EU:n tietosuoja-asetus GDPR astuu voimaan reilun kuukauden päästä. Viime aikojen skandaalien takia myös Facebook on joutunut entistä tarkempaan syyniin siitä, miten tietosuoja-asetusta noudatetaan. Keräsimme tietopaketin siitä, miten mainostajan tulee jatkossa toimia mainostaessaan Facebookissa.
Facebook on julkaissut sivuillaan suomenkielisen ohjeen GDPR-asetuksen noudattamisesta. https://www.facebook.com/business/gdpr
"Yritykset voivat jatkaa Facebookin alustojen ja ratkaisujen käyttämistä samalla tavalla, jolla he käyttävät niitä nykyäänkin. Jokainen yritys vastaa omasta yleisen tietosuoja-asetuksen noudattamisestaan samalla tavalla kuin ne vastaavat niitä koskevien lakien noudattamisesta nykyäänkin.”
Ehto on melko yksiselitteinen: Facebookin käyttäminen mainosalustana ei sinänsä muuta yrityksen perusteita hallinnoida henkilötietoja GDPR-asetuksen mukaan eikä virheellisesti käytetyt tiedot tietenkään mene kolmannen osapuolen, kuten Facebookin piikkiin.
Facebook mahdollistaa mainonnan tekemisen listojen perusteella joko suoraan tai niistä muodostetuille kaksoiskohderyhmille (look-a-like). Yksinkertaistettuna tämä tarkoittaa sitä, että jos yrityksen käytössä on vaikkapa uutiskirjelista, tuo kyseinen lista voidaan ajaa Facebookiin ja muodostaa siitä niin sanottu kaksoiskohderyhmä. Kun tuolle uutiskirjelistalle ei sinänsä voida kohdentaa mainontaa suoraan, voidaan tätä kuitenkin hyödyntää tekemällä listan perusteella listan kaltainen kohderyhmä.
Ensisijainen vastuu alkuperäisestä listasta on tietenkin listan ylläpitäjällä eli sen tulee täyttää GDPR-asetuksen vaatimukset. Facebook tulee kuitenkin lisäämään tarkistustyökaluja näiden listojen sääntöjen mukaisen käytön varmistamiseksi. TechCrunchin mukaan Facebook tulee lisäämään mainosalustaansa niin kutsutun Custom Audiences Certification -työkalun, jolla yritykset joutuvat varmistamaan sen, että heillä on hyväksyttävä peruste kerätä ihmisten henkilötietoja Facebook-mainontaa varten.
Tulevan GDPR-asetuksen mukaan henkilötietojen käytön tulee olla yksiselitteistä. Jos asiakas on antanut luvan käyttää sähköpostiosoitettaan yhteen tarkoitukseen, ei sitä saa käyttää ilman asiakkaan suostumusta toiseen.
Jos siis mainostajalla on käytössään useita mainostilejä, jatkossa listoja tai niiden perusteella luotuja kaksoiskohderyhmiä ei saa enää käyttää ristiin yritystilien välillä.
Facebook-mainostajan upea kohdennusapu, pikseli, on pieni koodinpätkä, joka liitetään yrityksen verkkosivuille. Pikselin perusteella verkkosivuilla vierailleelle ihmiselle on mahdollista kohdentaa mainontaa Facebookin yritysperheessä mitä moninaisimmin tavoin.
Pikselin osalta GDPR-asetus vaatii hyväksynnän asiakkaalta siitä, miksi ja miten tietoja kerätään. Yksinkertaisimmillaan tietojen kerääminen tapahtuu verkkosivuilta jo tutuksi tulleen evästeiden hyväksymisen kautta. Tarkemmat ohjeet siitä, miten tietojen kerääminen Facebook-pikselillä tulee verkkosivuilla ilmaista, löytyy esimerkiksi täältä:
Perinteisin tapa kohdentaa Facebook-mainontaa on rakentaa kohderyhmä Facebookin oman mainostyökalun avulla. Mainontaa voidaan kohdentaa iän, sukupuolen, asuinpaikan, kiinnostusten kohteiden, työpaikan ja ziljoonan muun kriteerin perusteella. Tämän tyyppiseen mainontaan GDPR-asetus ei sinänsä vaikuta, sillä mainostava yritys ei missään olosuhteissa pääse näistä käsiksi yksittäisen henkilön tietoihin. Emme siis voi mainostaa esimerkiksi nimen, sähköpostiosoitteen tai puhelinnumeron perusteella yksittäisille henkilöille Facebookin mainostyökalun kautta, jolloin henkilötietojen hallinta ei ole olennainen asia tässä mainostamisessa.
Asiakkaalla on kuitenkin tarkistusoikeus Facebookin hallinnassa oleviin tietoihin, mutta tähän dataan eivät yritykset tietenkään pääse käsiksi. Mainoksissa on myös nähtävillä kohdennusperusteet jo nyt. Kun klikkaat Facebook-mainoksen oikeassa yläkulmassa olevaa valikkoa, näet millä perusteella tätä mainontaa on sinulle kohdennettu.
Omia mainosasetuksiasi ja tietojasi pääset hallinnoimaan täältä: https://www.facebook.com/ads/preferences/
Lead Ads on työkalu, jolla yritys voi kerätä sähköpostiosoitteita Facebook-mainonnan kautta. Tällaisessa tapauksessa sekä asiakasyritys ETTÄ Facebook ovat vastuussa GDPR-asetuksen noudattamisesta. Edelleen yksinkertaistettuna tämä tarkoittaa sitä, että sekä Facebookin että asiakasyrityksen on ilmoitettava asiakkaalle tietojen käytöstä. Facebookin Lead Ads –työkalussa onkin jo nyt pakollinen linkkaustyökalu oman yrityksesi yksityisyydensuojatietoihin. Joten varmista ennen mainoksen tekemistä, että nämä tiedot ovat yrityksesi osalta kunnossa.
Pian voimaantuleva GDPR-asetus herättää paljon kysymyksiä ja tulemme varmasti törmäämään mitä eriskummallisimpiin ongelmiin ja kysymyksiin asetuksen voimaantulon yhteydessä. Me Tekirissä ja Kuhinassa autamme mielellämme GDPR-viestintään sekä -someen liittyvissä asioissa. Lue lisää GDPR:stä esimerkiksi Tekirin blogista.
Voit myös ottaa suoraan yhteyttä meihin kuhinalaisiin, mikäli haluat lisää tietoa sosiaalisesta mediasta sekä siitä, miten somemainontaa kannattaa tehdä GDPR-aikana.
Lähteet:
https://techcrunch.com/2018/04/04/zuckerberg-gdpr/
https://adexchanger.com/privacy/heres-how-facebook-is-getting-ready-for-gdpr/
https://www.wordstream.com/blog/ws/2018/04/04/facebook-ads-gdpr