Yleisen tietosuoja-asetuksen (GDPR) vaikutukset maksettuun mainontaan

Yleinen tietosuoja-asetus (GPDR) tulee voimaan 25. toukokuuta 2018. GDPR on pitänyt yrittäjät ja sivustojen ylläpitäjät kiireisinä kevään aikana. Tietosuoja-asetuksen on tarkoitus yhdenmukaistaa henkilötietojen käsittely EU-alueella. Ennen GDPR:n voimaantuloa eri EU maissa on ollut hyvinkin vaihtelevat säännökset tietosuoja-asioissa. GDPR antaa myös ihmisille mahdollisuuden vaikuttaa omien henkilötietojensa käyttöön. Uuden asetuksen myöstä ihmisillä on muun muassa mahdollisuus pyytää yritystä poistamaan kaikki hänen henkilötietoihin liittyvä data.

Hyödylliset GDPR linkit

Kokosimme alle muutamia hyödyllisiä verkosta löytyviä oppaita GDPR:n varalle. Suomen Yrittäjien tietosuojaopas on erinomainen GDPR-opas kaikille yrittäjille, mutta maksettua mainontaa tekevien yritysten kannattaa tutustua myös mainosalustojen kuten Google AdWordsin tai Facebookin ohjeisiin aiheesta.

• Suomen Yrittäjien tietosuojaopas
• Tietosuojavaltuutetun GDPR ohjeet
• Google Ads Data Processing Terms
• Google Ads Data Protection Terms: Service Information
• Google Ads Controller-Controller Data Protection Terms
• Googlen evästeiden käyttöä koskevat ohjeet
• Facebookin GDPR ohjeet

GDPR ja Google AdWords-mainonta

GDPR vaikuttaa Google AdWords-mainontaan erityisesti konversioseurannan ja uudelleenmarkkinointiyleisöjen kohdalta. Käytännön tasolla muutos nykytilaanteeseen on se, että GDPR:n voimaantulon jälkeen sivustolla täytyy kertoa paljon yksityiskohtaisemmin siitä mitä tietoa kerätään ja miten tietoja hyödynnetään. Eli käytännössä, jos esimerkiksi uuudelleenmarkkinointiyleisöjä kerätään, niin siitä kannattaa kertoa selkeästi tietosuojasivulla.

GDPR ja Facebook-mainonta

Facebook-mainostajan tulee ottaa GDPR:n vaatimukset huomioon monella tapaa. Jos mainostajan sivustolle on asennettu Facebook-pikseli, niin pikselin olemassa olosta pitää kertoa samoin kuin siitä miksi ja mitä käyttöä varten tietoja kerätään. Erilaisten listojen kuten sähköpostilistan käyttäminen on yleistä Facebook-mainonnassa. Esimerkiksi uutiskirjeen vastaanottajien listan avulla on mahdollista luoda kaksoisolentokohderyhmä.

Listojen käytön kanssa tulee olla tarkkana sen suhteen mihin tarkoitukseen suostumus henkilötietojen käytöstä on alunperin saatu. Jos käyttäjä on alunperin antanut suostumuksensa sähköpostiosoitteensa käytöstä uutiskirjeen tilaukseen, niin se ei automaattisesti tarkoita, että sähköpostiosoitetta saisi käyttää myös muihin tarkoituksiin kuten yleisöjen luomiseen Facebook-mainonnassa.

Yrityksen vastuu

Mainosalustat kuten Google AdWords tai Facebook huolehtivat toki omalta osaltaan GDPR:n vaatimuksista. Digitaalista markkinointia tekevän yrityksen tulee kuitenkin tiedostaa, että kolmannen osapuolen mainosalustan käyttäminen ei poista yrityksen omaa vastuuta tietosuoja-asetuksen noudattamisessa. Tietosuoja-asetuksen noudattaminen kannattaa ottaa tosissaan, sillä rikkeet tietosuoja-asioissa voivat olla erittäin haitallisia yrityksen maineelle kuten Facebookin ja Cambridge Analytican tapauksessa kävi. Lisäksi GDPR säädöstä rikkova voi saada sakon, joka on enintään 20 miljoonaa euroa tai neljä prosenttia maailmanlaajuisesta liikevaihdosta.