GDPR har fått mye oppmerksomhet blant digitale publisister og mediehus, godt hjulpet av skadefryd-lignende artikler som fokuserer på den voksende Cambridge Analytica skandalen, og med overraskende lite selvransakelse over egen jakt og profitt på datahøsting og salg (underholdende beskrevet av Doc Searls her https://blogs.harvard.edu/doc/2018/03/23/nothing)

Men hva med annonsørsiden? Norske og internasjonale annonsører har de siste årene drevet en intensiv innhenting av brukerdata gjennom generiske «Her er det en cookie» bannere, med det formål å bygge målgruppe for programmatisk retargeting og personlig identifiserbare datasett.

Besøker du en hvilken som helst nettside i dag er din online adferd umiddelbart satt under lupen og målt, veid, timet og kategorisert. Så å si «alt» du foretar deg på nett blir registrert. Hva du leser, hva du kjøper, hvor du befinner deg og når du er der. For alle innen digitale medier og markedsføringsindustrien er dette nå fullstendig hverdags og «business as usual».

Tracking, targeting og retargeting gjennom datainnsamling og målstyring er selve essensen i verdikjeden for digital marketing. For de fleste i bransjen vil tanken om ikke å ha tilgang til nær sagt uendelige mengder data om målgruppen være utenkelig.

Men er det ikke i realiteten denne tanken bransjen nå må ta inn over seg?

De siste ukenes oppslag om Facebook og «datakrisen» har kanskje ikke utløst den debatten om digitalt privatliv som man skulle tro, men den hører hjemme øverst på dagsordenen. Ikke bare i mediebransjen, men i større grad kanskje blant forbrukere - som i stigende grad blir oppmerksomme på hvem som er de faktiske «taperne» i bruk og gjenbruk av persondata.

En debatt om «hvor blir det av dataene mine, og hvem tjener penger på informasjon om meg» er nemlig helt på sin plass! I årevis har digitale aktører fått bygge en kjempeindustri rundt personlig informasjon uten tillatelse eller aksept. Og det er denne industrien lovgiverne i Brussel ser for seg å regulere gjennom introduksjonen av GDPR. Innsamling av persondata (for eksempel IP adresser) for bruk i markedsføringsøyemed vil i praksis være ulovlig etter 25.mai med mindre den ansvarlige for datahåndteringen kan bevise en gyldig grunn for dette og ellers innfri GDPRs øvrige krav om tilgang, portering og «the right to be forgotten».

Fokuset på mediene og plattformene har i utilstrekkelig grad rettet seg mot at også annonsører må trå svært varsomt i dette nye landskapet. Det er nemlig til syvende og sist annonsørene som er ansvarlige for oppsamling og bruk av disse dataene og at behandlingen er i henhold til lovgivningen.

Annonsører kan ikke, selvom de lar Facebook, Google eller annen 3.part stå for innsamling av data fritas for ansvaret når det gjelder bruk av den sammen informasjonen - de er da direkte ansvarlige for å eventuelle brud på forordningen.

 

 

Selvsagt finnes det aktører som vil teste gråsonene i et uprøvd lovverk som GDPR.

Konsekvensene for brudd av GDPR er nemlig potensielt svært, svært alvorlige og kan kort oppsummeres med driftstap (varslingskostnader per bruker rammet av et eventuelt brudd), bøter (opptil fire prosent av årlig omsetning) og erstatningsansvar (kan ramme bedrifter men også ledelsen personlig).

Derfor må  man som annonsør  være sikker på at informasjonen som kommer fra de ulike reklamebørsene og andre digitale kjøpsplattformer  blir brukt i henhold til de nye reglene.

Dagens generiske «her bruker vi cookies» tekst er ikke tilstrekkelig under GDPR.

Brukers aksept skal være frivillig, basert på utfyllende informasjon om hvilken type data som som lagres, hvordan informasjonen skal brukes og hvordan den kan slettes. Dersom informasjonen som blir innhentet skal gjenbrukes av en tredjepart (for eksempel en programmatisk kjøpsplattform) skal samtlige av disse navngis. Videre skal selvsagt forbrukere informeres om hvordan de enkelt kan trekke sin aksept til videre oppsamling og bruk.

Selvsagt finnes det aktører som vil teste gråsonene i et uprøvd lovverk som GDPR. Begrep som «berettiget interesse» (legitimate interest) har i særdeleshet blitt brukt da det åpner for en viss fortolkning. Spørsmålet er om du som annonsør eller mediebyrå på vegne av en kunde er klare for å være den aktøren som skal utfordre tolkningen av lovverket. Et lovverk som er første «stadie» i en stadig strammere lovgivningspraksis og som baner vei for EU’s e-privacy lov (også kalt «Cookie loven») som er varslet i 2019-20.

Ikke det nei? Så hva er alternativet?

I stedet for å late som ingenting og tro at jaktsesongen på persondata varer i det uendelige, bør vi spørre oss selv om det er så livsnødvendig å vite ALT om målgruppens persondata for å kunne markedsføre seg effektivt. En digital markedsføringsstrategi lar seg gjennomføre ved å gjøre seg selv relevant og kontekstuelt attraktiv også uten privatadressen til konsumenten.

I «gamle dager» brukte vi begreper som nisje og relevans når vi plasserte annonser. Disse begrepene lever i beste velgående også på nett. I kombinasjon med Machine Learning (ML) og kraftige algoritmer er det idag fullt mulig å distribuere annonser i sanntid basert på interesse og engasjement, og samtidig respektere forbrukeres rett til et digitalt privatliv. Resultatene av ML styrt kontekstuell annonsering generer på ingen måte dårligere resultater målt i konvertering og engasjement enn markedsføring styrt av persondata og vil i stor grad samtidig eliminere det evige maset om aksept av overvåkning fra stadig mer skeptiske forbrukere.

Som annonsør er det på tide å ta valget - mase om overvåkning eller rett og slett la være.

Denne kronikken er forfattet av Rickard Lawson, sammen med Thomas Peterssohn, administrerende direktør i Conzentio.