22 mars 2024

Bästa SWEDMA vänner! 

Inledningen av 2024 har varit en intensiv period som redan bjudit på många möten med många av er. Nu närmar vi oss påskhelgen och med den kanske lite ledighet som i alla fall för oss är riktigt välkommen. En chans att förbereda oss för kommande månader fyllda med roliga och spännande aktiviteter och nyttiga och bra initiativ.

Vi står inför ett kommande EU-val i juni, som mest troligt kommer att innebära en betydande utveckling på den juridiska fronten, speciellt vad gäller dataskydd och marknadsföringspraxis inom EU.
Dessa förändringar kommer att innehålla både utmaningar och möjligheter för vår bransch, och det är avgörande att vi håller oss välinformerade och agerar proaktivt för att anpassa oss till de nya regelverken. Förmågan att navigera i dessa förändringar kommer att vara avgörande för vår fortsatta framgång.

SWEDMA åtar oss att förse er med den senaste informationen och vägledningen för att säkerställa att vi alla kan vara förberedda och informerade.
Vi gör det med våra återkommande ”Data privacy updates” och ”Data privacy basic”- utbildningen som alla anställda på våra medlemsföretag kan ta del av utan kostnad.

Vi rekomenderar dessutom starkt att minst en person på varje medlemsföretag dessutom har en Marketing & Privacy certifieringsutbildning. En värdefull kvalitetsstämpel som visar att du och ditt företag besitter den nödvändiga kunskapen och kompetensen för att etiskt och juridiskt hållbart operera i det moderna digitala landskapet såväl som i ett mer traditionellt analogt sammanhang.

Men redan här ”nedan” bjuder vi på uppdateringar inom vårt favorit område!

EU-domstolens dom kring real-time bidding
Bakgrund: När en användare besöker en webbplats med annonser kan företag, reklamplattformar och liknande buda i realtid för att visa annonser som passar besökarens profil (känt som Real Time Bidding). Innan detta sker måste annonsörerna be om godkännande för att samla in personuppgifterna.

IAB Europe (med bas i Belgien) har tagit fram en lösning för att anpassa auktionssystemet till GDPR. Lösningen (TCF – Transparancy and Consent Framework) innebär kort sagt att användarnas preferenser kodas och lagras i en sträng kallad ”Transparency and Consent String” (TC String), som delas med annonsörerna.

Vad har hänt? EU-domstolen har nu avgjort om auktionssystemet innefattar behandling av personuppgifter och vem som ska anses ansvarig för delar av kedjan. EU-domstolen menar att uppgifterna TC-strängen utgör personuppgifter enligt GDPR, och att IAB Europe är ansvarigt för den delen i kedjan. Däremot bär annonsörerna ansvaret för kommunikationen (den riktade annonsen) mot individen.

EU-domstolens dom om skadestånd enligt GDPR
Bakgrund: Enskilda individer har möjlighet att kräva skadestånd enligt GDPR vid exempelvis en personuppgiftsincident (borde definitionen utvecklas eller blir det överflödigt?).  

Vad har hänt? EU-domstolen slår nu fast att för skadestånd enligt artikel 82 GDPR måste den registrerade kunna visa både ett brott mot GDPR och därav uppkommen skada. Enbart rädsla för datamissbruk är otillräckligt för kompensation, den registrerade måste påvisa konkret skada. EU-domstolen klargjorde också att ersättning för påhittad sveda och värk inte är bestraffande utan kompenserande.

IMY:s tillsynsplan 2024
Inspektionen för integritetsskydd (IMY) kommer under 2024 att utföra tillsynsaktiviteter baserat på två huvudsakliga metoder: tillsyn baserad på klagomål och riskbaserad tillsyn.

Tillsyn baserad på klagomål: IMY kommer att reagera på klagomål som kommer in till dem och utföra tillsyn över alla områden som faller under deras ansvar enligt lag. Specifikt kommer IMY alltid att hantera klagomål som rör dataskyddsförordningen och, vid behov, undersöka de sakfrågor som klagomålen gäller.

Riskbaserad tillsyn: IMY kan komma att starta kontroller på egen hand baserat på riskerna med hur personuppgifter hanteras. Detta kan initieras av olika anledningar, såsom personuppgiftsincidenter, uppgifter från media, tips eller annan relevant data.

