Annonsører har god grunn til å lese rapporten fra det norske Forbrukerrådet som det nå refereres til i alt fra bransjemedier som Adweek og Kampanje til New york Times og Forbes. Gjør man det, vil man legge merke til at selv om Forbrukerrådet i hovedsak har valgt å fokusere på apper som kan indikere seksuelle preferanser og andre sensitive data, er den samme problemstillingen aktuell for alle apper som deler data med ad-tech bransjen.

Les også: Forbrukerrådet mener homo-app bryter loven: – Tåler ikke dagens lys

Annonsører bør stille seg spørsmålet om deres deling med adtech-aktører benyttes til formål de ikke selv har, og kanskje enda viktigere, om kjøpene de gjør programmatisk er beriket av data som er hentet fra andre som ikke har kontroll. Og selv om det er to norske aktører med på listen over aktører Forbrukerrådet har undersøkt, holder det ikke å sjekke bare disse, eller at man ikke annonserer på appene som er omtalt. Det er nok slik at både apper og nettsider som deler data med adtech-bransjen direkte eller gjennom ulike tjenester som de har integrert på sine nettsider og apper kan være med på å dele data, som igjen kan benyttes til å berike kjøp av annonser programmatisk.

Mange annonsører lar andre eie kontraktene med sine teknologileverandører, og lar også sine leverandører holde i rattet for hvordan de digitale kjøpene gjøres. Med dette har annonsørene veldig begrensede muligheter til å vite hva de er med på. Men uavhengig av om kontraktene er på plass, følger det imidlertid et klart ansvar om å sikre seg mot at dataene som benyttes til å berike kjøp av annonser, ikke er samlet inn ulovlig.

Mulig Tomas Torgersen i Kobler har rett i at annonsører i stor grad ikke er klar over at ulovlig innsamling skjer, men i så fall er det et problem som det er mulig å ta tak i. Argumentet om at man ikke visste holder nok ikke den dagen myndighetene banker på døren.

Selv om for eksempel geodata fra de aktuelle appene fra rapporten kan ha blitt brukt til å berike kjøp for norske annonsører, er det lite sannsynlig at det som etter GDPR sin definisjon er sensitive opplysninger har blitt brukt, bevisst eller ubevisst, til å berike kjøp programmatisk. For de aller fleste, om ikke alle annonsører, representerer dette en type data de ikke har nytte av eller interesse for. Det hverken rettferdiggjør eller forsvarer at de blir delt.  For samfunnet er det uansett et problem at slike data eksisterer, og i verste fall kan de bli misbrukt. Slik misbruk har rystet bransjen før. Cambridge Analytica-skandalen er et slikt eksempel.

Hva bør norske annonsører gjøre?

  • Alt for mange annonsører henger etter på kunnskap om digital markedsføring, og er ikke i stand til å selv stille de riktige spørsmålene til sine leverandører. Gjør noe med dette problemet. Øk kunnskapen internt.
  • Ikke benytte data til berikelse av dine annonsekjøp fra leverandører som ikke kan vise til aktive samtykker fra dem som er inkludert i en profil. Noen annonsører og byråer har sluttet å bruke slike data, men langt ifra alle.
  • Ta eierskap til kontraktene med ad-tech leverandørene du benytter.
  • Ta stilling til deling som skjer på eget nettsted/app, og hva formålet er. Kommer du til at du kan og vil dele data, må du som et minimum sikre at du ikke deler data med ad-tech-aktører uten at kravene som leverandørene selv krever for et gyldig behandlingsgrunnlag etter GDPR, er oppfylt. Ofte betyr dette et aktivt og informert samtykke før delingen skjer. Og dersom du er i tvil, er det nok egentlig ingen grunn til å være i tvil. Hent inn et aktivt samtykke, eller la være å dele data.
  • Vurder alternative løsninger for digital annonsering som ikke bruker persondata. Det er ikke sikkert at du er så avhengig av data som du kanskje tror. Hverken fra eget nettsted eller data med tvilsomt opphav