RODO UE i Wielkiej Brytanii: 5 rzeczy, które musisz wiedzieć o zgodzie na e-mail
Opublikowany: 2021-03-09Prawo Unii Europejskiej dotyczące prywatności, Ogólne rozporządzenie o ochronie danych (RODO), weszło w życie 25 maja 2018 r. W tamtym czasie wielu zastanawiało się, co RODO oznacza dla sprzedawców e-maili. I na szczęście RODO nie zabiło poczty e-mail, jak przewidywali złoczyńcy. Ale jedna rzecz, która nadal może powodować bóle głowy? Jak zbierać i przechowywać zgodę w wiadomości e-mail.
RODO podnosi poprzeczkę do wyższego standardu zgody dla subskrybentów z Unii Europejskiej (UE), co oznacza, że sposób, w jaki w przeszłości uzyskałeś zgodę od subskrybentów z UE, może już nie być zgodny.
I nawet teraz, gdy Wielka Brytania formalnie opuściła UE, RODO po Brexicie nie zmieniło się zbytnio . Wielka Brytania stworzyła własne brytyjskie RODO, które jest zasadniczo takie samo jak unijne RODO, z wyjątkiem tego, że dotyczy tylko mieszkańców Wielkiej Brytanii. Szczegółowe informacje znajdują się w Przewodniku po brytyjskim RODO wydanym przez brytyjskie Biuro Komisarza ds. Informacji (ICO). Dla uproszczenia będę odnosić się do obu jako do RODO, chyba że odwołuję się konkretnie do jednego.
Tak więc prawdziwe pytanie brzmi: co to wszystko oznacza dla zgody e-mail od subskrybentów z UE i Wielkiej Brytanii?
Jak zachować zgodę e-mailową zgodną z RODO?
RODO wymaga, aby marki zbierały pozytywną zgodę, która jest „dobrowolnie udzielona, konkretna, świadoma i jednoznaczna”, aby zachować zgodność. ICO zapewniło również obszerny przewodnik dotyczący zgody w ramach RODO. Jeśli nie jesteś jeszcze gotowy, aby zagłębić się w pełny 39-stronicowy przewodnik, oto zestawienie pięciu najważniejszych rzeczy, które musisz wiedzieć o wyrażeniu zgody przez e-mail w ramach RODO — z wieloma przykładami tego, jak wprowadzamy je w życie tutaj, w Litmus .
1. Uzyskaj zgodę z pozytywnego opt-in, a nie z wcześniej zaznaczonych pól
Aby zgoda była ważna zgodnie z RODO, klient musi aktywnie potwierdzić swoją zgodę, na przykład zaznaczyć niezaznaczone pole wyboru. Wstępnie zaznaczone pola, które zakładają zgodę, jeśli ludzie nie odznacz je nie obowiązują pod PKBR.
Motyw 32:
„Cisza, wstępnie zaznaczone pola lub bezczynność nie powinny stanowić zgody”.
Przykład
Na powyższym zrzucie ekranu pokazujemy przykład, w jaki sposób wykorzystujemy niezaznaczone, pola wyboru w Litmus, aby uzyskać zgodę. Jeśli pole zostało wcześniej zaznaczone, nie byłoby to zgodne z RODO.
2. Oddziel prośby o zgodę od innych warunków
Zgoda na e-mail musi być dobrowolna — i to tylko wtedy, gdy dana osoba naprawdę ma wybór, czy chce subskrybować wiadomości marketingowe. Jeśli na przykład w celu pobrania białej księgi wymagana jest subskrypcja biuletynu, taka zgoda nie jest dobrowolna.
Zgodnie z RODO zgoda na pocztę e-mail musi być osobna . Nigdy nie łącz zgody z warunkami, powiadomieniami o prywatności ani żadną ze swoich usług (chyba że zgoda e-mail jest konieczna do ukończenia tej usługi).
art. 7 ust. 4:
„Oceniając, czy zgoda jest dobrowolna, w jak największym stopniu uwzględnia się, czy […] wykonanie umowy, w tym świadczenie usługi, jest uzależnione od zgody na przetwarzanie danych osobowych, które nie jest niezbędne do wykonania ten kontrakt”.
Przykład
Na tym samym zrzucie ekranu powyżej: Gdy ktoś pobierze ebooka lub inną zawartość z Litmusa, na naszej liście e-mailowej pojawi się niezaznaczone pole. Ale zapisanie się na e-maile jest opcjonalne — zawsze możesz pobrać e-booka bez subskrybowania naszych e-maili.
