Låt oss inse det: få företag är helt förberedda för den allmänna dataskyddsförordningen (GDPR), som träder i kraft den 25 maj 2018.
Marknadsförare har haft roligt med att hantera användardata fritt eller utnyttja många gråzoner, men nu är festen över. De flesta digitala proffs har lätt panik eftersom de inte är helt säkra på hur de ska följa GDPR och fortsätta sin verksamhet utan att drabbas av förluster eller riskera böter.
Sanningen att säga, vi vet att GDPR måste ske. Det tidigare dataskyddsdirektivet från 1995 är allvarligt föråldrat i en tid av hyperanslutningar, snabb globalisering och avancerad teknisk utveckling. Efter fyra år av förberedelser och diskussioner godkände EU-parlamentet officiellt GDPR 2016.
Så hade företag och organisationer ytterligare två år på sig att göra sin verksamhet och sina rutiner förenliga med GDPR? Japp. Tyvärr har det förekommit mycket desinformation, spekulationer och lite hysteri på nätet, särskilt inom området digital marknadsföring.
Det är därför vi bestämde oss för att skapa den ultimata resursen hur GDPR påverkar sökmotoroptimering och digital marknadsföring.
Vi kommer att förklara innebörden av GDPR och dess inverkan på SEO med både 1) SERP-rankningar och 2) de oundvikliga förändringarna i branschen.
Med tanke på att SEO är en viktig del av inbound marketing-pusslet delar vi med oss av vår expertanalys av de förändringar vi kan förvänta oss i det digitala landskapet.
Spänn fast säkerhetsbältena för det är en gropig väg framför dig.
Den historiska betydelsen av GDPR och de viktigaste förändringarna den medför
Den allmänna dataskyddsförordningen är den viktigaste dataskyddsändringen under de senaste två decennierna. Jämfört med det tidigare direktivet kräver det strikt följande:
- kompromisslös transparens när det gäller insamling och delning av personlig information;
- Rättsligt ansvar både personuppgiftsansvariga och databehandlare (t.ex. båda parter är skyldiga att meddela användare och representanter för varje land om ett dataintrång inom 72 timmar efter händelsen);
- Överför makt till användare ge dem tillbaka laglig kontroll över sina personuppgifter (de har rätt att få tillgång till alla sina personuppgifter, begära radering av dessa register eller begära överföring av sina uppgifter till ett annat företag);
- Obligatoriskt användarsamtycke (deltagande måste tydligt visas och endast giltigt för ett ändamål)
Mer viktigt, de GDPR har omdefinierat vilka konton som är personuppgifter.
Enligt det tidigare dataskyddsdirektivet (DPD) betraktades uppgifter som namn, foton, kontaktuppgifter, personnummer och bankkonton som personuppgifter. Nu, utöver dessa, IP-adresser, biometriska data, mobila enhetsidentifierare och geografisk plats, ekonomisk status och hela identiteten i vid mening (psykologisk, genetisk, social och kulturell) – allt betraktas som personuppgifter.
GDPR har också bredare befogenheter än DPD. Nämligen, det är en förordning, inte ett direktiv, vilket innebär att den gäller omedelbart i alla EU:s medlemsländer. Men i det speciella fallet med GDPR lagen är verkställbar utanför EU. Varje företag eller organisation, oavsett region och plats, är skyldig att följa denna lag om den samlar in personuppgifter om EU-medborgare på något sätt.
Med detta i åtanke är det tydligt att GDPR faktiskt ålägger en en ny global datasäkerhetsstandard.
GDPR-missuppfattningar är chockerande vanliga bland professionella inom digital marknadsföring
Forskning av Hubspot från tredje kvartalet 2017 visar att ett oroande litet antal marknadsförare är medvetna om GDPR och de viktigaste förändringarna som den medför när det gäller dataskydd:
Endast 36 % av marknadsförare och företag har hört talas om GDPR-förordningen och är inte redo för det.
På grund av bristande förståelse för GDPR-efterlevnad finns det mycket desinformation och feltolkningar av olika juridiska termer och artiklar.
Här avslöjar vi några av de vanligaste:
1. “Mitt företag faller under GDPR legitima intressen, så jag behöver inte användarens samtycke”
De flesta marknadsförare tycker att GDPR-begreppet “berättigat intresse” är förvirrande.
