Nei, du kan ikke kreve at jeg skal gi deg epostadressen for å se webinaret ditt
Jeg skal selvfølgelig være den siste til å si at det ikke er legitimt å samle inn epostadresser. Epostmarkedsføring er noe av det mest lønnsomme du kan drive med på nett! Men etter GDPR (og i enda større grad ePrivacy Regulation som kommer i 2019/2020) er det faktisk blitt ganske stramme grenser for hvilke teknikker du kan bruke.
Dette gjelder selvfølgelig ikke bare epostadresser. Det gjelder også mobilnumre for SMS-reklame, eller opt-in på Facebook Messenger eller andre sosiale medier. Og her er hovedregelen:
Du kan ikke sende meg reklame uten at jeg har sagt ja takk til å få den. Og du kan ikke lenger tvinge meg til å si ja takk med virkemidler som webinarer, gratis rapporter og lignende.
Du kan selvfølgelig spørre. Og du kan friste med å fortelle meg om alt det nyttige jeg kommer til å få om jeg abonnerer på nyhetsbrevet/SMS-listen/Messenger-programmet ditt, i tillegg til å se webinaret. Men du kan ikke forlange å få sende meg reklame i etterkant, selv om jeg har sagt ja takk til å motta webinaret/delta i konkurransen/få epostkurset eller lignende. Dette er to forskjellige ting (webinaret, og reklame i etterkant), og da trenger du to forskjellige godkjennelser.
I artikkel 7 av GDPR-regulativet står det følgende: Når databehandling er basert på samtykke, skal databehandler kunne demonstrere at samtykket er gitt; og videre i ledd 2: Når samtykket skjer skriftlig på en måte som omfatter mer enn ett samtykke, skal hvert enkelt samtykke gis tydelig adskilt. (Oversettelsene her er mine; lenken er til den engelske teksten så du kan vurdere om du er enig.)
Jeg pleier å bruke følgende eksempel i kursene mine:
Slik jeg tolker teksten, krever det altså en separat avkrysning dersom du skal kunne bruke samtykket til å drive markedsføring i etterkant.
Man kan muligens diskutere om lovteksten er tvetydig. Jeg syns personlig ikke at den er så vanskelig å forstå, men veldig mye i GDPR blir selvfølgelig et spørsmål om tolkning i retten i månedene og årene som kommer. I påvente av dette, har jeg imidlertid bedt Datatilsynet om en uttalelse om saken, og i sitt svar sier deres jurist følgende:
“Utgangspunktet er at et samtykke skal være eksplisitt og ikke ha negative konsekvenser knyttet til seg ved et eventuelt nei. Dersom behandlingsgrunnlaget er samtykke er hovedregelen derfor at det ikke er tillatt å påtvinge kunden andre tjenester samtidig. “
Igjen; jeg syns ikke egentlig dette er så veldig tvetydig, Og jeg syns det er ganske åpenbart at skjemaer der du ikke får lastet ned en rapport, meldt deg på et seminar eller lignende uten at du også fyller ut epostadresse, mobilnummer og/eller opter inn på Facebook Messenger ikke er innenfor.
Og om man skal regne det som innenfor, er det i hvert fall hevet over enhver tvil at disse akseptene ikke automatisk innebærer en rett til å sende ut reklame i etterkant. Dette siste krever en spesifikk og eksplisitt egen godkjennelse.
I tillegg til at dette ikke er tillatt (slik jeg forstår forordningen, i hvert fall), kan man jo også diskutere hvorvidt det er spesielt smart. Kunder blir mer og mer klar over verdien av sine egne data, og reagerer i stadig sterkere grad negativt på teknikker som åpenbart er ment å lure dem til å gi fra seg info, i bytte mot mer eller mindre verdifulle gratistjenester.
Og ja, jeg må ta min del av skylda, ettersom jeg har forfektet gratis rapporter og lignende som virkemidler for å høste epostadresser i mange år. Men tidene forandrer seg, lovverket forandrer seg, og teknologien forandrer seg. Ikke minst forandrer kundenes holdninger seg, og det viktigste spamfilteret er det som sitter mellom ørene: Hvis kunden føler det er spam, så er det spam (selv om du følger loven til punkt og prikke) – en lekse jeg for lengst har lært for egne lister.
Det er tross alt mulig å gi bort både webinarer, rapporter og ebøker uten at mottager gir fra seg et eneste datapunkt. Og GDPR formaliserer det kundene nok egentlig har følt ganske lenge: Hvis de virkelig liker informasjonen din, og de synes du er flink, så kommer de tilbake av egen fri vilje.
Uten en eneste avkrysning.
