Om nio månader träder nya dataskyddsförordningen GDPR i kraft, och den kan komma att ställa till det för bland annat Facebook och Google, om de inte blir bättre på att fråga användarna om lov att använda deras uppgifter i annonssammanhang.
Enligt Dr. John Ryan, ekosystemchef på analysfirman PageFair, löper Google och Facebook stor risk att bryta mot den nya lagen när den väl träder i kraft. De behöver därför se över sin affärsmodell för att inte riskera dryga böter.
Den nya lagen innebär att användaren själv äger sina personuppgifter, och all hantering av dessa måste godkännas av användaren. Både Facebook och Google har direktkontakt med sina användare, och frågar dessa om lov för att använda deras personuppgifter. Dock är detta medgivande allt för brett enligt GDPR, och användarna måste kunna vara mer specifika i vad de säger ja eller nej till. Uppgifter som får användas för att anpassa nyhetsflödet får inte automatiskt användas för att tracka användaren i syfte att leverera olika typer av annonser.
Läs även: Den enda checklista du behöver för att bli GDPR-redo
Ett annat problem är att de inte får stänga ute användare som inte ger sitt medgivande, annat än om detta medgivande är absolut kritiskt för att kunna leverera en tjänst. Du kan till exempel inte skapa ett konto utan att uppge en mailadress, men det betyder inte att du gått med på att mailadressen används till annat. Möjligheten att säga nej är väldigt stark i GDPR, något som många i marknadsföringsbranschen inte är vana vid, då i princip all data varit tillgänglig. Cookies är ett typexempel där många sajter idag informerar om att de använder cookies. Som användare har du i princip bara valet att säga ja, eller låta bli att besöka sajten. Med nya GDPR kommer du kunna säga ja eller nej till att bli spårad med cookies, något som givetvis kommer att påverka din upplevelse av sajten.
Enligt Dr. Ryan har PageFair tagit fram en GDPR-skala där företag kan se hur stor risk de löper att bryta mot den nya lagen. Skalan går från 0-5 där 0 innebär ingen risk och 5 innebär att företaget måste ha användarnas godkännande men har ingen direktkontakt med användarna. Många av Googles och Facebooks tjänster landar på kategori 4, vilket innebär att de måste ha ett godkännande, men det finns lite anledning för användarna att ge det.
I dessa fall kommer den stora frågan vara varför en användare ska svara ja på frågan om deras uppgifter får användas. Det gäller att kunna leverera bra svar på den frågan om de ska kunna fortsätta med sin affärsmodell samtidigt som de följer den nya lagen.
Läs även: ”Att inte vara redo i tid är inte ett alternativ”
Det börjar med andra ord bli hög tid för många företag att se över hur GDPR-redo de är. Vi på Dagens Analys vill givetvis hjälpa till, och vi kommer under hösten att skriva mer om detta, samt anordna webinar och liknande för att adressera frågan om GDPR. För som flera bedömare redan fastställt: Att inte vara redo i tid är inte ett alternativ.