För att vara tydlig: om du är en säljare eller marknadsförare som vill samla in data och skapa mer relevanta och personliga upplevelser för användarna, är inte nödvändigtvis ett berättigat intresse som skulle kunna åsidosätta de grundläggande rättigheterna och friheterna för den registrerade personen, det vill säga användaren i fråga.
Om du som marknadsförare vill öka din försäljning och få fler hänvisningar genom att spåra användares onlinebeteende eller engagemang (dvs genom att använda personuppgifter), ålägger lagen dig att:
- Begär uttryckligen specifikt samtycke
- Se till att du inte samlar in information från barn
Du kan hitta följande utdrag ur GDPR-dokumentet:
Behandling av personuppgifter för direktmarknadsföringsändamål Maj anses ha utförts för ett berättigat intresse.
Verbet “får” innebär att direkt marknadsföring teoretiskt sett skulle kunna uppfylla alla lagens krav och utgöra ett berättigat intresse. Men om du läser vidare kommer du att upptäcka att samtycke inte är förhandlingsbart och är obligatoriskt för marknadsföringsändamål:
När personuppgifter behandlas för direktmarknadsföringsändamål bör den registrerade ha rätt att invända mot sådan behandling, inklusive profilering i den mån den är relaterad till sådan direktmarknadsföring, vare sig den är initial eller vidarebehandling. tid och kostnadsfritt.
Rekapitulera, du behöver användarens samtycke. Ditt personliga intresse av att generera mer inkomst eller skaffa fler kunder genom marknadsföringsmetoder – motsvarar inte det juridiskt definierade begreppet legitimt intresse i GDPR.
2. Missuppfattning “Mitt företag är inte i EU, så jag är säker”.
Marknadsförare som verkar utanför Europa ignorerar ofta GDPR som en EU-lag som inte gäller deras verksamhet.
Men som vi redan nämnde i den första delen av denna artikel, de GDPR gäller inte bara i medlemsländer utan globalt för alla företag eller organisationer som samlar in och behandlar EU-medborgares data..
Trots detta är det viktigt att förstå att företag utanför EU kan stämmas för att de missbrukar de insamlade personuppgifterna eller samlar in dem utan användarens medgivande. EU-användare har rätt att väcka grupptalan.
Påföljderna är mycket höga: upp till 20 miljoner euro eller upp till 4 % av den årliga globala omsättningen. Högsta böter kan tas ut för behandling av konsumentdata utan samtycke (eller utan tillräckligt samtycke) eller i strid med Privacy by Design-regeln. Privacy by Design innebär ett större ansvar för företag än idag måste ta hänsyn till de nya dataskyddsreglerna i alla faser av sina projekt.
De höga böterna understryker bara hur allvarligt EU tar efterlevnaden av de nya informationssäkerhetsreglerna.
3. Misstaget “Jag blockerar bara EU-användare, det borde göra det”.
Vissa företag som inte gör affärer i EU och inte har något intresse av att locka folk från medlemsländer – väljer att blockera besökare efter land, t.ex. blockera besökare till EU-webbplatser helt.
Detta är helt klart vägen för minsta motstånd, men det är också en extrem åtgärd som inte rekommenderas av flera skäl:
1) GDPR har EU-medborgare i åtanke, men det sätter faktiskt nya säkerhetsstandarder som kommer att resonera med dagens digitala tidsålder och öka det digitala förtroendet över hela världen.
2) Landsbaserad blockering är inte en ovanlig praxis för webbansvariga, men i de flesta fall är det tänkt att blockera en IP-adress i ett land som har identifierats som källan till många skadliga attacker och som inte genererar affärer. Att inte följa GDPR genom att blockera alla EU-länder visar dock inte bara en ovilja att visa respekt för användare och ge dem full kontroll över sin data, utan skapar också splittring i cyberrymden. vi kan till och med kalla det diskriminering på grund av plats.
3) EU är den näst största ekonomin i världen genererade 19,9 biljoner dollar 2017. Den har stor köpkraft och en mångsidig och rik marknad. Genom att vända EU ryggen förlorar företagen faktiskt en värdefull affärsmöjlighet.
