fbpx

A blogcikkem 2. részében az alternatívák legfontosabb adatvédelmi, reklámjogi és fogyasztóvédelmi kérdéseit veszem sorra.

MILYEN CÉLZÁSI LEHETŐSÉGE MARAD A DIGITÁLIS MARKETINGNEK A POST 3RD PARTY COOKIE ÉRÁBAN?

A harmadik feles sütik kivezetésével a felhasználók célzása nem szűnik meg, csak átalakul. Ezért a felkészülés mésfél éves időszakában a felkészülés legfontosabb kérdése az lesz, hogy milyen alternatívái vannak a harmadik feles sütiknek a felhasználók releváns reklámokkal történő célzására.

Az alternatívákat a francia adatvédelmi hatóság (CNIL) és az International Advertising Bureau (IAB) elemzései alapján állítottam össze, melyek rendszerét az alábbi táblázat tartalmazza:

1ST PARTY (BELSŐ) ADAT- IDENTITÁSALAPÚ MEGOLDÁSOK2ND PARTY (PARTNER) ADAT- EGYÉB REKLÁM ADATOK HASZNÁLATAKÜLSŐ SZOLGÁLTATÓK SZEMÉLYES ADATOK KEZELÉSE NÉLKÜL MEGVALÓSÍTOTT SZOLGÁLTATÁSA
adatszerzés közvetlenül saját felhasználótól vagy ügyféltőlpartner, nem versenytárs cégek adataihoz való hozzáféréskohorsz alapú célzás
saját belső hirdetési azonosítók kidolgozásaadatszobákkontextuális intelligencia
belső forrásokból történő adatbázisépítés (CRM) (influenszer marketing)

BELSŐ ADATOK

Adatszerzés közvetlenül a felhasználótól/ ügyféltől

A felhasználótól történő adatszerzés leggyakoribb módja a regisztráció ösztönzése értéknövelt tartalommal, amelyek zárt hozzáférésű cikkek, hírlevelek vagy e-book-ok egyaránt lehetnek.

A regisztráció adatvédelmi jogi megfelelésén túl különös figyelmet érdemel, hogy az új fogyasztóvédelmi szabályok szerint az adatért cserébe nyújtott digitális szolgáltatás fogyasztói szerződésnek minősül. Ezért annak feltételeit az ÁSZF-be kell foglalni. Az ingyenesség valótlan állítása pedig feketelistás marketing gyakorlat lehet. Ezzel kapcsolatban tanulságos a Facebook vs GVH ügy is, amelyben már kúriai döntés is született.

Egyedi hirdetési azonosítók

Az első feles, vagy belső adatok egyedi hirdetési azonosítók használatával is nyerhetők. A statisztikai azonosító generálása

  • eszköz/felhasználói szinten
  • személyes adatok/álnevesített adatok használatával

egyaránt történhet.

Ezek adatvédelmi jogi megfeleléséhez megfelelő jogalap szükséges a GDPR alapján. Ha pedig az algoritmus a felhasználó eszközéről szerez adatokat (pl. betűtípus, képernyőméret), akkor az ePrivacy Irányelv alapján a felhasználó hozzájárulását is be kell szeretni.

CRM – ügyfélkapcsolati adatbázisok

A legfontosabb belső adatforrás mindazonáltal a jó öreg CRM lehet, az “ismert” fogyasztó világa. Az ügyféladatbázisra célzott e-mail marketing legfontosabb előnye az adatok relatív állandósága és a platform semlegesség. A GDPR 2018-as kötelező alkalmazása óta talán a legtöbb cég számára már evidens, hogy gondoskodni kell a jogtiszta adatbázisokról, de az adatbázisok tisztítását időről-időre el kell végezni. Az adatbázisba kerülés megfelelő hozzájárulás menedzsmentjét is ki kell alakítani.

PARTNER ADATOK HASZNÁLATA

Távközlési szolgáltatók adatai

A mobilszolgáltatók megbízható, számlázáson alapuló one-to-one kapcsolatot alakítottak ügyfeleikkel, amely értékes második feles adatok forrásául szolgálhat a vállalkozások számára. A Reklámtörvény alapján a távközlési szolgáltatók személyes adatainak direkt marketing adatbázisa opt-out rendszerű. A felhasználó az előfizetői szerződés megkötése során élhet a letiltás jogával. Ha ezzel nem él sem akkor, sem később, akkor jogszerűen célozhatja marketinggel a hirdető. Később a reklámozónál és a reklámszolgáltatónál is jelezhetjük, hogy nem kívánunk az adott hirdetőtől reklámot fogadni.

Adattárak, adatszobák

Az adatszobák legfőbb előnye, hogy azok függetlenek a metaverzum nagy szolgáltatóitól, a Metától és a Google-tól. Ez persze nem zárja ki azt, hogy akár a harmadik felektől (Meta, Google) származó adatokat és az első feles hirdetési adatokat vegyesen, nagy mennyiségben töltsék fel mind a hirdetők, mind a reklám-közzétevők. Előnye, hogy a hirdetők betekintést nyerhetnek a közönségükbe a közzétevőktől, és aktiválhatják a célzott hirdetéseket. Jelenős hátránya viszont, hogy csak nagy méretaránynál működik.

