اللائحة العامة لحماية البيانات في الاتحاد الأوروبي والمملكة المتحدة: 5 أشياء يجب أن تعرفها عن الموافقة على البريد الإلكتروني

دخل قانون الخصوصية في الاتحاد الأوروبي ، اللائحة العامة لحماية البيانات (GDPR) ، حيز التنفيذ في 25 مايو 2018. في ذلك الوقت ، تساءل الكثيرون عما تعنيه لائحة حماية البيانات العامة (GDPR) لجهات التسويق عبر البريد الإلكتروني. ولحسن الحظ ، فإن اللائحة العامة لحماية البيانات لم تقتل البريد الإلكتروني كما توقع المتشائمون. لكن الشيء الوحيد الذي قد لا يزال يسبب لك الصداع؟ كيفية جمع وتخزين موافقة البريد الإلكتروني.

ترفع اللائحة العامة لحماية البيانات (GDPR) الحد إلى مستوى أعلى للموافقة للمشتركين المقيمين في الاتحاد الأوروبي (EU) ، مما يعني أن الطريقة التي جمعت بها الموافقة من مشتركي الاتحاد الأوروبي في الماضي قد لا تكون متوافقة بعد الآن.

وحتى الآن أن المملكة المتحدة (UK) قد غادر رسميا للاتحاد الأوروبي، GDPR بعد Brexit لم يتغير كثيرا. أنشأت المملكة المتحدة اللائحة العامة لحماية البيانات (GDPR) الخاصة بها في المملكة المتحدة ، والتي هي في الأساس نفس اللائحة العامة لحماية البيانات في الاتحاد الأوروبي باستثناء أنها تنطبق على المقيمين في المملكة المتحدة فقط. التفاصيل مغطاة في دليل اللائحة العامة لحماية البيانات في المملكة المتحدة الصادر عن مكتب مفوض المعلومات بالمملكة المتحدة (ICO). من أجل البساطة ، سأشير إلى كليهما على أنهما إجمالي الناتج المحلي فقط ما لم أشير إلى أحدهما على وجه التحديد.

لذا فإن السؤال الحقيقي هو: ماذا يعني كل هذا بالنسبة لموافقة البريد الإلكتروني من المشتركين في الاتحاد الأوروبي والمملكة المتحدة؟

كيفية الحفاظ على توافق موافقة البريد الإلكتروني مع القانون العام لحماية البيانات (GDPR)

تتطلب اللائحة العامة لحماية البيانات (GDPR) أن تجمع العلامات التجارية الموافقة الإيجابية التي "تُعطى مجانًا ، ومحددة ، ومستنيرة ، ولا لبس فيها" حتى تكون متوافقة. قدم ICO أيضًا دليلًا شاملاً حول الموافقة بموجب القانون العام لحماية البيانات (GDPR). إذا لم تكن مستعدًا للغوص في الدليل الكامل المكون من 39 صفحة حتى الآن ، فإليك تفصيل لأهم خمسة أشياء يجب أن تعرفها عن الموافقة عبر البريد الإلكتروني بموجب القانون العام لحماية البيانات (GDPR) - مع الكثير من الأمثلة حول كيفية تنفيذها هنا في Litmus .

1. احصل على موافقة من المربعات الإيجابية للاشتراك ، وليس المربعات المحددة مسبقًا

لكي تكون الموافقة سارية بموجب القانون العام لحماية البيانات (GDPR) ، يجب على العميل تأكيد موافقته بشكل نشط ، مثل وضع علامة في مربع الاشتراك غير المحدد. المربعات المحددة مسبقًا التي تفترض الموافقة إذا لم يقم الأشخاص بإلغاء تحديدها غير صالحة بموجب القانون العام لحماية البيانات (GDPR).

ريسيتال 32:
"الصمت أو المربعات المحددة مسبقًا أو عدم النشاط يجب ألا يشكل موافقة."

مثال

في لقطة الشاشة أعلاه ، نعرض مثالاً على كيفية استخدامنا لمربعات التمكين غير المحددة في Litmus للحصول على الموافقة. إذا تم تحديد المربع مسبقًا ، فلن يتوافق ذلك مع القانون العام لحماية البيانات (GDPR).

