”Bäste kund! Nu uppdaterar vi våra användarvillkor. Vänligen ge ditt godkännande för att fortsätta ta del av våra erbjudanden.”
Under de senaste veckorna har européernas inkorgar överrösts av meddelanden i liknande stil, i skenet av den skärpta dataskyddslagen GDPR. Avsändaren är inte sällan ett e-handelsföretag som vill behålla uppgifter om tidigare kunder i sina register även efter morgondagen, fredagen den 25 maj.
Mejlutskick är fortfarande en mycket lönsam försäljningskanal.
E-handelsbolagen är angelägna om att få nya godkännanden från sina kunder eftersom GDPR kräver att de redan på förhand ska bli informerade om hur uppgifterna kommer att användas och behandlas. Den nya lagen säger också att kunderna med större frihet ska kunna välja vilken typ av marknadsföring de vill nås av.
”Den stora utmaningen för e-handelsföretagen är att de måste förnya sina kunders godkännanden. Mejlutskick är fortfarande en väldigt viktig och mycket lönsam försäljningskanal för många bolag”, säger e-handelsprofilen Nicklas Storåkers, vd på prisjämförelsetjänsten Pricerunner.
Men många konsumenter kommer nog ignorera dessa 'tråkmejl' om GDPR.
Företag som baserar en del av sin affär på andras persondata måste nu alltså försäkra sig om att den inhämtats på ett sätt som är tillåtet.
Kan införandet av GDPR påverka försäljningen inom den svenska e-handelssektorn negativt?
”Det varierar. Mejl är en underskattad säljkanal som ibland kan utgöra uppemot 15 procent av ett e-handelsbolags omsättning. Får man nu in alla nya godkännanden innebär det ju inga problem. Men många konsumenter kommer nog ignorera dessa 'tråkmejl' om GDPR, vilket kan skapa vissa kortsiktiga problem”, säger Nicklas Storåkers.
Retargeting är när en viss annons följer dig från en sajt till en annan.
I samband med GDPR aktualiseras också frågan om försäljning av data till tredje part. Många e-handelsföretag anlitar i dag utomstående bolag för att bedriva så kallad ”retargeting”.
”Det innebär att en viss annons följer dig från en sajt till en annan, vilket en viktig del av e-handelsbolagens moderna marknadsföring. Just nu råder det delade meningar om man måste få konsumenternas godkännande för att kunna fortsätta med detta efter GDPR”, säger Nicklas Storåkers.
De stora vinnarna på den nya lagstiftningen kan i stället bli techjättar som Facebook och Google. Med enkelhet kan de uppdatera sina användarvillkor och fortsätta som tidigare, eftersom att de redan har gedigen information om sina användare, menar Nicklas Storåkers.
Läs mer: Våg av ”GDPR-brev” spås skölja över storbolagen
Andra spelare i branschen är mer beroende av att över huvud taget få ta del av personuppgifter, vilket blir svårare efter GDPR, säger han.
”Det är ju kontraproduktivt eftersom lagen infördes för att komma åt de stora plattformsbolagen – inte den lokala pizzerian.”
GDPR är helt klart jobbigare för mindre bolag.
På Pricerunner har förberedelserna inför GDPR inneburit ett "grannlaga arbete", som Nicklas Storåkers beskriver det.
”De stora plattformsbolagen har ägnat mycket tid åt det här. Men de medelstora och mindre e-handelsaktörerna har satt igång först under senvintern och arbetat mer intensivt under de senaste månaderna. De saknar resurser att lägga enorma summor pengar på det här. GDPR är helt klart jobbigare för mindre bolag eftersom att det ställer höga krav, bland annat på tekniken”, säger Nicklas Storåkers.
Även om vissa företag alltså kommer tvingas acceptera att deras äldre kunddatabaser blir oanvändbara efter midnatt, tonar Nicklas Storåkers ner GDPR:s påverkan på längre sikt.
”I slutänden kommer situationen att normalisera sig. Den här hysterin är ju närmast att likna vid millenniebuggen år 2000, där de flesta farhågorna visade sig vara överdrivna och snart fortsatte allt som förut. Men visst måste man ta GDPR på allvar. Det är en lagstiftning som gynnar både konsumenterna och företagen”, säger han.
FAKTA: GDPR stärker dina rättigheter
GDPR står för General Data Protection Regulation och är en europeisk förordning som stärker och harmonisera skyddet för EU-medborgare vid hantering av personuppgifter.
För dig som privatperson innebär GDPR följande:
- Du har rätt att bli informerad på förhand om hur dina personuppgifter kommer bli behandlade av ett företag.
- Du har rätt att få veta vilka personuppgifter ett företag behandlar om dig, hur de används och vilka de delas med. Begäran är gratis och företaget måste återkomma inom en månad.
- Du har rätt att rätta felaktiga personuppgifter, i vissa fall har du också rätt att få dina personuppgifter raderade eller flyttade till ett annat företag.
- Om dina personuppgifter har behandlats på ett inkorrekt sätt, kan du klaga till Datainspektionen och även ha rätt till skadestånd.
För företag innebär de nya reglerna följande:
- Företaget måste få ett godkännande från varje individ vars personuppgifter man sparar och använder. Man måste tydligt be om lov, berätta vilken typ av uppgifter som sparas och vad dessa ska användas till.
- Företagen måste i vissa fall utse ett dataskyddsombud, om dess verksamhet hanterar en stor mängd persondata, som ser till att GDPR följs genom kontroller.
- Vid ett dataintrång måste företaget rapportera till Datainspektionen och inom 72 timmar informera berörda privatpersoner om att deras uppgifter läckt ut.
- Om företaget missköter sin behandling av personuppgifter har Datainspektionen rätt att besluta om sanktionsavgifter på uppemot 200 miljoner kronor eller fyra procent av omsättningen.
Lyssna på vår specialpodd om GDPR här:
https://embed.acast.com/digitalpodden/jarnkollpagdpr-alltdubehovervetaomlagensomingetbolagkommerundan
Du hittar även Digitalpodden på Acast och direkt i iTunes.
Har du lyssnat på Digitalpodden? Vad tyckte du? Ge oss gärna feedback! Vi finns på Twitter, Facebook och givetvis även på mejl.