Z top SEO firmy na kompletné riešenie vo výkonnostnom marketingu
rebranding logo
Menu

Je po 25.5., do platnosti vstúpilo GDPR a vy ešte žijete. V tejto chvíli si musíte posunúť hodinky z o päť minút dvanásť (prihára mi) na ráno po Silvestri (bolí ma hlava, kde to som?). Ako ďalej s marketingom vo svete s GDPR?

Drsné prebudenie

Roky sme zbieranie emailových adries a súhlasov na komunikáciu brali ako vhodnú dlhodobú stratégiu na získanie relevantného publika, s ktorým môžeme komunikovať bez ďalších vysokých platieb tretej strane (na rozdiel od platenej reklamy či sociálnych sietí).

Teraz zrazu hlásia niektorí marketéri, že stratili právo ozývať sa ďalej väčšine svojich kontaktov. Straty v legálne získaných mailových adresách ale nie sú zďaleka také vážne, ako by sa mohlo zdať.

Dlhodobí spammeri pochybne zozbieraných zoznamov emailov do firiem postupovali aj doteraz nelegálne, boli sankcionovateľní Slovenskou obchodnou inšpekciou (SOI) na základe Zákona o reklame.

U ostatných adries, ktoré máme k dispozícii, pôjde spravidla sčasti o adresy reálnych klientov. Ak od nás niečo nakúpili, táto transakcia nám dáva na určité obdobie právo ďalej korešpondovať (samozrejme, nebolo by vhodné to robiť bez ich explicitného súhlasu).

Podobne ľudia, ktorí sa reálne prihlásili na odber noviniek a potvrdili svoju vôľu aj v prípadnej absencii dvojitého opt inu a princípu bieleho políčka (teda toho, že súhlas musíme vyjadriť nejakou akciou a nie len odsúhlasením vopred zvolenej alebo zaškrtnutej možnosti) tým, že sa povedzme opakovane z newsletteru preklikávali na webovú stránku.

Podstatné je, že ľudí nevieme masovo donútiť vnímať našu komunikáciu, ak sami nechcú. Preto hľadáme skutočný súhlas (v duchu marketingu založeného na povolení, ktoré pomenoval marketingový vizionár Seth Godin, ktorý v roku 1999 vydal knihu pod názvom “Permission Marketing”).

Pred GDPR, pred mobilmi a Internetom a aj pred televíziou vždy v marketingu na konkurenčnom trhu platilo, že bojujeme o skutočnú priazeň zákazníka. Tento princíp nie je regulovateľný a teda platí, že ľudia, ktorí nás chcú počúvať, nám súhlas radi dajú dobrovoľne. Naopak, ak lezieme ľuďom na nervy, je jedno, v ktorom kanále to robíme.

Ak sú na našich zoznamoch mailových adries ľudia, ktorých nezaujímame, možno označia naše maily ako spam, odhlásia sa alebo ich jednoducho odignorujú. To ale ovplyňuje našu schopnosť doručiť maily ďalším používateľom. Ide o parametre, ktoré mailové platformy a servery ostro sledujú a pri nekvalitných adresároch môže klesať doručiteľnosť naprieč adresami.

Práve preto je tzv. re-permissioning – obnova súhlasu u neaktívnych odberateľov emailov – štandardným postupom v emailovom marketingu. Ak používateľ neotvára naše maily a nepreklikáva sa z nich na náš obsah, je vždy lepšie sa s ním rozlúčiť. Používajú sa na to sekvencie mailov s výzvami, či špeciálnou ponukou, podobne, ako sme videli u prezieravejších emailových marketérov dlhé mesiace pred účinnosťou GDPR.

V tomto svetle je GDPR príležitosť: prečistiť si zoznamy, o ľudí, ktorí s nami zjavne komunikovať nechcú a nastaviť si budúcu komunikáciu tak, aby nás ľudia sledovali s chuťou.