2. احتفظ بطلبات الموافقة منفصلة عن الشروط والأحكام الأخرى

يجب منح الموافقة عبر البريد الإلكتروني بحرية - وهذا هو الحال فقط إذا كان لدى الشخص حقًا اختيار ما إذا كان يرغب في الاشتراك في الرسائل التسويقية أم لا. إذا كان الاشتراك في رسالة إخبارية مطلوبًا لتنزيل مستند تقني ، على سبيل المثال ، فلن يتم منح هذه الموافقة بحرية.

بموجب القانون العام لحماية البيانات (GDPR) ، يجب أن تكون الموافقة عبر البريد الإلكتروني منفصلة . لا تقم أبدًا بتجميع الموافقة مع الشروط والأحكام الخاصة بك أو إشعارات الخصوصية أو أي من خدماتك (ما لم تكن موافقة البريد الإلكتروني ضرورية لإكمال تلك الخدمة).

المادة 7 (4):
"عند تقييم ما إذا كانت الموافقة تُمنح بحرية ، يجب أن يؤخذ في الاعتبار إلى أقصى حد ما إذا كان [...] أداء العقد ، بما في ذلك توفير الخدمة ، مشروطًا بالموافقة على معالجة البيانات الشخصية غير الضرورية لأداء هذا العقد ".

مثال

في نفس لقطة الشاشة أعلاه: عندما يقوم شخص ما بتنزيل كتاب إلكتروني أو محتوى آخر من Litmus ، هناك مربع غير محدد للحصول عليه في قائمة البريد الإلكتروني الخاصة بنا. لكن الاشتراك في رسائل البريد الإلكتروني اختياري - يمكنك دائمًا تنزيل الكتاب الإلكتروني دون الاشتراك في رسائل البريد الإلكتروني الخاصة بنا.

ومع ذلك ، في هذا المثال أدناه ، لدينا نموذج اشتراك بريد إلكتروني في تذييل موقع Litmus على الويب. المربع لا يزال غير محدد ، ولكن علامة النجمة الحمراء تشير إلى أن الموافقة مطلوبة .

لماذا ا؟ لأن موافقة البريد الإلكتروني ضرورية لإكمال الخدمة. بمعنى آخر ، تهدف هذه الخدمة المحددة إلى إرسال رسائل البريد الإلكتروني الخاصة بنا إليك ، ولا يمكننا القيام بذلك ما لم تقم بالاشتراك.

3. اجعل من السهل على الأشخاص سحب موافقتهم - وأخبرهم بكيفية القيام بذلك

المادة 7 (3):
"يحق لصاحب البيانات سحب موافقته أو موافقتها في أي وقت [...] يجب أن يكون الانسحاب بنفس سهولة منح الموافقة".

تتطلب جميع قوانين البريد الإلكتروني الرئيسية ، بما في ذلك CASL في كندا و CAN-SPAM في الولايات المتحدة ، من العلامات التجارية منح مشتركيها الفرصة لإلغاء الاشتراك من تلقي رسائل البريد الإلكتروني. يجب أن يتضمن كل بريد إلكتروني ترويجي ترسله خيارًا لإلغاء الاشتراك.

إذا كنت ملتزمًا بالفعل بقوانين البريد الإلكتروني الكندية أو الأمريكية أو الأوروبية الحالية ، فقد لا تضطر إلى تغيير الكثير عندما يتعلق الأمر بهذا المطلب الخاص بالامتثال للائحة العامة لحماية البيانات (GDPR). ومع ذلك ، هذا هو الوقت المثالي لإعادة النظر في عملية إلغاء الاشتراك الحالية للتأكد من أنك تتبع أفضل ممارسات إلغاء الاشتراك:

• لا تفرض رسومًا.
• لا تطلب أي معلومات أخرى بخلاف عنوان البريد الإلكتروني.
• لا تتطلب المشتركين لتسجيل الدخول.
• لا تطلب من المشتركين زيارة أكثر من صفحة لإرسال طلباتهم.