Jednak w poniższym przykładzie mamy formularz subskrypcji e-mail w stopce strony Litmus. Pole nadal nie jest zaznaczone, ale czerwona gwiazdka oznacza, że wymagana jest zgoda .
Czemu? Ponieważ zgoda e-mail jest niezbędna do ukończenia usługi. Innymi słowy, ta konkretna usługa polega na wysyłaniu Ci naszych e-maili, a nie możemy tego zrobić, chyba że wyrazisz na to zgodę.
3. Ułatw ludziom wycofanie zgody — i powiedz im, jak to zrobić
Artykuł 7(3):
„Osoba, której dane dotyczą, ma prawo wycofać swoją zgodę w dowolnym momencie […] Wycofanie zgody będzie równie łatwe, jak jej wyrażenie.”
Wszystkie główne przepisy dotyczące poczty e-mail, w tym CASL w Kanadzie i CAN-SPAM w USA, wymagają od marek umożliwienia swoim subskrybentom rezygnacji z otrzymywania wiadomości e-mail. Każdy wysłany e-mail promocyjny musi zawierać opcję rezygnacji z subskrypcji.
Jeśli już przestrzegasz obecnych kanadyjskich, amerykańskich lub europejskich przepisów dotyczących poczty e-mail, być może nie będziesz musiał wiele zmieniać, jeśli chodzi o ten wymóg zgodności z RODO. Mimo to jest to idealny moment, aby ponownie przyjrzeć się obecnemu procesowi rezygnacji, aby upewnić się, że postępujesz zgodnie z najlepszymi praktykami anulowania subskrypcji:
- Nie pobieraj opłaty.
- Nie wymagaj żadnych innych informacji poza adresem e-mail.
- Nie wymagaj od subskrybentów logowania.
- Nie proś subskrybentów o odwiedzenie więcej niż jednej strony w celu przesłania prośby.
Przykład
W stopce każdego e-maila promocyjnego od Litmusa znajduje się opcja rezygnacji z otrzymywania e-maili. Ułatwia to rezygnację z subskrypcji, jeśli subskrybent kiedykolwiek straci zainteresowanie.
Warto również zauważyć, że nieprzyjazne doświadczenie rezygnacji z subskrypcji jest również głównym czynnikiem skarg dotyczących spamu. Połowa konsumentów w USA twierdzi, że zgłosiła e-maile marki jako spam, ponieważ nie mogli łatwo zrezygnować, jak wynika z naszego raportu Adaptacja do nowej definicji spamu dla konsumentów. Tak więc stawianie barier rezygnacji nie tylko zagraża zgodności z prawem, ale może również zaszkodzić dostarczalności.
4. Przechowuj dowód, kto wyraził zgodę, kiedy i jak
RODO określa zasady zbierania zgody, a także wymaga od firm prowadzenia rejestru tych zgód.
Artykuł 7(1):
„Jeżeli przetwarzanie odbywa się na podstawie zgody osoby, której dane dotyczą, administrator powinien być w stanie wykazać, że osoba, której dane dotyczą, wyraziła zgodę na operację przetwarzania”.
W niektórych krajach ciężar udowodnienia zgody zawsze spoczywał na firmie, która zbierała zgodę. Jednak dla wielu innych marketerów ten wymóg jest nowym wyzwaniem.
Przechowywanie dowodu zgody oznacza, że musisz być w stanie przedstawić dowód:
- Kto się zgodził
- Kiedy się zgodzili
- Co im powiedziano w momencie wyrażenia zgody
- Jak wyrazili zgodę (np. przy kasie lub za pośrednictwem formularza na Facebooku)
- Czy wycofali zgodę
Przykład
Jeśli ktoś zarejestruje się, aby otrzymywać aktualizacje od Litmus, otrzyma wiadomość e-mail z prośbą o potwierdzenie subskrypcji (przeczytaj więcej o zaletach i wadach podwójnej zgody tutaj). Jeśli następnie klikną łącze w wiadomości e-mail z potwierdzeniem zgody, nasz dostawca usług poczty e-mail zarejestruje to działanie. Dzięki temu możemy przyjrzeć się każdemu indywidualnemu subskrybentowi, zobaczyć, kiedy się na nie zdecydował i w jakiej formie to robił.
