Taggarkiv: samtykke

Sender du hashede CRM-lister til Meta og Google i den tro at du ikke deler persondata?

Da er det på tide med en realitetsorientering.

Jørn Eriksson

Skrevet av Jørn Eriksson

Mange bedrifter lever i den villfarelsen at hashing er det samme som anonymisering. Logikken er ofte: «Siden koden er uleselig for mennesker, kan vi fritt matche kundelister mot sosiale medier uten eksplisitt samtykke.»

Dette er strategisk risikosport.

Hashing er transport, ikke immunitet

Her ligger kjernen i misforståelsen: Hashing handler utelukkende om sikker transport av data. Det er en metode for å sørge for at informasjonen ikke kommer på avveie underveis. Det er ikke en juridisk vask som fjerner kravet til samtykke for selve delingen og bruken.

Hva er egentlig hashing?

En hash-funksjon er en matematisk algoritme som gjør om en e-postadresse til en uforståelig kode. Det fungerer som en enveiskjøring: Du kan gå fra e-post til kode, men du kan ikke regne deg tilbake.

Men selv om koden er uleselig for det blotte øye, er formålet fremdeles identifikasjon.

Meta og Google kjører nøyaktig samme prosess på sine egne lister. Når kodene dine matcher deres, vet plattformen nøyaktig hvem kunden din er. I lovens forstand er dette pseudonymisering, ikke anonymisering.

Det du egentlig deler, er makt

Det mest problematiske er ikke selve e-postadressen, men koblingen du bekrefter. Når du laster opp listen din, gir du annonsegigantene den siste brikken i puslespillet:

  • Akkumulert profilering: Du forteller plattformene at «Bruker X» er kunde hos deg. Ved at hundrevis av merkevarer gjør det samme, bygger de et komplett bilde av mennesket – deres politiske ståsted, interesser og sårbarheter.
  • Du mater konkurrenten: Du betaler plattformene for å gjøre algoritmene deres smartere, slik at de etterpå kan selge dine kunder til dine konkurrenter gjennom «lookalike»-målretting.

Ingen tekniske snarveier forbi samtykket

Profilering og matching i sosiale medier krever et informert samtykke. Å tro at en sikker transportmetode (hashing) fjerner behovet for dette samtykket, er en illusjon som ikke tåler dagens lys.

Som markedsførere bør vi bli vurdert ut fra resultater, men resultater bygget på å lure systemet (eller kunden) fører ofte til ruin. Å omgå samtykker gjennom tekniske masker er ikke smart strategi; det er bare slett håndverk og dårlig forvaltning av dine viktigste verdier.

Slutt å forveksle sikker transport med juridisk imunitet. Begynn heller å forvalte kundeforholdet med den respekten og de samtykkene som faktisk kreves for å bygge lønnsomhet over tid.

Er du sikker på at dine CRM-matcher tåler en nærmere sjekk?

Kundeklubber kan ikke være gratis.

Lørdag formiddag. Jeg valser gjennom en rekke butikker på et nedslitt kjøpesenter.

Jeg kjøper litt her og der. Medlem? Mobilnummeret ditt? Alle har en kundeklubb! Verden er blitt gal. Men det er alltid noe fornuft i galskap, i følge gamle visdomsord.

Jeg vil gi en liten gave. Jeg vet hva hun samler på. Jeg går innom en butikk jeg sjelden ellers besøker. Jeg finner gaven og går til kassen.

– «Det er 30 % rabatt for kundeklubbmedlemmer. Vil du bli medlem?»

Jeg nøler. Dette er tredje gangen jeg blir spurt på en liten time. Jeg vet at jeg neppe kommer til å handle her igjen med det første. Men hvem sier nei til 30 % rabatt?

«Meld meg inn.»

Før jeg rekker å reagere, er rabatten trukket fra. Jeg trengte egentlig ikke å melde meg inn.

Vel ut av butikken får jeg en SMS med lenke til registrering. Nå har jeg egentlig ikke tid. Men rett skal være rett, tenker jeg. Dette er jo et bytteforhold. Jeg fikk rabatt, de får lov til å bruke mine data til å snakke med meg.

I skjemaet kan jeg velge:
E-post?
SMS?
Ingen av delene?

Hva om jeg velger «ingen»? Hva er jeg da verdt?

Ble jeg mer lojal bare av rabatten? Neppe.

Jeg prøvde å registrere meg, og krysset av for at jeg ønsket med informasjon på e-post. Men en teknisk bug gjorde at jeg ikke fikk fullført registreringen. Jøss, er det mulig i 2026?

