Personvernet styrkes – et mareritt for markedsførere

Våren 2018 innføres nye personvernregler i EU og Norge. Kort sagt kan markedsførere ikke lenger samle inn noe som helst av personopplysninger uten først å spørre hver enkelt person – hvis jeg har forstått dokumentet på 49.000 ord som forklarer reglene.

De samme reglene gjelder også for skoler, frivillige organisasjoner og andre som ikke nødvendigvis driver med handel.

Markedsførere må spørre om tillatelse til alt

Markedsførere har for eksempel ikke lov til å bruke en nyhetsapp til å spore hvor telefonen din befinner seg. De nye reglene sier at markedsføreren i tilfelle må spørre deg om tillatelse. Og da er det ikke lov å bruke lange og vanskelige forklaringer i mikroskrift. Reglene sier at forklaringen skal være kort og med et enkelt språk.

Det vil heller ikke bli lov til å be om vage eller generelle tillatelser av typen «til å forbedre våre tjenester» eller «til markedsføringsformål». Man skal vite nøyaktig hva man gir sin tillatelse til.

Du skal også ha en reell sjanse til å si nei. Det er ikke lov å bondefange folk slik at de kommer dårligere ut hvis de sier nei. Du skal ikke bli stengt ute fra tjenestene bare fordi du sier nei til å bli overvåket. Dermed kan det også hende at det blir forbudt å gi fordeler til dem som gir tillatelse. Kanskje blir det forbudt å skrive: «Sier du ok til at vi logger hvor du beveger deg, vil du få 5 prosent lavere pris på alt vi selger samt bli med i trekningen av en feriereise.»

Du får også rett til å angre. Kanskje sa du ok til sporing eller lignende en eller annen gang, men så angrer du flere år senere. Da skal det være lett å si fra til bedriften at du trekker din tillatelse tilbake, det er ikke lov å gjøre seg utilgjengelig som bedrift. Reglene inneholder frister for hvor lang tid det kan gå før en bedrift svarer.

Gode tider for konsulentene

De nye reglene betyr at markedsførerne må skaffe seg bedre og mer avanserte systemer med databaser og varslingsrutiner. Hvilke personer har sagt ja eller nei til hva? Hva sier reglene om tilfelle x og y? Hvem har angret?

Konsulenter innen marked, juss og data går derfor lyse tider i møte. Et eksempel: Vil du vite hva direktøren i Datatilsynet har å si om reglene, kan du betale 2000 kroner for å få tilgang til et videoopptak:

Skjermdump av nettsiden til Oslo Business Forum. Nettsiden viser et bilde av Bjørn Erik Thon og et tilbud om å kjøpe et videoopptak.

Jobber du i en markedsavdeling og har ennå ikke vært på et gratis frokostseminar om de nye GDPR-reglene? Da får du sikkert en invitasjon i høst. Kurstilbudene har også kommet for fullt. Er dere en avdeling på fem personer som bør kjenne reglene, koster det 62.500 kroner for et kurs som går over to dager:

Skjermdump av nettside som tilbyr kurs i de nye personvernreglene. Bildet viser prisen på kurset.

Men selv om du har gått kurs, gjenstår 99 prosent av jobben. Rutiner, strategier og datasystemer må oppgraderes.

Du kan flytte personopplysningene dine over til konkurrenten

De nye reglene sier at som kunde skal du ha rett til å ta med deg personopplysningene som bedriften har samlet inn. Det skal være enkelt å flytte dem fra leverandør A til leverandør B. Alt som en bedrift har samlet inn av opplysninger om deg, er gull for bedriften. Men når du sier takk for deg, må bedriften sende gullet videre til konkurrenten! Et mareritt for markedsførere.

Hvis du truer med å flytte til konkurrenten, kommer bedriften til å svare med å gi deg ekstra gode betingelser for å ikke miste deg. Kort sagt kommer det til å bli mange trusler fremover.

