Köp AdWords-boken Bygg en pengamaskin till specialpris! Ny bok - Bygg en pengamaskin ×
Köp AdWords-boken Bygg en pengamaskin till specialpris! Ny bok - Bygg en pengamaskin ×
Visa dina kunskaper med nya SEO Cert! Visa dina kunskaper med SEO Cert ×
Du lyssnar väl på Sökpodden? Nytt avsnitt varje månad. Du lyssnar väl på Sökpodden? ×
Gör som 14 954 andra, få SEO-tips direkt i mailen Få SEO-tips direkt i mailen
×
Sökmotorkonsult.se

Annonsera mot e-postadresser på Facebook – är det lagligt?

Anna Ersson, jurist

Att annonsera mot e-postadresser på Facebook är effektivt. Samtidigt får vi ofta frågan om man verkligen får göra så. Vi har tagit hjälp av juristen Anna Ersson för att reda ut frågan.

Att GDPR ersätter PUL den 25 maj 2018 har väl knappt lyckats gå någon förbi (stämningen känns lite som inför Y2K). Jag har varit på några föreläsningar om GDPR, denna ena mer förvirrande än den andra.

Under Emeet i år föreläste Anna Ersson om GDPR och mina kollegor som var där berättade att det var en riktigt bra föreläsning och att Anna lyckades med konststycket att göra GDPR begripligt för oss lekmän.

När jag hörde om Annas föreläsning, kontaktade jag henne för att fråga om hon ville svara på en annan vanlig legal fråga vi får. Nämligen vilka regler som gäller när man annonserar mot e-postadresser på Facebook.

Att använda Facebooks funktion för anpassade målgrupper och exempelvis skapa en målgrupp av dina kunders e-postadresser är ofta en mycket effektiv och lönsam målgrupp. Men är det lagligt?

Anna Ersson är jurist på Advokatfirman Delphi där hon är expert på dataskydd/GDPR, marknadsrätt och konsumentfrågor och här följer mina frågor till henne:

Anna, att skapa målgrupper utifrån e-postadresser är ett populärt sätt att annonsera på Facebook. Får man som företag ladda upp och annonsera mot e-postlistor på Facebook hur som helst?
– Eftersom e-postadresser är en personuppgift gäller personuppgiftslagen (PuL) och från och med den 25 maj 2018 dataskyddsförordningen (GDPR). GDPR innebär en hel del förändringar för alla företag som behandlar personuppgifter, speciellt eftersom brott mot reglerna kan innebära risk för böter upp till 4 % av omsättningen eller 20 miljoner euro.

Själva uppladdningen av e-postlistan kan strida mot reglerna beroende på vilken information som kunden har fått när dess uppgifter samlades in och beroende på om samtycke har inhämtats. Varje företag måste göra en bedömning i varje enskilt fall utifrån sina förutsättningar och beroende på vilken typ av data det rör sig om och hur den har samlats in.

Vad krävs det för att det ska vara tillåtet att annonsera på detta sätt?
– För att överföra en kundlista till Facebook krävs det att företaget har en laglig grund för överföringen. Vad som krävs för att använda dessa typer av tjänster är dock inte prövat och tyvärr inte helt klart. Enligt min bedömning är det mest sannolika att kundens samtycke behöver inhämtas.

Möjligen kan företag istället för att inhämta ett samtycke stödja sig på en så kallad intresseavvägning, men det är inte helt klart. Enligt min bedömning går det att argumentera för det i vissa fall, men det är tveksamt om det skulle hålla vid en prövning. Vill ni vara helt säkra på att följa PuL och GDPR bör ett samtycke från kunden därför inhämtas.

Oavsett vilken laglig grund som företaget stödjer sig på är det viktigt att kunden har fått korrekt information om överföringen – det ställs höga krav på att företaget ska vara transparent i sin kommunikation. Kunden ska förstå hur personuppgifterna behandlas och få information om sina rättigheter, t.ex. rätten att invända mot behandlingen och att återkalla sitt samtycke.

När Facebook behandlar ett företags kundlistor för företagets räkning behöver dessutom ett personuppgiftsbiträdesavtal ingås. Detta eftersom Facebook behandlar uppgifter om företagets kunder för företagets räkning.

Kan du ge några bra exempel på hur man som annonsör kan skaffa samtycke att använda en e-postadress på detta sätt?
– Ett samtycke kan inhämtas både muntligt och skriftligt, men ett skriftligt samtycke är oftast enklare att bevisa. Det kan t.ex. inhämtas genom att kunden klickar i en kryssruta på företagets webbplats. Samtycket ska vara klart och tydligt och läggas fram på ett sätt som kan särskiljas från andra frågor i en begriplig och lätt tillgänglig form. Det betyder att samtycket inte kan ”bakas in” i företagets allmänna villkor, utan ska lyftas fram separat på ett tydligt sätt.

Samtycket måste dessutom vara frivilligt. Det får därför inte vara tvingande för kunden att klicka i kryssrutan. Tänk även på att alltid lämna korrekt information i samband med samtycket. Det görs vanligtvis i en så kallad integritetspolicy eller personuppgiftpolicy som finns tillgänglig i anslutning till kryssrutan.

Jag rekommenderar alla företag att alltid anlita en jurist med kunskap om GDPR vid formuleringen av samtycket och policyn. På så sätt säkerställer företaget att de samtycken som kunderna lämnar uppfyller lagens krav och att företaget har ett lagligt stöd för att behandla kundens personuppgifter på det sätt som avses.