Remarketing

Okrem mailov musíme riešiť ochranu osobných údajov pri sledovaní používateľov a remarketingu. Nejde o jednoduchú tému – dvaja najväčší giganti online reklamy Google a Facebook vyjasnili inzerentom svoje pozície iba v apríli 2018, teda asi mesiac pred platnosťou GDPR.

Existujú jasné a silne prezentované interpretácie, podľa ktorých akýkoľvek cookie okrem krátkych session-based a pár hodinových vyžaduje súhlas.

Podobne existujú jasne prezentované pohľady, podľa ktorých remarketingový cookie vyžaduje iba informáciu, keďže nie je osobný údaj (pokiaľ nie je prepojiteľný s konkrétnou fyzickou osobou, čo pri bežnej implementácii nie je).

Český Úřad pro ochranu osobních údajů vydal pár dní pred platnosťou GDPR odporúčanie, ako riešiť súhlas – do eventuálnej účinnosti novej ePrivacy smernice považuje za dostatočný súhlas vyjadrený nastavením prehliadača (na akceptáciu cookies).

Aj ďalšie marketingové technológie od analytiky, cez CRM, RTB, push notifikácie môžu byť ovplyvnené GDPR – niekedy pre vás vznikajú nové riziká a niekedy sa jednoducho služby z krajín mimo EÚ stávajú nedostupnými pre Európanov, lebo nie sú ochotné sa vystavovať rizikám a nákladom dosahovania súladu s GDPR.

GDPR stále nikto poriadne nerozumie

Ak si poctivo prečítate, čo píšu komentátori k marketingu v súvislosti s GDPR na Slovensku i mimo, zistíte čoskoro, že niekto sa musí mýliť. Nájdete množstvo informácií, ktoré si navzájom protirečia, napríklad o tom, aké sú nové povinnosti v súvislosti s remarketingom.

GDPR je od Európskej únie „nariadenie“ (regulation), t.j. platí v členských štátoch priamo (pri niektorých iných formách – napríklad smernici = directive – je potrebné prijať v každom členskom štáte príslušnú legislatívu).

GDPR v skutočnosti robí niektoré procesy jednoduchšími. Od novely Zákona o ochrane osobných údajov v 2013 (Zákon 122/2013 Z.z.) bolo potrebné vypracovávať bezpečnostné projekty. Aktuálne sa od firmy očakáva, že bude viesť záznamy o tom, ako spracúva osobné údaje, a proaktívne oznámi porušenie ochrany osobných údajov Úradu pre ochranu osobných údajov. Iba v prípade, že pri spracovaní hrozí vysoké riziko, musí realizovať posúdenie vplyvu na ochranu osobných údajov vopred.

Európania získali právo, aby ste:

  • ich informovali, aké údaje o nich spracúvate,
  • na nich zabudli, keď o to požiadajú, ak ich údaje spracúvate iba na základe ich súhlasu,
  • ich vymazali, ak sa už stratil právny titul (dôvod) pre ich spracovanie (teda ak ste napríklad explicitne zbierali dáta na konkrétnu súťaž bez požiadavky na ich spracovávanie na iné účely, po jej skončení ich už nemáte právo ďalej držať)
  • opravili alebo doplnili ich údaje tak, ako požadujú,
  • presunuli ich dáta v nejakom bežnom formáte iným subjektom
  • vymazali ich dáta po uplynutí určitého času.

Samozrejme, najväčším strašiakom sú pokuty vo výške do 20 miliónov EUR (napríklad aj za to, ak do 72 hodín od momentu, keď sa o ohrození ochrany osobných údajov dozviete, neoznámite incident Úradu pre ochranu osobných údajov).

Dôležitou otázkou teda je, ako budú úrady pre ochranu osobných údajov v jednotlivých členských štátoch postupovať v najbližších mesiacoch pri vyjasňovaní pravidiel, zisťovaní a riešení nahlásených porušení a sankcionovaní.

