GDPR för Adtech & Beteendestyrd marknadsföring
Adtech har en stor potential att göra marknadsföringen mer riktad, effektiv och mätbar. Samtidigt aktualiseras risker kring privatliv, säkerhet och bedrägerier (från samtliga aktörers perspektiv). Området är därför alltmer reglerat och debatterat. Förutom regelefterlevnaden spelar konsumenternas fortsatta förtroende och beteende en allt större roll (både juridiskt och kommersiellt).
Vad är Adtech?
Adtech är en förkortning av engelskans Advertising Technology och omfattar alltifrån verktyg och mjukvara till kommersiella plattformar, som används för att nå målgrupper och mäta effekterna av digitala annonskampanjer. Adtech hjälper marknadsförare och annonsörer att skapa, underhålla, rikta, leverera och analysera online-marknadsföring genom olika kanaler, såsom webbsidor, social-media-plattformar och mobilapplikationer.
Adtech är inget nytt men det utvecklas och används i allt större utsträckning. Den snabba utvecklingen av AI har också stor betydelse för området. Befintlig lagstiftning behöver tolkas och ibland utökas med speciallagstiftning. Vi hjälper er hålla koll, på både nytt och gammalt, så att ni varken missar möjligheter eller faller i onödiga fällor.
Ad network
För samman Advertisers (de som vill få trafik till sina sidor och sälja produkter/tjänster) och Publishers (webmasters såsom influencers och andra som har hög trafik till sina sidor). Lite förenklat handlar det om att driva trafik från en sida till en annan mot betalning.
Affiliate network
Marknadsplats där Advertisers annonserar efter Publishers som vill bli ”Affiliates”, vilket är någon som är mer knuten till den produkt som annonseras. Till exempel en influencer som använder det märke av skönhetsprodukter som är till försäljning. Erbjudandet inkluderar normalt, förutom en beskrivning av produkten och var man vill synas, en beskrivning av den specifika målgrupp man vill nå.
Inom detta aktualiseras personuppgifter såsom parametrar som identifierar någon som inom en target audience, men också uppgifter som faller inom ePrivacy (cookie)-lagstiftningen oavsett om de utgör personuppgifter, till exempel uppgifter om enhet/device, geolocation, browser-version och settings.
Ad Servers
Fysisk lagring och mjukvara där en Advertiser kan anpassa annonsers format och styra mot en målgrupp (se nedan om styrning), och automatiserad överföring av materialet till webläsare och appar hos en Publisher.
Ad exchange
Programmerad annonsering (”Programmatic advertising”) är adtech som används för att köpa (Advertisers) och sälja (Publishers) digitala annonser genom realtids-budgivning (”RTB”). Ofta använder Advertisers Demand-Side Platforms (”DSP”) uppkopplade till många Ad exchanges samtidigt. På liknande sätt använder Publishers Supply-Side Platforms (”SSP”) som är uppkopplade till många DSP och Ad exchanges samtidigt.
En Advertiser sätter parametrar på en DSP för reklam som ska visas och som utgör underlag för en RTB på en Ad exchange.
Inom detta används (inte sällan) machine learning för att automatiskt anpassa hur och var annonserna visas baserat på mätvärden såsom köpbeteenden. Det är viktigt att kartlägga vad som faktiskt mäts (personuppgifter, ensamt eller sammantaget?), hur (elektronisk kommunikation under ePrivacy-lagstiftning? AI-bestämmelser?), för att hålla behandlingen laglig. Ansvarsfördelningen är inte ofta tydlig inför avtalsskrivande men kommer ha allt större betydelse i takt med att den här tekniken mer och mer tänjer på gränserna och utvecklas.
Data Management Platforms (DMPs) och Customer Data Platforms (CDP)
De parametrar vi mäter och väljer tas fram och hanteras med hjälp av annan adtech, bland annat vad vi kallar DMPs och CDP.
Båda fångar och organiserar datapunkter, analyserar resultatet, genererar rapporter och hjälper till att få en samlad bild av ens kunder. Detta för att skapa och rikta annonser mot idealkunden, mäta resultatet av olika kampanjer och använda insikter i det fortsatta säljarbetet.
DMP kan bland annat identifiera nya kundgrupper, analysera dessa och anpassa nya annonser för bättre träffsäkerhet. Typisk lagringstid är kort och endast resultatet i form av anpassning kvarstår.
En CDP använder befintlig data från nuvarande kunder, hemsida/mobila app och CRM för de kunder man redan har. Dessa uppgifter används typiskt sett över längre tid.
Bestämmelser kring hur detta får gå till och vilka transparenskrav som hör till skiljer sig mellan behandlingar av kunders och prospekts uppgifter och nationell lagstiftning har än så länge stor betydelse här.
