Ja, hva nå, annonsører?

Etter den såkalte Schrems II dommen falt i sommer har ANFO vært sitt ansvar bevisst og ved flere anledninger rettet et velkomment fokus på hva dommen vil bety for sine medlemmer, annonsørene.

Sist ut var Carsten Gunnarstorp som i et innlegg stilte spørsmålet «Adtech – hva nå?» hvor han etterlyser høyere utviklingstempo innen adtech for å tilby et større utvalg av produkter som er kompatibelt med GDPR og Schrems II.

Innlegget har absolutt visse interessante poeng rundt utfordringene til adtech, men som han er inne på selv avslutningsvis, bærer det også preg av at han ikke har full oversikt over hva som finnes av mer kortreist teknologi som fungerer uavhengig av de store amerikanske leverandørene.

Du trenger ikke se lenger ned på listen enn til andreplass over adtechselskaper som opererer i det norske markedet for å finne oss i Adform. Vi er en fullskala integrert adtech platform som kan håndtere alle stadier i en digital kampanje. Adform er en privacy-by-design platform som er ISO-27001 sertifisert. Vi håndterer alle persondata i henhold til GDPR og all prosessering gjøres på dataservere i Danmark slik at personlig data aldri forlater EU.

Også innenfor point solutions, altså teknologi som skal løse en avgrenset del av digital markedsføring, finner man gode eksempler på kortreist teknologi som enten ikke behandler persondata, eller behandler den på europeiske servere. Noen eksempler i så måte er kontekstuelle løsninger fra Kobler og Strossle, kreativ chatbotteknologi fra Cavai, cookieuavhengig målretting fra Nordic Data Resources, eller sågar aktivering av publisisters førstepartsdata på sidene deres.

Det siste punktet vil bli stadig viktigere når man straks går inn i tredjepartscookiens siste leveår og vi kommer i tiden fremover til å se mange spennende initiativ fra norske publisister som vil være mer eller mindre løsrevet fra deres amerikanske adservere.

Løfter man blikket litt bort fra Google og Facebook, finnes det altså allerede løsninger innenfor adtech som tilbyr de verdikjedene og løsningene ANFO etterspør. Et mer betimelig spørsmål blir i så måte: «Hva nå, annonsører? Hvor stor risiko er man villig til at adtechvalget sitt skal utgjøre?».

Hvis svaret på det siste spørsmålet er «Så lite som mulig» vil det fremover kreve at den jevne annonsør tar et langt større eierskap til sin egen adtech stack og leter aktivt etter alternativer til amerikanske leverandører med gjenkjennelige merkenavn.

Først må man sørge for at man faktisk eier de kontoene man benytter seg av, slik at man kan gjøre sin egen evaluering av leverandøren og få en oversikt og hvor og hvordan data flyter, og skrelle bort de leverandørene man nå benytter seg av som ikke kan bevise at personlig data aldri forlater EU. I tillegg får man da kontroll på hvem som har tilgang til de kontoene som benyttes. Dette er viktig da fjernaksess til et system juridisk vil kunne bli definert som overføring av data (ref. Eva Jarbekk m.fl. i Digi.no). Det vil si at om man har outsourcet driften av sitt adtech system, enten selv eller via sitt byrå, til et land utenfor EU vil det også bli berørt av Schrems II.

Parallelt med opprydningen i hvilke systemer man bruker må man få en oversikt over hvilke andre leverandører som kan hjelpe med å nå markedsføringsmål og/eller forretningsmål på en mest mulig effektiv måte, samtidig som de opererer i henhold til både GDPR og de begrensingene Schrems II setter.

Alt dette vil for de fleste annonsører bety at man må øke kompetansen om adtech internt for å kunne ta selvstendige vurderinger og/eller være bedre rustet til å ha gode diskusjoner med sitt byrå rundt hvilke vurderinger som skal gjøres når man bestemmer seg for en adtech set up.

Arbeidet med å få kontroll på sin adtech stack bør påbegynnes umiddelbart. Som Gunnarstorp poengterer har datatilsynet i Norge fortsatt en pragmatisk tilnærming til problematikken, slik at så lenge man aktivt jobber med å finne løsninger vil man nok ikke få en stor bot i fanget ved første korsvei.

Om man derimot lener seg tilbake og ikke gjør noe, men fortsetter ukritisk å benytte seg av amerikanske leverandører, enten direkte eller via sitt byrå, kan det i umiddelbar fremtid potensielt utgjøre en betydelig risiko.