Jak RODO wpływa na śledzenie i reklamę na Facebooku

Opublikowany: 2018-05-01

W tej serii blogów omówimy:

• Blog 1: Czym jest RODO?
• Blog 2: Co muszą wiedzieć firmy kanadyjskie i amerykańskie
• Aktualny post: Jak to wpływa na śledzenie i reklamę na Facebooku
• Blog 4: Jak to wpływa na śledzenie i reklamę w Google

W naszym poprzednim poście na blogu wyjaśniliśmy przepisy Ogólnego Rozporządzenia o Ochronie Danych (RODO), które są wdrażane w Europie, oraz ich wpływ na firmy w Kanadzie i USA. Tutaj przyjrzymy się konkretnie Facebookowi, który rozszerzył niektóre zasady RODO na globalną populację.

Facebook ma na celu lepszą ochronę prywatności użytkowników

Ze względu na zwiększoną presję, z którą Facebook musiał się ostatnio zmierzyć z powodu naruszenia danych i obaw o prywatność, gigant mediów społecznościowych ogłosił niedawno, że rozszerza wiele zabezpieczeń, które już planował zaoferować obywatelom Europy poprzez przepisy RODO na resztę świat w celu lepszej ochrony informacji użytkownika.

Facebook planuje dać swoim użytkownikom nowe sposoby ochrony ich danych, w tym zachęcanie ich do sprawdzenia aplikacji, do których udzielili dostępu, oferowanie narzędzi, które ułatwią rezygnację z ukierunkowanych reklam oraz umożliwienie im usunięcia i/lub pobrać ich informacje. Wszyscy – bez względu na to, gdzie mieszkają – zostaną poproszeni o przejrzenie ważnych informacji o tym, jak Facebook wykorzystuje dane i dokonanie wyborów dotyczących ich prywatności na Facebooku.

Jak wpłynie to na śledzenie i działania marketingowe na Facebooku?

Jeśli prowadzisz jakąkolwiek reklamę na Facebooku, jest bardzo prawdopodobne, że używasz niestandardowych odbiorców i/lub Piksela Facebooka, aby kierować reklamy do najbardziej odpowiednich odbiorców. Jeśli chcesz kontynuować to po 25 maja 2018 r., Facebook będzie wymagał wprowadzenia pewnych zmian dotyczących sposobu gromadzenia danych. Niezależnie od tego, czy prowadzisz marketing do odbiorców europejskich, czy nie, do tego dnia musisz być zgodny z Facebookiem. Nowe zasady prywatności Facebooka będą miały wpływ na firmy na całym świecie, nawet jeśli masz siedzibę poza UE i niekoniecznie są skierowane do obywateli europejskich.

Zanim omówimy konkretne kroki wymagane do zaktualizowania działań marketingowych i śledzących na Facebooku, przyjrzyjmy się niektórym terminom, które omówiliśmy w poprzednim poście na blogu, w szczególności administratorem danych a podmiotem przetwarzającym dane:

Administrator danych: Jesteś administratorem danych, kiedy decydujesz o „celach” i „sposobach” przetwarzania danych osobowych (czyli stronie, która dostarcza surowe dane). W większości przypadków, jako reklamodawca Facebooka, jesteś uważany za administratora danych i odpowiadasz za sposób gromadzenia danych, do czego są wykorzystywane i jak długo są przechowywane. Musisz również upewnić się, że ludzie mają dostęp do przechowywanych na ich temat danych i są w stanie usunąć swoje dane na własne żądanie.
Podmiot przetwarzający dane: W większości przypadków Facebook jedynie przetwarza Twoje dane w Twoim imieniu. Istnieją pewne sytuacje, w których Facebook będzie administratorem danych (na przykład, gdy wydzielą podobnych odbiorców na podstawie Twoich niestandardowych odbiorców lub jeśli zbierają dane z profili na Facebooku).

Niestandardowi odbiorcy

Jeśli tworzysz niestandardowych odbiorców w Menedżerze reklam, musisz teraz podjąć dodatkowe kroki, aby upewnić się, że postępujesz zgodnie z nowymi warunkami Facebooka, ponieważ jesteś administratorem danych w tej sytuacji. Ponadto reklamodawcy nie będą już mogli udostępniać niestandardowych odbiorców między kontami firmowymi.

