Tuffare krav på handeln med ny dataskyddsförordning
En ny dataskyddsförordning som beräknas spikas under våren, kommer ställa stora krav på detaljhandeln, bland annat vad gäller kundklubbar och e-handel.
Det blir en utmaning; inte bara för renodlade e-handlare, utan i princip för alla handelsföretag som hanterar kunduppgifter, till exempel i sina lojalitetsprogram.
Reglerna för hur personuppgifter hanteras ska göras likformiga i hela Europa. Det underlättar affärer över gränserna; något som inte minst är viktigt för ett litet exportberoende land som Sverige. De flesta retailföretag, e-handlare eller inte, kommer att påverkas eftersom all handel i dag håller digital koll på kunden.
En påtaglig konsekvens av de nya bestämmelserna i Dataskyddsförordningen handlar om kommunikationen med kunderna, insamling av kunddata, hantering av medlemskap och kundklubbar.
Tidsplanen i dagsläget lutar mot att EU:s medlemsländer ska ha anpassat sina respektive lagstiftningar under våren 2018.
Grunden är att individen äger datan om sig själv. Företaget måste kunna visa att det har givits rätt att använda dem.
– Det har varit en lång diskussion om vilken sorts samtycke företagen ska få använda sig av, berättar Axel Tandberg , jurist på Swedma, intresseorganisationen för Direktmarknadsföring.
”Aktivt samtycke” är den starkaste grunden. Som till exempel när en kund som ansluter sig till en butikskedjas kundklubb, kryssar i en ruta där hen ger tillåtelse för företaget att kartlägga inköp och skicka ut riktade erbjudanden. Aktivt samtycke är vad som i dag gäller i till exempel Tyskland och Danmark.
Nu verkar de nya EU-reglerna komma att stanna vid ”underförstått samtycke”.
– Det skulle innebär att det inte blir någon genomgripande förändring för svenska företag. Ungefär så har vi det idag, säger Axel Tandberg.
Men tydlighet blir ett krav.
– Redan nu kan detta vara bra att ha i åtanke när man utformar villkoren till exempel för sin kundklubb, säger Axel Tandberg och ger rådet att tänka ungefär som man gör med distanshandel.
– Där måste man ju informera om ångerrätt. Var specifik och tydlig och beskriv enkelt hur uppgifterna ska användas. Och inte minst: var tydlig med att berätta vad kunden ska göra om man inte vill att företaget ska använda uppgifterna.
Då kommer naturligen frågan: Hur stor valfrihet har kunden egentligen? Företaget har rätt att välja sina kunder: den som inte accepterar medlemsvillkoren för kundklubben får helt enkelt inte vara med. Axel Tandberg drar paralleller med Facebook.
– Facebook är ingen mänsklig rättighet, utan att privat företag. Den som inte gillar villkoren får helt enkelt låta bli att använda sig av tjänsten.
Kunden kan i dag tacka nej till direktmarknadsföring, när man anmäler sig till sin kundklubb. I framtiden så kommer kunden också kunna tacka nej till segmentering och selektering.
Företagen har att vinna på att låta kunden få större inflytande över sina egna uppgifter, anser Axel Tandberg:
– Vad vi måste bli bättre på att är förklara för kunden att denne vinner på att få riktad kommunikation som baserar sig på vad de köper och vad de är intresserade av. Här har vi en chans att när vi kommunicerar med kunden att passa på att lära känna dem bättre och på så sätt kunna ge dem bättre service. Något som i sig ger lojalare kunder.
En större förändring blir att företaget varje gång man behandlat en personuppgift ska föra loggbok och samtidigt göra en (standardiserad) riskanalys. Det kan handla om allt från att företaget gör ett utskick inför julhandeln till något så enkelt som att någon på inköpsavdelningen tar en skärmdump inför ett internmöte.
Det talar för framförhållning.
– Det här kräver speciella it-program, anpassade CRM-program (kundklubbsprogram) och inte minst – utrymme på servern, sammanfattar Axel Tandberg.
Ytterligare en faktor manar till framförhållning: exakt hur reglerna kommer att se ut i alla detaljer är inte klart.
– Därför är det viktigt att företagare redan nu engagerar sig för att få säkerhet i hur reglerna ska tolkas, uppmanar Axel Tandberg.
Läs mer i Dagens Handel nr 1 som är ute nu