5. Przejrzyj swoje praktyki wyrażania zgody i istniejące zgody
Minęło kilka lat od wejścia w życie RODO, ale jeśli Twoja lista e-mailowa właśnie wychodzi ze stanu hibernacji, musisz sprawdzić swoje procedury udzielania zgody i istniejące dane dotyczące zgody.
Motyw 171:
„Jeżeli przetwarzanie opiera się na zgodzie zgodnie z dyrektywą 95/46/WE, osoba, której dane dotyczą, nie musi ponownie wyrażać zgody, jeśli sposób, w jaki została udzielona zgoda, jest zgodny z warunkami niniejszej Rozporządzenie”.
Nawet jeśli już od jakiegoś czasu zachowujesz zgodność, zawsze dobrze jest regularnie sprawdzać swój proces i zgodę subskrybentów.
RODO dotyczy wszystkich obecnych subskrybentów z UE i Wielkiej Brytanii na Twojej liście e-mailowej, bez względu na to, kiedy zostali dodani — nawet jeśli miało to miejsce przed wprowadzeniem RODO. Jeśli Twoi obecni subskrybenci udzielili Ci zgody w sposób, który jest już zgodny z RODO — i jeśli zapisałeś te zgody — nie musisz ponownie zbierać zgody od tych subskrybentów.
Jeśli jednak Twoje istniejące rekordy nie spełniają wymagań RODO, musisz podjąć działania:
- Sprawdź swoją istniejącą listę e-mail. Dowiedz się, kto na Twojej liście e-mailowej już wyraził zgodę zgodną z RODO i upewnij się, że masz jasny zapis tych zgód.
- Wdróż program ponownego zezwolenia. W przypadku każdego z Twoich kontaktów, dla których nie masz zgody zgodnej z RODO — lub jeśli nie masz pewności, czy ich zgoda jest zgodna — będziesz musiał przeprowadzić kampanię ponownego zezwolenia, aby odświeżyć tę zgodę. Lub usuń tych subskrybentów ze swojej listy mailingowej.
I chociaż zgoda nie wygasa, z czasem prawdopodobnie ulegnie pogorszeniu. Zależy to również od kontekstu: jeśli ktoś wyrazi zgodę na otrzymywanie na przykład wiadomości e-mail z powrotem w magazynie, oczekuje się, że zgoda wygaśnie po otrzymaniu tego powiadomienia. Nigdy więcej e-maili do tej osoby.
Przykład
W Litmus okresowo korzystamy z programu ponownego uzyskiwania zezwoleń, aby pomóc w utrzymaniu czystości naszych list e-mailowych. Zawiera bardzo wyraźny język, prosząc subskrybenta o potwierdzenie, że nadal chce otrzymywać nasze e-maile, klikając link potwierdzający w e-mailu.
Kampanie ponownego zezwolenia to skuteczny sposób na aktualizację istniejących rekordów kontaktów w celu uzyskania zgody zgodnej z RODO, ale wymagają one szczegółowego planowania i wykonania. Pamiętaj: Jeśli potrzebujesz zaktualizowanej zgody na zgodność z RODO, ale Twój subskrybent nie angażuje się w kampanię ponownej zgody, musisz usunąć go z listy e-mailowej.
Zgoda Twoich subskrybentów powinna być zawsze ceniona
Twoi subskrybenci poczty e-mail są Twoimi najcenniejszymi odbiorcami — traktuj ich w ten sposób. Chociaż te środki dotyczące zgody na RODO muszą zostać wprowadzone w odniesieniu do subskrybentów z UE i Wielkiej Brytanii, każdy subskrybent zasługuje na traktowanie z szacunkiem. Nawiąż i nadal buduj zaufanie swoich subskrybentów. A jeśli kiedykolwiek zechcą odejść? Pozwól im odejść.
Zastrzeżenie
Ten post zawiera ogólne omówienie zgody na e-mail w ramach RODO, ale nie jest przeznaczony i nie powinien być traktowany jako porada prawna. Skontaktuj się ze swoim prawnikiem, aby uzyskać poradę na temat przepisów dotyczących marketingu e-mailowego lub konkretnych problemów prawnych.
Oryginalnie opublikowana 22 stycznia 2018 r. przez Bettinę Specht. Ostatnia aktualizacja 8 marca 2021 r. dla jasności i nowych informacji.