مثال

في تذييل كل بريد إلكتروني ترويجي من Litmus ، نقوم بتضمين خيار إلغاء الاشتراك من تلقي رسائل البريد الإلكتروني. هذا يجعل إلغاء الاشتراك أمرًا سهلاً إذا فقد المشترك الاهتمام.

تجدر الإشارة أيضًا إلى أن تجربة إلغاء الاشتراك غير الودية هي أيضًا محرك رئيسي لشكاوى البريد العشوائي. يقول نصف المستهلكين الأمريكيين إنهم أبلغوا عن رسائل البريد الإلكتروني الخاصة بالعلامة التجارية كرسائل غير مرغوب فيها لأنهم لم يتمكنوا من الانسحاب بسهولة ، وفقًا لتقرير التكيف مع تعريف المستهلكين الجديد للبريد العشوائي. لذا فإن وضع حواجز إلغاء الاشتراك لا يعرض امتثالك القانوني للخطر فحسب ، بل قد يضر أيضًا بإمكانية التسليم.

4. احتفظ بإثبات من وافق ومتى وكيف

يحدد القانون العام لحماية البيانات (GDPR) القواعد الخاصة بكيفية جمع الموافقة ويتطلب أيضًا من الشركات الاحتفاظ بسجل لتلك الموافقات.

المادة 7 (1):
"عندما تعتمد المعالجة على موافقة صاحب البيانات ، يجب أن يكون المتحكم قادرًا على إثبات أن صاحب البيانات قد أعطى موافقته على عملية المعالجة."

في بعض البلدان ، كان عبء إثبات الموافقة دائمًا مسؤولية الشركة التي جمعت الاشتراك. ومع ذلك ، بالنسبة للعديد من جهات التسويق الأخرى ، يمثل هذا المطلب تحديًا جديدًا يجب معالجته.

يعني الاحتفاظ بدليل الموافقة أنه يجب أن تكون قادرًا على تقديم دليل على:

• من وافق
• عندما وافقوا
• ما قيل لهم وقت الموافقة
• كيف وافقوا (على سبيل المثال عند الخروج أو عبر نموذج Facebook)
• ما إذا كانوا قد سحبوا الموافقة

مثال

إذا قام شخص ما بالتسجيل لتلقي تحديثات من Litmus ، فسيحصل على بريد إلكتروني يطلب منه تأكيد اشتراكه (اقرأ المزيد عن إيجابيات وسلبيات الاشتراك المزدوج هنا). إذا نقروا بعد ذلك على الرابط في رسالة البريد الإلكتروني لطلب تأكيد الاشتراك ، فسيسجل مزود خدمة البريد الإلكتروني هذا الإجراء. من خلال ذلك ، يمكننا إلقاء نظرة على كل مشترك فردي ، ومعرفة متى اختاروا المشاركة ، والشكل الذي اعتادوا القيام به.

5. راجع ممارسات الموافقة والاشتراكات الحالية

لقد مرت بضع سنوات منذ أن دخلت اللائحة العامة لحماية البيانات حيز التنفيذ ، ولكن إذا كانت قائمة بريدك الإلكتروني تزحف للتو من وضع السبات ، فستحتاج إلى التحقق من ممارسات الموافقة وبيانات الموافقة الحالية.

الحيثية 171:
"عندما تعتمد المعالجة على الموافقة وفقًا للتوجيه 95/46 / EC ، فليس من الضروري أن تعطي البيانات الخاضعة موافقته أو موافقتها مرة أخرى إذا كانت الطريقة التي تم بها منح الموافقة تتماشى مع شروط هذا اللائحة. "

حتى إذا كنت ملتزمًا بالامتثال لبعض الوقت الآن ، فمن الجيد دائمًا مراجعة عمليتك وموافقة المشتركين بانتظام.

ينطبق القانون العام لحماية البيانات (GDPR) على جميع المشتركين الحاليين في الاتحاد الأوروبي والمملكة المتحدة في قائمة البريد الإلكتروني الخاصة بك بغض النظر عن وقت إضافتهم - حتى لو كان ذلك قبل أن يكون الناتج المحلي الإجمالي موجودًا. إذا منحك المشتركون الحاليون موافقتك بطريقة تتوافق بالفعل مع اللائحة العامة لحماية البيانات - وإذا احتفظت بسجل لعمليات الاشتراك هذه - فليس هناك حاجة لإعادة جمع الموافقة من هؤلاء المشتركين.

