I ljuset av att tredjepartskakor snart kommer att sluta fungera i de stora webbläsarna pratar nu digitala marknadsförare, konsulter och försäljare av diverse marknadsföringsverktyg om begreppet ”zero party data”, men vad menar de egentligen? Och vem är ”nollan” som tillhandahåller denna data istället för att den samlas in med hjälp av kakorna? Och hur går det till? Och vad är egentligen skillnaden mellan ”zero party data” och ”vanlig” kund- och prospektdata i en CRM-databas? Här kommer ett försök att reda ut begreppen. Häng med!
Hur har begreppet ”zero party data” uppstått?
I snart tjugo år har digitala marknadsförare förlitat sig på att samla in data med hjälp av tredjepartskakor från till exempel Google och andra digitala annonsnätverk för digital marknadsföring. Nu verkar dock slutet vara nära för denna typ av insamling på grund av främst två orsaker:
- Tredjepartskakor kommer inte att accepteras av de stora webbläsarna inom en relativt snar framtid (dock har Google flyttat fram datumet för Chrome ett antal gånger redan. Nu verkar det vara slutet av 2024 som gäller…)
- Praxis för hur ett korrekt samtycke till ej nödvändig spårning – vilket marknadsföring är – ska gå till har blivit betydligt tydligare och det gör att besökare enkelt kan välja att neka spårningen och därmed insamlingen av deras data för marknadsföringsändamål.
I ljuset av dessa förändringar har kreativa digitala marknadsförare kommit på att man helt enkelt ska fråga webbplatsbesökare vad de tycker om och vill ha i klartext istället för att samla in en massa spårningsdata från deras besök på webbplatsen med hjälp av kakor (som man oftast har gjort det himla krångligt att neka) och utifrån detta försöka gissa sig till vad besökaren är intresserad av, tycker om och därmed vad som kan vara ”relevant” marknadsföring gentemot dem.
Insamling av dessa uppgifter – alltså de som besökaren frivilligt och aktivt lämnar i transparenta formulär/funktioner i appar och på webbplatser – benämns av de digitala marknadsförarna som ”zero party data”, tydligen myntat av Forrester research. För en mer traditionell marknadsförare – eller en jurist – låter detta dock lite skumt. Vad då ”zero party”? Vem är det?
Kakor och data
För att förstå detta får vi förmodligen gå tillbaka nästan 20 år i tiden och titta på när internet exploderade som marknadsföringskanal drivet av så kallade ”tredjeparter” som Google, Facebook och annonsnätverk som till exempel Adform och Criteo. Dessa adtech-lösningar gjorde det enkelt för webbplatsägare att hantera digital marknadsföring med väldigt liten teknisk insats genom att helt enkelt sätta tredjepartens kaka i besökares webbläsare och vips så samlade ”tredjeparten” in data om besöket som webbplatsägaren sedan kunde använda för att rikta annonser på andra webbplatser för bland annat så kallad retargeting – ni vet när en sko man tittat på på webbplats A dyker upp som en annons på webbplats B (och webbplats C… och webbplats D…. och webbplats E… grrrr)
Anledningen till att dessa kakor kallas tredjepartskakor och inte ”andrapartskakor” är sannolikt för att man såg besökaren som den andra parten förutom webbplatsägaren i den ”transaktion” som ett webbplatsbesök innebär, vilket stämmer ganska bra med hur man annars ser på ”parter” inom juridiken som till exempel i avtal. I detta fall måste ju andraparten informeras och lämna sitt samtycke till ej nödvändig spårning. Självklart sätter inte besökaren själv några kakor varför konceptet ”andrapartskakor” inte finns.
Så långt nomenklatur kring spårning och kakor. Men den data som samlas in med hjälp av kakorna då? Är det förstapartsdata respektive tredjepartsdata? Eller finns det andrapartsdata?
Efter att GDPR infördes och några tillsynsbeslut från integritetsmyndigheter i EU senare kan vi konstatera att tredjepartskakor egentligen inte samlar in ”tredjepartsdata” utan det är fortsatt webbplatsägaren som tar beslutet att använda till exempel Google som marknadsföringspartner och som sätter Google-kakan och låter den samla in data från besökarna på sin webbplats som är ansvarig för insamlingen. Detta bekräftas av att webbplatsägaren bedöms som gemensamt personuppgiftsansvarig tillsammans med Google för insamlingen, alltså är denna data någon form av ”förstahandsdata” eftersom det är webbplatsägaren som samlat in den – dock tillsammans med Google – direkt från besökaren. I detta fall kan man därför säga att tredjepartsKAKAN samlar in förstahandsDATA. Denna ”egna” insamlade data kan sedan användas för exempelvis retargeting, men en annan webbplatsägare (”webbplats B”) som också använder sig av Google kan inte använda ”webbplats A:s” insamlade data, däremot kan Google använda sig av alla sina kunders data för att skapa marknadsföringsprofiler (se bild nedan).