Ad Verification & Fraud Detection Tools
Som vi beskrivit sker köp annonsplatser mer och mer automatiserat, i realtid, genom Ad exchanges. Förutom att fylla sin funktion i att driva trafik åt en Advertiser, påverkar de besökarens uppfattning om den Publisher de besöker (hemsida, app, e.d. där annonsen visas). Det finns, förutom risk för Publisherns image och anseende (om annonsen inte passar in i de etiska eller modemässiga förväntningar som besökaren har), ett ansvar att inte släppa fram olagliga annonser, vilket skapat ett behov av att mer eller mindre i realtid upptäcka och sålla bort olaglig och/eller olämplig annonsering. Eftersom priset ofta bestäms utefter klick och beteenden så är det också viktigt för både Advertisers och Publishers att fastställa om en besökare är en människa och till och med att den tillhör den målgrupp man betalt extra för.
Inom detta kan finnas behov av att styra visandet av annonser för målgrupper som inte får se dem (pga ålder eller nationella bestämmelser).
Attribution Platforms
Attribution handlar om att identifiera och värdera de steg en konsument tog på vägen till ett mål/köp, som satts upp av en Advertiser. Det kan användas av Publishers eller Attribution platforms för att ta betalt för ”lyckade konverteringar”, och av marknadsförare och Advertisers för att utveckla och förbättra sina kampanjer genom att förstå vilka kontaktpunkter som fungerar och vilka som inte gör det. Attribution har alltid varit en del av reklam och marknadsföring, även innan Internet, men det är genom användningen av data och teknik som dagens annonsörer och marknadsförare kan tillskriva konverteringar mer exakt.

Innehållsinriktad, segmenterad och beteendestyrd
Onlinemarknadsföring inbegriper ett brett register av metoder för att skapa mer relevant reklam. Vi kan i stora drag dela in dessa metoder i tre nivåer eller kategorier: Innehållsinriktad (Contextual Targeting), Segmenterad och Beteendemarknadsföring.
Innehållsinriktad
Innehållsinriktad marknadsföring innebär helt enkelt att reklamen som visas anpassas till platsens kontext, som innehållet på den websida som besöks. Exempelvis reklam för mat på en recept-hemsida eller solresor på en hemsida som bjuder på väderleksrapporter. Med andra ord inget behov av personuppgifter, då alla besökare/läsare hanteras på samma sätt.
Segmenterad
Segmenterad marknadsföring går en bit längre och delar in publiken/besökarna i kategorier baserade på gemensamma faktorer som man har anledning att tro påverkar mottaglighet och beteende hos den som ser reklamen. Vanliga exempel på segmentering är:
- Demografisk (ålder, inkomst, kön, utbildningsnivå),
- Psykografisk (social klass, livsstil och personlighetstyp),
- Geografisk (kultur, språk, stad/landsbygd), och
- Beteende.
Lite förenklat kan de också kallas Vem, Varför, Var, och Hur.
Det går att samla in anonym information om besökare och styra framtida innehåll utefter resultatet, till exempel genom att be besökaren välja Stad, Språk/region, eller till och med kön för att visa relevant material vilket öppnar upp även för marknadsföring (då är vi tillbaka vid innehållsstyrd reklam), men det är extra viktigt att tänka igenom precis hur och varför man använder dessa tekniker eftersom lagen om elektronisk kommunikation (”cookie-lagstiftningen”) även omfattar uppgifter som inte är personuppgifter och innehåller snäva undantag för det fall man inte vill eller kan inhämta samtycke. Det är mycket små skillnader mellan en laglig och en olaglig behandling med liknande resultat men här finns vanligen inga större hinder.
Beteendestyrd (& target audiences)
Till skillnad från innehållsinriktad och segmenterad reklam, vilka styr sitt innehåll baserat på snap shots (ögonblicksbilder), ger beteendestyrd marknadsföring, genom att mäta besökarens beteende över tid, en djupare förståelse för behov och hur man möter dessa genom rätt budskap och timing.
Genom att analysera tidigare klick, besök, sökordshistorik, mm, ges en möjlighet att skräddarsy marknadsföringen och göra den mer relevant för mottagaren.
Samtidigt ökar chansen för att uppgifterna sammantaget identifierar personen och aktualiserar inte bara lagen om elektronisk kommunikation utan även GDPR. Med detta kommer risker, såsom otillåten manipulering, övervakning, automatiskt beslutsfattande och annat som lagstiftaren har sökt att balansera mot de givna fördelarna.

AI
A/B-tester byts ut mot realtidsförändring av budskap utefter allt från uppfattade känsloyttringar i hur tangenter trycks ner och innehåll konsumeras, till hur en besökare rör musen till mot bakgrund av hur den rört sig på webbplatser tidigare, vilka personer den interagerat med, osv. Utmaningen kring beteendestyrd marknadsföring flyttas just nu snabbt från att mäta och anpassa budskap till hur man kan göra detta lagligt.
Boka ett möte med oss om du funderar på vilka nya tekniker ni kan använda och i så fall hur ni håller er inom dagens och framtidens ramar. Eller kolla in någon av våra utbildningar.
Relevant lagstiftning
ePrivacy
ePrivacy-direktivet i konsoliderad version.
GDPR
Lag om elektronisk kommunikation (”LEK”)
Lag (2022:482) om elektronisk kommunikation kap 9 §28.
Redo att ta ert GDPR-arbete till nästa nivå?
Fyll i formuläret, så blir du kontaktad av någon från vårt team så snart som möjligt.