Butikken subsidierte et kjøp jeg allerede hadde bestemt meg for å gjøre. De kjøpte en transaksjon de allerede eide.

Slikt har et navn; sløsing.

Fordelsprogram uten påvirkning

Et fordelsprogram uten kommunikasjonsmulighet har begrenset evne til å påvirke fremtidig atferd; og påvirkning er selve premisset for investeringen.

Tenk på det neste gang du står i butikken og krever medlemsrabatt, men nekter å få enda ett nyhetsbrev i din innboks.

Uten mulighet til å kommunisere på e-post og SMS (dyrt i forhold til e-post) sitter butikken igjen med svært lite etter sin sin «date» med meg. Regningen tok de selv. De må vente til jeg kommer i butikk igjen. Da kan de subsidiere meg på nytt.

Jeg er ikke del av et lojalitetsprogram.
Jeg er del i subsidiert rabattordning.

Lojalitetsprogrammer er sjeldent lønnsomme hvis vi ikke kan kommunisere med medlemmene.

  • Jørn Eriksson

Det kritiske bytteforholdet

Et fordelsprogram må bygge på et gjensidig bytte:

jeg som kunde gir fra meg kontaktinformasjon og aksepterer relevant kommunikasjon.

Jeg får betalt i form av fordeler. Dette kalles en avtale.

Hvis selv den minst påtrengende kanalen; e-post, ikke er obligatorisk ved innmelding, svekkes bytteforholdet dramatisk.

Uten kommunikasjonsmulighet reduseres programmet til rabatt ved kjøp som uansett ville funnet sted.

Det er viktig å kunne kommunisere med kunder på e-post.

Over tid ser vi at vi blir sakte glemt, når vi ikke kommuniserer med kundene.

Det er gjort flere undersøkelser som ikke bare viser den positive effekten av å sende e-post, men også den langsiktige, men tydelige negative effekten å ikke kommunisere.

Verdien ligger i å kunne påvirke.

Er det risikabelt å kreve e-post?

I praksis: Nei.

Det er blitt vanlig praksis blant norske merkevarer å kreve e-post ved innmelding i gratis konsepter, så lenge:

  • Kunden kan handle uten medlemskap
  • Kunden kan melde seg av når som helst

Det danske Datatilsynet har gjort en agjørelse hvor det blir sat at slike betingelser kan være akseptable innenfor frivillige fordelsprogrammer. Dette er også i tråd med europeiske retningslinjer. Men det må påpekes at det norske datatilsyn ikke har kommet med noe klart her, annet enn at vi vet at reservasjonsretten er viktig.

Markedet har akseptert premisset. Her har jeg mye erfaring, og det er også gjort undersøkelser som viser at forbrukerne forstår bytteforholdet. Flertallet synes også det er rimelig.
Men min tydelige erfaring er at SMS som krav oppleves mer inngripende.
E-post er den balanserte løsningen.

Den økonomiske realiteten

Hvis du ikke krever kommunikasjon, viser alle erfaring at du raskt med en base hvor 50–60 % ikke kan aktiveres.

Du betaler for rabatten. Du betaler for driften. Du betaler for «daukjøttet» i databasen din.

Men du kan ikke påvirke. Før eller siden må du rydde.

Det er derfor de fleste kundeklubber ender i sletteløp.

Konklusjon

Det er ingen lønnsomhet i å gi rabatt på kjøp kunden allerede har bestemt seg for å gjøre.

Uten påvirkning gir ikke kundeklubber mening.

Vi kan like gjerne kalle det en e-postklubb (om vi absolutt må bruke ordet klubb).

For da burde det ikke overraske noen at man må motta e-post.

Skrevet av Jørn Eriksson

Vilkår i GDPR har lite verdi!

Hvor mange ganger har du trykket “aksepter” uten å ane hva du sa ja til?

Hvem har ikke stått i en butikk for å melde deg inn i en kundeklubb, i all hast, bare for å få en fordel der og da? Du ser raskt over innmeldingsskjemaet, og der står det: «Du må samtykke til våre vilkår og personvernerklæring». Jøss! Som om det er noe du kan eller vil sette deg inn i. Du gidder jo ikke lese det, så du samtykker; og håper du ikke har solgt sjelen din.

Ofte må du til og med huke av for at du er enig i personvernerklæringen 😐 Kanskje er du en av de få som faktisk titter på den, og oppdager at den er både mangelfull og feilaktig. Likevel må du si deg enig, bare for å få rabatten din.

Dette er sludder. Vilkårene kunne like gjerne vært revet i to. De har som regel liten juridisk verdi, og er mest av alt en falsk trygghet for markedsføreren. Markedsføreren tror jo selvsagt han kan gjøre hva som helst, så lenge det står i vilkårene, eller?