Czy utworzyłeś niestandardowe listy odbiorców w Menedżerze reklam na podstawie informacji przesłanych z takich źródeł, jak dane CRM, subskrybenci newslettera lub baza danych klientów? Jeśli uzyskałeś te nazwiska, lokalizacje, numery telefonów i/lub adresy e-mail bez uzyskania wyraźnej zgody tych osób na reklamowanie ich na Facebooku, będziesz musiał usunąć ich informacje z Menedżera reklam do 25 maja 2018 r.

W przyszłości wszystkie dane pozyskane do list e-mailowych należy uzyskać za wyraźną zgodą, a użytkownicy muszą dokładnie wiedzieć, w jaki sposób ich dane będą wykorzystywane. Dlatego jeśli planujesz wykorzystać dane swoich odbiorców do ponownego kierowania do nich na Facebooku, musisz to wyraźnie zaznaczyć, a oni muszą się na to zgodzić, gdy ci je przekazują.

Jeśli prowadzisz firmę kanadyjską i uzyskujesz adresy e-mail, podczas uzyskiwania adresów e-mail powinieneś już mieć wiadomość opt-in zgodną z CASL. W takim przypadku możesz przeformułować komunikaty dotyczące zgody na uwzględnienie remarketingu na Facebooku. Skonsultuj się ze swoim zespołem prawnym, aby uzyskać więcej informacji.

Śledzenie pikseli na Facebooku

Jeśli masz zainstalowany kod piksela Facebooka na swojej stronie internetowej, jesteś uważany za administratora danych, a Facebook jest podmiotem przetwarzającym dane, co oznacza, że jesteś odpowiedzialny za uzyskanie zgody na zbieranie danych użytkownika. Być może używasz piksela do śledzenia ruchu w witrynie, tworzenia odbiorców do ponownego kierowania na Facebooku lub śledzenia konwersji z reklam na Facebooku. W większości obecnych wdrożeń piksel Facebooka uruchamia się, gdy tylko ktoś odwiedza Twoją witrynę. Po 25 maja 2018 r. musisz najpierw uzyskać zgodę, zanim Facebook będzie mógł śledzić aktywność użytkownika w Twojej witrynie. Dlatego prawdopodobnie będziesz musiał zaktualizować swoją witrynę za pomocą wiadomości o natychmiastowej zgodzie, korzystając z funkcji, takich jak pasek plików cookie, i zmienić sposób, w jaki aktualnie uruchamiany jest piksel Facebooka.

Reklamy na Facebooku

W przypadku reklam typu lead, zarówno Ty, jak i Facebook jesteście uważani za administratorów danych, dlatego obie strony są odpowiedzialne za zapewnienie zgodności. Gdy ktoś wypełni formularz w reklamie wiodącej, zarówno Ty, jak i Facebook musicie poinformować potencjalnych klientów, że przetwarzacie ich dane. Reklamy prowadzące wymagają linku do polityki prywatności Twojej witryny, więc upewnij się, że Twoja polityka prywatności jest aktualna i umożliwia zbieranie zgody w czasie rzeczywistym.

Jakie są Twoje następne kroki?

Aby dalej śledzić aktywność swoich odbiorców i kierować do nich remarketing za pośrednictwem Facebooka, musisz:

uzyskać wyraźną zgodę od każdej osoby z aktualnej listy/bazy danych, która wcześniej nie udzieliła wyraźnej zgody. Jednym ze sposobów, aby to zrobić, jest wysłanie masowej wiadomości e-mail do bazy danych i usunięcie z listy niestandardowych odbiorców wszystkich, którzy nie odpowiadają za wyraźną zgodą
poinformuj wszystkich, że zbierasz dane i co z nimi robisz. Możesz to zrobić za pomocą banera z plikami cookie z prośbą o zgodę lub poprzez uzyskanie zgody od użytkowników podczas procesu rejestracji
umożliwić użytkownikom odrzucenie plików cookie i wycofanie zgody w dowolnym momencie. Jeśli wycofają swoją zgodę, musisz mieć możliwość usunięcia ich danych
być w stanie powiadomić użytkowników o naruszeniu danych w ciągu 72 godzin od jego wykrycia

Uwaga: nie jesteśmy prawnikami, więc sprawdź swoje zobowiązania ze swoim zespołem prawnym. Informacje, które udostępniamy, opierają się na ogólnych najlepszych praktykach marketingowych oraz informacjach, które nasz zespół sprawdził z różnych źródeł.