Men när en näringsidkare vill nå personer som inte nödvändigtvis redan har besökt den egna webbplatsen genom annonser med hjälp av Google så skulle man kunna prata om att Google tillhandahåller ”andrahandsdata”, dvs data som Google samlat in direkt från personen tillsammans med andra webbplatsägare och sedan skapat marknadsföringsprofiler som utgör basen för urvalet av målgrupp för annonsen. Normalt sett benämns dock detta som ”tredjepartsdata” eftersom det är insamlat med hjälp av tredjepartskakor, och rent tekniskt skulle man ju kunna hävda att det är de andra webbplatsägarna som samlat in uppgifterna som Google sedan bearbetat och att Google därmed är en tredjepart. Dock samlar Google in eget data direkt från besökare genom sina egna tjänster så Googles data är ju en mix. Lite rörigt blir det, man fattar varför de skjutit upp beslutet att inte längre använda tredjepartskakor i Chrome ett antal gånger redan….
Nedan ett försök från mig att översiktligt illustrera hur jag har förstått att Googles annonsnätverk ungefär fungerar utifrån ett dataflödesperspektiv.
Blandar vi äpplen och päron?
Så tillbaka till begreppet ”zero party data”. Detta definieras först och främst – som jag förstår det – av att det inte är spårningsdata, utan data ifrån olika webbformulär eller funktioner där besökaren till exempel svarar på alternativfrågor eller lämnar uppgifter i fritextfält eller liknande. ”Old school” liksom. Att då kalla det för ”zero party data” – vilket kan föra tankarna till någon annan form av (dold?) spårning än vanliga förstapart- och tredjepartskakor känns fel. Jag tror att i synnerhet dataskyddsjurister kan få sådan associationer.
Jag har dock fått förklarat för mig att ”zero”, ”first”, etc data snarare är en beskrivning av hur många steg det är mellan uppgiftslämnaren/källan och den slutliga mottagaren av uppgifterna och det köper jag fullt ut. Jag tycker därför att vi snarare borde tala om förstahandsdata, andrahandsdata och eventuellt tredjehandsdata givet hur många mellanhänder som hanterat uppgifterna innan de når näringsidkaren som vill använda dem för marknadsföringsändamål. I min värld finns det då inget som heter ”nollhandsdata” eller ”nollpart”, däremot kan vi prata om källor.
I nedanstående illustration försöker jag sortera upp mina tankar utifrån detta angreppssätt.
Så ”zero party data” är i min värld förstahandsdata. Jag ser ingen större skillnad på insamlingen av denna data i jämförelse med de uppgifter man samlar in från kunden till lojalitetsprogram vilket marknadsförare ägnat sig åt långt innan internet ens var en allmän marknadsföringskanal. Detta verkar även Forrester ha insett givet resonemanget i denna artikel.
I CRM-världen har vi generellt sett inte jobbat så mycket med webbdata då den digitala marknadsföringsvärlden och CRM-världen oftast (tyvärr) jobbar i silos, men på senare år har många marknadsavdelningar haft fokus på att försöka slå ihop allt CRM- och webbdata i en gemensam kund- och/eller prospektsdatabas – oftast kallad en ”CDP” som står för Customer data platform. Tanken är att allt data om kunder ska användas för marknadsföring tvärs olika kanaler. Kanske kan vi CRM-människor slutligen närma oss den 360-grader kundvy som vi har pratat om i tjugofem år vilket vore härligt! (Ett tips är dock att noggrant läsa IMY:s beslut mot Bonnier News avseende detta innan man sätter upp en sådan. Bonnier har dock överklagat beslutet så sista ordet är ännu inte sagt.)
Jag tycker därför att det vore bra att använda samma nomenklatur på det data vi använder utifrån ett källperspektiv oavsett om detta kommer från spårningsdata, webbformulär, det egna kundregistret, affärssystemen, eller någon extern part. Ska vi annars börja kalla alla andra uppgifter som till exempel kontaktuppgifter, köptransaktioner, kundservice-ärenden, etc för ”zero party data” eftersom kunden själv lämnat dem till oss?
Varför spelar det här roll?
Nu kan man undra varför jag hetsar upp mig så mycket om det här? Vad spelar det för roll vad vi kallar saker? Ja, det kan man tycka, men efter att ha jobbat med att hjälpa företag att få ordning på sin regelefterlevnad avseende behandling av personuppgifter för i synnerhet marknadsföring – både ”analog” och digital – har jag insett att det är ganska svårt för marknadsförare, webbyråer, jurister, analytiker, IT att gemensamt få en förståelse för hur data flödar, hur och vem som samlar in den, till vilka man lämnar den vidare till och vem som egentligen är ansvarig för behandlingen av personuppgifterna. Detta måste man ju faktiskt veta och dessutom informera de registrerade om enligt GDPR artiklar 12-14. Det blir inte lättare av olika begrepp och buzzwords för att reda ut detta. Och kanske att CRM-världen och webbvärlden kan lära sig mer av varandra istället för att uppfinna kejsarens nya kläder?