Gör Facebook Pixel GDPR-kompatibel

Den europeiska allmänna dataskyddsförordningen (GDPR) har varit i kraft sedan den 25 maj 2018. Det har stor inverkan på dataskyddet inom onlineområdet. Det gäller hemsidor och nätbutiker samt sociala medier. Facebook-pixelcookien påverkas också av EU:s dataskyddsreform, som definierar komplexa regler för cookies och dataskydd. En viktig reglering i detta sammanhang är samtycke från de användare som berörs av spårningen av pixlarna.

Den här artikeln ger dig en värdefull sammanfattning av det högaktuella ämnet om hur du gör Facebook Pixel GDPR- kompatibel. Har du några frågor? Som en professionell Consent Management Provider (CMP) är Consentmanager en specialist för alla ämnen relaterade till Facebook-pixlar och cookies.

Vad reglerar GDPR?

Även år efter införandet av EU:s allmänna dataskyddsförordning vet många operatörer av kommersiella webbplatser fortfarande inte vad kopplingen är mellan reglerna och Facebook-pixelcookien i synnerhet och onlinespårning i allmänhet. Därför ger detta första avsnitt en översikt över sambandet mellan Facebook Pixel och integritet.

GDPR har utvecklats för att skydda personuppgifterna för alla personer som kommer i kontakt med företag, offentliga institutioner, stiftelser, klubbar, föreningar och andra liknande institutioner. Insamling, bearbetning, lagring och radering av dessa data – inklusive genom Facebooks pixelcookie – är nu föremål för omfattande regler. Underlåtenhet att följa bestämmelserna i GDPR, som kompletterar den federala dataskyddslagen (BDSG) i Förbundsrepubliken Tyskland, kan bli föremål för stränga sanktioner. Det är därför lämpligt att känna till och följa reglerna exakt om du vill göra Facebook Pixel GDPR-kompatibel. Den här artikeln är avsedd att stödja dig i den juridiskt kompatibla implementeringen.

Facebook Pixel och GDPR – så här hänger allt ihop

Vad har Facebook-pixeln med GDPR att göra? Väldigt lätt! Facebook-pixeln kan torpedera dataskyddsbestämmelser om spårningen inte används på ett rättssäkert sätt.

Men exakt vad är denna spårning?

Spårning på Internet innebär att webbplatsoperatörer använder lämpliga verktyg för att följa användarnas ”surfspår”. Specifikt samlar de in data från användare, som de använder för att dra slutsatser om deras person och beteende . Syftet med sådana åtgärder är att effektivisera marknadsföringen på nätet för målgruppen och givetvis generera mer försäljning som ett resultat. Det kan till exempel avgöras om ett klick på en annons utlöste ett köp av respektive produkt.

Problemet med spårning är den känsliga data som samlas in genom metoder som Facebook-pixel-cookien. ”Känsliga” betyder i detta sammanhang att de kan användas för att identifiera personen bakom användaren . Detta är möjligt med hjälp av personuppgifter, men också, till exempel, med hjälp av IP-adressen för den dator eller smartphone som används. Och det är just detta som inte är tillåtet, varför ”samtycket”, d.v.s. samtycke från berörda personer, även krävs för Facebook-pixelcookien.

Tillstånd från användare är allt och det sista

En av grundreglerna i den allmänna dataskyddsförordningen, som givetvis även omfattar ämnet Facebook Pixel och GDPR, är att användaren alltid måste ge sitt tillstånd om deras data sparas. Och: Om han gör sina uppgifter tillgängliga har han också rätt att få de flesta raderade igen. I detta sammanhang föreskriver GDPR den så kallade ” rätten att bli glömd” . Men det är just det som är problematiskt. När allt kommer omkring, hur kan någon hävda sådana rättigheter om de inte ens vet att data samlas in från dem? Eftersom spårning av Facebook-pixel-cookien är något som många användare inte ens lägger märke till. Och det är just därför det är svårt att ställa in Facebook Pixel GDPR-kompatibel.

Sekretess för Facebook Pixel

Kritiken som har riktats mot pixeln är att spårningscookies läser upp personuppgifter – utan användarens medgivande. Och för en Facebook-pixelcookie är användarens samtycke en förutsättning. GDPR reglerar detta tydligt i punkt 13 i den omfattande uppsättningen av regler:

Informationsskyldighet vid insamling av personuppgifter från den registrerade

Om personuppgifter samlas in från den registrerade ska den ansvarige informera den registrerade om följande vid tidpunkten för insamlingen av uppgifterna:

• namn och kontaktuppgifter för den ansvarige och, i förekommande fall, dennes representant;
• om tillämpligt, kontaktuppgifterna för dataskyddsombudet;
• de ändamål för vilka personuppgifterna ska behandlas…”

Användaren ska också informeras om den rättsliga grunden och eventuella mottagare av personuppgifter.