Nå tenker du kanskje at jeg skyter meg selv i foten. For jeg lever jo tilsynelatende av å skrive vilkår. Men det jeg egentlig gjør, er å sikre tilgang til å bruke førstepartsdata; og sørge for høyest mulig konvertering inn i kundeklubber.

Å kreve samtykke til vilkår har nemlig bare én praktisk effekt: lavere konvertering. Og samtykket kan til og med være ugyldig. Datatilsynet er tydelig: «Informasjon om hva man samtykker til, må være klart skilt fra annen informasjon. Det er for eksempel ikke lov å gjemme denne informasjonen i brukervilkårene.»

Så hvorfor fortsette med dette teateret? Alternativet er tydelig kommuniserte betingelser, presentert på riktig tidspunkt og riktig sted i kundereisen. Da forstår kunden hva de blir med på, du reduserer friksjon, og du øker sjansen for at flere fullfører innmeldingen.

Jørn Eriksson
Jørn Eriksson

Beriker du kundeprofiler med tredjepartsdata? Slik overholder du GDPR

Jørn Eriksson

I en tid preget av kundeklubber og lojalitetsprogrammer står markedsførere overfor utfordringen med å navigere i en verden med datadrevne innsikter samtidig som de opprettholder et fokus på personvern.

Det å berike kundedata med tredjepartsinformasjon gir deg bedre forståelse av kundene, og et grunnlag du kan bruke til å forbedre din personaliserte kommunikasjon. Men da er det avgjørende å operere innenfor de klare grensene satt av GDPR. Som markedsfører må du derfor sette deg inn i hva dette betyr.

Åpenhet og tillit

GDPR definerer hvordan sensitive data skal samles, brukes og sikres, og handler i stor grad om åpenhet og tillit. Her har vi trukket frem to viktige prinsipper som fremmer denne tilliten:

  • Gjennomsiktighet: Vær tydelig overfor kundene om innsamling, bruk, og behandling av deres personopplysninger. Det er avgjørende at kundene skjønner hva de tar del i, og hvordan opplysningene om dem blir brukt. Dette bør kommuniseres på en lett forståelig måte.
  • Formål og nytte: Du forplikter deg til å kun samle inn data som vil bli brukt til å berike kundeopplevelsen. Detaljene rundt hvordan disse dataene brukes, skal være tydelig beskrevet i personvernerklæringen, samt hvordan innsamlingen tjener et definert og legitimt formål.

Databerikelse vs. datavask

Når du jobber med kundedata, må du forstå forskjellen mellom det å berike og å vaske data.

  • Berikelse: Å tilføre nye dataelementer fra tredjepartskilder kan gi verdifull innsikt, men krever i de fleste sammenhenger et samtykke.
  • Vask: Dette innebærer oppdatering eller korrigering av eksisterende kundedata, en prosess som kan være motivert av en legitim interesse for å sikre nøyaktighet og relevans i databasen. Selv om du ikke trenger samtykke til dette, må du fortsatt huske på informasjonsplikten din.

Samtykke som grunnlag for databerikelse

Når det gjelder databerikelse, er det viktig å forstå og skille mellom de ulike formene for samtykke. Aktivt samtykke, hvor brukeren aktivt (eksplisitt) bekrefter sitt samtykke til spesifikke handlinger, kan være nødvendig for å møte GDPRs krav. Dette er spesielt relevant i situasjoner hvor kunden ikke naturlig forventer slik berikelse av sine data.

Dette står i kontrast til betinget samtykke, som kan være mer implisitt og knyttet til betingelser. Men også betinget samtykke må komme tydelig frem i innmeldingen, og ikke gjemmes vekk i vilkår. For en lovlig berikelsesprosess, må du som markedsfører i de fleste sammenhenger innhente et velinformert samtykke, som tydelig kommuniserer formålet med databehandlingen. Dette bør reflekteres i personvernerklæringen.

GDPR er en mulighet, ikke en begrensning

Berikelse av kundedata gir en unik mulighet til å forstå kundene dine bedre, slik at du kan tilby mer personlige og relevante opplevelser. Men det er viktig at du tar hensyn til GDPR, også for å bygge og opprettholde tillit.

Ikke se på GDPR som en begrensning, men som en mulighet til å fornye engasjement for integritet og ansvarlighet i alt du gjør. Det handler ikke bare om å oppfylle juridiske forpliktelser, men også om å løfte kundereiser til nye høyder av relevans og personlig tilknytning.