Spelar det någon roll om man annonserar mot privatpersoner eller företag på Facebook?
– Uppgifter om ett företag, d.v.s. en juridisk person, är som utgångpunkt ingen personuppgift. Vid överföring av kundlistor med endast företagsuppgifter gäller därför varken PuL eller GDPR. I sådana fall behövs ingen laglig grund för överföringen till Facebook. Om kundlistorna innehåller e-postadresser till kontaktpersoner hos företag, t.ex. anna.ersson@delphi.se, är uppgiften däremot en personuppgift.

Det finns en något större möjlighet att behandlingen är tillåten utan samtycke vid marknadsföring till yrkespersoner. Detta för att det typiskt sett anses mindre integritetskänsligt att få sina personuppgifter behandlade i sin yrkesroll än som privatperson.

Ett exempel på det är att det enligt nuvarande regler är tillåtet att skicka marknadsföring via e-post till en person i sin yrkesroll utan att personen har haft en kundrelation med företaget eller har samtyckt till marknadsföringen. Det är aldrig tillåtet i förhållande till privatpersoner.

Tänk på att marknadsföringen till personer i sin yrkesroll dock måste uppfylla vissa krav, t.ex. måste det kommersiella meddelandet vara relevant för mottagarens yrkesroll.

Ligger allt ansvar på mig som annonsör, eller har Facebook något ansvar att lagar och regler efterföljs?
– Även Facebook har ett ansvar för att lagar och regler efterföljs. Facebook ansvarar t.ex. själva för att följa PuL och GDPR för deras egen behandling av personuppgifter.

Enligt GDPR får Facebook dessutom ett ökat ansvar för att följa reglerna när de bara behandlar personuppgifter för något annat företags räkning (så kallat personuppgiftsbiträde). En av nyheterna i GDPR är att personuppgiftsbiträden (så som t.ex. leverantörer och reklambyråer) får ett ökat ansvar för att självständigt följa reglerna.

Vilka övriga lagar och regler behöver man som annonsör ta hänsyn till på Facebook?
– Förutom PuL och från och med den 25 maj 2018 GDPR behöver företag ta hänsyn till marknadsrättsliga regler. En annons får t.ex. inte vara vilseledande enligt marknadsföringslagen och om annonsören vill använda någons namn eller bild är det viktigt att följa lag om namn och bild i reklam. Dessutom finns det en rad andra lagar och regler som kan bli tillämpliga i vissa fall, t.ex. varumärkeslagen och upphovsrättslagen.

På vissa områden finns det dessutom särskilda regleringar, t.ex. alkohollagen, tobakslagen och läkemedelslagen. Tänk även på att ange priset i annonsen på rätt sätt enligt prisinformationslagen och om företaget har en egen Facebook-sida finns det en lag för elektroniska anslagstavlor.

Utöver dessa lagar finns det även uppförandekoder och etiska regler för marknadsföring som har tagits fram av ICC och Swedma.

Om behandlingen avser uppgifter om personer i andra länder eller om annonsen riktar sig till personer utanför Sverige kan det dessutom finnas motsvarande lagar i andra länder som annonsören bör ta hänsyn till.

Tack, Anna!

4 kommentarer

  1. Gäller även GDPR för nyhetsbrev?

    Kommentar av

    Jimmy

  2. Jimmy,

    Ja, det gäller även för nyhetsbrev.

  3. ”Ett exempel på det är att det enligt nuvarande regler är tillåtet att skicka marknadsföring via e-post till en person i sin yrkesroll utan att personen har haft en kundrelation med företaget eller har samtyckt till marknadsföringen. Det är aldrig tillåtet i förhållande till privatpersoner.”

    Gäller detta även när GDPR träder in?

    /Mikael

    Kommentar av

    Mikael

  4. Hej Jimmy

    Ja, som jag tolkar det, är detta inget som ändras.

RSS feed for comments on this post.

Innan du kommenterar var vänlig och läs igenom reglerna för kommentarer

Pontus Karlsson, Nicklas Krus och Michael Wahlgren i avsnitt 36 av Sökpodden

#36 Länkprofiler

I #36 av Sökpodden pratar vi om den hätska debatten kring subdomäner vs mappar, innan vi går vidare till länkprofiler för att sedan avsluta avsnittet med att jämför Facebook Insights och Google Analytics.  Då var det dags för februaris avsnitt […]

facebook canvas ads guides

Lär dig att skapa snygga Facebook Canvas Ads

Fullständig guide där du lär dig skapa Facebook Canvas Ads med bilder, video, text och knappar som ger användaren möjligheten att interagera med dina produkter och tjänster innan de besöker din webbplats. Vi förklarar de positiva och negativa aspekterna av att använda Facebooks Canvas Ads beroende på användningsområde och mål för din annonsering.

Sökmotorkonsult firar 1000 artiklar

Vi firar 1 000 artiklar!

1 000 artiklar är inget man skriver i en handvändning. Men efter dryga 10 års skrivande har vi nått denna milstolpe här på Sökmotorkonsult.se. Fantastiskt kul tycker vi och därför delar vi även med oss av några av våra roligare artiklar genom åren.

nya_google_search_console

Få tillgång till mer data i nya Google Search Console

Beta-versionen av nya Google Search Console har nu börjat lanseras i Sverige. Läs om de nya funktionerna här!

Michael Berman, Nicklas Krus och Michael Wahlgren i avsnitt 35 av Sökpodden

#35 Elefanten i rummet

Så var det äntligen dags årets första avsnitt av Sökpodden. Denna gång går vi igenom SEO-rankingfaktorer för 2018, hur AMP kan vara bra för din AdWords-annonsering och slutligen hur du kan använda Facebooks funktion för A/B-tester. Lyssna gärna på #35 av Sökpodden!

Nytt år, nya avsnitt. I #35 av Sökpodden bjuder vi som vanligt på tre ämnen:

Di Gasell 2012 Logo Di Gasell 2013 Logo
Di Gasell 2013 Logo
Bing Partner