För området Facebook Pixel och GDPR innebär allt detta att användaren a) måste informeras om insamlingen av cookies på en webbplats och b) måste också gå med på det.

Skulle du hellre klara dig utan Facebook-pixelkakan?

Att göra Facebook Pixel GDPR-kompatibel kräver naturligtvis en hel rad exakta och lämpliga åtgärder. Men ansträngningen är värt det när du tänker på följande lista över fördelar med att använda en Facebook-pixel-cookie med användarens samtycke.

Facebook-pixelcookien låter dig:

• den effektiva insikten om beteendet hos befintliga och potentiella kunder i ditt företag
• utvecklingen av riktade kampanjer inom området sociala medier, vilket är så viktigt idag
• det perfekta sättet att nå den relevanta målgruppen med en skräddarsydd onlineannonseringsstrategi
• förbättra onlineförsäljningen

Dagens professionella strategier för onlinemarknadsföring behöver sociala medier som en avgörande kanal där din målgrupp svänger. Det är därför det viktigaste att nå och adressera dessa prospekt och kunder på ett optimerat sätt. Det är inte lämpligt att sticka huvudet i sanden på grund av problemen kring Facebook Pixel och DSGVO och att avstå från en så effektiv metod för onlineannonsering. Eftersom onlineannonsering har blivit det bästa för entreprenöriell framgång. Det finns ett stort antal studier som på ett imponerande sätt bevisar att kunder – oavsett om det är B2B eller B2C – använder Internet idag för att undersöka lämpliga företag, produkter och tjänster. Det betyder att hemsidor och onlinebutiker samt annonsering kring sociala medier är avgörande för effektivitet och framgång.

En interimistisk slutsats

Facebook-pixelcookien är en användbar metod för att spåra användare som en grund för att skapa onlinekampanjer som du och ditt företag kommer att dra nytta av på lång sikt. Men eftersom Facebook Pixel samlar in data från användare gäller bestämmelserna i GDPR i förhållande till cookies. Vad betyder detta specifikt för dig som potentiell användare av Facebook Pixel? Som webbplatsoperatör, vad måste du tänka på för att konfigurera Facebook Pixel GDPR-kompatibel?

Dessa tio punkter gör det möjligt för dig att implementera Facebook-pixelcookies med användarens samtycke i enlighet med dataskyddet. Naturligtvis är detta en filtstandard. Du kan få den skräddarsydda lösningen för en Facebook-pixelcookie från Consentmanager som en specialiserad leverantör av samtyckeshantering.

1. Rätt sekretesspolicy för Facebook Pixel

För att kunna använda Facebook Pixel DSGVO-kompatibel är en Facebook Pixel dataskyddsdeklaration för webbplatsen, nätbutiken eller Facebooksidan i fråga en oumbärlig grund. I denna dataskyddsförklaring måste du ange att du använder cookies. De beskriver vilken typ av cookies – till exempel en Facebook-pixel-cookie – de är och vad de har för syfte. En sak är särskilt viktig: informera användaren om att de har rätt att när som helst invända mot användningen av Facebook-pixlar och andra spårningsmetoder. Denna rätt att invända är en viktig rättighet att iakttas kring användningen av Facebook Pixel och GDPR-bestämmelser.

2. Samtyckestexten

Många webbplatsoperatörer anser att punkt 1 (hänvisningen i dataskyddsdeklarationen till användningen av Facebook-pixlar för GDPR-efterlevnad av spårningen) är tillräcklig. Men så är inte fallet. Användaren måste ge sitt samtycke till användningen av Facebook Pixel Cookie Consent, d.v.s. aktivt samtycka till att han godkänner användningen av spårning. Detta samtycke är ett väsentligt kriterium för att en webbplats ska komma överens om Facebook Pixel och GDPR på ett rättssäkert och fullständigt sätt, genom att användarens rättigheter implementeras på ett rättssäkert och fullständigt sätt. Webbplatsbesökarens samtycke förbereds med samtyckestexten.

3. Placeringen av samtyckestexten

Det är viktigt att användarna verkligen känner igen texten för samtycke eller invändning. Det är därför att placera samtyckestexten framträdande är be-all och end-all. Det finns särskilt två alternativ för detta, som också är GDPR-kompatibla. Antingen använder du den klassiska bannern för Facebook Pixel Cookie Consent eller så visar du ett popup-fönster på webbplatsen som gör det enkelt för besökaren att ge sitt samtycke till spårning. I detta sammanhang kan besökare vanligtvis välja flera alternativ för tillåten spårning.

4. Definiera spårningens omfattning

I vilken utsträckning du som webbplatsoperatör planerar spårningen har också betydelse för dataskyddsförklaringen och samtyckestexten. En viktig term i detta sammanhang är den så kallade ”extended comparison” . Namnet är program. Data som samlas in av Facebook Pixel ska också jämföras med data från kunder som redan har samlats in av företaget självt. Ett exempel är kundlistor, men även e-postadresser som kan ha genererats av prenumerationer på nyhetsbrev. Denna kombination av data och Facebook-pixlar kan ha en betydande inverkan på dataskyddet, eftersom det kan vara möjligt att identifiera användare.

