2020 végén a Facebook két, tulajdonában álló app (a Messenger és az Instagram) működésében is változásokat eszközölt, hogy azok megfeleljenek a GDPR előírásainak. Lássuk, mi változott, és hogy érintheti ez a te cégedet is!

A GDPR-ról, vagyis az EU 2018 óta alkalmazott Általános Adatvédelmi Rendeletéről már részletesen írtunk a Hiperbusiness blogon. Korábbi cikkünkből megtudhattad, milyen esetekben vonatkozik rád a GDPR, és a hatálya alatt milyen szabályok szerint végezhetsz személyes adatok kezelésével járó marketingtevékenységet.

De az új Adatvédelmi Rendelet nem csak kis- és középvállalkozásokra érvényes, sőt: a Facebook például már több büntetést is kapott szerte Európában, és a GDPR szabályai alapján sorozatos adatvédelmi botrányai miatt akár az éves forgalmának 4%-ára, vagyis közel 2 milliárd euróra is megbüntethetik.  Ez olyan fenyegetés, amit egy ekkora hal is megérez – ez pedig a szolgáltatásaikat hirdetőkként igénybe vevő vállalkozások tevékenységére is hatással van. De miben változtat a Facebook és mit jelent ez a céged számára?

Messenger és Instagram: eltűnő funkciók

Tavaly december 21. óta az EU e-Privacy (ePR) szabályozását (ez egy, a GDPR-t tulajdonképpen “pontosító” rendelet) már az üzenetküldő szolgáltatásokra, így a Messengerre és az Instagramra is kiterjesztették. Mivel nem volt egyértelmű, hogy a két app bizonyos funkciói megfelelnek-e a szabályozásnak, a Facebook az újabb adatvédelmi bírságokat elkerülendő bizonyos funkciókat eltávolított az alkalmazásaiból.

A változások értelmében eltűntek például a Messengerből a korábban beállított becenevek, de az eddig küldött fotók és videók böngészésének lehetősége is letiltásra került. Ezen kívül letiltották a szavazás funkciót, és beszélgetésekben sem lehet keresni. A Facebook szerint csak ideiglenesek a változások – de azt nem mondták meg, hogy mikortól lesznek újra elérhetőek a most hiányzó funkciók.

A “mezei” felhasználóknál azonban rosszabbul jártak a Messengeren és az Instagramon marketingtevékenységet végző vállalkozások. Ők – a Messenger API, vagyis alkalmazásprogramozási felületén bekövetkezett változások miatt – ezentúl nehezebben használhatják a üzenetküldést, hogy így tartsák a kapcsolatot ügyfeleikkel.

GDPR és az Instagram-marketing

A változások az Instagramot is érintik. Ha Instagramon végzel marketing-tevékenységet, valószínűleg már ma is használsz Facebook pixeleket. Ezek a pixelek elősegítik a jobb felhasználói élményt a honlapodon – és persze neked is fontos információkkal szolgálnak arról, hogy milyen szolgáltatások és termékek érdekelhetik a felhasználóidat.

A bökkenő csak az, hogy a GDPR a Facebook pixelek működését is megváltoztatja. Amennyiben használsz a böngészés követését lehetővé tevő, forgalomelemzést végző, vagy hirdetéseket megjelenítő cookie-kat a honlapodon, vagy Facebook pixelek segítségével hirdetsz, hozzájárulást kell kérned a látogatóidtól. Ezt legegyszerűbben a mostanra szinte minden honlapon felugró “cookie bannerek” használatával teheted meg.

Óvatosabban kell ezentúl használni az Instagram ‘egyéni célközönség’ funkcióját is, amellyel egy saját adatbázis, például egy e-mail lista tagjait célozhatod meg hirdetéseiddel. Az e-mail lista feltöltésével azonban adatkezelővé válsz – ez pedig azt jelenti, hogy a GDPR (és az ePR) rád is vonatkozik.

Ahhoz, hogy a felhasználók személyes adatait kezeld vagy másokkal megoszd – vagyis, hogy az Instagramra feltöltve használhasd az ‘egyéni célközönség’ funkciót – a lista tagjainak hozzájárulását kell kérned. Az előírás az olyan forrásokból származó személyes adatokra vonatkozik, mint például a vásárolt e-mail listák, névjegykártyákről begyűjtött adatok, és a Linkedin-ről vagy más harmadik féltől beszerzett listák vagy pixel információk.

Magyarországon 2020. februárig már több, mint 140 millió forintnyi GDPR-bírságot osztottak ki, kifejezetten serényen büntet a NAIH, érdemes tehát óvatosan eljárni. Ha bizonytalan vagy, hogy a te vállalkozásodat is fenyegeti-e adatvédelmi bírság, olvasd újra a GDPR-ról szóló cikkünket!