaret for data på Facebook-sider, skal man overveje, hvor længe opslag skal ligge der, for dommen siger, at den der opretter en Facebook-side har et ansvar sammen med Facebook for de data, der ligger der.

Det vil højst sandsynligt betyde det samme for lignende sociale kanaler.

Det vil have ret vidtrækkende betydning i praksis, så Datatilsynet i Danmark afventer, hvad der sker: Indtil videre (ultimo juni 2018) har de valgt at beholde deres egen Linkedin-side, og deres kommentar kan læses her.

Pointen er: Ingen panik (endnu). Vi afventer et udspil fra det irske datatilsyn, som har ansvaret for Facebook i EU.

Facebook: The Right to be Forgotten

Brugere har “retten til at blive glemt” – og en ret til at få at vide, hvad I har registreret om dem. Så sørg for, at I kan fremtrylle al information på en person med så få klik som muligt – så kan I vise det og formentlig nemt slette det.

Falcon.io’s Audience-modul har et “single customer view”, hvor man kan se mange informationer om en brugerprofil på tværs af marketingkanaler. 

Hvordan er det lovligt? 

Dataene er kun de data, som er gemt i kundens database i Falcon.io. Vores kunder sørger selv for at sikre, at de kun gemmer lovlige data, og at de i øvrigt kun bruger dataene lovligt.

En lille note her: Du må gerne gemme screenshots af opslag, som en bruger har slettet, hvis du har en legitim interesse eller retligt krav – som at dokumentere injurier eller andre ulovligheder.

Instagram

Hvis du bruger et “lytteværktøj” på Instagram, har du måske allerede bemærket, at dataene nu er mere anonymiseret.

Tidligere kunne man få navn og profilfoto med på posts, kommentarer og likes, hvis man lyttede på et hashtag, men nu er det kun et user handle. Det gør det stadig muligt at identificere den enkelte bruger, men det er noget mere besværligt.

Ellers gælder de samme forhold som ovenfor ved Facebook: I skal slette data, som I har hentet før eller siden, hvis I kan identificere en person ud fra dataene. 

Twitter, Linkedin og Youtube

Her er der ikke nogen væsentlige ændringer, som har betydning for det daglige marketingarbejde. Det drejer sig kun om de opdaterede privatlivspolitikker – og så selvfølgelig, at data indsamlet her også skal behandles efter de nye, skrappere regler.

Generelt: Få specifikt samtykke – eller slet brugerens data!

Mange salgs- og marketingafdelinger har data, som de ikke længere kan bruge. Enten har de ikke fået de rigtige samtykker (a.k.a. consent), eller fordi dataene har ligget for længe uden at blive brugt.

Har du været skrevet op til emailnyhedsbreve, fik du nok et hint om, hvad det med samtykke betød i dagene omkring d. 25. maj – og måske har du selv sendt en “Vi-vil-så-gerne-holde-kontakten”-mail ud.

Samtykker skal indsamles specifikt til de formål, man vil bruge dem til, og de skal udspecificeres hver for sig. Det betyder, at du skal opdele samtykket, så brugeren siger “ja” til hvert enkelt formål.

Et eksempel kan ses her (NB: Billedet her er ikke juridisk rådgivning, så rådfør dig med jeres egen rådgiver!) 

OBS: Klummen fortsætter under billedet.

Det gælder ved opskrivning til nyhedsbreve, konkurrencer og andre formularer. Ved cookies er det marginalt enklere:

Cookies, herunder “Facebook Pixels” og andre retargeting-værktøjer, som I bruger på websitet: 
Brugeren skal informeres om, hvilke cookies I bruger, og de skal have at vide, at de kan slette dem fra deres browser – og hvordan. Men det er OK, at de accepterer cookies samlet med ét klik. Hvis brugeren ikke accepterer cookies, må websitet kun sætte dem, der er strengt nødvendige for websitets funktion.

Bottom line: Not so much fuzz

Med mindre man har en kæmpe emaildatabase uden samtykker, eller baserer hele sin forretning på at lytte på #Instagram, så er der ikke opstået de store problemer for marketing på sociale medier og customer experience. 

I hvert fald ikke som den voldsomme buzz i foråret har antydet.