Közösségi média marketing – GDPR jön profit megy?

Ma már senkinek nem kell külön elmagyarázni, hogy a közösségi média site-ok marketingcélú használata mennyire jövedelmező. Mondhatnám úgy is, eme platformok üzleti megítélése egyértelműen pozitív. Aztán megérkezett a GDPR, és jól megzavarta ezt az idillt. Pedig a helyzet továbbra is idilli, csak oda kell figyelni néhány dologra. Hogy mikre kell odafigyelni? Ez a cikk éppen ezekről szól.

 

A GDPR-tól minden vállalkozás úgy fél, mint ázott kutya a villanypásztortól. Természetesen érthető a félelem, hiszen iszonyatos nagyságú büntetésekről „beszél” a Rendelet.
Ugyanakkor azonban nem a büntetési tételekre kellene koncentrálni, hanem arra, hogy valójában mit és hogyan kell tenni annak érdekében, hogy szóba se kerüljenek ezek a büntetések.

Közösségi média site-ok a működés szolgálatában

A GDPR kapcsán még most is ritkán kerül szóba, hogy a közösségi média marketing területén nem is úgy zajlik a „játék”, ahogy alapesetben. Alapesetben van a cég, vannak az adatszemélyek, meg van a Rendelet, ami bevasaltatja az adatok gyűjtésére, tárolására és felhasználására vonatkozó engedélyeket.
Ezzel szemben a közösségi média marketing esetében van a Rendelet, ami bevasaltatja az engedélyeket, van a vállalkozás, ami kénytelen megszerezni az engedélyeket, meg vannak az adatszemélyek, akiknek jogában áll megadni ezeket az engedélyeket.
ÉS MÉG van a közösségi média site menedzsmentje a kifejezetten jól képzett ügyvédjeivel, valamint a kifejezetten jól képzett ügyvédek által kidolgozott Rendelet-álló új szabályrendszerével.

Ez a helyzet annyira természetes, hogy nagyon kevesen gondolnak bele, a marketingtevékenységek csatornája, a közösségi site maga is adatkezelőnek minősül. Azaz nem tehet mást, mint ugyanúgy megfelel a Rendelet előírásainak, mint a többi vállalkozás.
A közösségi média marketingcélú használatával kapcsolatosan a legfontosabb előírás az, hogy a cégeknek a személyes adatok gyűjtésére, tárolására és felhasználására engedélyt kell kérniük. A közösségi média site-ok menedzsmentjei ezeket rögzítik a platformjuk felhasználási feltételeiben és az adatkezelési nyilatkozataiban, amelyeket azután mind a felhasználókkal, mind pedig a hirdetőkkel elfogadtatnak.

Például a Facebook január 29-én kiadott egy nyilatkozatot, amelyben kifejtette, hogy miként kíván megfelelni a Rendelet előírásainak.
Ebben a nyilatkozatban egyértelművé tette, hogy miként lép fel adatkezelőként, illetve adatfeldolgozóként. Ennek a két szerepnek a tisztázása kifejezetten fontos, mivel a Rendelet különböző feladatokat és felelősségi köröket ír elő számukra.
A Facebook az esetek döntő többségében adatkezelőként fog fellépni, azaz meg kell felelnie a GDPR adatgyűjtésre és adatfelhasználásra vonatkozó előírásainak. (A Rendelet értelmében az adatkezelő az a természetes vagy jogi személy, aki felelős a személyes adatok digitális vagy strukturált manuális fájlokban való tárolásáért és felhasználásáért.)
Amikor a Facebook adatfeldolgozóként lép fel, csupán az adatok biztonságos feldolgozásáért felelős. Ez például akkor állhat elő, amikor egy vállalkozás a Facebook hirdetéseihez a Facebook Custom Audience (Egyéni célcsoport) tagjainak listáját használja.
Ebben az esetben a vállalkozásnak biztosítania kell, hogy az általa végzett minden egyes adatfeldolgozási és felhasználási folyamat megfelel a Rendelet előírásainak.
Arról nem is beszélve, hogy a vállalkozás ekkor sem használhatja a követőinek a személyes adatait azok külön engedélye nélkül. (A közösségi média esetében a nyilvánvaló személyes adatok (pl. nevek, e-mail címek stb.) mellett személyes adatnak minősülnek az IP-címek, valamint a hirdetési tevékenységeket, a statisztikák készítését és a chat eszközöket támogatni hivatott cookie-k is.)
Tehát attól még, hogy a közösségi média site-ok levédték önmagukat, a platformokat marketingcélra használni kívánó vállalkozások még nincsenek kint a vízből.

