EUと英国のGDPR:メールの同意について知っておくべき5つのこと

公開: 2021-03-09

欧州連合のプライバシー法である一般データ保護規則(GDPR)は、2018年5月25日に発効しました。当時、多くの人がGDPRがメールマーケターにとって何を意味するのか疑問に思いました。 そして幸いなことに、GDPRは、終末論者が予測したように電子メールを殺しませんでした。 しかし、それでも頭痛を引き起こす可能性のあることが1つありますか? 電子メールの同意を収集して保存する方法。

GDPRは、欧州連合(EU)に拠点を置く加入者の同意の基準を引き上げます。つまり、過去にEU加入者から同意を収集した方法は、もはや準拠していない可能性があります。

そして、今でもイギリス(UK)が正式にEUを残していることを、Brexit後GDPRはあまり変わっていません。 英国は独自の英国GDPRを作成しました。これは、英国の居住者にのみ適用されることを除いて、基本的にEUGDPRと同じです。 詳細については、英国の情報コミッショナーオフィス(ICO)による英国GDPRガイドに記載されています。 わかりやすくするために、特に言及しない限り、両方をGDPRと呼びます。

つまり、本当の問題は、EUと英国の加入者からの電子メールの同意にとってこれはどういう意味ですか?

メールの同意をGDPRに準拠させる方法

GDPRでは、ブランドが準拠するために「自由に与えられ、具体的で、情報に基づいており、明確である」という肯定的な同意を収集する必要があります。 ICOは、GDPRに基づく同意に関する包括的なガイドも提供しています。 まだ完全な39ページのガイドに飛び込む準備ができていない場合は、GDPRに基づくメールの同意について知っておく必要のある5つの最も重要な事項の内訳を以下に示します。 。

1.事前にチェックされたボックスではなく、ポジティブオプトインから同意を得る

オプトインメールGDPR

GDPRに基づいて同意が有効であるためには、顧客は、チェックされていないオプトインボックスにチェックマークを付けるなど、同意を積極的に確認する必要があります。 人々チェックを外さない場合に同意を前提とする事前にチェックされたボックスは、GDPRでは無効です。

リサイタル32:
「沈黙、事前にチェックされたボックス、または非アクティブは同意を構成するべきではありません。」

上のスクリーンショットでは、Litmusでチェックされていないオプトインボックスを使用して同意を得る方法の例を示しています。 ボックスが事前にチェックされている場合、GDPRに準拠していません。

2.同意リクエストを他の利用規約とは別にしてください

電子メールの同意は自由に与える必要があります。これは、マーケティングメッセージを購読するかどうかを本当に選択できる場合にのみ当てはまります。 たとえば、ホワイトペーパーをダウンロードするためにニュースレターの購読が必要な場合、その同意は自由に与えられません。

GDPRでは、メールの同意は個別にする必要があります。 利用規約、プライバシー通知、またはサービスに同意をバンドルしないでください(そのサービスを完了するために電子メールの同意が必要な場合を除く)。

第7条(4):
「同意が自由に与えられるかどうかを評価するときは、サービスの提供を含む契約の履行が、の履行に必要のない個人データの処理への同意を条件とするかどうかを最大限に考慮しなければなりません。その契約。」

上記の同じスクリーンショット:誰かがLitmusから電子書籍やその他のコンテンツをダウンロードすると、メールリストに追加するためのチェックボックスがオフになります。 ただし、電子メールへのサインアップはオプションです。電子メールを購読しなくても、いつでも電子書籍をダウンロードできます。

ただし、以下のこの例では、LitmusWebサイトのフッターに電子メールサブスクリプションフォームがあります。 ボックスはまだオフになっていますが、赤いアスタリスクは同意が必要であることを示しています。

メール購読フォームGDPR

どうして? サービスを完了するにはメールの同意が必要なためです。 言い換えれば、この特定のサービスはあなたに私たちの電子メールを送ることであり、あなたがオプトインしない限り私たちはそれを行うことができません。

3.人々が同意を簡単に取り消せるようにし、その方法を伝えます

GDPRにメールで同意を撤回する

第7条(3):
「データ主体はいつでも同意を取り消す権利を有するものとします[…]同意を与えるのと同じくらい簡単に取り消すことができます。」

カナダのCASLや米国のCAN-SPAMを含むすべての主要な電子メール法は、ブランドが加入者に電子メールの受信をオプトアウトする機会を与えることを義務付けています。 送信する各プロモーションメールには、登録を解除するオプションが含まれている必要があります。

現在のカナダ、アメリカ、またはヨーロッパの電子メール法にすでに準拠している場合、GDPR準拠のこの要件に関しては、あまり変更する必要がない場合があります。 それでも、これは、現在のオプトアウトプロセスを再検討して、登録解除のベストプラクティスに従っていることを確認する絶好の機会です。

  • 料金を請求しないでください。
  • メールアドレス以外の情報は必要ありません。
  • サブスクライバーにログインを要求しないでください。
  • サブスクライバーに、リクエストを送信するために複数のページにアクセスするように依頼しないでください。