4) Enligt Gary Southwell, vicepresident och direktör för CSPI:s Cybersecurity Division, är andra länder och regioner (t.ex. Asien, Australien, till och med USA) också överväger striktare konsumentskyddslagar. GDPR skulle kunna fungera förebild juridiskt dokument. Med tanke på denna våg av globala förändringar av dataskyddslagstiftningen som verkar växa, är det inte en särskilt smart, långsiktig lösning att ignorera EU-användare.
5) Blockering av trafik från EU kan också påverka din SEO, speciellt om du har ett betydande antal besökare och följare från medlemsländer. Till exempel, om många EU-webbmasters länkar till ditt innehåll och du blockerar dem från att komma åt din webbplats, kan det leda till höga avvisningsfrekvenser, förlorade länkar och till och med ett dåligt rykte för ditt varumärke. Men medvetenheten om GDPR:s effekter på andra länder växer. Många företag och organisationer försöker hårt för att utbilda andra om den verkliga globala räckvidden av denna förordning. Till exempel, den här föreställningen täcker många detaljer om hur identitet, e-postmarknadsföring och reklamtekniktjänster förändrar sättet de arbetar med kunder och deras data i USA.
Låt oss nu ta en titt på hur GDPR kommer att påverka SEO (både rankningar och branschförändringar) och det övergripande digitala marknadsföringslandskapet.
Den digitala marknadsföringen och SEO-branschen går igenom en störning enligt GDPR
1. Personalisering blir extremt utmanande
Dagens konsumenter förväntar sig mycket relevanta och personliga upplevelser när de interagerar med varumärken. Marknadsföring har utvecklats till “mitt säljförslag” som tillåter konsumenter att symboliskt “ta ägarskap” av varumärken och anpassa sina produkter och tjänster för att exakt matcha deras önskemål.
Genom att överlåta sin makt till användare och kunder, stärker varumärken faktiskt sig själva.
Ibland behöver personalisering inte vara starkt beroende av datainsamling. Ta skobranschen som ett exempel: globala varumärken som Vans, Adidas, Reebok, Nike och Converse låter användare skapa anpassade sneakers och accessoarer, shoppa och få sina unika produkter levererade. till din dörr om bara några veckor.
I dessa fall skapas den personliga produkten av kunderna själva och de sitter i förarsätet.
Men i en datadriven mening är personalisering skapandet av mycket individualiserade upplevelser för varje kund eller segmenterad grupp. utan att de deltar i själva utformningen av dessa upplevelser. Aktiviteter som att skicka riktade e-postmeddelanden, visa potentiella kunder relevanta annonser som sannolikt kommer att konvertera eller spåra onlinebeteende med hjälp av cookies genomgår alla allvarliga förändringar.
GDPR gör datainsamling utmanande.
Det är dock osannolikt att konsumenternas beteende kommer att förändras. Konsumenter är vana vid att få personligt anpassat innehåll och förväntar sig det. Men de kanske inte är så öppna för att dela personlig information på grund av skepsis och misstro, särskilt i efterhand den senaste Facebook Cambridge Analytica-skandalen eller läs olika berättelser om dataintrång.
GDPR ger användare mer makt och rätten att skydda sina personuppgifter, vilket är anledningen till att företag sannolikt kommer att kämpa för att hitta sätt att göra både och:
- respekterar användarnas rätt till dataskydd
- uppfylla deras förväntningar på personlig interaktion och innehåll
Transparens är fortfarande viktigt. Men förutom att be om uttryckligt samtycke är det en bra idé att försöka utbilda användare om hur deras data används och hur de kan dra nytta av det. Att bygga digitalt förtroende kan ge företag en konkurrensfördel.
2. Generellt sett blir SEO mer värdefullt
Det är ganska tydligt att typiska digitala marknadsföringsmetoder som remarketing, e-postinriktning och olika mycket specifika betalda annonser kommer att drabbas av GDPR.
I detta sammanhang blir SEO mer värdefullt eftersom det kanske inte påverkas av GDPR.
Om du använder Google Keyword Planner eller Ahrefs kan du göra din sökordsforskning på ett säkert sätt båda verktygen är baserade på anonymiserad datasom inte bryter mot GDPR-reglerna på något sätt.
