De privacyknelpunten van social media marketing
Marketeers staan te popelen om ermee aan de slag te gaan: audiences targeten via Facebook, Instagram, Twitter of Google. Bedrijfsjuristen zijn nog huiverig. Het gebruik van social media voor marketing raakt immers privacy- en telecomwetgeving en er moet rekening gehouden worden met de algemene voorwaarden van Facebook, Instagram, Twitter en Google. In deze blog lichten wij de privacyknelpunten van social media marketing toe.
Technologie loopt op wetgeving vooruit
Er bestaan geen specifieke regels voor het gebruik van social media voor marketing zoals deze wel bestaan voor telemarketing, e-mailmarketing en het gebruik van cookies. Bij het gebruik maken van Facebook of Instagram Custom Audiences, Google Customer Match of Twitter Tailored Audiences, zul je deze bestaande privacy- en telecomregels moeten interpreteren en toepassen. Eén ding staat in ieder geval vast: “The rules on personal data apply to them”, aldus de Eurocommissaris voor Justitie.
Informeren en bieden afmeldmogelijkheid
Buiten kijf staat dat je de consument op basis van de privacywet (de Wet bescherming persoonsgegevens) moet informeren over de gegevens die je verzamelt en voor welke doeleinden. Ook moet de consument zich daartegen kunnen verzetten. Transparantie (informeren) en keuze (de afmeldmogelijkheid) zijn de twee belangrijkste uitgangspunten van onze privacywet.
Dat informeren doe je bij voorkeur bij het verkrijgen van de data van de consument én meer algemeen in het privacy statement. Hieronder zie je een overweging uit het privacy statement van FNV Horeca die gebruik maakt van Facebook Custom Audiences en haar leden daarover als volgt informeert en een afmeldmogelijkheid biedt:
FNV Horeca gebruikt het e-mailadres van haar leden tevens voor Custom Audience targeting via Facebook. FNV Horeca maakt een Custom Audience aan door e-mailadressen van haar leden te uploaden in een advertising-tool. Deze groep kan vervolgens worden gekoppeld aan een specifieke Facebookcampagne: alleen deze Facebook gebruikers krijgen de campagne te zien. Zie voor meer informatie over Custom Audience targeting (…).
Indien jij (…) geen deel uit wilt maken van een Custom Audience advertising tool, kun je dit op ieder moment aangeven via het volgende e-mailadres: [email protected].
Een specifieke doelgroep op social media targeten
Facebook, Twitter, en sinds kort ook Instagram en Google, bieden de mogelijkheid om te adverteren op een custom of tailored audience en daar van afgeleid zijn ook zogenaamde look-a-like audiences te bereiken. Dit gebeurt meestal door middel van het gecodeerd uploaden van e-mailadressen, maar kan ook met telefoonnummers of Facebook- en Twitter-ID’s van klanten of prospects. Simpel gezegd is het mogelijk om binnen social media gericht te adverteren op klanten of een specifieke doelgroep.
De bedrijfsjurist stelt zich hier de vraag of voor het delen van die gegevens en/of voor het ongevraagd persoonlijk benaderen van Facebook-, Twitter-, Instagram,- en Googlegebruikers ook toestemming nodig is. Is dat zo?
Het gebruik van e-mailadres voor targeting via social media
Het e-mailadres van een klant mag je gebruiken voor marketing, mits dat aan de klant kenbaar is gemaakt tijdens het verkrijgen van het e-mailadres en hij zich daarvoor ook eenvoudig en kosteloos weer kan afmelden. Ten aanzien van niet-klanten heb je altijd voorafgaande toestemming (opt-in) nodig als je het e-mailadres voor marketingdoeleinden wilt gebruiken.
Tips & tricks
- Als je het voornemen hebt het e-mailadres van de klant in te zetten voor custom audience targeting via social media, breng de klant dan daarvan op de hoogte bij het registreren van zijn e-mailadres. Ook moet de klant daartegen bezwaar kunnen maken, wat praktisch inhoudt dat je een eigen ‘recht-van-verzet lijst’ voor social media aanlegt. Vóór het uploaden van je e-maildatabase ontdubbel je de klanten die bezwaar hebben gemaakt.
- Als je ook de e-mailadressen van niet-klanten wilt inzetten voor het persoonlijk benaderen via social media, zorg er dan voor dat de toestemmingstekst van de verkregen opt-in voor het e-mailadres ook dit gebruik van het e-mailadres omvat.
Het delen van je database met een social media platform
Een heikel punt voor juristen is het uploaden van je database naar een socialmedia-platform. Het is alleen mogelijk je klanten of prospects via social media te bereiken, nadat jouw database naast die van Facebook, Instagram, Twitter of Google is gehouden, om zo te identificeren wie van je klanten getarget kunnen worden. Ondanks dat het uploaden versleuteld gebeurt, is het goed mogelijk dat Facebook of Twitter vanuit het eigen platform kunnen nagaan aan wie jouw advertentie getoond is en hun eigen profielen aanvullen met die informatie. Op deze manier bouwen deze (social media) platformen een gedetailleerd profiel op van gebruikers en hun interesses.
Een vraag die je hierbij zou kunnen stellen, is of de gegevens alleen gedeeld worden om namens jou de service uit te voeren (het tonen van de advertentie) of óók ter verbetering van de service van het betreffende platform. In Europa heb je voor het delen van elektronische contactgegevens met derden die deze gegevens ook voor eigen doeleinden gebruiken, immers toestemming nodig van de consument.
Algemene voorwaarden Facebook en Google
Los van het voorgaande, stem je als organisatie bij het gebruik maken van Facebook Custom Audiences in met de servicevoorwaarden die gelden voor het gebruik van deze optie. Daarmee garandeer je als organisatie dat je een opt-in hebt verkregen voor het gebruik van de data én dat je de consument een afmeldmogelijkheid hebt geboden die je ook respecteert voor zover daar een beroep op is gedaan.
Ook Google heeft beleid opgesteld voor het gebruik van de Customer Match functionaliteit. Daarin staat dat je alleen klantgegevens mag uploaden die je rechtstreeks hebt verkregen van de klant zelf. Maar ook dat in je privacy statement moet staan dat je klantgegevens deelt met derden die namens jou services uitvoeren én dat je toestemming hebt voor het delen van klantgegevens voor zover dat wettelijk verplicht is.
Soortgelijke bepalingen staan ook in de algemene voorwaarden van Twitter en Instagram. Naast wetgeving heb je je ook te houden aan de voorwaarden van het betreffende socialmedia-platform of de dienst in het bijzonder.
De boodschap: ga transparant met je data om
Wet en werkelijkheid sluiten niet altijd op elkaar aan. Waar het uiteindelijk om gaat is dat je als organisatie aansluit bij de verwachtingen van je (toekomstige) klant. Dit doe je vooral door transparant met data om te gaan. Alleen dan voorkom je dat social media marketing met privacywetgeving in de knel komt.
Afbeelding intro met dank aan Fotolia.