Førstepartsdata er data som ikke kommer via en ekstern andre- eller tredjepart, og som derfor er lov å bruke i markedsføring. Noen eksempler på 1.parts-data som du har lov å bruke er:
- Epostadresser til kunder, som du selv har samlet inn
- Kjøpshistorikk på kunder, som du har i eget CRM-system
- Facebook-likes når du annonserer på Facebook
- CV-informasjon på Linkedin når du annonserer på Linkedin
- Brukerdata på vg.no når du kjøper bannerannonsering på VG
Det finnes en mengde andre eksempler, men i hovedsak faller førstepartsdata inn i to kategorier: Kundedata du selv har eierskap til når du selv markedsfører direkte (e-post, SMS og DM), og kundedata som er samlet inn i den kanalen der du annonserer dersom du markedsfører eksternt.
Det er imidlertid viktig å merke seg at du ikke kan laste opp din kundeliste til Facebook uten kundegodkjennelse, fordi den da blir andrepartsdata i det du laster den opp til Facebook. Andrepartsdata er noen andres førstepartsdata, altså dataene som er 1.parts-data når du bruker dem selv (for eksempel til å sende epostmarkedsføring) blir 2.parts-data når du deler dem med noen andre (for eksempel Facebook).
Remarketing uten forhåndssamtykke er ikke lov
Siden GDPR lovfester at alle europeiske/EØS-borgere har rett til selv å bestemme hva som skjer med deres persondata, krever all innsamling og bruk av persondata at du har et behandlingsgrunnlag. Et slikt grunnlag kan for eksempel være at kunden har kjøpt noe av deg (avtalegrunnlag) eller at bruker uttrykkelig har krysset av for å godkjenne bruken av data (samtykkegrunnlag).
Om du har Facebook-piksel på ditt eget nettsted, setter denne en informasjonskapsel/cookie på kunden sin PC/mobil. Dermed kan kunden få annonser på Facebook etter at hen har besøkt ditt nettsted. Dette kalles remarketing eller retargeting og er ikke lov med mindre du har et informert og uttalt forhåndssamtykke fra personen som avgir dataene (kunden).
La meg si det igjen: Remarketing/retargeting er ikke lov hvis ikke kunden har godkjent det på forhånd.
Det er likevel mange som har misbrukt dette, og har hatt Facebook-pixel på sine websider uten at de har stått tydelig i nettstedets cookie-popup, og uten at kunden har måttet krysse av spesielt for å godkjenne Facebook-piksel.
Welcome to the AdPocalypse?
Apple har bidratt til kundens personvern ved at de i tillegg har lagt det inn i sitt operativsystem fra iOS versjon 14.5 som gir kunden en popup på mobilen hvor kunden spesielt må krysse av for å tillate sporing på tvers av nettsteder og apper. Det viser seg at det store flertallet av kunder velger å IKKE tillate dette.
Nettleserne Safari og Firefox blokkerer en del cookies allerede. Verdens mest brukte nettleser, Google Chrome, følger etter i 2023 og kommer til å blokkere pixel-cookies på alle nettsider. (Mer om dette i denne artikkelen.)
Denne utviklingen kalles “AdPocalypse” (ordspill på apokalypse i annonsesammenheng), fordi den gjør det ulovlig å annonsere på mange måter som markedsførere har brukt i mange år. Men er denne utviklingen krise?
Nei, egentlig ikke, og løsningen er førstepartsdata.
Du kan nemlig fortsatt vise Facebook-annonser for eksempel til de som har klikket liker på din firmaside, og du kan til og med lage et såkalt speilpublikum basert på dette, hvor Facebook bruker kunstig intelligens til å finne andre Facebook-brukere som har den samme profilen som de som liker deg allerede, slik at du kan vise annonsene dine til dem. Alt dette er basert på Facebook sine førstepartsdata.
På samme måten kan du vise annonser til de som allerede har sett en bestemt video du har delt, eller har interagert med din firmaside på andre måter.
Og mest av alt har du din bedrifts egne førstepartsdata: Epostadresser, mobilnumre, kundehistorikk og mye annet som gir grunnlag for en rekke tiltak i kategorien dialogmarkedsføring og marketing automation – markedsføringsmetoder som antakelig står foran en stor renessanse.
Tredjepartsdata er aggregerte data
Du har sikkert også hørt om 3.parts-data, som egentlig er store mengder data som tilgjengeliggjøres i sammensatt tilstand. Google Analytics er ett eksempel på dette. Som nettstedseier kan du logge deg på Google Analytics og se for eksempel kjønn og alder på de som besøker nettstedet ditt (i hvert fall de ca 30% av dem som Google entydig kan kategorisere), og hvor i landet de befinner seg. Det er imidlertid anonymiserte data, så du kan ikke se at Simen Berg har vært på ditt nettsted, bare at en mann på 30 i Oslo-området har vært der.
Som nettstedseiere og bedrifter trenger vi å forholde oss til både 1.parts-, 2.parts- og 3.parts-data, og vi trenger å gjøre det på en måte som er riktig i forhold til GDPR/personvernforordningen, markedsføringsloven og også ekom-loven, som for tiden er på høring.
For å hjelpe deg med dette, har vi i Webgruppen bl.a. et kurs i Nettjuss for bedrifter som kanskje kan være nyttig.
