Rozhovor s Honzou Bartošem o GDPR

4. 5. 2018Názory

S Honzou Bartošem, specialistou na výkonnostní a dynamickou reklamu, jsme si popovídali o GDPR na Facebooku. Řada z vás už jistě zaznamenala změny, které Facebook provádí s podmínkami a zabezpečením. Co to však znamená pro marketéry a jak k tomu budou muset přistupovat, nám Honza v rozhovoru prozradil.

Honza své zkušenosti s Facebookem získává od roku 2011. Má za sebou stovky reklamních kampaní v řádech desítek miliónů a své znalosti se snaží předávat dál. Jedním z hlavních úskalí, které vidí, je, že většina menších inzerentů nebude mít stále jasno, jak nastavit vlastní události u Facebook Pixelu a další náležitosti tak, aby byly v souladu s GDPR.

Rozhovor vedeme k aktuálnímu stavu GDPR. V následujících měsících by však měla vyjít ePrivacy, metodika, která objasní všechny sporné body týkající se právě remarketingu a Facebooku a která bude tyto věci upravovat.

Honzo, jak z tvého pohledu ovlivní GDPR české markeťáky?
Lidé z toho dělají velký boom, ale zavedení do praxe je druhá věc. Marketingu se to však dotkne hodně, protože pro remarketing, registraci, mailing a každou aktivitu bude potřebný souhlas.

Pro uživatele to nyní bude velice nepříjemné, protože na webu na ně bude neustále vyskakovat nějaká žádost o povolení a lidi to bude hrozně štvát. Uživatel přijde na web, bude muset odkliknout cookies, bude pokračovat dál a bude muset odkliknout newsletter, na dalším kroku bude muset odkliknout souhlas s remarketingem a tak dále.

Na druhou stranu, těch lumpů, kteří to neřešili do teď, se to stejně nedotkne a nějakým způsobem to obejdou, například ze zahraničí.

Jak myslíš, že bude probíhat dokazování toho, že to inzerent udělal špatně, například co se týče remarketingu?
Ty musíš prokázat, že ten souhlas byl udělený. Že ti tento konkrétní uživatel s touto IP adresou v tento čas udělil souhlas. Měl bys být schopný zobrazit danému úředníkovi databázi, kde ukážeš, že si souhlas dostal.

Nebo můžeš prokázat, že se nejednalo o remarketing, ale o cílení na zájmy?
Už nyní, když klikneš na tlačítko „Proč se mi zobrazuje tato reklama“, je napsáno obecné cílení. Facebook ve svém prohlášení říká, že udělá všechno pro to, aby GDPR splňoval. Mělo by být tedy možné si od něj vyžádat, proč se reklama zobrazila. Důležité je, že ty máš povinnost dokázat, že ten souhlas máš.

Jaké typy reklam na Facebooku to nejvíce ovlivní? Co například Lead Ads?
Lead Ads to ovlivní hodně. V současné době to není úplně dle GDPR, ač tam nějaké změny proběhly. Pokud ale například kliknu na reklamu, abych získal e-book, a zobrazí se mi Lead Ads formulář, kde musím vyplnit e-mail, abych e-book dostal, to už je špatně.

GDPR říká, že nesmíš uživatele trestat za to, že ti nedá souhlas, tedy ho nějak vyloučit ze spotřeby. Lze to udělat tak, že e-book bude za nějaký poplatek, ale když zákazník zadá e-mail a dá souhlas, dostane jej zdarma. Existuje samozřejmě oprávněný zájem například u e-shopu, kde musíš zadat údaje, aby ti mohla přijít faktura a zboží. Stejně tak se to netýká Analytics od Googlu. O tom musíš informovat pouze ve všeobecných podmínkách.

Nelze tedy Facebook Pixel brát také jako oprávněný zájem?
S ním je to na hraně, neboť pixel funguje ve dvou rovinách. Jednak jako analytika, jednak jako sběr dat o uživatelích. Pokud používáš na webu pixel pouze pro analytiku, stačí o tom návštěvníky informovat. Pokud ale chceš použít i remarketing, potřebuješ jejich souhlas.

