Skip to main content

Nyhed · 27.04.2021

Ny vejledning om markedsføring og targeting på sociale medier

Det Europæiske Databeskyttelsesråd har vedtaget en ny vejledning, der omhandler brug af targeting (målrettet markedsføring) på sociale medier. Vejledningen slår fast, at der opstår fælles dataansvar, når der gøres brug af tracking teknologier som pixels, geotargeting, like-knapper o.lign., som er stillet til rådighed af udbyderen af det sociale medie.

I vejledningen har rådet fokus på den stigende brug af services til at målrette markedsføring til brugerne af sociale medier.  Targeting er fra et databeskyttelsesperspektiv forbundet med risiko for manglende gennemsigtighed og brugerkontrol. Læs de tre vigtigste punkter fra vejledningen nedenfor.

Kattelem åbnes for list-based targeting på baggrund af interesseafvejning

Først og fremmest åbnes muligheden for at bruge personoplysninger til "list-based targeting", f.eks. Facebook Custom/Lookalike Audiences, på baggrund af en interesseafvejning. Dog fremgår samtykke fortsat som det "sikre valg", når der skal vælges behandlingsgrundlag. Hvis brugen af personoplysninger til list-based targeting sker på baggrund af en interesseafvejning, er det vigtigt at dokumentere, at man har gjort denne afvejning på forhånd.

Brug af trackingværktøjer fra SoMe-udbydere medfører fælles dataansvar

Derudover vil brug af trackingværktøjer såsom pixels, geotargeting, like-knapper o. lign. på hjemmesider, stillet til rådighed af SoMe-udbydere, typisk medføre et fælles dataansvar mellem indehaveren af hjemmesiden og udbyderen – hvilket synes at være i tråd med EU-domstolens tidligere praksis vedrørende sådanne værktøjer. Det er derfor afgørende, at indehavere af hjemmesider, der gør brug af sådanne funktioner, forholder sig til det fælles dataansvar. Der skal blandt andet indgås aftale om fordeling af forpligtelser med udbyderen. Dertil skal indehaveren huske at oplyse om det fælles dataansvar i privatlivspolitikken henvendt besøgende på den hjemmeside, hvor værktøjet bruges.

Fælles dataansvar kræver fælles behandlingsgrundlag

Rådet anbefaler derudover, at fælles dataansvarlige benytter samme behandlingsgrundlag for den behandling, som de er fælles dataansvarlige for. Da aftalerne om det fælles dataansvar i praksis udarbejdes ensidigt af SoMe-udbyderne, sættes dagsordenen herfra, og aftalen bør derfor læses grundigt igennem.

Da man samtidig er ansvarlig for, at SoMe-udbyderen ikke bruger personoplysningerne på måder, der er uforenelige med indsamlingsformålet, skal man i sin oplysningspligt over for sine hjemmesidebesøgende tage højde for, til hvilke formål SoMe-udbyderen ifølge aftalen om fælles dataansvar behandler oplysningerne.

GDPR-pakke med guide og skabeloner

Har du brug for hjælp til at finde rundt i databeskyttelsesreglerne? Så tjek vores GDPR-pakke, hvor du bl.a. får du en komplet guide til hvilken dokumentation der er nødvendig og hvornår.

Læs vejledningen om markedsføring og targeting på sociale medier