Ami az adatvédelmi jogi megfelelést illet, a transzparencia alapvető követelmény. Ezért mind a hirdetői, mind a reklám-közzétevői oldalon tájékoztatni kell a felhasználókat a cross-site adatkezelésről.

Az adattári entitásnak megbízható, elfogulatlan közvetítőnek kell lennie, aki független a kiadóktól és a hirdetőktől, betartja a helyi, európai és esetleg külföldi adatvédelmi jogszabályokat.

KÜLSŐ SZOLGÁLTATÓK ADATAI

Kohorsz alapú hirdetési célzás

A kohorsz alapú hirdetési célzás az egyén célzását úgy kerüli el, hogy a hasonló tulajdonságokkal (érdeklődési területekkel stb.) rendelkező egyénekből álló csoportot állít fel. A csoport összes felhasználójához egyedi és állandó azonosító tartozik. Ezt a technológiát alkalmazza a Google Privacy Sandbox (FloC) is a harmadik feles sütik alternatívájaként.

Adatvédelmi jogi szempontból viszont kockázatelemzés szükséges a konkrét megvalósításról. Ügyelni kell az egyéni újraazonosítás kockázatára és tiszteletben kell tartani az adatminimalizálás elvét. Ha cross-publisher azonosítót használ, akkor mindkét oldalon az érintettek megfelelő tájékoztatása szükséges. A fő kérdés viszont az, hogy vajon ki lehet -e lépni a csoportból.

Kontextus szerinti célzás

A kontextus szerinti célzás a weboldal tartalmát kulcsszavak és kifejezések alaján elemzi és eszerint jeleníti meg a hirdetéseket. Jó tartalék, amikor a felhasználók nem adják beleegyezésüket a nyomon követésükhöz. A budget jelentős átcsoportosítása várható az influenszer marketingre, amely fejlett mesterséges intelligencia és tartalomtérképezés révén lehetővé teszi a vállalatok számára, hogy kontextus szerinti célzást szolgáljanak ki. Itt is sor kerülhet cross-publisher azonosítóra, mert ez ad lehetőséget a két kontextus közötti mérésre.

A print sajtóból ismert megoldás a hirdetések téma környezetben elhelyezése. (Igaz, hogy ott ügyelni kell arra, hogy a szerkesztett tartalomnak álcázott reklám feketelistás kereskedelmi magatartás.) A kontextus szerinti célzás nem támaszkodik személyes adatokra, de felhasználhatja a publisher által továbbított adatokat (pl. az eszközt és a böngészés idejét). Fő gyengesége éppen emiatt a korlátozott célzási lehetőség. Az AI és a machine learning használata az adatvédelmi joggyakorlat naprakész követését igényli.

TÖBB, VAGY KEVESEBB ADATVÉDELMI FELADATTAL FOG JÁRNI A 3RD PARTY COOKIE-K KIVEZETÉSE?

Az adatvédelmi feladat nem vész el, csak átalakul

Ami a formát illeti: a harmadik feles süti helyett az alternatív célzáshoz kapcsolódó adatkezelésről a CMP és a cookie tájékoztató helyett az adatkezelési tájékoztatóban kell az érintetteket tájékoztatni.

Ami a tartalmat illeti: nem támaszkodhatunk többé a CMP alkalmazásokra és a 3rd party szolgáltatók tájékoztatóira, felhasználók reklám célzását biztosító adatkezeléseket auditálni kell.

Nagyobb transzparencia az érintettek számára, erősebb hatósági kontroll

Az, hogy az adat a külső felektől az adatkezelőkhöz kerül, nagyobb transzparenciát fog jelenteni a felhasználók számára. Ugyanakkor a gyérebb sütikkel kapcsolatos joggyakorlat helyett minden bizonnyal erősebb hatósági kontroll várható az adatkezelő által közvetlenül kezelt marketing célú adatok fölött.

MIÉRT FONTOS A MEGFELELŐ JOGI MEGFELELÉS ÉS ADATVÉDELEM KIAKÍTÁSA

A bírságkockázat mellet azonban a fogyasztói bizalom elnyerése is elengedhetelenné teszi a megfelelő adatvédelem kialakítását.

A McKinsey&Company 1000 észak-amerikai fogyasztó megkérdezésével végzett közvélemény-kutatása (2019) szerint a felhasználók 87%-a nem üzletelne olyan vállalkozással, aki nem fordít gondot az adatbiztonságra. 71%-a pedig nem lenne ügyfele olyan vállalkozásnak, aki szenzitív adatokat a kifejezett hozzájárulása nélkül kezel, illetve továbbít.

A FELKÉSZÜLÉS KOMPLEX DIGITÁLJOGI SZAKTUDÁST IGÉNYEL

3rd party cookie kivezetése felkészülés

Related Posts