Till exempel använder Ahrefs klickströmsdata som “källa” för sökordsdata. som är helt förenlig med förordningen. Se ett utdrag ur artikel 26 i GDPR:
Dataskyddsprinciper bör därför inte tillämpas på anonyma uppgifter, det vill säga uppgifter som inte avser en identifierad eller identifierbar fysisk person eller
personuppgifterna har ändrats till anonyma så att den registrerade inte är eller är det
längre igenkännbar.
När personlig information blir svårare att få tag på kommer innehållsmarknadsföring och SEO sannolikt att bli tekniker för att locka nya besökare och bygga relationer med mindre aggressiva metoder. Optimerat innehåll kan förmodligen bli det primära sättet att nå nya kunder och användare, förutsatt att färre registrerade är villiga att dela sina personuppgifter i reklamsyfte efter att ha lärt sig om sina rättigheter.
3. SEO och geo-targeting blir svårare; Mobil marknadsföring har också inverkan
Som vi nämnde utökar GDPR listan över data som anses vara personlig genom att inkludera geografiska och mobila identifierare. När marknadsförare ber användare om geolokalisering måste de nu kräva det uttryckligt samtycke och respekterar användarnas rätt att veta i vilket syfte information används.
Geografisk inriktning kan vara en värdefull SEO-teknik, men enligt GDPR vänder saker och ting. Google har dock gjort det lättare för webbansvariga att göra nödvändiga ändringar i sina Google Analytics-profiler. Sammanfattningsvis bör du:
- Kontrollera befintliga uppgifter för personligt identifierbar information
- Utforma transparenta till- och frånvalsalternativ
- Aktivera anonymisering av din IP-adress (detta minskar noggrannheten i geografisk rapportering)
- Analysera din befintliga samling av pseudonyma taggar
- Uppdatera din integritetspolicy för att följa GDPR
Google Maps informerar redan användare om vad som händer när de aktiverar sin plats. Som användare kommer du att stöta på följande meddelande:
Fortsätt genom att aktivera enhetsplats som använder Googles platstjänst.
Klicka på rullgardinsmenyn för att lära dig mer om hur din data samlas in:
Google kan samla in platsinformation från tid till annan och använda denna information anonymt för att förbättra platsnoggrannheten och platsbaserade tjänster.
Ur GDPR-synpunkt kanske detta inte är ett tillräckligt tydligt och transparent sätt att be om samtycke, särskilt eftersom användare informeras inte öppet från användningen av deras data till reklam som använder geografisk närhet för att rikta in sig på användare.
Det har dock Google meddelat släpper nya verktyg för att hjälpa sökmarknadsförare att uppfylla GDPR-kraven i sitt Accelerated Mobile Pages-projekt (AMP).
4. GDPR och investeringar: vad vi kan förvänta oss
Google har alltid förespråkat onlinesäkerhet (t.ex. att gynna säkra webbplatser med SSL-certifikat), vilket leder till spekulationer om att det skulle kunna belöna GDPR-kompatibla webbplatser med en högre ranking.
Företaget har dock inte gjort några officiella tillkännagivanden som skulle bekräfta GDPR-relaterade ändringar i sökmotorns algoritm. Vissa digitala marknadsförare är fortfarande inte övertygade, särskilt eftersom Google har ett rykte om sig att vara hemlighetsfull när det kommer till algoritmuppdateringar.
Men låt oss titta på fakta och försöka analysera de möjliga sambanden mellan GDPR och investeringar i framtiden. Vi måste överväga två huvudsakliga saker:
a) Protokoll för webbsäkerhet dikteras till stor del av Google
När det kommer till debatten mellan HTTP och HTTPS har mycket förändrats sedan 2014, då Google noterade att säkra webbplatser (alias HTTPS) kan uppleva en rankingökning. Ett Googles Chromium-projekt innebär en plan i tre steg som ska leda till skapandet av ett förbättrat och säkrare nätverk. Även om den här planen kretsar kring Chrome-uppdateringar, inte algoritmändringar, är den största säkerhetsnyheten det från och med juli 2018 kommer alla HTTP-sidor att markeras som “inte säkra”.
