Taggarkiv: crm-match

Sender du hashede CRM-lister til Meta og Google i den tro at du ikke deler persondata?

Da er det på tide med en realitetsorientering.

Jørn Eriksson

Skrevet av Jørn Eriksson

Mange bedrifter lever i den villfarelsen at hashing er det samme som anonymisering. Logikken er ofte: «Siden koden er uleselig for mennesker, kan vi fritt matche kundelister mot sosiale medier uten eksplisitt samtykke.»

Dette er strategisk risikosport.

Hashing er transport, ikke immunitet

Her ligger kjernen i misforståelsen: Hashing handler utelukkende om sikker transport av data. Det er en metode for å sørge for at informasjonen ikke kommer på avveie underveis. Det er ikke en juridisk vask som fjerner kravet til samtykke for selve delingen og bruken.

Hva er egentlig hashing?

En hash-funksjon er en matematisk algoritme som gjør om en e-postadresse til en uforståelig kode. Det fungerer som en enveiskjøring: Du kan gå fra e-post til kode, men du kan ikke regne deg tilbake.

Men selv om koden er uleselig for det blotte øye, er formålet fremdeles identifikasjon.

Meta og Google kjører nøyaktig samme prosess på sine egne lister. Når kodene dine matcher deres, vet plattformen nøyaktig hvem kunden din er. I lovens forstand er dette pseudonymisering, ikke anonymisering.

Det du egentlig deler, er makt

Det mest problematiske er ikke selve e-postadressen, men koblingen du bekrefter. Når du laster opp listen din, gir du annonsegigantene den siste brikken i puslespillet:

  • Akkumulert profilering: Du forteller plattformene at «Bruker X» er kunde hos deg. Ved at hundrevis av merkevarer gjør det samme, bygger de et komplett bilde av mennesket – deres politiske ståsted, interesser og sårbarheter.
  • Du mater konkurrenten: Du betaler plattformene for å gjøre algoritmene deres smartere, slik at de etterpå kan selge dine kunder til dine konkurrenter gjennom «lookalike»-målretting.

Ingen tekniske snarveier forbi samtykket

Profilering og matching i sosiale medier krever et informert samtykke. Å tro at en sikker transportmetode (hashing) fjerner behovet for dette samtykket, er en illusjon som ikke tåler dagens lys.

Som markedsførere bør vi bli vurdert ut fra resultater, men resultater bygget på å lure systemet (eller kunden) fører ofte til ruin. Å omgå samtykker gjennom tekniske masker er ikke smart strategi; det er bare slett håndverk og dårlig forvaltning av dine viktigste verdier.

Slutt å forveksle sikker transport med juridisk imunitet. Begynn heller å forvalte kundeforholdet med den respekten og de samtykkene som faktisk kreves for å bygge lønnsomhet over tid.

Er du sikker på at dine CRM-matcher tåler en nærmere sjekk?

Strengere krav til cookies river nå vekk teppet under markedsførere. CRM-match er redningen.

av Jørn Eriksson.

Tiden da du kunne lene deg på et cookie-banner og håpe på det beste, er i ferd med å ta slutt. Mange har fortsatt ikke oppdatert seg på de strengere kravene, men tiden renner ut, og det handler ikke bare om juss. Omdømmet står også på spill.

Den nye ekomloven skjerper kravene til samtykke. Det betyr i praksis at store deler av dagens tredjepartsbaserte annonsering står for fall.

Vi er så privilegerte at vi får se tall på tvers av selskaper og bransjer. Og vi ser det tydelig: Konverteringsraten på samtykke går dramatisk ned. Ett personlig eksempel fra nettside jeg jobbet med: fra 68 % til 8 %. Datatilsynet har også laget en veileder som gir lite kreativt handlingsrom. Vi kan selvsagt kommunisere bedre med nettsidebesøkende for å få dem til å velge cookies, men at vi skal nå gamle høyder er ikke trolig.

Cookies er derfor ikke lenger en trygg grunnmur for markedsføring. Når samtykke må være eksplisitt, informert og dokumentert, og ikke bare et klikk i grå tåke, da mister bransjen noe avgjørende: Dekning.

Veien videre? Du må eie dataene. Og samtykkene.

Den åpenbare løsningen fremover heter CRM-match.

CRM-match betyr at du sjekker hvilke av dine egne kunder som også finnes på sosiale medier eller medieplattformer, slik at du kan målrette annonser mot dem basert på den innsikten du allerede har i egen CRM-base.

Dette krever ofte eksplisitt samtykke, spesielt dersom du annonserer på plattformer utenfor Norge og EØS, som Meta, Google – og kanskje TikTok. Ikke bare fordi de befinner seg utenfor EØS, men fordi du faktisk deler en relasjon. Du deler informasjon om at dette er en kunde, et medlem, en bruker – og det er personopplysning, uansett hvor subtilt det skjer.

Hvis du ikke har klare garantier for at denne informasjonen ikke brukes videre, deler du informasjon med en tredjepart.

Samle inn samtykker. Gjør det skikkelig.

Du bør aktivt hente inn CRM-match-samtykker – og sørge for at de er korrekt informert. Det holder ikke å la kunden si «ja» til digital annonsering», uten å forklare hva det innebærer.

Her syndes det mye.

Jeg har jobbet mye med utforming av slike samtykker – på en måte som både holder juridisk og konverterer. Forskjellen på et godt og dårlig formulert CRM-Match samtykke kan være 45 prosent i konvertering. I praksis betyr det kampanjepenger rett ut eller rett hjem.

Så hva nå?

I dag har mange MA-plattformer integrerte løsninger for CRM-match. Og med cookiedøden i bakspeilet, er det på høy tid å trykke på gassen.

jeg jobber tett med samtykkeutforming, informasjonskrav og hvordan man kan bruke CRM-match til å få det beste ut av datadrevet markedsføring, også når cookies er borte. Det er på tide du gjør det samme.

En ting er sikkert:

Det er ikke slutten på digital annonsering. Det er slutten på å gjøre det uten tillit.

Jørn Eriksson
Jørn Eriksson