إذا كانت سجلاتك الحالية لا تفي بمتطلبات اللائحة العامة لحماية البيانات ، فيجب عليك اتخاذ إجراء:

1. تدقيق قائمة البريد الإلكتروني الحالية الخاصة بك. اكتشف من في قائمة بريدك الإلكتروني قدّم بالفعل موافقة متوافقة مع اللائحة العامة لحماية البيانات ، وتأكد من أن لديك سجلًا واضحًا بهذه الموافقات.
2. تنفيذ برنامج إعادة الإذن. بالنسبة إلى أي من جهات الاتصال الخاصة بك الذين ليس لديك موافقة ضد القانون العام لحماية البيانات (GDPR) - أو إذا لم تكن متأكدًا مما إذا كانت موافقتهم متوافقة أم لا - فسيتعين عليك تشغيل حملة إعادة الإذن لتحديث تلك الموافقة. أو قم بإزالة هؤلاء المشتركين من قائمتك البريدية.

وبينما لا تنتهي صلاحية الموافقة ، من المحتمل أن تتدهور بمرور الوقت. يعتمد ذلك أيضًا على السياق: إذا أعطى شخص ما الموافقة على تلقي بريد إلكتروني احتياطي ، على سبيل المثال ، فإن التوقع هو أن تنتهي الموافقة بمجرد تلقي هذا الإشعار. لا مزيد من رسائل البريد الإلكتروني لهذا الشخص.

مثال

في Litmus ، نستخدم برنامج إعادة الإذن بشكل دوري للمساعدة في الحفاظ على نظافة قوائم البريد الإلكتروني الخاصة بنا. يتضمن لغة صريحة جدًا تطلب من المشتركين التأكيد على أنهم ما زالوا يرغبون في تلقي رسائل البريد الإلكتروني الخاصة بنا عن طريق النقر فوق رابط التأكيد في البريد الإلكتروني.

تعد حملات إعادة الأذونات طريقة فعالة لتحديث سجلات جهات الاتصال الحالية لضمان الموافقة المتوافقة مع القانون العام لحماية البيانات (GDPR) ، ولكنها تتطلب تخطيطًا وتنفيذًا مفصلين. تذكر: إذا كنت تحتاج إلى موافقة محدثة للامتثال للائحة العامة لحماية البيانات ، لكن المشترك الخاص بك فشل في المشاركة في حملة إعادة الإذن الخاصة بك ، فيجب عليك إزالتها من قائمة البريد الإلكتروني الخاصة بك.

يجب دائمًا تقدير موافقة المشتركين الخاصة بك

إن مشتركي البريد الإلكتروني هم جمهورك الأكثر قيمة - تعامل معهم بهذه الطريقة. في حين أنه يجب اتخاذ إجراءات الموافقة على اللائحة العامة لحماية البيانات (GDPR) لمشتركي الاتحاد الأوروبي والمملكة المتحدة ، فإن كل مشترك يستحق أن يُعامل باحترام. أنشئ واستمر في بناء الثقة مع المشتركين في قناتك. وإذا أرادوا المغادرة؟ دعهم يذهبون.

تنصل

يقدم هذا المنشور نظرة عامة عالية المستوى حول الموافقة عبر البريد الإلكتروني بموجب القانون العام لحماية البيانات (GDPR) ، ولكن لا يُقصد به ، ولا ينبغي اعتباره ، على أنه نصيحة قانونية. يرجى الاتصال بمحاميك للحصول على المشورة بشأن لوائح التسويق عبر البريد الإلكتروني أو أي مشاكل قانونية محددة.

نُشر في الأصل في 22 يناير / كانون الثاني 2018 ، بقلم بيتينا سبيخت. تم التحديث الأخير في 8 مارس 2021 للتوضيح وبمعلومات جديدة.