Beteendestyrd marknadsföring på rätt sätt

Ing­en har kun­nat und­gå det omfat­tan­de infor­ma­tions­flö­de som flo­re­rar kring EU:s nya Data­skydds­för­ord­ning, GDPR, som trä­der i kraft den 25 maj i år. För­ord­ning­en befäs­ter EU:s fokus på integri­tets­frå­gor och inne­bär kraf­tigt öka­de sank­tio­ner för före­tag som inte tar reg­ler­na på allvar.

GDPR kom­mer att ha stor bety­del­se för alla for­mer av mark­nads­fö­ring som inne­fat­tar behand­ling av upp­gif­ter om iden­ti­fi­er­ba­ra fysis­ka per­so­ner, det vill säga per­son­upp­gif­ter. Hit hör för­u­tom själv­skriv­na upp­gif­ter som namn, adress, per­son­num­mer, tele­fon­num­mer och e‑postadress även upp­gif­ter såsom ålder, intres­sen och preferenser.

Beteendestyrd marknadsföring i fokus

Bete­en­de­styrd mark­nads­fö­ring som base­ras på pro­fi­le­ring och auto­ma­ti­se­rat besluts­fat­tan­de är en starkt väx­an­de trend för indi­vi­dan­pas­sad mark­nads­fö­ring. Meto­den har dock bli­vit ifrå­ga­satt av dess integritetshänsyn.

Den kom­mer­si­el­la poten­ti­a­len i att utfor­ma mark­nads­fö­ring på indi­vid­ni­vå leder ock­så till att de enskil­das rät­tig­he­ter och fri­he­ter påver­kas i bety­dan­de grad, vil­ket man för­sö­ker han­te­ra i GDPR. Bestäm­mel­ser­na i GDPR kom­mer där­för sär­skilt att påver­ka påver­ka bete­en­de­styrd mark­nads­fö­ring eftersom den­na i regel för­ut­sät­ter han­te­ring av personuppgifter.

Följ krav och principer och visa på efterlevnad

GDPR utgår från ett antal prin­ci­per som sedan utkris­tal­li­se­rar sig i mer spe­ci­fi­ka skyl­dig­he­ter för per­son­upp­gifts­an­sva­ri­ga och rät­tig­he­ter för regi­stre­ra­de per­so­ner. Centralt är att per­son­upp­gif­ter ska behand­las på ett lag­ligt, kor­rekt och öppet sätt i för­hål­lan­de till den registrerade.

Det­ta inne­fat­tar bland annat krav på att behand­ling av per­son­upp­gif­ter ska base­ras på en rätts­lig grund, vil­ket kan vara sam­tyc­ke, men ock­så någon annan i GDPR angi­ven grund såsom att behand­ling­en är nöd­vän­dig för att full­gö­ra ett avtal eller utgör ett berät­ti­gat intres­se efter en intres­se­av­väg­ning m.m.

Dess­utom har regi­stre­ra­de per­so­ner en i för­hål­lan­de till dagens reg­ler i PUL utö­kad rätt att få klar och tyd­lig infor­ma­tion om behandlingen.

Den ansva­ri­ge för per­son­upp­gifts­be­hand­ling­en ska inte bara han­te­ra per­son­upp­gif­ter i enlig­het med GDPR:s krav och prin­ci­per, utan ska även kun­na visa att man efter­le­ver GDPR. Om den per­son­upp­gifts­an­sva­ri­ge, vil­ket är van­ligt, i sam­band med mark­nads­fö­ring­en anli­tar någon som kom­mer att behand­la per­son­upp­gif­ter för den ansva­ri­ges räk­ning ställs vida­re krav på ett skrift­ligt avtal.

Krav på samtycke

Mark­nads­fö­ring som rik­tas direkt till indi­vi­der behö­ver inte all­tid base­ras på sam­tyc­ke. Under för­ut­sätt­ning att GDPR:s övri­ga prin­ci­per och bestäm­mel­ser iakt­tas kan direkt­mark­nads­fö­ring vara tillå­ten efter en intresseavvägning.

Här ska tilläg­gas att det ändå kan kom­ma att krä­vas sam­tyc­ke från mot­ta­ga­ren av elektro­nisk direkt­mark­nads­fö­ring (till exem­pel via e‑post, mobil och soci­a­la medi­er) uti­från mark­nads­fö­rings­la­gen, så kal­lad opt-in. Om det redan finns ett eta­ble­rat kund­för­hål­lan­de mel­lan par­ter­na och den aktu­el­la mark­nads­fö­ring­en rör lik­nan­de varor eller tjäns­ter kan man und­vi­ka kra­vet på samtycke.

Uttryck­ligt sam­tyc­ke kom­mer där­e­mot nor­malt sett krä­vas för bete­en­de­styrd mark­nads­fö­ring som inne­bär pro­fi­le­ring och auto­ma­ti­se­rat besluts­fat­tan­de om det­ta får rätts­li­ga följ­der eller på lik­nan­de sätt i bety­dan­de grad påver­kar indi­vi­den. För sådan per­son­upp­gift­be­hand­ling gäl­ler allt­så utö­ver GDPR:s grund­läg­gan­de prin­ci­per och bestäm­mel­ser sär­skil­da krav.

Ett automatiskt beslutsfattande

Auto­ma­ti­se­rat besluts­fat­tan­de är inte uttryck­li­gen defi­ni­e­rat i GDPR men har av den råd­gi­van­de och obe­ro­en­de arbets­grup­pen Arti­kel 29-grup­pen ansetts omfat­ta ett besluts­fat­tan­de om en indi­vid genom använ­dan­de av tek­nis­ka medel utan mänsk­lig inblandning.

