Nya datalagar kräver större förtroende

2018-03-06 08:10  
Linda Wetterborg, Telenors marknadschef. Foto: Janne Naess.

SPECIALEN DEL 1 AV 3. Mer relevant reklam och mer makt åt konsumenterna väntas när GDPR träder i kraft. Samtidigt ligger ett nytt radikalt förslag på vänt inom EU, eprivacy-direktivet.– Vi står i gryningen av en digital revolution, säger Telenors marknadschef Linda Wetterborg.

Den 25 maj träder GDPR i kraft inom EU, lagen som alla har väntat på börjar gälla. Kurser och artiklar om hur man på bästa sätt anpassar sig efter lagen har avlöst varandra. Många har sett på den nya lagen med skräck och som något tung och resurskrävande att anpassa sig efter.

Oron och frågetecknen har varit många.

Linda Wetterborg, marknadschef på Telenor, väljer i stället att beskriva lagen som en revolution och är exalterad när hon pratar om den.

– Vi står i gryningen av en digital revolution, säger hon, och fortsätter:

– Det handlar om att skydda individens grundläggande mänskliga rättigheter. De digitala dataspår som jag lämnar efter mig i det digitala ekosystemet är inte ”up for grabs” för vem som helst att tjäna pengar på.

Linda Wetterborg förklarar sin syn på GDPR och dess betydelse ur ett makroperspektiv. Först kom den agrikulturella revolutionen, då människor i stället för att leva från dag till dag började odla sin mat, bruka jorden och bosätta sig. Samhällen växte fram och lagar om exempelvis arvsrätt och familjerätt kom till.

– Nästa stora förändring var den industriella revolutionen. Människor började tillverka saker som man sedan sålde vidare till andra.

Människor flyttade in till städerna, marknaden blev global och hela industrier växte fram. Med framväxten av en helt ny samhällsordning så behövde även detta regleras.

– Det var då fackföreningarna växte fram, eftersom människor utnyttjades till arbetskraft.

Nu står vi alltså inför nästa stora skifte, menar Linda Wetterborg – den digitala revolutionen.

– Numera finns tre dimensioner: tid, rum och digitalt. Då är det viktigt att förstå att vi behöver en lagstiftning för att skydda individen, det är det som GDPR innebär.

På EU-nivå har man insett att man måste anpassa lagarna till det relativt nya digitala samhället som har växt fram i en rasande takt. Företag måste ha full kontroll på sin data för att stärka individens personliga integritet.

– GDPR är en välsignelse för många företag, då det tvingar fram ett fokus på att designa för användandet av kvalitativ kunddata. För vissa är det ingen stor sak, men för operatörer som har enorma mängder data är det här ett jätteansvar. Det är riktlinjer som hjälper oss att göra rätt, för vi vill ju att våra kunder ska känna sig trygga, och det är för kundens skull som vi samlar in data – för att kunna ge mer relevanta erbjudanden.

Hur påverkar GDPR framtidens datadrivna marknadsföring?

– Det här gör att företag kommer vara mycket mer relevanta och mycket mer fokuserade på datakvalitet i och med mer gedigna och väletablerade processer för hantering av data.

Linda Wetterborg ger ett konkret exempel på hur användandet av data förändras i och med den nya lagen. För att Telenor ska kunna koppla upp ett samtal behövs en viss typ av data, då sker samtycket genom att kunden använder Telenors tjänst. Det innebär dock inte att den datan kan användas till vad som helst. Om Telenor vill använda samma data till någonting annat så får de göra en intresseavvägning. När en kund exempelvis har använt all sin surf, vill Telenor kunna skicka ett sms om att kunden lätt kan tanka på ny surf.

– Det är i sig marknadsföring för vår tjänst, men det ligger i kundens intresse. Där kan vi luta oss mot den legala grunden som heter intresseavvägning.

Vilka konsekvenser för kundupplevelsen kommer GDPR föra med sig?

– Först kommer vi mötas av ”hej, kan jag få din data”, alltså olika samtyckeslösningar på sajter. Man kommer hela tiden att få frågor om det, men sedan hoppas jag verkligen att kunder kommer märka mer relevanta tjänster. Jag tror att det kommer bli enklare för konsumenter att förstå vad data ska användas till och därför känna sig tryggare. Det finns ingen annan väg framåt än att använda data.

Men för att få samtycke efter GDPR gäller det för företag att få konsumenternas förtroende. Förtroende för ett företag handlar väldigt mycket om varumärkesbyggande. Tillit och förtroende är a och o, säger Linda Wetterborg.