Detta ger oss ett steg närmare HTTPS-webbplatsstandarden, inte bara ett primärt skyddsalternativ. Företag som bestämmer sig för att skaffa ett SSL-certifikat för sina webbplatser förstår vanligtvis vikten av att upprätthålla konfidentialitet och dataintegritet, vilket gör dem mer pålitliga. Onödigt att säga att Google känner igen deras bidrag till webbsäkerhet, och de åtnjuter en mild ranking.
b) Googles primära mål är att ge bästa möjliga användarupplevelse
Google har alltid varit fokuserat på användare, och både dess algoritm och teknik har blivit mycket avancerad.
Det uppskattas att till och med 50 miljoner webbplatser använder Google Analytics för att mäta effektiviteten på sin webbplats och samla in data. Med tanke på att Google Analytics samlar in information om sidan, webbläsaren och användardata, fungerar det en databehandlare och är ansvarig på samma sätt som personuppgiftsansvariga enligt GDPR.
Visst har Google det Google Analytics och andra GDPR-kompatibla produktergör det enkelt för både sina kunder, användare och registrerade att vidta nödvändiga åtgärder i enlighet med GDPR-reglerna.
Google menade dock inte EU-medborgare när de följde GDPR. I en anda av användarjämlikhet och respekt för varje registrant (oavsett var de befinner sig) har de uppdaterat sin integritetspolicy och använt “möjligheten att förbättra Google-användare över hela världen”.
Första raden uppdaterad Googles sekretesspolicy säger:
När du använder våra tjänster litar du på din information till oss. Vi förstår att detta är ett stort ansvar, och vi arbetar hårt för att skydda din data och hålla dig i kontroll.
Så vad kan vi dra slutsatsen av att efterlevnad av GDPR blir en investeringssignal?
- GDPR är juridiskt bindande, medan ägande av ett SSL-webbplatscertifikat inte är det (även om det sannolikt kommer att bli normen), vilket innebär att det är mycket troligt att Google tar rollen som en ytterligare myndighet för att säkerställa att webbansvariga är ansvariga och respekterar reglering.
- Google har inget sätt att veta om företag har följt GDPR till fullo, men i teorin – det skulle kunna fånga webbplatser och skapa något slags poängsystem för hur öppet webbansvariga ber om samtycke och förklarar för användarna hur deras data används.
- Även om det inte är lagligt skyldigt att göra det, har Google ändrat sina sekretessinställningar för alla användare, oavsett var de befinner sig, vilket talar mycket för deras engagemang för kompromisslös onlinesäkerhet för alla. Dessutom kommer regelverk som GDPR sannolikt att komma från andra jurisdiktioner runt om i världen under de närmaste åren, vilket gör det mer troligt att Google kommer att vidta åtgärder mot algoritmer.
5. Dataekonomin förändras dramatiskt
Under de senaste åren har det blivit kristallklart hur värdefull data kommer att vara under 2000-talet. Ofta kallad internets valuta, olika typer av data (särskilt personuppgifter) driver digitala strategier och ger företag värdefull information om hur bra de klarar sig på marknaden.
Facebook och Google är kända som de största namnen inom dataekonomin och har något av ett duopol inom digital reklam. Rapportering av Pivotals Brian Wieser visar att dessa två teknikjättar kontrollerar 83 procent av all digital reklamtillväxt och står för 73 procent av all digital reklam i USA.
Digitala proffs vet väl hur dessa fungerar: båda erbjuder gratis tjänster och produkter, men i gengäld samlar de in ofattbara mängder data från användare, som de kan tjäna pengar på i samarbete med tredje part. I takt med att GDPR och de globala medierna tolkar de förändringar det medför har allmänheten också blivit mer medveten och utbildad om detta.
Till exempel ber flera webbplatser om registrering via Facebook-inloggning. De flesta användare tänker inte riktigt på detta, de klickar bara på den vanliga knappen “Fortsätt med Facebook”. De informeras sedan kort om att webbplatsen eller appen i fråga inte kommer att lägga upp något på deras profilsida. De klickar på “Fortsätt till webbplatsen” och det är allt. Eftersom allt är designat för att vara snabbt och användarvänligt är det många som inte frågar sig varför de behöver registrera sig på Facebook överhuvudtaget.
