Skaff deg en ny rådgiver

- Det er bare noen uker til forrordningen om digitale tjenester, Digital Services Act, trer i kraft for alle internettplattformer i EU, skriver Data Protection Manager i Dentsu, Helene Mehre Ystgaard.

_{- Tiden er litt knapp: Data Protection Manager i Dentsu, Helene Mehre Ystgaard, mener tiden er overmoden for å reflektere rundt Digital Services Act, en ny forordning som trer i kraft om noen uker i EU. -Tiden er litt knapp, men dette går fint, skriver hun.}

Har en plagsom rådgiver a la meg vært i mailboksen din og kastet rundt seg med fraser som «sensitive personopplysninger», «dark patterns», og «DSA»? Nei, sa du? Skaff deg en ny rådgiver.

Forordning om digitale tjenester (Digital Services Act eller DSA) trer i kraft for alle internettplattformer i EU den 17. februar 2024. Det er bare noen uker til.

Nå skal det sies at det finnes særnorske forhold som forsinker forordningen her i Norge, men dersom du og din bedrift samhandler med transnasjonale eller EU-baserte internettplattformer, eller om du selv retter deg mot EU-baserte brukere, er det bare å henge med videre. Og hva er en internettplattform? Det er for eksempel nettbutikker, app-butikker, plattformer i delingsøkonomien, digitale markedsplasser og sosiale medieplattformer. Under disse kategoriene finner du eksempler som Farmasiet.no, Apple App Store, Foodora, Finn.no, og Pinterest.

Very Large Online Platforms (VLOPs, si det høyt, fint ord) og Very Large Online Search Engines (VLOSEs) har måttet forholde seg til disse reglene siden november 2022, og i disse kategoriene finner vi aktører som Zalando, Apple App Store, Amazon Store, Booking.com, LinkedIn, Instagram, Facebook, X, Snapchat, TikTok, YouTube m.fl. Som ekstra store aktører, med ekstra mye markedsinnflytelse, har disse ekstra ansvar og plikter.  Felles for alle internettplattformene under DSA er at de må gjøre en innsats for å gjøre internett til et tryggere, mer demokratisk, og gjennomsiktig sted å være.

Hva tenker så vi i Dentsu er relevante endringer for oss som jobber med digital markedsføring? Dette er noen høydepunkter:

• Forbud mot å bruke særskilte kategorier av personopplysninger i adferdsbasert markedsføring.
• Forbud mot aferdsbasert markedsføring rettet mot mindreårige.
• Forbud mot å bruke manipulativt design aka «dark patterns.»

Og for de som lurer: Et dark pattern er et designgrep i brukergrensesnittet som gjøres for å dytte brukeren mot å gjøre noe de egentlig ikke vil. Som å samtykke til utstrakt sporing og deling av personlig data, for eksempel. Mange samtykkeplattformer i den norske digitaløkonomien bruker dark patterns i dag.

Hva må du så gjøre?

• Etabler om din bedrift faller inn under definisjonene til DSA. Og husk at uavhengig av din egen status, så er nok annonseplattformene du bruker berørt av de nye reglene.
• Hvis du har behov for en samtykkeplattform på dine nettsider: sjekk at denne følger både nye (DSA) og gamle (GDPR) regler.
• Sjekk at du ikke deler særlige kategorier av personopplysninger eller mindreåriges personopplysninger med tredjeparter som ikke skal ha dem.
• Sjekk din internettplattform for manipulativt design.

Tiden er litt knapp, men dette går fint.