GDPR ЕС и Великобритании: 5 вещей, которые вы должны знать о согласии по электронной почте

Опубликовано: 2021-03-09

Закон Европейского Союза о конфиденциальности, Общий регламент по защите данных (GDPR), вступил в силу 25 мая 2018 года. В то время многие задавались вопросом, что означает GDPR для маркетологов электронной почты. И, к счастью, GDPR не убил электронную почту, как предсказывали предсказатели судьбы. Но что еще может вызвать головную боль? Как получить и сохранить согласие по электронной почте.

GDPR поднимает планку до более высокого стандарта согласия для подписчиков из Европейского союза (ЕС), а это означает, что способ получения согласия от подписчиков из ЕС в прошлом может больше не соответствовать требованиям.

И даже теперь, когда Соединенное Королевство (Великобритания) официально покинули ЕСЫ, GDPR после Brexit не слишком изменился. Великобритания создала собственный GDPR для Великобритании, который по сути совпадает с GDPR ЕС, за исключением того, что он применяется только к резидентам Великобритании. Подробности описаны в Руководстве по GDPR Великобритании от Управления Комиссара по информации Великобритании (ICO). Для простоты я буду называть их просто GDPR, если только на один не ссылаюсь специально.

Итак, реальный вопрос: что все это означает для согласия по электронной почте от ваших подписчиков из ЕС и Великобритании?

Как обеспечить соответствие согласия по электронной почте с GDPR

GDPR требует, чтобы бренды собирали утвердительное согласие, которое является «добровольным, конкретным, информированным и недвусмысленным», чтобы соответствовать требованиям. ICO также предоставило исчерпывающее руководство по согласию в соответствии с GDPR. Если вы еще не готовы погрузиться в полное 39-страничное руководство, вот разбивка пяти наиболее важных вещей, которые вы должны знать о согласии по электронной почте в соответствии с GDPR, с множеством примеров того, как мы применяем их на практике здесь, в Litmus. .

1. Получите согласие от положительного согласия, не отмеченного предварительно

Подписка на рассылку по электронной почте GDPR

Чтобы согласие было действительным в соответствии с GDPR, клиент должен активно подтвердить свое согласие, например поставить галочку в поле отказа. Предварительно отмеченные флажки, предполагающие согласие, если люди не снимают их, не действительны в соответствии с GDPR.

Сольный концерт 32:
«Молчание, предварительно отмеченные флажки или бездействие не должны означать согласие».

Пример

На приведенном выше снимке экрана мы показываем пример того, как мы используем неотмеченные поля согласия в Litmus для получения согласия. Если бы этот флажок был установлен заранее, это не соответствовало бы GDPR.

2. Храните запросы на согласие отдельно от других положений и условий.

Согласие по электронной почте должно даваться свободно - и это только в том случае, если у человека действительно есть выбор, подписываться на маркетинговые сообщения или нет. Если подписка на информационный бюллетень требуется, например, для того, чтобы загрузить технический документ, то это согласие не дается свободно.

Согласно GDPR, согласие по электронной почте должно быть отдельным . Никогда не связывайте согласие с вашими положениями и условиями, уведомлениями о конфиденциальности или какими-либо из ваших услуг (если только согласие по электронной почте не требуется для выполнения этой услуги).

Статья 7 (4):
«При оценке того, было ли дано согласие свободно, необходимо в максимальной степени учитывать, обусловлено ли […] выполнение контракта, включая предоставление услуги, согласием на обработку персональных данных, которые не являются необходимыми для выполнения этот контракт ".

Пример

На том же скриншоте выше: когда кто-то загружает электронную книгу или другой контент из Litmus, есть снятый флажок, чтобы попасть в наш список рассылки. Но подписка на рассылку электронной почты не является обязательной - вы всегда можете скачать электронную книгу, не подписываясь на нашу рассылку.

Однако в приведенном ниже примере у нас есть форма подписки по электронной почте в нижнем колонтитуле веб-сайта Litmus. Поле все еще не отмечено, но красная звездочка означает, что требуется согласие.

Форма подписки по электронной почте GDPR

Почему? Поскольку для завершения услуги необходимо согласие по электронной почте. Другими словами, эта конкретная услуга предназначена для отправки вам наших электронных писем, и мы не сможем этого сделать, если вы не согласитесь.

3. Упростите людям отзыв согласия и расскажите им, как это сделать.

Отправить согласие на отзыв GDPR по электронной почте

Статья 7 (3):
«Субъект данных имеет право отозвать свое согласие в любое время […] Это должно быть так же легко отозвать, как и дать согласие».

Все основные законы об электронной почте, включая CASL в Канаде и CAN-SPAM в США, требуют, чтобы бренды предоставили своим подписчикам возможность отказаться от получения электронных писем. Каждое рекламное письмо, которое вы отправляете, должно включать в себя возможность отказаться от подписки.

Если вы уже соблюдаете действующие канадские, американские или европейские законы об электронной почте, возможно, вам не придется сильно менять это требование для соответствия GDPR. Тем не менее, это идеальное время, чтобы еще раз вернуться к текущему процессу отказа, чтобы убедиться, что вы следуете рекомендациям по отказу от подписки:

  • Не взимайте плату.
  • Не требуйте никакой другой информации, кроме адреса электронной почты.
  • Не требовать от подписчиков входа в систему.
  • Не просите подписчиков посетить более одной страницы, чтобы отправить свой запрос.