Sanningen är att företag samlar in data på detta sätt och kombinerar det med sin egen data för att placera mycket exakta, riktade annonser eller skapa personliga upplevelser som leder till mer vinst. Dessutom delas information mellan olika företag utan användarnas vetskap och trots att de har gett samtycke till endast ett företag.
Användare är för närvarande vagt informerade om detta faktum, men GDPR är på väg att ändra på det. Både Facebook och Google är skyldiga att följa GDPR, och detta kan vara en ganska stor utmaning.
Så vad förändras?
- Användare måste samtycka till delning av sina personuppgifter och datainsamlare måste tydligt ange syftet med datainsamlingen. Vi kan inte med säkerhet säga vad som kommer att hända när användare stöter på ett meddelande som helt avslöjar ett företags avsikt att sälja sin personliga information till en tredje part.
- Användare börjar inse hur värdefull deras data är och kan till och med besluta sig för att gärna sälja sin data.
- Företag informationsmäklare har ett starkt inflytande.
- Alla personuppgiftsansvariga måste ge användarna tydlig och tillräcklig information om dataskyddsinställningar.
- Värdet av personuppgifter ökar.
6. Dataskyddsombudet övervakar nu marknadsföringspersonal
GDPR introducerade en ny jobbroll som heter Data Protection Officer, och företag måste anställa en för bättre dataskydd och optimal onlinesäkerhet.
Förbi Rapport för överträdelsenivåindex, totalt 1765 fall av kränkningar. Equifax är ett av de mest kända exemplen. Redan innan GDPR var företag (särskilt de som hanterar känsliga uppgifter dagligen) tvungna att anlita en cybersäkerhetsexpert eller till och med ha ett eget säkerhetsteam.
Enligt definitionen i GDPR (artikel 39) bär rollen som dataskyddsombud ett stort ansvar, eftersom personen fungerar som säkerhetsexpert, krishanterare och PR-ansikte för företaget. Sammanfattningsvis är dataskyddsombudens huvuduppgift att ge råd och vägleda företag (d.v.s. personuppgiftsansvariga) och fungera som kontaktpunkt för tillsynsmyndigheten. De är också ansvariga för att öka medvetenheten och utbilda personalen om efterlevnadskrav och regelbundna säkerhetsrevisioner.
Dataskyddsombud fungerar på sätt och vis som oberoende organ i företag, eftersom de också är beskyddare och ambassadörer för registrerade och deras rättigheter. De är “bundna av sekretess eller sekretess” och får inte ta emot instruktioner från företagsledningen om sina specifika uppgifter. Dessutom förväntas de vara utmärkta kommunikatörer, eftersom de både måste kunna förstå lagen och kunna förklara dess betydelse för olika målgrupper – vare sig det är användare, företagstjänstemän eller EU-tjänstemän.
Allt detta gör uppgiften ganska utmanande.
GDPR förväntas skapa cirka 75 000 nya jobb som dataskyddsombud, vilket inte är en siffra du lätt kan ignorera. Vi tar ett betydande steg globalt mot bättre säkerhet och integritet för användare som förlitar sig på övervakning, förebyggande och utbildning för att hålla allt inom lagen.
Vad betyder detta för marknadsförare och digitala byråer? Två viktiga saker:
- Företagens budgetar kan behöva omfördelas för att anställa ett dataskyddsombud
- Marknadsförare kommer att bli föremål för striktare övervakning och kontroll så att EU kan säkerställa att de följer sina rutiner enligt den nya förordningen
Den sista takeawayen
Med den snabba globaliseringen och utvecklingen av det digitala landskapet har vi sett nya, sofistikerade sätt att samla in och dela personuppgifter. GDPR erkände dessa viktiga förändringar genom att definiera hur, var, varför och under vilka omständigheter personuppgifter lagligen kan samlas in.
GDPR sätter en ny global standard för dataskydd och datasäkerhet och medför en historisk förändring som ger användarna full kontroll över sina personuppgifter.
Tack för att du läser den här artikeln från topp till botten. Vi gjorde vårt bästa för att noggrant förklara hur GDPR påverkar SEO och digital marknadsföring. Branschexperter kan utan tvekan förvänta sig många utmaningar och hinder inom en snar framtid, särskilt när det kommer till legitim datainsamling, transparens och att hantera de förändringar som redan äger rum i dataekonomin.