Spotify Wrapped är här. Varje år sedan 2016 bearbetar Spotify ett års lyssningsdata – varje uppspelning, hopp och upprepning – till en personlig ögonblicksbild av ditt beteende. Lyssningsplattformen beskriver det som ”en spegel som visar ögonblicken, stämningarna och minnen” som formade ditt år.

Precis som varje år översvämmar Wrapped Instagram Stories, dominerar gruppchattar och inspirerar dussintals artiklar om företagets marknadsföringsgeni. Och, som på beställning, frågar varje företagsledare: Hur kan vi göra vår egen?(nytt fönster)

Det är inte så konstigt. Spotify Wrapped är en stor kommersiell framgång. Många av dess 713 miljoner användare(nytt fönster) har börjat dela sina toppartister, album och låtar – vilket effektivt förvandlar personlig analys till gratis distribution. År 2024 sa Spotifys medordförande Alex Norström att det var en ”enorm drivkraft bakom MAU och abonnenttillväxt(nytt fönster)”, vilket stärkte resultatet för fjärde kvartalet som det alltid gör.

Företag i andra branscher lockas att prova liknande taktiker: banker(nytt fönster) experimenterar med sammanfattningar av utgifter vid årets slut, träningsplattformar(nytt fönster) försöker sig på årliga träningssammanfattningar, till och med matbutiker(nytt fönster) släpper kampanjer om ”ditt år i beställningar”.

Wrappeds charm har gjort det svårare för människor att se dess metoder som övervakning. Istället har det satt ett farligt prejudikat – ett som är betydligt mer riskfyllt för de flesta företag än det verkar.

Ingen samtyckte uttryckligen till Spotify Wrapped

Ett vanligt försvar av Wrapped (och övervakningsreklam i allmänhet) lyder så här: ”Konsumenter har inget emot spårning om de får något värdefullt i gengäld.”

Det argumentet bygger dock på premissen om ett rättvist utbyte av värde, där båda parter samtycker till handeln. Spotify-användare har inte det valet.

Som NPR noterar(nytt fönster), avvisar forskare som studerar integritetsparadoxen(nytt fönster) helt inramningen om rättvist värdeutbyte eftersom det antyder att konsumenter har ett verkligt alternativ att skydda sin integritet. I praktiken har de inte det.

Spotify tillåter inte användare att återkalla sitt samtycke(nytt fönster) för insamling av grundläggande streaminghistorik. Tjänster är utformade så att välja bort att lämna över data innebär att välja bort det moderna livet. Wrapped har normaliserat ”ständig spårning(nytt fönster) av digitala fotavtryck som konsumenter lämnar online,” säger Yakov Bart, marknadsföringsforskare vid Northeastern University. ”…Istället för att känna sig övervakade, känner sig användarna i princip sedda.”

Men för mindre, mindre älskade företag är det inte läge nu att vara otydlig om hur ni använder kunddata. När misstro och misstänksamhet kring datainsamlingsmetoder (särskilt kring AI) ökar, vill era kunder ha mer information – inte mindre – om vad de går med på när de lämnar över sina personuppgifter.

Detaljerad, obligatorisk datainsamling är inte bara en etiskt tveksam kundupplevelsefråga. Det gör er också sårbara för regulatoriska risker.

Kliver över integritetsgränsen

Wrapped fungerar eftersom Spotify spårar allt du gör på plattformen: vad du lyssnar på, när, hur många gånger, i vilken ordning, hur ditt beteende förändras över året, vilka artister du hoppar över och till och med den känslomässiga tonen som härleds från dina vanor. Det är mycket data.

Att samla in, lagra och använda den mängden beteendedata är dyrt och logistiskt utmanande. Det är också en risk.

Varje överflödig bit data du lagrar – varje beteendelogg, händelsestämpel eller härledd preferens – är mer data du kan läcka vid ett intrång(nytt fönster). En enda incident kan kosta ett litet företag över 1 miljon dollar i lagstadgade böter enligt GDPR, kostnader för incidenthantering, grupptalan, kundbortfall, obligatorisk kreditövervakning, ryktesskada och månader av interna störningar.

Spotify står själva inför böter på 5 miljoner euro i Sverige(nytt fönster) för att ha misslyckats med att ge EU-användare full transparens om de personuppgifter de behandlar. Det är därför dataminimering, att endast samla in den data du behöver för att leverera tjänsten, spelar roll. Det signalerar trovärdighet.

Om du samlar in mer data än du behöver för att leverera din tjänst är det inte personalisering. Det är övervakning.

För de flesta företag är risken helt enkelt inte värd det.

Vad bör ditt företag göra istället?

Du behöver inte erbjuda en glättig årskrönika som spionerar på dina kunder och sänder ut dessa fynd. Vad du behöver erbjuda är förtroende.

Här är tre principer som integritetsvänliga företag (inklusive Proton) står fast vid:

  1. Samla in den data du verkligen behöver. Inget mer. Ska du spåra dina användares klick, plats och hjärtfrekvens om ditt företag är en miniräknarapp? Nästan definitivt inte.
  2. Be om uttryckligt, detaljerat samtycke. Dina användare ska inte luras, knuffas eller överväldigas till att dela data. Om du inte kan förklara varför du behöver en datapunkt i en mening, är det mycket osannolikt att du behöver samla in den.
  3. Behandla användardata som lånade, inte ägda. Integritetsvänliga företag utgår från att kundernas data tillhör dem ensamma. Företaget är bara dess tillfälliga förvaltare. Det betyder att om/när en kund vill ta bort sina data, ska de kunna ta bort dem när som helst och fortfarande kunna använda tjänsten.

En bättre typ av årskrönika

De flesta företag kan inte kopiera Wrapped eftersom de inte delar Spotifys detaljerade bild av konsumentdata, dess varumärkeskärlek eller kulturella påverkan. Även om du gjorde det, skulle det inte charma dina kunder – det skulle skrämma dem.

Integritetslagar skärps. Allmänhetens inställning förändras. AI-driven datautvinning granskas allt hårdare. I takt med att människor blir mer medvetna om hur mycket av deras beteende som i tysthet spåras och återanvänds, kommer de att välja tjänster som respekterar deras gränser.

De goda nyheterna är: Det finns sätt att erbjuda personliga årskrönikor som följer integritetsvänliga principer. Till exempel återspeglar Stravas opt-in-aktivitetssammanfattningar endast de träningspass användare medvetet registrerar, och Duolingos tydliga, tidsbegränsade sammanfattning berättar för inlärare exakt vilken data som ingår.

Du har också möjlighet att hoppa över dataspårning helt genom att erbjuda:

  • Ett självguidat ”Ditt år med oss”-quiz: Låt folk klicka sig igenom ett kort interaktivt quiz som de svarar på. Resultatet känns personligt, men du loggar eller lagrar aldrig svaren.
  • En integritetsvänlig topplista: Lyft fram de mest populära funktionerna totalt sett, eller de vanligaste arbetsflödena dina kunder förlitar sig på.
  • Kunddrivna framgångshistorier: Bjud in användare att frivilligt dela en vinst från året. Förvandla de bästa till ett collage eller en kort reel. Ingen spårning – bara inskickade bidrag via opt-in.

Om du frågar ”Hur bygger vi vår egen Wrapped?”, kan den mer relevanta frågan vara: ”Hur bygger vi förtroende?”

Du undviker inte bara fallgroparna med övervakning i Wrapped-stil, du hjälper till att bygga ett internet där data behandlas med återhållsamhet, där användare har autonomi och där lojalitet förtjänas genom användbarhet, inte intrång.