5. Gör rätt val mellan opt-in- och opt-out-procedurer

Du bör definitivt vara bekant med dessa två procedurer. Eftersom de är av stor betydelse för korrekt implementering av Facebook Pixel DSGVO-kompatibel. De två metoderna för att ge sitt samtycke till spårning av användaren skiljer sig åt genom att användaren tar en aktiv roll i opt-in-processen för att ge sitt samtycke. Detta ges till exempel genom att aktivt välja alternativen (och den tillhörande omfattningen) av spårning. Kraven på användningen av Facebook-pixlar när det gäller dataskydd är bättre implementerade i opt-in-procedurer . Vid utökad jämförelse av data är förfarandet med uttryckligt samtycke från användaren ett lagligt måste. Med opt-out-förfarandet, å andra sidan, tas samtycke för givet som standard, och användaren kan behöva aktivt invända mot det.

6. Val av datum

Som operatör för en kommersiell webbplats bör du noggrant analysera vilken data du samlar in från användare. Detta är också en av principerna i GDPR att endast data som tjänar ett specifikt syfte samlas in. Exempel från området för nyhetsbrevprenumerationer: För att prenumerera på nyhetsbrevet är det naturligtvis viktigt att fråga efter användarens e-postadress. Men telefonnumret eller könet är nödvändiga element. Situationen är liknande med Facebook-pixlar och dataskydd: Ju fler plugins som är lämpliga för det faktum att användarnas anonyma pseudonym inte längre bevaras på Internet, desto mer tvivelaktig och kritisk är proceduren ur dataskyddsombuds synvinkel .

7. Följ den kronologiska sekvensen

Det finns företag som använder spårningsverktygets funktion innan det finns en eventuell återkallelse av användaren. Detta är inte tillåtet enligt lag och bestraffas vanligtvis redan med obehagliga böter. I princip måste användarens samtycke först antas innan spårningsmetoderna används. Detta är också särskilt viktigt om det sker en senare detaljerad jämförelse med kundlistor och andra uppgifter som företaget självt samlat in. Om en användare inte ger sitt samtycke och fortfarande använder webbplatsen och innehållet betyder det inte att de godkänner Facebook-pixel-cookien!

8. Implementera bevis enligt GDPR

För att göra Facebook Pixel DSGVO rättvist är det också nödvändigt att användaren när som helst kan få information om vilken data som samlas in, lagras och används av denne. Två aspekter av GDPR är särskilt viktiga för att kunna bevisa sådan databehandling. Den ena är den så kallade dataskyddskonsekvensbedömningen , den andra listan över proceduraktiviteter som företaget utför. Båda bör göras av ett professionellt dataskyddsombud. Consentmanager kan även fylla en sådan funktion som samtyckeshanteringsleverantör.

9. Utse dataskyddsombud

Det är viktigt att implementera riktlinjerna kring Facebook Pixel och GDPR. Men det visar också på allvar och transparens att användarna informeras så bra som möjligt om spårningens typ och funktion . Därför bör det dataskyddsombud som anges i avtrycket och dataskyddsförklaringen också kunna hantera de individuella förfrågningarna från besökare på relevanta webbplatser professionellt och exakt. Detta är ofta till och med en fördel i onlinekonkurrens, eftersom användare eller kunder särskilt föredrar och litar på företag som tar hänsyn till modernt dataskydd.

10. Använd support

Att länka Facebook-pixlar och dataskydd på rätt sätt kräver både teknisk och juridisk kunskap. Och denna kunskap är viktig. Eftersom bristande efterlevnad av reglerna i GDPR sanktioneras av dataskyddsmyndigheterna. Det finns några sätt du kan integrera det viktiga integritetsskyddet i din onlineannonsering.

Ge dig stöd:

• Färdiga plugins som kombinerar Facebook Pixel Cookie och samtyckesfråga
• det behöriga dataskyddsombudet som implementerar länkningen av Facebook Pixel och GDPR på ett lagligt överensstämmande sätt
• den specialiserade webbyrån som även tar hänsyn till dataskydd när det kommer till aktiviteter i sociala medier
• Samtycksansvarig som samtyckeshanteringsleverantör

Samtyckshanteringsleverantörer som Consentmanager erbjuder en hög nivå av specialisering när det gäller människors samtycke att samla in och lagra deras data genom spårning. Om du bestämmer dig för att anlita en CMP-expert har du den avgörande fördelen att de även integrerar de lagändringar av Facebook Pixel och GDPR som införs då och då. Dina annonseringsaktiviteter på Internet är upplagda i enlighet med dataskyddsbestämmelser och du kan koncentrera dig helt på dina kärnkompetenser.

FAQ: vanliga frågor om Facebook Pixel och GDPR