Kobler logo
26. april 2022

Annonsörernas ansvar vid riktad digital annonsering. Vad ska man välja?

< TidigareNästa >
Blogg VSO
Av Advokat Vebjørn Søndersrød, partner i Advokatfirman Ræder.,
Vebjørn arbetar med företag och organisationer inom områdena marknadsföring, digital marknadsföring, kundinformation samt internettjänster.

De senaste nyheterna från EU tyder på att de problem som Schrems II-domen skapade för överföring av personuppgifter till USA med hjälp av amerikanska tjänster, kan komma att vara löst under året.

Kan detta resultera i mer fokus på de allmänna reglerna och skyldigheterna enligt GDPR för användning av digitala marknadsföringstjänster?

Annonsörer och byråer ser gärna att betald placering ska träffa så bra så möjligt. En av flera tekniker för att uppnå detta är anpassade annonser. Annonserna är baserade på beteendedata om en individ eller en grupp individer, härunder även baserat på statistiska förutsägelser med de datapunkter som någon har samlat in om individen.

Lösningen på Schrems II, betyder inte att det är fritt fram

De mest köpta anpassade marknadsföringstjänsterna är amerikanska, eller så är det tjänster som gör personuppgifter tillgängliga i USA. Detta har i sig varit ett juridiskt problem efter Schrems II-domen. Skulle "Schrems II"-problemet lösas, vilket vi har goda skäl att tro, kommer det fortfarande att vara så att det enligt GDPR inte är fritt fram att använda teknik som pixlar, tredjepartscookies eller annonsering till din e-postlåda som ser ut som ett mejl, utan att vara det.

Det här har heller aldrig fritt fram.

Annonsören har det fulla ansvaret

Annonsören, som så kallad personuppgiftsnsvarig enligt GDPR, ansvarar för datainsamling, användning och delning Detta gäller också ofta publicisten.

Annonsören kommer ofta att ha ett gemensamt personuppgiftsansvar med leverantörer av allmänt använda tjänster som Facebook, Google och så vitt vi förstår Microsoft, för en del av den datoranvändning av dessa aktörer.

Grundkravet för en personuppgiftsansvarig är att veta vilka uppgifter som samlas in varifrån, hur uppgifterna används och med vem dessa delas. Personuppgiftsansvarig ska då informera berörda personer. Detta kan till exempel göras i en integritetspolicy. Dessutom ska personuppgiftsansvarig (annonsören och kanske publicisten) se till att ha en laglig grund för insamling och användning av personuppgifter.

Det viktiga samtycket

För personuppgifter som används för marknadsföring innebär detta i praktiken ofta ett samtycke. För att samtycket ska vara giltigt måste den som samtycker ha fått tillräckligt bra information för att förstå vilken personuppgiftsbehandling samtycket kommer att leda till.

Det är här användningen av persondatadrivna marknadsföringstjänster brukar att bli svår. Informationen från de större leverantörerna är i allmänhet svår att förstå och kräver korsläsning av ett antal källor. Dessutom är det juridiskt krävande att avgöra hur långt ditt ansvar som deras kund sträcker sig.

Om du har svårt för att förstå allt detta så är du i gott sällskap, många har svårt att fullständigt förstå vad det är man faktiskt går med på. På det hela taget finns det en juridisk risk med att använda dessa tjänster eftersom det är svårt att förstå vad som faktiskt händer med data, och hur långt ditt ansvar som annonsör sträcker sig.

Olika risknivåer

För vissa kan det vara riktigt att ta hög risk, för andra kan det vara bättre att inte använda de mest aggressiva tjänsterna, eller sådana tjänster som är svårast att förstå. För vissa kan det vara lämpligt att använda data från första part, men undvika data från tredje part. Eller förlita på kontextbaserade annonser, kanske i kombination med gammaldags marknadsföring via e-post där du har full kontroll över både dataflöde och samtycke.

Ett annat sätt att se på bedömningen är att uppnå en bra effekt med en risknivå som för dig är rätt och där du har kontroll över vilken risk du väljer att ta.

Det förenklar inte heller situationen att Norge, något överraskande, har föreslagit att fortsätta en särskild norsk "avslappnad" bestämmelse för tillåta placeringen av cookies, inklusive tredjeparts marknadsföringscookies, såvida inte slutanvändaren "väljer bort” dessa, via sin webbläsarinställning.

Denna norska regel är inte i linje med EU:s tolkning av kraven för samtyckecookies. Den täcker inte heller samtyckesbaserad vidarebehandling av personuppgifter som samlats in via cookies. Detta beror på att GDPR kräver ett aktivt samtycke.

Förbud mot anpassad marknadsföring?

Övervakningsbaserad marknadsföring debatteras bland allmänheten, intresseorganisationer och politiker. Som en jämförelse överväger EU just nu ett förslag om att förbjuda anpassad marknadsföring, baserat på de mest känsliga typerna av personlig information som religion, sexuell läggning och hälsa.

Vill du veta mer eller diskutera lagstiftningen?
Kontakta då Vebjørn på vso@raeder.no

Se alla artiklar

Kobler matchar
innehåll med
budskap

Vill du ha information om hur du använder kontextuell reklam?
Kontakta en av våra rådgivare.

Philip Ortegren 2021
Philip Örtegren
Anmäl dig till vårt nyhetsbrev

I vårt nyhetsbrev får du uppdateringar, inspiration, information och nya insikter levererade direkt till din mejlkorg!


Ett smart sätt för dig som vill hänga med i utvecklingen av annonseringsverktyg, och hålla koll på vad som händer inom kontextuell kommunikation. Och ett självklart sätt för dig som är trött på nyttjandet av persondata.