Ett auto­ma­ti­se­rat besluts­fat­tan­de kan exem­pel­vis ske vid ett auto­ma­ti­se­rat avslag på en kre­di­tan­sö­kan över inter­net eller vid nekad ansö­kan om tjänst via inter­net, för­ut­satt att beslu­tet tas utan manu­ell inblandning.

Profilering och beteendestyrd reklam

Med pro­fi­le­ring i GDPR:s mening avses en auto­ma­ti­se­rad behand­ling av per­son­upp­gif­ter som utvär­de­rar per­son­li­ga aspek­ter kring en fysisk per­son. Det­ta kan till exem­pel avse eko­no­misk situ­a­tion, per­son­li­ga pre­fe­ren­ser, intres­sen, bete­en­de och så vidare.

Pro­fi­le­ring asso­cie­ras ofta med bete­en­de­styrd reklam, vil­ket före­kom­mer när mark­nads­fö­ring sker uti­från digi­ta­la spår. Säg att du exem­pel­vis sökt på ordet ”trött­het” och där­ef­ter blir expo­ne­rad för mark­nads­fö­ring om ener­gidryc­ker med hög koffeinhalt.

Enligt GDPR har indi­vi­den som utgångs­punkt rätt att inte bli före­mål för beslut som enbart grun­das på auto­ma­ti­se­rad behand­ling, inbe­gri­pet pro­fi­le­ring, om beslu­tet har rätts­li­ga följ­der eller på lik­nan­de sätt i bety­dan­de grad påver­kar indi­vi­den. Vida­re har enskil­da per­so­ner rätt att när som helst mot­sät­ta sig behand­ling av per­son­upp­gif­ter för direkt­mark­nads­fö­rings­än­da­mål, eller pro­fi­le­ring som sker för ett sådant ändamål.

Avgörande faktorer enligt vägledning

Arti­kel 29-grup­pen pub­li­ce­ra­de i hös­tas en väg­led­ning som fast­slogs den 6 feb­ru­a­ri 2018 och som för­tyd­li­gar hur för­ord­ning­ens regle­ring om auto­ma­ti­se­rat beslut­fat­tan­de och pro­fi­le­ring ska tolkas.

Vad som avses med lik­nan­de sätt som i bety­dan­de grad påver­kar indi­vi­den är inte helt klart men har i någon mån för­tyd­li­gats i väg­led­ning­en. Det anges där i att sub­jek­ti­va fak­to­rer kan påver­ka bedöm­ning­en och få en tillå­ten pro­fi­le­ring att över­gå till att utgö­ra en otillå­ten profilering.

Föl­jan­de är exem­pel på fak­to­rer som enligt väg­led­ning­en kom­mer att vara avgörande:

• Upp­le­vel­sen av påträng­an­de käns­la i profileringsprocessen;
• För­vänt­ning­ar­na och öns­ke­må­len från den berör­da individen;
• Vil­ket sätt indi­vi­den expo­ne­ras för mark­nads­fö­ring­en; eller
• Den sär­skil­da sår­bar­he­ten och utsatt­he­ten av målgruppen.

Upplysande marknadsföring eller påträngande känsla?

Väg­led­ning­en inne­bär där­med att GDPR:s restrik­tio­ner kan kom­ma att tilläm­pas när pro­fi­le­ring – uti­från den regi­stre­ra­des per­spek­tiv – över­går från att vara en upp­ly­san­de mark­nads­fö­ring till att inge en ”påträng­an­de käns­la”.

Det är inte helt uppen­bart vad som avses med en ”påträng­an­de käns­la”, men det rele­van­ta är att den bete­en­de­styr­da mark­nads­fö­ring­en mås­te anpas­sas uti­från den spe­ci­fi­ka mål­grup­pen, om den­na kan anses vara sär­skilt sår­bar eller utsatt.

Det kan exem­pel­vis utgö­ra ett otillå­tet auto­ma­tiskt besluts­fat­tan­de att rik­ta annon­ser för onli­ne-gam­bling mot indi­vi­der base­rat på en pro­fi­le­ring som visar att indi­vi­den kan anses ha eko­no­mis­ka problem.

Håll koll på vad som gäller och agera i tid

Det är hög tid att säker­stäl­la GDPR-efter­lev­nad i för­hål­lan­de till all mark­nads­fö­ring, men för den som tilläm­par bete­en­de­styrd mark­nads­fö­ring är det­ta sär­skilt ange­lä­get. Den som ägnar sig åt bete­en­de­styrd mark­nads­fö­ring bör vara med­ve­ten om att pro­fi­le­ring och auto­ma­ti­se­rad behand­ling är före­mål för sär­skil­da krav enligt GDPR.

Des­sa kan inne­fat­ta krav på uttryck­ligt sam­tyc­ke från berör­da indi­vi­der, men ock­så sär­skild tyd­lig infor­ma­tion om hur behand­ling­en utförs, vil­ka per­son­upp­gif­ter eller data som omfat­tas av den­na, samt i vil­ket syf­te den görs. Utö­ver det­ta bör de sub­jek­ti­va fak­to­rer­na i den nya regle­ring­en observeras.

Väg­led­ning­en är en mat­nyt­tig och högst rele­vant läs­ning för dig som mark­nads­chef då den för­vän­tas ha stor bety­del­se för hur till­syns­myn­dig­he­ter kom­mer att bedö­ma aktu­el­la frågor.

Mer infor­ma­tion om väg­led­ning­en hit­tar du här.

En vari­ant av den­na arti­kel har tidi­ga­re pub­li­ce­rats på Mark­nads­bib­li­o­te­ket.