Nettbutikker, nettbanker eller apper ønsker ofte å personalisere brukeropplevelsen. Det er jo fint hvis nettbutikken «husker» hva du pleier å være interessert i når du er logget på, og det er ikke dumt at nettbanken legger tjenestene du oftest bruker, øverst eller på annen måte mer synlig en funksjoner du ikke bruker. Det er rimelig å anta at kundene generelt ønsker seg personalisering og kanskje er det til og med slik at kundene forventer personalisering og gode brukeropplevelser i denne typen tjenester.
Personalisering medfører at din tjeneste logger data om hva den enkelte kunde gjør eller viser interesse for i tjenesten. Dette er personopplysninger. Formålet er bedre brukeropplevelse. Noen vil også (sannsynligvis med rette) mene at det ligger et salgs- og markedsføringselement i å tilpasse hva og hvordan kunden får informasjon og funksjoner i en digital tjeneste.
Det er ikke slik etter GDPR at bruk av kundens opplysninger til markedsføringsformål alltid krever et samtykke. Enkel personalisering (dvs. personalisering basert på relativt få opplysninger om kunden) kan ofte forsvarlig baseres på berettigede interesser. Det samme gjelder innsamling av statistikk som web-analytics, eller statistikk for bruk av en tjeneste. Samtidig er det lurt både forretningsmessig og juridisk å tilby kunden en «opt-ut» mulighet mot personalisering.
Men, samler du derimot mange datapunkter om en enkeltperson, eller logger du hva kunden gjør på nettsider eller tjenester som handler om helse, eller hvor du samler inn opplysninger folk flest oppfatter som særlig private (for eksempel kjøp av graviditetstest), så vil du ofte være i en situasjon der du bør basere personalisering på samtykke.
Grensen mellom berettiget interesse og samtykke står helt sentralt når man jobber med datadrevet og direkte markedsføring. Dette er ett av flere temaer som vil bli grundig behandlet på ANFOs AMP-kurs i høst.