– Den största anledningen till att marknadschefer ska bry sig om GDPR är att om folk inte litar på ditt varumärke, så kommer de inte dela med sig av sin data.

Hur ska man vinna folks förtroende?

– Det är den stora utmaningen för alla. Det handlar om en kombination av varumärkesuppfattning, vad jag förknippar ett varumärke med, och hur varumärket beter sig. Man kan inte bara göra reklam och tro att man kan vinna förtroende, utan man måste leverera på varumärket och förtjäna det varje dag.

Kommer det att bli ännu viktigare att skapa förtroende för sitt varumärke?

– Ja, det tror jag.

När Charlotte Thür, vd för IAB Sverige, ger sin syn på vad den nya lagen kommer innebära för marknadsförare så nämner även hon förtroende som en viktig punkt.

– Publicisterna och leverantörerna måste verkligen vinna konsumenternas förtroende. De som lyckas bäst med det kommer att lyckas. Det kommer att vara tuffare för vissa mindre aktörer och lättare för större, mer kända aktörer.

Charlotte Thür, vd för IAB Sverige.

Techjättar som Facebook och Google menar många kommer ha relativt lätt att anpassa sig efter förändringarna.

– Vi är beroende av deras verktyg och de har varit skickliga på att bygga in oss i sina system i ett inloggat läge. Sedan kommer de så klart också behöva avsätta enorma resurser för att anpassa sig. Publicister måste göra på samma sätt.

Charlotte Thür säger samtidigt att det verkligen gäller att företagen kommunicerar på ett bra sätt om förändringarna, så att konsumenterna verkligen lär sig mer om vad deras data används till.

Förutom att alla måste ha stenkoll på sin data från och med den 25 maj och söka samtycke för att få fortsätta att samla in data, så säger Charlotte Thür att samarbeten mellan olika aktörer kommer påverkas.

– Man behöver ha mer tydligt uttalade samarbetspartners där man vet att den andra har gjort förändringar enligt ens krav, vilket är positivt. Å andra sidan kan det vara svårt för nya aktörer att ta sig in.

Kristina Juhlin, vd på programmatic-bolaget Amnet, är en av de aktörer som i allra högsta grad märker av att alla nu arbetar för fullt med att säkerhetsställa att de leverantörer och partners de jobbar med uppfyller de krav som GDPR ställer.

Exakt hur marknadsföringen kommer att påverkas av den nya lagen är oklart. En anledning till detta är att den ännu inte är prövad och det finns utrymme för tolkningar. Kristina Juhlin säger att just tolkningsfrågan ständigt är uppe för diskussion med de aktörer som Amnet jobbar med.

– Det ser olika ut hur man väljer att tolka lagen. Vissa kommer dra åt och vara mer försiktiga, medan andra kommer att utforska mer, i och med att det finns en tolkningsmöjlighet i lagen.

Vad menar du med ”dra åt”?

– En princip är samtycke, att få konsumenterna att samtycka och att de ska veta vem som nyttjar datan och i vilket syfte. Där uppstår det frågor om hur mycket jag som aktör behöver ha samtycke kring. Hur man väljer att begära in samtycke kommer att påverka viljan hos konsumenterna.

Telenors Linda Wetterborg drar paralleller till fackföreningarnas framväxt för att beskriva hur självklart man i framtiden kommer se på GDPR. Kristina Juhli­n drar i stället paralleller till SOX.

SOX, eller Sarbanes-Oxley act, antogs 2002 i USA och syftar till att stärka bolags interna kontroll över sin finansiella rapportering. Förenklat innebar förändringen att alla företag noterade på den amerikanska börsen bland annat behövde strama upp hur de hanterade redovisningar för att anpassa sig till SOX-reglerna.

Alla fakturor och orderbekräftelser skulle sparas, för att på begäran kunna plockas fram och redovisas när som helst. Kristina Juhlin arbetade på USA-byrån Group M under tiden för förändringarna och ser likheter mellan då och nu.

Företag behövde sätta upp helt nya rutiner och anställa nya personer för att möta de nya kraven.

– Det var något som många tyckte var väldigt stökigt då, men i dag är det en del av rutinerna och en självklarhet. Det är detsamma nu, det är stökigt nu innan, och vi vet inte exakt vad det innebär.

Hur tror du att kommunikationen kommer påverkas av GDPR?

– Jag tror att det kommer ske justeringar, men till det bättre. Vissa bolag som köper på ett mindre gynnsamt sätt hos kunder kommer att se förändringar. Till den 25 maj kommer alla att ha dragit åt hårdare, men med tiden kommer vi lära oss och hitta anpassningar kring lagen.

