Skip to main content

GDPR & remarketing med Google Ads – dette må du passe på

Kort innføring - hva er GDPR?

 

GDPR-regelverket (General Data Protection Regulation, eller personvernforordningen på Norsk) er et EU-regelverk som ble innført i 2018 og som har som mål å beskytte personopplysninger og personvern. 

 

Dette regelverket har store implikasjoner for mulighetsrommet med annonsering, da spesielt remarketing krever at brukeren har samtykket eksklusivt til dette ifølge GDPR.

 

Hva er konsekvensene av brudd på GDPR?

 

Brudd på GDPR kan straffes med bøter opptil 10 millioner euro (NOK 110 mill i skrivende stund), eller opp til 2 % av omsetningen - men det er en del nyanser her. Les regelverket rundt bøter og straff for brudd på GDPR i sin helhet her.

 

Du kan for øvrig se hvem som har mottatt bøter for brudd på GDPR på denne nettsiden. Det er i skrivende stund (februar 2023) 49 Norske aktører som har mottatt bøter, eller fått varsel om intensjon for å motta bot, for brudd på GDPR. De største bøtene har gått til Grindr (NOK 69 mill) og Sats (NOK 10 mill), og mange av aktørene som har blitt bøtelagt for brudd på GDPR er offentlige instanser, som kommuner, departementer og lignende.

 

Slik påvirker GDPR remarketing med Google Ads

 

Bedrifter som ønsker å bruke remarketing med Google Ads må naturligvis følge GDPR-regelverket. I følge GDPR skal brukeren gi eksplisitt samtykke til å bli utsatt for remarketing fra annonsøren. Vær obs på at den vanlige “cookie”-samtykke pop-upen som mange nettsider har, ikke tilfredsstiller dette samtykket, fordi de ofte er for vage.

Noen av disse samtykke-pop-upene har også en samlebetegnelse for “markedsføring” - men med en streng tolkning av GDPR vil heller ikke dette være eksplisitt nok. 

 

Et spørsmål om eksplisitt samtykke

 

Den faktiske formuleringen rundt samtykke lyder slik: “Consent must be freely given, specific, informed and unambiguous.”

Du kan lese mer om hva GDPR-regelverket faktisk sier om samtykke her

Men det betyr også at dersom du klarer å skaffe samtykker mot remarketing som tilfredsstiller disse kravene, så kan du muligens være innenfor regelverket for å gjøre remarketing med Google Ads.

Google Ads bruker remarketing-lister laget i Google Analytics - det er ikke nødvendigvis uproblematisk 

 

Vær også oppmerksom på at man med remarketing med Google Ads bruker målgrupper man lager i Google Analytics. Datatilsynet har uttrykt skepsis mot Google Analytics, fordi dette verktøyet sender personopplysninger fra blant annet Norske brukere på Norske nettsider til i servere i USA, enkelt forklart. Datatilsynet i Østerrike og Italia har allerede vurdert at Google Analytics bryter med personvernforordningen, og derfor er det forventet at Datatilsynet i Norge også kan ende på samme konklusjon.

Noe rom for tolkning

 

Vær obs på at rettspraksisen rundt GDPR stadig utvikler seg, og at GDPR-regelverket i seg selv ikke nødvendigvis dekker hvor grensene går ned på detaljnivå, som for eksempel for remarketing med Google Ads. I mangel på rettspraksis ned på detaljnivå på enkelte annonsekanaler og konkrete løsninger kreves det derfor en tolkning av regelverket, og dette gjør at noen annonsører tar litt ulike valg. Vår tolkning er imidlertid at remarketing med Google Ads ikke er innenfor, fordi det bryter med kravet om eksplisitt samtykke.

Obs: denne artikkelen er ikke skrevet av en GDPR-spesialist, men en spesialist i markedsføring. Det kan være detaljer og nyanser for hvorvidt akkurat din praksis er innenfor GDPR. For å ta de vurderingene trenger du en jurist, advokat, eller en spesialist på GDPR. 

Vår samarbeidspartner Caulis har spesialister innen GDPR - kontakt Caulis her

 

Er du interessert i annonsering med Google Ads? Kontakt Hensikt for en uforpliktende prat her. 

Skrevet den .

Axel Andersen