Markedsføring og profilering

Markedsføring

Databeskyttelsesreglerne regulerer markedsføring i de tilfælde, hvor personoplysninger anvendes med henblik på at rette direkte henvendelse til en enkeltperson - såkaldt "direkte markedsføring".

Databeskyttelsesreglerne får navnlig betydning for markedsføringsføringsaktiviteter, når der anvendes personoplysninger til:

  • at tilrettelægge markedsføringsaktiviteten,
  • at kommunikere til en eller flere registrerede med et kommercielt formål.

Når personoplysninger anvendes til ovenstående formål er der tale om "direkte markedsføring.”

Behandling af personoplysninger i forbindelse med direkte markedsføring/markedsføringsøjemed kræver et retligt grundlag. For så vidt angår markedsføringsaktiviteter er særligt to retlige grundlag relevante. Det drejer sig om den registreredes samtykke (artikel 6, stk. 1, litra a) og den dataansvarliges legitime interesser- (artikel 6, stk. 1, litra f) – interesseafvejningsreglen. Du kan læse mere om de relevante behandlingsgrundlag i Datatilsynets vejledning om direkte markedsføring.

Det fremgår af databeskyttelsesforordningen, at den registrerede har ret til at gøre indsigelse mod behandlingen af sine personoplysninger, når oplysningerne benyttes til direkte markedsføring. Indsigelsen indebærer, at oplysningerne ikke længere må anvendes til markedsføringsformål. Dette gælder også, hvis en dataansvarlig udfører profilering med henblik på markedsføring.

Foruden de databeskyttelsesretlige regler findes der også regler i anden lovgivning, der regulerer markedsføringsaktiviteter, som man også skal være særligt opmærksom på. Det drejer sig blandt andet om markedsføringsloven, forbrugeraftaleloven og cookiebekendtgørelsen.

Datatilsynet kan eksempelvis nævne spamforbuddet i markedsføringslovens § 10. Forbuddet indebærer, at erhvervsdrivende ikke må sende mails, sms’er og anden elektronisk post til nogen med henblik på markedsføring til bestemte modtagere, medmindre modtageren har givet sit samtykke til henvendelsen.

Det er Forbrugerombudsmanden, der fører tilsyn med markedsføringsloven og forbrugeraftaleloven. Hvis du er i tvivl om, hvorvidt aktiviteten er omfattet af disse regelsæt, skal du rette henvendelse til Forbrugerombudsmanden.

Gennemføres direkte markedsføring på baggrund af personoplysninger indsamlet ved brug af cookieteknologi og lignende teknologier, skal man være opmærksom på reglerne i cookiebekendtgørelsen. Det er Digitaliseringsstyrelsen, der fører tilsyn med bekendtgørelsens overholdelse.

Profilering

Profilering er en særlig type behandling af personoplysninger, der udtrykkeligt er defineret i databeskyttelsesforordningen som "behandlinger, der omfatter enhver form for automatisk behandling med henblik på at evaluere bestemte personlige forhold vedrørende en fysisk person".

Begrebet "profilering" dækker over det tilfælde, hvor personoplysninger anvendes til at lave automatiserede antagelser om en eller flere personer for at skabe "profiler" som benyttes til at foretage forudsigelser om en person eksempelvis forbrugsvaner eller fremtidige behov.

I markedsføringsøjemed kan profilering bl.a. benyttes som et værktøj til at forudsige personlige præferencer hos kunder for at gøre markedsføring mere personlig og tilpasset til den enkelte og dermed øge chancerne for, at personen, som markedsføringen er rettet mod, aftager de(t) markedsførte produkt(er).

Profilering i markedsføringsøjemed kan udgøre en væsentlig risiko for den registreredes rettigheder- og frihedsrettigheder. Profilering kan indebære en risiko for at fastholde stereotyper, fastlåse personer i bestemte kategorier og begrænse dem ved at antage bestemte præferencer og derved underminere deres frihed til at vælge eller fravælge bestemte produkter. Profilering kræver et retligt grundlag og særligt to retlige grundlag er relevante. Det drejer sig om den registreredes samtykke (artikel 6, stk. 1, litra a) og den dataansvarliges legitime interesser- (artikel 6, stk. 1, litra f) – interesseafvejningsreglen.

Det fremgår af databeskyttelsesforordningen, at den registrerede har ret til at gøre indsigelse mod behandlingen af sine personoplysninger, når oplysningerne benyttes til direkte markedsføring, herunder ved profilering.  Dette indebærer, at oplysningerne ikke længere må anvendes til markedsføringsformål.

Det bemærkes, at der i databeskyttelsesforordningens artikel 22 findes en særlig bestemmelse, som indeholder et forbud mod automatiske individuelle afgørelser, herunder profilering. Den registrerede har således ret til ikke at være 1) genstand for en afgørelse, der alene er baseret på automatisk behandling, herunder profilering, som har 2) retsvirkning eller på tilsvarende vis betydeligt påvirker den pågældende.

Profilering med henblik på direkte markedsføring vil ikke nødvendigvis resultere i en afgørelse, der har retsvirkning eller på tilsvarende vis betydeligt påvirker den pågældende. Det kan imidlertid ikke udelukkes, at behandling af personoplysninger til profilering med henblik på direkte markedsføring kan resultere i en afgørelse, som på tilsvarende vis betydeligt påvirker den registrerede. Man skal derfor være bevidst om de eventuelle konsekvenser, som profileringen medfører, og om profileringsaktiviteten er omfattet af databeskyttelsesforordningens artikel 22.

Du kan læse mere om profilering ved direkte markedsføring i Datatilsynets vejledning om direkte markedsføring.