Databeskyttelsesloven – Fremtiden for annoncører på Facebook

I forbindelse med den nye forordning om databeskyttelse, som træder i kraft d. 25. maj 2018, har Facebook udsendt en række guidelines til, hvordan man som virksomhed skal agere fremover. Et par af de spørgsmål vi allerede har fået en del gange, omhandler eksempelvis brugen af cookies og den generelle brug af Facebook som annonceplatform. Med udgangspunkt i de nye guidelines forsøger vi at komme omkring nogle af de stillede spørgsmål her.

 

Efter et par hårde uger i medierne, hvor Facebook-stifter Mark Zuckerberg har måttet stå på mål for en lang række sager, er seneste nyt at Facebook flytter en stor mængde data fra Irland til Californien, for at kunne omgås den nye datebeskyttelseslov.

På trods af dette, har Facebook nu udsendt en række guidelines på baggrund af den kommende databeskyttelseslov, som træder i kraft i Europa i slutningen af maj måned.

Kort fortalt, er den nye databeskyttelseslov en række ensartede regler, som skal sikre gennemskuelighed og sikker brug af data tilhørende EU-borgere. Reglerne gælder således ikke kun for virksomheder med base indenfor Europas grænser, men også for globale virksomheder, der håndterer personlige oplysninger om EU-borgere.

Kampagner, målretning og annoncer

Som nævnt, har vi fået en del spørgsmål, vedrørende fremtidig brug af eksempelvis cookie-baserede data, når der laves kampagner via Facebook. Facebook kommer selv omkring spørgsmålet, med følgende svar:

”Behandlingen af personlige oplysninger om personer i EU reguleres af den generelle forordning om databeskyttelse; indsamlingen af data via cookies og brugen af Facebooks annonceringsværktøjer involverer normalt behandling af personlige oplysninger. Vi vil overholde den generelle forordning om databeskyttelse, i det omfang at der er involveret EU-brugerdata.”

 

Det er altså op til hver enkelt virksomhed at sikre sig, at alle besøgende på dit site er gjort korrekt opmærksom på indsamlingen af data. Derefter sørger Facebook for at behandle og benytte dine indsamlede data, efter de gældende regler.
Når du som virksomhed indsætter Facebook-pixel på dit site, eller implementerer SDK i din app, accepterer du, at du overholder de gældende regler og derfor påhviler ansvaret for de indsamlede data dig.
Facebook ønsker derfor, at man som virksomhed og samarbejdspartner er opmærksom på, hvad man accepterer og de har derfor lavet en ’Vejledning til cookie-samtykke til sites og apps’.

Hvordan tildeles ansvaret

I forhold til de nye regler, skelnes der nu også mellem, hvorvidt en part er databehandler eller dataansvarlig, i enhver given sag. I de tilfælde hvor Facebook viser en annonce til en bruger, baseret på oplysninger som personen selv har givet direkte til platformen, er Facebook dataansvarlig. Her er de altså ansvarlige for overholdelse af de til enhver tid gældende regler.
Hvis du som virksomhed derimod uploader en kundefil til Facebook, eksempelvis for at målrette dine annoncer mod medlemmer af din kundeklub, agerer Facebook kun databehandler og det er her din opgave at sikre overholdelse af reglerne.
Facebook anbefaler derfor, at man som virksomhed gennemgår den samtykkevejledning der er opstillet, for at være på den sikre side, inden lovgivningen træder i kraft d. 25. maj 2018.

 

Fremtiden for annoncører på Facebook

På trods af de ændringer der er i vente, gør Facebook det klart, at du som annoncør kan bruge platformen præcis som hidtil. De kommende ændringer vil hovedsageligt vise sig i form af klarere linjer, både i forhold til afgivning og brug af data.

Så længe du som virksomhed overholder de gældende regler, i forhold til den data du indhenter, behandler og videreformidler, kan du benytte platformen uden bekymring.

Brugerne bliver ligeledes gjort opmærksomme på deres rettigheder og på mulighederne for at kontrollere egne data. Dette har i princippet længe været en mulighed, men nu tydeliggøres det altså i højere grad, for hver enkelt bruger.

Facebook har derudover opdateret alle nødvendige kontraktmæssige forpligtelser i overensstemmelse med den generelle forordning om databeskyttelse og kan derfor lovmæssigt agere databehandler, for deres samarbejdspartnere i EU. De uddyber dog:

”…. Når vi agerer databehandler på vegne af en annoncør, er vi afhængige af annoncørens juridiske grundlag som dataansvarlig for at behandle sådanne data.”

 

Kort sagt – så længe du har styr på dine ansvarsområder og efterlever de gældende regler for virksomheder, kan du fortsætte dit arbejde med at annoncere og skaffe nye kunder på Facebook.

Bliv skarpere på de nye regler, ved at læse nedenstående:

• Grundlæggende om beskyttelse af personlige oplysninger på Facebook
• Vilkår for værktøjer til virksomheder på Facebook
• Vejledning til cookie-samtykke til sites og apps
• Generel forordning om databeskyttelse
• Download kopi af egne oplysninger på Facebook