– Det er på grunn av selskaper som Google og Facebooks kontroversielle informasjonsinnhenting at GDPR i det hele tatt er blitt nødvendig, sier professor og tidligere direktør for databeskyttelse Johnny Ryan i det irske nettselskapet Pagefair.
Han er i Oslo for å snakke på Annonsørforeningens (Anfo) konferanse om programmatisk annonsesalg, et område som er blitt hardt rammet av EUs nye personverndirektiv, GDPR. Programmatiske annonser er reklame rettet mot nøye definerte målgrupper.
– Annonsørene og publisistene har antatt at selskapene bak annonseteknologien, som Google og Facebook, skal løse problemene de selv har forårsaket. Det har ikke skjedd tidsnok, sier Ryan.
Han mener kravene i GDPR er en konsekvens av at mange annonseteknologiselskaper og annonsører har gjort ting de ikke burde gjort med innhentingen av personopplysninger fra nettbrukere.
– Annonseteknologiselskapene har hatt flere år på å finne ut hvordan de kunne gjort løsningene sine for programmatisk annonsesalg kompatible med GDPR mens EU jobbet med regelverket.
Taushet fra de store
Det har ikke lykkes DN å få en kommentar på kritikken fra Ryan i Google Norge eller selskapets kommunikasjonsteam i Europa. Facebook ønsker ikke å kommentere direkte på kritikken fra Ryan, opplyser de gjennom sitt norske kommunikasjonsbyrå Släger.
VG og Aftenposten-eier Schibsted inngikk i 2015 et samarbeid med selskapet Appnexus om annonseteknologi. Personverndirektør Ingvild Næss sier de vektla å velge en uavhengig leverandør, der Schibsted selv får sette premissene for datainnsamling fra brukerne.
– Appnexus bruker ikke, og har ikke adgang til å bruke Schibsteds data for andre enn oss. De kan ikke gjøre egne profileringer. Dette er strengt avtaleregulert, sier Næss.
Svekker annonseomsetningen
Innføringen av GDPR i mai har satt spor på bruken av programmatisk annonsesalg i Europa, forteller administrerende direktør Jan Morten Drange i Anfo.
– Rundt 25. mai, da GDPR ble innført, så man en nedgang mellom 25 og 40 prosent i flere markeder. Det var som om noen skrudde av en bryter for programmatisk salg, sier Drange.
Usikkerheten rundt GDPR får også en del av skylden for det som ble en dårlig maimåned i det norske annonsemarkedet, ifølge mediebarometeret fra Mediebyråforeningen.
Tilbakegangen fra mai i 2017 er på 2,2 prosent, med et fall i omsetningen fra 4,3 milliarder kroner i fjor til årets 4,2 milliarder kroner.
Mediebyråforeningen mener GDPR har skapt usikkerhet blant både annonsører og mediebyråer rundt hva man kan og ikke kan gjøre, særlig når det gjelder programmatisk annonsesalg.
Dette ser man også på det europeiske markedet, sier daglig leder Merete Mandt Larsen.
– GDPR trådte i kraft 25. mai for internasjonale kunder, mens det for norske annonsører vil være frist 1. juli. Det kan hende at man i månedene før fristen nå har vært usikre på reglene rundt dette med å sikre samtykke hos kundene, og at bransjen rett og slett har villet sikre at man har alt på plass før man går ut igjen. Det blir spennende å se om juni tar seg opp, sier Mandt Larsen.
Blokkert av amerikanske storaviser
Den siste tiden har store amerikanske publisister og mediehus tatt grep mot programmatisk annonsesalg fra Europa på sine nettsider.
New York Times viser ikke lenger norske annonser. Om europeiske lesere skulle få lyst til å lese storavisene LA Times og The Chicago Tribune, møtes de av stengte nettsider med informasjon om at avisene er «utilgjengelige» i de fleste europeiske land.
Ryan sier han er kjent med flere amerikanske nettsteder som har gjort tilsvarende grep for å sikre seg mot europeiske GDPR-regler. For Drange var grepene fra USA ukjente.
– Nå er vi i en fase med mye usikkerhet. Jeg tror det vil normalisere seg innen en måned eller to, når man har fått et par saker som har satt presedens for hva som er greit å gjøre og ikke. Men denne varianten var ny for meg, sier Drange.
Han sier andelen av annonseomsetningen i Norge som kommer fra internasjonale nettsider er såpass liten at den neppe vil medfører store konsekvenser for norske annonsører.
Jobbes med løsninger
Johnny Ryan påpeker at Google, Facebook og andre annonseteknologiselskaper fortsatt har en vei å gå før de er helt i tråd med GDPR-reglene.
– GDPR er klar på at selskapene tydelig skal oppgi hva brukerne gir sitt samtykke til at opplysningene deres brukes til, noe Facebook og Google til dels har gjort. Men det er fortsatt bare fire-fem punkter i vilkårene. Det burde vært flere hundre, sier han.
– Et annet problem er at det er umulig å la være å samtykke. Man kan ikke si nei til vilkårene, og da blir det egentlig ikke samtykke, påpeker Ryan.
Et tredje problem er den dårlige databeskyttelsen ved programmatisk annonsesalg.
– Nettsiden du besøker annonserer til alle sine kommersielle partnere at du er der og besøker siden på dette tidspunktet. Det er ikke god nok beskyttelse av dataene dine, sier han.
Mediebyråforeningen jobber nå sammen med den digitale markedsføringsorganisasjonen Inma, Anfo, Schibsted, Aller, Fagpressen og enkeltrepresentanter fra mediebyråene for å få på plass en bransjenorm knyttet til EUs nye personvernlovgivning.
– Det handler om å forenkle en bransje som er komplisert, med samspillet mellom medier, mediebyråer og annonsører. 1. juli nærmer seg, sier Mandt Larsen.
Ingvild Næss i Schibsted mener felles bransjeløsninger er det beste både for sluttbrukere og mediebransjen.
– Vi jobber aktivt for dette, i tett dialog med tilsynsmyndigheter og forbrukere. Blant annet deltar vi i utviklingen av en bransjeløsning som skal bidra til bedre transparens og mer effektive muligheter for forbrukere å kontrollere hvordan deres data blir brukt, sier hun.(Vilkår)