Planerad tillsyn: Under 2024 kommer IMY kontrollera vissa verksamheter eller system regelbundet. IMY kommer bland annat att granska hur kommuner hanterar personuppgifter, behandlingen av personuppgifter på arbetsplatser, användningen av biometriska data och nya tekniska lösningar inom kamerabevakning.

Metas ‘pay-or-consent’ modell får ytterligare kritik
Bakgrund: Metas “pay-or-consent”-modell innebär att Facebook- och Instagramanvändare kan välja att fortsätta använda tjänsterna gratis om de går med på att deras personliga data behandlas av Meta. Alternativt kan de välja att betala för en prenumeration där Meta inte behandlar persondatan. Prenumerationen kostar €9,99/månad på webben och €12,99/månad på iOS och Android.

Vad har hänt? Den 29/2 lämnade åtta organisationer från European Consumer Organisation BEUC in klagomål till sina nationella dataskyddsmyndigheter angående Metas “pay-or-consent”-modell. Detta är det senaste i en rad av klagomål mot moderbolaget Meta, som har anklagats för att bryta mot konsumentlagar och dataskyddslagar. BEUC är inte nöjda med Metas modell och Ursula Pachl, vice vd för BEUC, säger att företaget flera gånger har försökt att rättfärdiga den övervakning som de utsätter sina användare för. Hon anser att “pay-or-consent”-modellen är orättvis och enbart ett sätt för Meta att försöka göra sin affärsmodell laglig. 

GDPR-kostnader skapar utmaningar och möjligheter
I en ny rapport från Nationalekonomiska forskningsbyrån (NBER) har man sett att GDPR ökar kostnaderna för företag med i genomsnitt 20% för datalagring och hantering. Dessutom visar forskningen att implementeringen av GDPR också har ökat kostnaden för att producera information med 4%. Detta leder till att företag minskar hur mycket data de samlar in och sparar. 

Men det är inte pengar kastade i sjön. Alasdair Anderson, vice VD och GM för EMEA på Protegrity, bekräftar att han ser kunder lägga mer tid och pengar på sin datastrategi, men att investeringen har resulterat i att de generellt sett har bättre kvalitetsdata och därmed är bättre rustade att dra nytta av AI-verktyg. Han tror att när företagen blir mer noggranna med sin datahantering kommer det att leda till betydligt bättre resultat vid framtida användning av AI-verktyg.

Ännu mer SWEDMA!
Mars började med att SWEDMA-teamet blev lite större. Det nya tillskottet heter Minna Torstensson och axlar rollen som marknadskommunikatör. Hon har en kandidatexamen i systemvetenskap och en i reklam & PR, samt tidigare erfarenhet som marknadskoordinator på WX3 Telecom. Minna brinner för att skapa engagerande och relevant innehåll i alla dess former – text, videos och grafisk design. Under sin lediga tid driver hon konstföreningen DUK, tränar och prövar nya restauranger.  Varmt välkommen, Minna! 

Oculos lanserar egen lojalitetsplattform
Oculos har lanserat Trigg Loyalty, den första egenutvecklade lojalitetsplattformen i Norden. Syftet är att stödja företag i deras datadrivna marknadsföring och att öka fokus på att behålla och stärka relationen med befintliga kunder. Med Trigg Loyalty kan företag enkelt implementera lojalitetsprogram och kundklubbar byggt på  vanliga mekanismer som klippkort, rabatter och gamification för att öka kundlojalitet och förbättra varumärkeskännedomen. Läs mer här.

Nya medlemmar
SWEDMA har nöjet att välkomna ett par nya medlemmar:

BeetEmarkableInsp Retail, LedarnaLiveExpo MbriqOptimal och Trickle.

Vi säger varmt välkomna till våra  nya medlemmar!

Utbildningar

10 april – Marketing & Privacy Certfication 
10 april – Konsten att balansera betald och organisk annonsering
23 april – Data Privacy Basic

Events
9 april – Ansvarsfull marknadsföring med AI
29 maj – Retail Technology & E-commerce Expo 2024

Alla artiklar