Takže teoreticky bys neměl Facebooku dát možnost, aby sbíral data, pokud nemá od uživatelů souhlas. Zároveň se to komplikuje ještě v tom, že my ta data ani nemáme. Máme je nahrané v nějaké Custom Audience, ale nemůžeme se podívat dovnitř, co je to za lidi.

Kde vidíš největší chybu, kterou již nyní firmy dělají?
Práce s daty už nyní funguje špatně. Například nahrávání e-mailů do Facebooku je již dle aktuálních pravidel špatně, protože firmy nemají souhlas uživatelů. GDPR tvrdí, že firma, s kterou spolupracujeme, musí být také plně v pořádku v rámci GDPR, proto Facebook upravuje podmínky, aby s ním inzerenti vůbec mohli pracovat.

Problém s remarketingem a vlastními okruhy však bude dále trvat, neboť tím, že využíváme vlastní okruhy, se stáváme správcem dat a nejenom zpracovatelem dat. Musíme si tedy být 100% jistí, že Facebook má vše správně dle GDPR. Facebook na tom usilovně pracuje a uvidíme, s čím příjde. Tím, že nahráváme publika nebo využíváme pixel, jsme my tím zpracovatelem dat a musíme mít od uživatelů souhlas, že můžeme tato data využít pro remarketing.

Může GDPR některé firmy v onlinu zničit?
Pokuty za porušení by neměly být likvidační. V začátku však bude většina porušení způsobena spíše tím, že lidé nebudou vědět, jak to aplikovat, než že by vědomě chtěli něco porušovat. Teoreticky bychom mohli pozorovat pozitivní dopad a to, že se nám pročistí databáze a zůstanou nám uživatelé, kteří mají skutečný zájem. Zároveň by se měla zmenšit konkurence.

Jak GDPR ovlivní offline konverze?
I u offline konverzí budou platit stejné podmínky, jako u publik získaných online. Od lidí, kteří jsou například v nějakém partnerském programu, a chceme využívat data o jejich offline nákupech, musíme mít souhlas s využitím dat pro remarketing. Tento souhlas však nesmí být podmínkou pro vstup do partnerského programu. Souhlas nesmí uživatele vylučovat ze spotřeby.

Lze však udělat to, že za tento souhlas dostane uživatel nějaký benefit navíc. Souhlas musí být vždy primárně daný jako nesouhlas a zákazník ho musí aktivně a dobrovolně zaškrtnout. Tento souhlas musí být současně dohledatelný, aby uživatel mohl požádat o vymazání. Zároveň pokud uživatel požádá o vymazání, musíme ho odstranit i ze záloh. Toto bude velký problém u publik na Facebooku, neboť tam nejsme schopni vymazat konkrétního uživatele, pouze jej můžeme vyloučit. Toto musí Facebook ještě upravit.

Jak budeš postupovat u svých klientů, budeš nějak upravovat pixel?
Pixel úplně ne, ale na web přidáme okno, kde uživatel bude moci zaškrtnout, že souhlasí s využitím dat pro remarketing. Nelze tam však pouze napsat remarketing, neboť tomu lajk nemusí rozumět. Je tedy třeba, aby bylo více popsáno, k čemu budou data využita. Na to se naváže vlastní událost. Remarketing tedy bude pouze na tuto vlastní událost a ne celé WCA.

Uživatele je možné také různě motivovat. U uživatele, který nám přibude do databáze, bychom měli zaznamenávat IP, ID facebookového profilu a čas.

Lze nějakým způsobem získat data zpětně od lidí, které již v databázi máme? Stejně jako to jde u e-mailingu?
U e-mailingu je to odlišné. Tam po nákupu vzniká oprávněný zájem o newsletter a pokud zákazník souhlasí, může dostávat newslettery vztahující se ke zboží, které zakoupil. U Facebooku to takto nejde a veškerá publika se souhlasem bude nutné nasbírat znovu.

Své několikaleté zkušenosti s online marketingovou komunikací a realizováním několika desítek kampaní pro různorodé klienty nyní zúročuji v agentuře Business Factory, kde působím jako Facebook Ads Specialist, vytvářím a spravuji kampaně na Facebooku pomocí platformy ROI Hunter.

Komentáře