Reglene om personvern gjelder også for bedrifter utenfor EU

De neste årene vil det bli mange eksempler som myndighetene må ta stilling til: Hva faller inn under de nye reglene? Vil for eksempel Google fremdeles få lov til å logge alle dine søk? Neppe. EU-reglene gjelder også for bedrifter som holder til i utlandet og som forsøker å påvirke EUs innbyggere.

Vil Facebook få lov til å bruke personopplysninger slik at markedsførere kan vise deg skreddersydde annonser mellom statusmeldingene fra svigermor og naboen? Antagelig ikke.

Geografi og Facebook-annonser

Kanskje det ikke engang vil bli lov å sortere folk etter geografi. Jeg har på Facebook de siste dagene sett mange annonser for en lokal butikk som skal åpne en kilometer unna hvor jeg bor. Facebook har forlengst funnet ut hvor jeg bor, den personopplysningen benytter den lokale butikken seg av. Butikken betaler Facebook for å vise annonsene sine kun for folk i lokalområdet. Dette vil antagelig bli forbudt – med mindre du sier vær så god til Facebook.

Hva med karttjenester? Google viser deg raskeste bilvei fra der du er nå og frem til målet. Skal tjenesten virke, må du selvsagt gi tillatelse til geografisk sporing. Men hva med å vise annonser for restauranter langs ruten? Det er mulig det blir tillatt. Men vises det kun pizzarestauranter, fordi Google vet at du er glad i pizza, må antagelig Google først ha fått din tillatelse til å samle inn dine pizzainteresser.

Så langt jeg forstår, vil det bli forbudt å be om et samlet ok til alle personopplysningene som vil bli tappet. Bedriften må spesifisere hvilke opplysninger det er snakk om slik at du kan velge ja eller nei til hver enkelt.

Sporer på tvers av maskinene du bruker

Markedsførere kan spore oppførselen til en person på tvers av personens  ulike maskiner, slik som telefon, PC og nettbrett. Du sitter kanskje med nettbrettet hjemme og søker etter et produkt på nettsidene til en bedrift. Du kjøper ingenting, men går til bussen. Der fisker du opp mobilen for å sjekke Facebook. Og der får du en annonse for akkurat det du søkte etter da du var hjemme. Veldig mange av disse triksene og verktøyene må nå videreutvikles og tilpasses de nye reglene, eller stanses.

Strengere også for nyhetsbrev

Når du har bedt om nyhetsbrev fra en organisasjon, kan organisasjonen se tidspunktet du åpnet brevet og hva du klikket på. Neste gang organisasjonen sender ut brev, vil du få et skreddersydd brev med nyheter og tilbud som passer akkurat deg. Eller ikke. Grunnen til at klikket på artikkelen om telttur, er at den minnet deg om de grusomme teltturene fra barndommen. Det neste halve året vil du dessverre bli dynget ned av tilbud på telt.

Men som regel klikker du fordi du er interessert i noe. Kanskje forsvinner mange av markedsgrepene også fra nyhetsbrevene.

Norske myndigheter kan gjøre enkelte tilpasninger

Selv om jeg synes markedsføring er artig å jobbe med, var det på tide at folk flest fikk bedre personvernbeskyttelse. Spørsmålet er så: Hvordan vil norske myndigheter tolke og tilpasse reglene?

Enn så lenge finnes det kun en uoffisiell norsk oversettelse av EU-reglene. Nøyaktig hvilke personopplysninger som krever at markedsføreren henter inn tillatelse, vil bli tydeligere desto nærmere våren vi kommer. Noe vil kanskje bli klart først flere år etter at reglene er innført, etter at noen rettssaker har sagt sitt.

Brudd på reglene kan gi bøter på opp til 4 prosent av global omsetning. Det gjelder å ikke tråkke feil.

Sjur Jansen tekstforfatter og kommunikasjonsrådgiverSjur Jansen – journalist og oppdragsforfatter

Mobil: 95 28 95 19

E-post: sjur@skrivehistorie.no