Skupina noyb.eu vedená rakúskym advokátom a aktivistom Maxom Schremsom podala hneď v prvý deň platnosti GDPR podnety na Facebook, Instagram, WhatsApp aj Google (napáda ich prístup k získaniu súhlasu so spracovaním osobných údajov, keď súhlasom podmienili využívanie svojich aplikácií). Podobné aktivity budú určite robiť aj iní občania či subjekty a vždy existuje riziko, že aj vaša konkurencia.

Prečítajte si GDPR a novelizovaný slovenský Zákon 18/2018 Z.z. o ochrane osobných údajov ale ešte predtým si prečítajte nasledujúce odstavce.

Nie je to len GDPR

Okrem toho, že GDPR je nové a právno-technickým súvislostiam sa u nás verejne venuje len málokto, je tu aj iný problém.

Marketingové technológie ovplyvňujú viaceré európske a slovenské predpisy – povinnosti sa prekrývajú a navzájom ovplyvňujú.

Konkrétne ide o európske “cookie law” (E-privacy directive 2002/58/EC implementované u nás v Zákone 351/2011 Z.z. o elektronických komunikáciách), pravidlá elektronickej reklamy v Zákone 147/2001 Z.z. o reklame. Samotné „cookie law“ sa môže každú chvíľu zmeniť: Európska komisia navrhla v roku 2017 novú verziu, ktorú členské štáty zatiaľ neakceptovali. Táto môže úplne zmeniť fungovanie online reklamy (a publisheri a agentúry spojené v Internet Advertising Bureau – IAB – proti nej intenzívne lobujú).

Čo teraz?

Ak ste z veľkej firmy, GDPR pravdepodobne máte vyriešené po právnej, procesnej i technickej stránke.

Okrem veľkých sú však desiatky tisíc ďalších právnych subjektov, ktoré GDPR začali riešiť pred pár mesiacmi či týždňami.

Ak ste sa na GDPR nepripravili v predstihu, zachráňte to, čo sa ešte dá: prejdite si zoznamy emailov a rozdeľte ich podľa toho, či sú alebo nie sú legálne použiteľné pre obchodnú alebo reklamnú korešpondenciu. Žiaľ, toto nie je úplne priamočiare u väčšiny firiem lebo legálnosť kontaktu môže mať viacero súvislostí (spôsob získania, spôsob neskoršej komunikácie, čas získania).

Implementujte na webe jasnú informáciu a ak treba, aj súhlas, a začnite zaznamenávať podrobnosti o získaných súhlasoch. Ak treba – napríklad pre prihlásenie do newslettera – implementujte súhlas v súlade s požiadavkami GDPR. K dispozícii sú doslova desiatky služieb, ktoré vám umožnia vytvoriť GDPR-konformnú cookie lištu a manžovať súhlasy (hoc každý explicitne odmieta garantovať, že s ich riešením budete v súlade s GDPR).

Popri technickom riešení ale musíte doriešiť aj texty, identifikovať, ktoré nástroje súvisia s osobnými údajmi. Všetko sú to úlohy pre kombináciu právnika, marketéra a web developera a ich čas bude v najbližších týždňoch vzácny (v Basta digital ponúkame náš GDPR audit marketingových technológií spolu s nasadením odporúčaného riešenia na poskytnutie povinných informácií a získanie potrebných súhlasov).

Náš hlavný konzultant Daniel Duriš zhrnul potrebné zmeny na webe kvôli GDPR v skratke v nedávnom článku.

V konečnom dôsledku ale rozmýšľajte o obsahu, ktorý budú ľudia chcieť – niečo, čo odpovedá na ich otázky, rieši ich problémy alebo ich zabáva. S takým marketingom sa nebudete musieť báť GDPR, ePrivacy ani Adblockingu.

Páčil sa Vám článok?

Nenechajte si újsť raz mesačne naše najdôležitejšie novinky!
  • Toto pole je pre validačné účely a mal by zostať nezmenený.