Пример

В нижнем колонтитуле каждого рекламного письма от Litmus мы включаем возможность отказаться от получения писем. Это упрощает отказ от подписки, если подписчик когда-либо потеряет интерес.

Также стоит отметить, что недружелюбный опыт отказа от подписки также является основным фактором жалоб на спам. Согласно нашему отчету «Адаптация к новому определению спама» потребителей, половина потребителей в США заявляют, что они назвали электронные письма бренда спамом, потому что им было нелегко отказаться от них. Таким образом, установка барьеров для отказа от рассылки не только ставит под угрозу соблюдение правовых норм, но также может ухудшить вашу доставляемость.

4. Храните доказательства того, кто дал согласие, когда и как

пример согласия с GDPR от Litmus

GDPR устанавливает правила получения согласия, а также требует от компаний вести учет этих согласий.

Статья 7 (1):
«Если обработка основана на согласии субъекта данных, контролер должен иметь возможность продемонстрировать, что субъект данных дал согласие на операцию обработки».

В некоторых странах бремя доказательства согласия всегда лежало на компании, получившей согласие. Однако для многих других маркетологов это требование является новой проблемой.

Хранение доказательств согласия означает, что вы должны иметь возможность предоставить доказательства:

  • Кто согласился
  • Когда они согласились
  • Что им сказали во время согласия
  • Как они дали согласие (например, при оформлении заказа или через форму Facebook)
  • Отозвали ли они согласие

Пример

Если кто-то подписывается на получение обновлений от Litmus, он получает электронное письмо с просьбой подтвердить свою подписку (подробнее о плюсах и минусах двойной подписки читайте здесь). Если они затем нажмут ссылку в электронном письме с запросом подтверждения подписки, наш поставщик услуг электронной почты запишет это действие. Благодаря этому мы можем посмотреть на каждого отдельного подписчика, увидеть, когда он сделал выбор и в какой форме он это сделал.

5. Изучите свои методы получения согласия и существующие варианты подписки.

Изучите свою практику согласия

С тех пор, как GDPR вступил в силу, прошло несколько лет, но если ваш список адресов электронной почты просто выходит из спящего режима, вам необходимо проверить свои методы согласия и существующие данные согласия.

Сольный концерт 171:
«Если обработка основана на согласии в соответствии с Директивой 95/46 / EC, субъекту данных нет необходимости давать свое согласие еще раз, если способ, которым было дано согласие, соответствует условиям настоящего Соглашения. Регулирование ».

Даже если вы уже какое-то время соблюдаете правила, всегда полезно регулярно проверять свой процесс и согласие подписчиков.

GDPR применяется ко всем существующим подписчикам из ЕС и Великобритании в вашем списке рассылки, независимо от того, когда они были добавлены, даже если это было до появления GDPR. Если ваши существующие подписчики дали вам согласие способом, который уже соответствует GDPR, и если вы вели учет этих подписок, вам не нужно повторно собирать согласие от этих подписчиков.

Однако, если ваши существующие записи не соответствуют требованиям GDPR, вам необходимо принять меры:

  1. Проверьте свой существующий список рассылки. Выясните, кто из вашего списка адресов электронной почты уже предоставил согласие в соответствии с GDPR, и убедитесь, что у вас есть четкая запись этих согласий.
  2. Реализуйте программу повторного разрешения. Для всех ваших контактов, для которых у вас нет согласия, подтверждающего GDPR, или если вы не уверены, соответствует ли их согласие требованиям, вам придется запустить кампанию по повторному разрешению, чтобы обновить это согласие. Или удалите этих подписчиков из списка рассылки.

И хотя срок действия согласия не истекает, он, вероятно, со временем ухудшится. Это также зависит от контекста: например, если кто-то дает согласие на получение электронного письма о наличии товара, ожидается, что согласие истечет после того, как он получит это уведомление. Больше никаких писем этому человеку.

Пример

В Litmus мы периодически используем программу повторного разрешения, чтобы поддерживать чистоту наших списков адресов электронной почты. Он включает очень явные формулировки с просьбой к подписчику подтвердить, что он все еще хочет получать наши электронные письма, щелкнув ссылку подтверждения в электронном письме.

Кампании по повторному разрешению - это мощный способ обновить существующие контактные записи, чтобы гарантировать согласие в соответствии с GDPR, но они требуют подробного планирования и выполнения. Помните: если вам требуется обновленное согласие на соответствие GDPR, но ваш подписчик не может участвовать в вашей кампании по повторному разрешению, вы должны удалить его из своего списка рассылки.

Всегда нужно дорожить согласием подписчиков

Подписчики электронной почты - ваша самая ценная аудитория - относитесь к ним так же. Хотя эти меры по согласию GDPR должны применяться для ваших подписчиков из ЕС и Великобритании, каждый подписчик заслуживает уважения. Установите и продолжайте укреплять доверие со своими подписчиками. А если они когда-нибудь захотят уйти? Отпусти их.

Отказ от ответственности

В этом посте представлен общий обзор согласия по электронной почте в соответствии с GDPR, но он не предназначен и не должен восприниматься как юридическая консультация. Обратитесь к своему юристу за советом по правилам электронного маркетинга или по любым конкретным юридическим вопросам.

Первоначально опубликовано 22 января 2018 г. Беттиной Шпехт. Последнее обновление: 8 марта 2021 г., для ясности и добавления новой информации.