Även Henric Smolak, affärschef på teknikbolaget Strossle, tror att den nya lagen kommer innebära stora förändringar och att den kommer föra med sig en helt ny syn på data.

– Bilden av data kommer att förändras och ses mer som ett kapital, snarare än ett sätt att öka konverteringar på, säger han, och fortsätter:

– GDPR är intressant ur flera perspektiv, framför allt hur kraven på marknadsförare kommer att förändras. Det har varit lite vilda västern med hanteringen av data hittills.

Henric Smolak, affärschef på Strossle.

Han hoppas på att den nya lagen inte bara kommer innebära att publicister och företag lägger till en pop-up-ruta med information om de nya användarvillkoren.

– Jag hoppas att det ska förändra hela sättet som vi riktar annonser på. Vi kanske inte bara ska arbeta med cookies, utan prioritera andra saker, som exempelvis kontextuell relevans. Vad vi sett så kommer väldigt få medieägare att vilja ta på sig det ansvar och den risk det innebär att fortsätta använda targeting som baseras på personuppgifter, vilket till exempel inkluderar IP-nummer. De kommer genom avtal att skjuta över ansvaret till annonsplattformarna.

Även om det har diskuterats rejält om GDPR det senaste året, så upplever Henri­c Smolak att alla inte har tagit till sig den nya lagen och allt vad den innebär.

– Det är oroväckande att alla inte har tagit det här på största möjliga allvar.

I och med GDPR kommer konsumenterna bli mer medvetna om sina rättigheter och vilka digitala fotspår som de lämnar på olika sajter. Samtidigt påpekar Henric Smolak att GDPR bara är det första steget mot ett mer uppstyrt internet med individen i fokus.

I början av förra året presenterade EU-kommissionen sitt förslag till en förordning som ska ersätta det så kallade eprivacy-direktivet från 2002. Eprivacy-direktivet, mest känt som cookie-direktivet, reglerar också hur publicister får hantera personuppgifter.

Det nya förslaget har fått publicister inom EU att sparka bakut och gå ut i en gemensam protest. Jättar som Financial Time­s, Le Monde, Der Spiegel, Daily Mail, Les Échos och The Guardian anser att direktivet riskerar att skada den digitala affären.

Det nya förslaget går ut på att godkännandet av cookies ska regleras i sekretess­inställningar i webbläsaren, i stället för på varje enskild sajt. Detta kommer sannolikt att göra att privatpersoner avböjer cookies rakt av, menar publicister, vilket leder till att publicister går miste om data som är totalt avgörande för den digitala annonsaffären.

Även IAB Europa har rasat mot förslaget, som de anser är onödigt och föråldrat. Charlotte Thür säger att en uppdatering av eprivacy-direktivet inte behövs, då den typen av rättigheter för individen täcks in av GDPR.

– GDPR är väldigt omfattande och kostsamt och kommer ta oss långt på den digitala resan. Eprivacy-direktivet innebär ytterligar­e ett tufft lager.

För att ta del av innehåll och tjänster på nätet i dag så måste man som konsument många gånger gå med på publicisternas krav om datainsamling – det kan dock komma att ändras i och med det nya förslaget.

– Om man som konsument inte går med på kraven, så måste publicisterna ändå erbjuda samma innehåll.

Precis som med GDPR så är det svårt att sia om exakt vilken påverkan det uppdaterade direktivet kommer att ha.

IAB Europa har dock låtit IHS Markit göra en analys som visar att digital annonsering bidrar med 526 miljarder euro till EU:s årliga BNP – men att upp till hälften av den intäkten riskerar att försvinna om det uppdaterade eprivacy-direktivet går i hamn.

Vad riskerar förändringarna att få för konsekvenser på marknadsföringen?

– Det finns något i GDPR som heter intresseavvägningar, att om man har intresse för att använda data för att målgruppsstyra sin marknadsföring, då behöver man inte söka samtycke. Med eprivacy-direktivet kommer man inte långt med intresseavvägningar, utan man måste ha samtycke till mycket mer, säger Charlotte Thür.

Än så länge ligger uppdateringen av eprivacy-direktivet på förslag. Innan det nya förslaget kan bli verklighet så måste det godkännas av både EU-parlamentet och Europeiska rådet. I november förra året gav parlamentet sin syn på förslaget, och i slutet av 2018 väntas rådet ge sin syn. Efter det kan diskussionerna mellan parlamentet och rådet börja.

Hanna Frick

Kommentarer

Välkommen att säga din mening på Dagens Media.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Dagens Media eller av oss anlitad personal.

  Kommentarer

Läs även

Åsikter & debatt