Har du tænkt over, hvor de data, du indsamler i det daglige marketingarbejde, bliver opbevaret? Altså din kundedatabase, dine email-marketing lister, din onlinestatistik, dine transaktionsdata fra webshoppen, dine brugeres besøgshistorik – for bare at nævne de mest oplagte.
De fleste data vil sikkert befinde sig på cloudbaserede platforme. Og på platforme som overholder GDPR-reglerne. Troede marketingfolket. For i sidste uge kom der en opsigtsvækkende nyhed om, at det østrigske svar på Datatilsynet forbød Google Analytics. Begrundelse: Google kan ikke garantere at al data – heriblandt IP-adresser på ellers anonyme besøgende på websites – bliver i EU.
Afgørelsen trækker spor fra Schrems II afgørelsen fra juli 2020, som ikke fik meget omtale i marketingverdenen, men som fik vidtrækkende konsekvenser for både tech- og marketingbranchen.
På baggrund af afgørelsen, og da man i GDPR sammenhæng anser IP-adresser som personoplysninger, har firmaer med en cloudbaseret teknologi og hovedsæde uden for EU meget svært ved at overholde GDPR. Med andre ord: De udbydere af værktøjer, som du bruger i dit daglige marketingarbejde til CRM, marketing automation, email-marketing – you name it – kan ikke garantere, at data om dine kunder såsom email-adresser og IP-adresser ikke forlader EU. Det begræder tech-branchen især.
Og vi snakker ikke kun Facebook og Google, som EU altid har på sigtekornet. Enhver cloudbaseret service med hovedsæde uden for EU kan være GDPR-stridig.
Øget fokus på databeskyttelse og privatliv er ikke en dårlig ting. Men det har også en bagside, når EU strammer grebet om techgiganterne. Der kommer konstant nye tiltag, som det er svært at navigere i uanset, om man er techvirksomhed eller marketeer.
Og EU har travlt. Markedsføring har aktivt skrevet om Digital Services Act, som er designet til at få techgiganterne til at tage mere ansvar og være mere transparente. De arbejder på e-privacy-forordningen, som vil simplificere cookiereglerne, men også gøre livet sværere for marketeers, der arbejder med målrettet annoncering.
Læg dertil, at især Apple øger fokus på privacy med deres seneste iOS-opdateringer, der blandt andet gør det umuligt at spore, om en email har været åbnet. Google tager mindre skridt, men har planer om at afvikle tredjeparts-cookies. Løbende ændringer i cookie- og privatlivspolitikker er en hel disciplin for sig selv.
Og så er der hele GDPR-compliance-møllen med styr på samtykkeerklæringer, dataopbevaring og retten til at blive glemt.
Marketing er desværre blevet mere og mere en juradisciplin. Selvforskyldt vil nogle sige, for branchen kan bare opføre sig ordentligt. Men reglerne ændrer sig konstant, og i den digitale marketeers jobbeskrivelse står der noget om at øge salget eller skaffe leads. Strammere regler og forventninger om at nå ambitiøse forretningsmål er svære at forene.
Vi er nået til et punkt, hvor EU’s jagt på techgiganter som Facebook og Google også trækker andre med i faldet. Det har konsekvenser for techvirksomheder, der ikke kan udbrede deres produkter. Og for datadrevne marketeers, der frustreret famler efter, hvordan de kan indsamle data lovligt, mens der kommer stadig flere skodder for deres dashboards og blokeringer for, hvilke værktøjer de må anvende.
Var det meningen? Og er vores lovgivere klar over, hvilke konsekvenser det har, når de strammer lovgivningen så meget, at hele brancher bliver påvirket?
Af Joakim Ditlev, seniorkonsulent hos messbar, Lars Grønnegaard Hansen, co-founder hos Dreamdata og Stine Mangor Tornmark, medstifter af Openli.