Litmusからのすべてのプロモーションメールのフッターには、メールの受信をオプトアウトするオプションが含まれています。 これにより、購読者が興味を失った場合でも、購読を簡単に解除できます。

また、友好的でない購読解除の経験もスパムの苦情の主な原因であることを指摘する価値があります。 米国の消費者の半数は、Adapting to Consumers'New Definition of Spamレポートによると、簡単にオプトアウトできなかったため、ブランドの電子メールをスパムとして報告したと述べています。 したがって、オプトアウトバリアを設定すると、法令遵守が危険にさらされるだけでなく、配信可能性も損なわれる可能性があります。

4.誰が、いつ、どのように同意したかを示す証拠を保管します

リトマスからのGDPR準拠の同意の例

GDPRは、同意を収集する方法のルールを設定し、企業にそれらの同意の記録を保持することも要求します。

第7条(1):
「処理がデータ主体の同意に基づいている場合、管理者は、データ主体が処理操作に同意したことを実証できなければなりません。」

一部の国では、同意を証明する責任は常にオプトインを収集した会社の責任でした。 ただし、他の多くのマーケターにとって、この要件は取り組むべき新しい課題です。

同意の証拠を保持するということは、次の証拠を提供できなければならないことを意味します。

  • 誰が同意したか
  • 彼らが同意したとき
  • 同意時に言われたこと
  • 彼らがどのように同意したか(例えば、チェックアウト時またはFacebookフォーム経由)
  • 彼らが同意を撤回したかどうか

誰かがLitmusからの更新を受け取るためにサインアップすると、サブスクリプションの確認を求める電子メールが届きます(ダブルオプトインの長所と短所について詳しくは、こちらをご覧ください)。 その後、オプトイン確認リクエストの電子メールにあるリンクをクリックすると、電子メールサービスプロバイダーがそのアクションを記録します。 これにより、個々のサブスクライバーを確認し、いつオプトインしたか、どのような形式でオプトインしたかを確認できます。

5.同意慣行と既存のオプトインを確認します

同意の慣行を確認する

GDPRが発効してから数年が経ちましたが、メーリングリストが休止状態から抜け出している場合は、同意慣行と既存の同意データを確認する必要があります。

リサイタル171:
「処理が指令95/46 / ECに基づく同意に基づいている場合、同意が与えられた方法がこの条件に沿っている場合、データ主体が再度同意を与える必要はありません。規制。」

しばらくの間準拠している場合でも、プロセスとサブスクライバーの同意を定期的に確認することをお勧めします。

GDPRは、GDPRが導入される前であっても、いつ追加されたかに関係なく、メーリングリストにある既存のすべてのEUおよびUKサブスクライバーに適用されます。 既存のサブスクライバーがすでにGDPRに準拠している方法で同意を与えた場合、およびそれらのオプトインを記録していた場合は、それらのサブスクライバーから同意を再収集する必要はありません。

ただし、既存のレコードがGDPR要件を満たしていない場合は、次のアクションを実行する必要があります。

  1. 既存のメーリングリストを監査します。 メーリングリストの誰がGDPRに準拠した同意をすでに提供しているかを把握し、それらの同意の明確な記録があることを確認します。
  2. 再許可プログラムを実施します。 GDPRに準拠した同意がない連絡先の場合、または同意が準拠しているかどうかわからない場合は、再許可キャンペーンを実行してその同意を更新する必要があります。 または、それらのサブスクライバーをメーリングリストから削除します。

また、同意の有効期限はありませんが、時間の経過とともに低下する可能性があります。 また、コンテキストによっても異なります。たとえば、誰かが在庫のある電子メールを受信することに同意した場合、その通知を受信すると同意が期限切れになることが予想されます。 その人へのメールはもうありません。

リトマスでは、定期的に再許可プログラムを使用して、メーリングリストをクリーンに保ちます。 これには、電子メールの確認リンクをクリックして、引き続き電子メールを受信することを確認するようにサブスクライバーに求める非常に明確な言葉が含まれています。

再許可キャンペーンは、既存の連絡先レコードを更新してGDPRに準拠した同意を確保するための強力な方法ですが、詳細な計画と実行が必要です。 注意:GDPRに準拠するために更新された同意が必要なのに、サブスクライバーが再許可キャンペーンに参加できない場合は、メーリングリストからそれらを削除する必要があります。

あなたの加入者の同意は常に大切にされるべきです

あなたの電子メール購読者はあなたの最も価値のある聴衆です—彼らをそのように扱ってください。 これらのGDPR同意措置は、EUおよび英国の加入者に対して行う必要がありますが、すべての加入者は敬意を持って扱われるに値します。 加入者との信頼関係を確立し、構築し続けます。 そして、彼らが去りたいと思ったら? それらを手放します。

免責事項

この投稿では、GDPRに基づくメールの同意に関する概要を説明していますが、法律上のアドバイスとして意図されたものではなく、解釈されるべきではありません。 電子メールのマーケティング規制や特定の法的問題に関するアドバイスについては、弁護士にお問い合わせください。

BettinaSpechtによって2018年1月22日に最初に公開されました。 最終更新日は2021年3月8日で、わかりやすく、新しい情報が含まれています。