A platformot marketingcélra használó vállalkozások által elvégzendő feladatok

Következzenek azok a feladatok, amelyek teljesítése szüksége a Rendelet előírásainak betartásához.

Átlátható közösségi média szabályzat kialakítása
A Rendelet megalkotói abból indultak ki, hogy a személyes adatok védelmére, valamint a – természetes személyek jelentette – partnerek bizalmának elnyerésére (visszaszerzésére) és fenntartására kívánják ösztönözni a gazdálkodó szervezeteket.
Lássuk be, eme dicséretes cél nem elérhető látszatmegoldásokkal, ennek okán a vállalkozások teljes működésének, minden egyes folyamatának, tevékenységének is GDPR-kompatibilisnek kell lennie. Így a közösségi média tevékenységeinek is.
Ennek biztosítására célszerű egy részletes, valamint jól dokumentált szabály- és eljárásrendet kialakítani, amelynek egyik központi eleme a közösségi média tevékenységeket megvalósító személyek – GDPR-orientált – képzése kell legyen.

Opt-in megoldások használata
A közösségi média site-ok új adatgyűjtési, adatkezelési – és az adatok harmadik félnek történő átadásával kapcsolatos – eljárásai biztosítják ugyan a vállalkozások számára, hogy az általuk felhasználandó adatok jogtiszta (GDPR-kompatibilis) forrásból származnak, azonban ez még nem elegendő a Rendelet előírásainak való megfeleléshez.
Ahhoz szükséges és elengedhetetlen az opt-in megoldások alkalmazása. Biztosítani kell, hogy ezek a megoldások minden egyes új érdeklődő esetében előfeltételei legyenek egy adott tartalom fogyasztásának.
Ugyan ezeket a GDPR előtt is rendszeresen alkalmazták, azonban innentől kezdve a szövegezésük sokkal bővebb és részletesebb lesz, mivel tartalmazniuk kell azt is, hogy konkrétan mi célból és milyen személyes adatokat gyűjtenek. Ennek megfelelően az adatvédelmi tájékoztató és az engedélykérő rész messze túlmutat egy egyszerű jelölőnégyzet jelentette megoldás keretein.
Az engedélykérés esetében – is – célszerű mintákat, sablonokat készíteni, amelyekkel gyorsítani és egyszerűsíteni lehet az eljárást.

Világos és egyértelmű tájékoztatás az adatvédelemről
Valamiféle adatvédelmi tájékoztatást ugyan eddig is végeztek azok a vállalkozások, amelyek a közösségi site-okat marketingcél(ok)ra használták/használják, azonban most már ténylegesen olyan formában kell ezt megvalósítaniuk, hogy az adatszemélyek számára teljesen egyértelmű és világos legyen, a személyes adataikat milyen módon kezelik és használják fel.
Nem mellékesen az ilyen – jellegű – tájékoztatást meg kell tenni külön minden egyes marketingcél esetében.

Gyerekek védelme
Végül, de nem utolsó sorban fel kell hívni arra a figyelmet, hogy a GDPR külön hangsúlyt fektet a gyerekek védelmére. Ennek megfelelően kimondja, hogy egy gyerek személyes adatainak a gyűjtését, tárolását és feldolgozását csak a 16 évnél idősebb adatszemély engedélye esetében szabad megtenni. Ha a gyerek 16 évnél fiatalabb, akkor azokra engedélyt csak és kizárólag valamelyik szülője (vagy törvényes gyámja) adhat. Ugyanakkor, amennyiben a gyermek 13 évnél fiatalabb, akkor a személyes adatainak a gyűjtése, tárolása és feldolgozása semmilyen szín alatt nem végezhető.
A közösségi média használók demográfiai szerkezetének ismeretében a Rendelet eme előírásainak a betartása kifejezetten óvatos és megfontolt eljárások alkalmazását várja el a vállalkozásoktól.

Ha szeretne olyan mintákat, amelyek a bemutatott megoldások alkalmazását lehetővé teszik, vagy maradtak volna még Önben kérdések, illetve újabbak merültek volna fel, kollégáimmal örömmel állunk a rendelkezésére.
Addig is jó munkát kívánok!


Nyomtatás   E-mail