Betyr GDPR døden for digital markedsføring?
EUs nye personvernforordning er like rundt hjørnet, og det betyr store omstillinger for mange bedrifter – i hvert fall for dem som ikke driver med inbound marketing.
25. mai 2018 vil lange lister med leads bli ubrukelige, e-post-workflows vil kreve påmelding, og alle bedrifter i Europa med slurvete rutiner vil risikere opptil hundre millioner kroner i tap. Da trer nemlig GDPR i kraft, som gjør det betydelig vanskeligere for bedrifter å samle og bruke kontaktinformasjon folk ikke bevisst har samtykket til å dele.
LES OGSÅ: Hva er HubSpot?
Hva er GDPR?
GDPR er en massiv personvernforordning utarbeidet av EU, for å beskytte privatpersoner mot datahøstende bedrifter. Forkortelsen står for General Data Protection Directive, så det ligger egentlig i navnet at den dekker et vidt felt. Bedrifter i alle land som er medlem av EU eller EØS er nødt til å følge de nye reglene, og de gjelder også for utenomeuropeiske selskapers behandling av europeiske data.
For å sanke inn og lagre personopplysninger, er du nå nødt til å oppfylle følgende krav:
- Personen må gi samtykke til at opplysninger samles inn.
- Samtykke må gis som en aktiv handling.
- Nytt samtykke må hentes hver gang nye opplysninger lagres, eller brukes til et annet formål.
- Det skal være like lett å inndra samtykke som å gi den, og i så fall skal alle opplysninger slettes.
Personopplysninger er en samlebetegnelse for informasjon om enkeltpersoner som for eksempel navn, adresse, e-post, IP-adresse, bilder, og digitalt atferdsmønster.
Ved å bryte de nye reglene, risikerer du en ekstremt saftig bot på fire prosent av bedriftens globale årsomsetning, eller 20 millioner euro, avhengig av hvilket beløp som er størst. Ikke akkurat tidenes beste bytte mot en mer omfattende leads-liste.
Hvorfor GDPR?
Du har sannsynligvis hørt uttrykket «hvis du ikke betaler, er det du som er produktet.» Det gjenspeiler at det blir vanligere og vanligere praksis at selskaper sanker inn personopplysninger i salgsøyemed. Facebook og Google har det som en absolutt essensiell del av forretningsmodellen sin. Det er ikke usannsynlig at din bedrift har gjort det samme, dog sannsynligvis i mye mindre skala.
Du har neppe hatt diabolske baktanker for å samle informasjon om leads og kunder, men mange er likevel ukomfortable med å gi fra seg informasjon som fører til spam, oppringninger, eller en følelse av å hele tiden bli overvåket. Ved å innføre de nye reguleringene (som er nødt til å overholdes akkurat slik EU har bestemt, i motsetning til direktiver, som er litt mer fleksible), kan enkeltpersoner føle seg trygge på at kun informasjonen de frivillig gir fra seg blir lagret og benyttet av bedrifter.
GDPR i praksis
Noen praktiske konsekvenser av GDPR vil være at du ikke lenger kan kombinere flere godkjenninger under én checkbox om det påvirker personvernet – for eksempel å tvinge deg til å huke av den samme boksen for å abonnere på nyhetsbrev og si ja til at selskapet kan lagre informasjon om deg. Du vil heller ikke kunne sette opp potensielle kunder som abonnenter på en serie e-poster, med mindre de har delt e-post-adressen for nettopp det formålet. Nei, selv ikke om de får valget om å avslutte abonnementet nederst.
Marketing automation er noe som brukes hovedsaklig forå pleie leads,konvertere de til kunder for så å drive kundepleie.
LES OGSÅ:Hva er marketing automation?
Et veldig viktig aspekt av de nye reguleringene, er at de legger bevisbyrden på dem som samler informasjonen. Samtykke er nødt til å kunne dokumenteres, og hvis dokumentasjonen er der men i utilstrekkelig form, risikerer du like fullt bot. Ansvaret faller på bedriftens behandlingsansvarlig, som må ha lett tilgjengelig kontaktinformasjon slik at folk vet hvem de skal kontakte for klager eller innsikt i hva slags personopplysninger bedriften har lagret. En generell e-post-adresse som post@dinbedrift.no er likevel tilstrekkelig.
Bedriften din er også nødt til å utvikle en personvernerklæringsom tydelig forklarer hvordan dere lagrer og behandler personopplysninger. Opplysningene må være lagret på en slik måte at de enkelt kan overføres eller gis innsyn i, og må følge bestemte krypteringskrav (top end in-transit kryptering, avanserte TLS-protokoller, og 2,048-bit keys, for nerdene der ute).
Hva har dette med inbound marketing å gjøre?
Vi nevnte innledningsvis at selskaper som driver med inbound marketing har en fordel når det gjelder å tilpasse seg GDPR. Det er rett og slett fordi inbound er bygget rundt et hovedprinsipp om å markedsføre til dem som allerede er interesserte i det du har å si.
Et godt eksempel er premiuminnholdet, som kunden kan få i bytte mot å frivillig gi fra seg kontaktinformasjon. Det er den perfekte måten å skaffe seg leads på, forbeholdt at du nå inkluderer en opt-in-funksjon. Det vil rett og slett si at nedlasteren ettertrykkelig godkjenner at kontaktinformasjonen vil bli brukt til visse formål – ingenting en liten checkbox ikke kan løse.
Hubspot anbefaler å kjøre en såkalt double opt-in på alle eksisterende lister. Det vil si at du sender ut en e-post hvor du ber om godkjennelse på nytt, og deretter fjerner dem som ikke vil godkjenne fra listene. Double opt-in er også smart å inkludere for nye leads fremover, ved å sende en e-post som ber om dobbel bekreftelse når de først har samtykket.
Resultatet blir som regel litt kortere lister, men med svært høy kvalitet på leadsene du beholder, siden de utelukkende er oppriktig interesserte mennesker.
Det er tross alt noe alle kan tjene på, er det ikke?