EU & UK GDPR: 5 สิ่งที่คุณต้องรู้เกี่ยวกับการยินยอมทางอีเมล

เผยแพร่แล้ว: 2021-03-09

กฎหมายความเป็นส่วนตัวของสหภาพยุโรป กฎระเบียบให้ความคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภค (GDPR) มีผลบังคับใช้เมื่อวันที่ 25 พฤษภาคม 2018 ในขณะนั้น หลายคนสงสัยว่า GDPR มีความหมายอย่างไรต่อนักการตลาดผ่านอีเมล และโชคดีที่ GDPR ไม่ได้ฆ่าอีเมลอย่างที่คนดูหมิ่นคาดการณ์ไว้ แต่สิ่งหนึ่งที่ยังทำให้คุณปวดหัวอยู่คือ? วิธีรวบรวมและจัดเก็บความยินยอมทางอีเมล

GDPR ยกระดับมาตรฐานความยินยอมที่สูงขึ้นสำหรับสมาชิกที่อยู่ในสหภาพยุโรป (EU) ซึ่งหมายความว่าการที่คุณรวบรวมความยินยอมจากสมาชิกสหภาพยุโรปในอดีตอาจไม่เป็นไปตามข้อกำหนดอีกต่อไป

และแม้กระทั่งตอนนี้ที่สหราชอาณาจักร (UK) ได้ออกจากสหภาพยุโรปอย่างเป็นทางการแล้ว GDPR หลังจากที่ Brexit ไม่ได้เปลี่ยนแปลงไป มาก นัก สหราชอาณาจักรได้สร้าง GDPR ของสหราชอาณาจักรขึ้นเอง ซึ่งโดยพื้นฐานแล้วจะเหมือนกับ GDPR ของสหภาพยุโรป ยกเว้นว่าจะใช้กับผู้อยู่อาศัยในสหราชอาณาจักรเท่านั้น รายละเอียดมีอยู่ใน Guide to the UK GDPR จากสำนักงานคณะกรรมการข้อมูลของสหราชอาณาจักร (ICO) เพื่อความเรียบง่าย ฉันจะเรียกทั้งสองอย่างว่า GDPR เว้นแต่จะอ้างอิงอย่างเฉพาะเจาะจง

คำถามที่แท้จริงคือ ทั้งหมดนี้หมายความว่าอย่างไรสำหรับการยินยอมทางอีเมลจากสมาชิกในสหภาพยุโรปและสหราชอาณาจักรของคุณ

วิธีรักษาความยินยอมทางอีเมลให้สอดคล้องกับ GDPR

GDPR กำหนดให้แบรนด์ต้องรวบรวมความยินยอมที่ยืนยันว่า "ให้โดยเสรี เฉพาะเจาะจง ได้รับแจ้ง และไม่คลุมเครือ" เพื่อให้เป็นไปตามข้อกำหนด ICO ยังได้จัดทำคู่มือที่ครอบคลุมเกี่ยวกับการยินยอมภายใต้ GDPR หากคุณยังไม่พร้อมที่จะดำดิ่งสู่คู่มือ 39 หน้าแบบเต็ม นี่คือรายละเอียดห้าสิ่งสำคัญที่สุดที่คุณต้องรู้เกี่ยวกับการยินยอมทางอีเมลภายใต้ GDPR พร้อมตัวอย่างมากมายเกี่ยวกับวิธีที่เรานำไปใช้จริงที่ Litmus .

1. รับความยินยอมจากการเลือกเข้าร่วมในเชิงบวก ไม่ใช่ช่องทำเครื่องหมายล่วงหน้า

การเลือกรับอีเมล GDPR

เพื่อให้คำยินยอมถูกต้องภายใต้ GDPR ลูกค้าต้องยืนยันความยินยอมของตนอย่างจริงจัง เช่น การทำเครื่องหมายในช่องการเลือกรับที่ไม่ได้เลือก ช่องทำเครื่องหมายล่วงหน้าที่ถือว่ายินยอมหากผู้คน ไม่ ยกเลิกการเลือกช่องดังกล่าวจะไม่ถูกต้องภายใต้ GDPR

บรรยาย 32:
“ความเงียบ การเลือกช่องทำเครื่องหมายไว้ล่วงหน้า หรือการไม่มีการใช้งาน ไม่ควรถือเป็นการยินยอม”

ตัวอย่าง

ในภาพหน้าจอด้านบน เราแสดงตัวอย่างวิธีที่เราใช้กล่องการเลือกรับที่ไม่ได้เลือกที่ Litmus เพื่อขอความยินยอม หากช่องทำเครื่องหมายไว้ล่วงหน้า จะไม่เป็นไปตาม GDPR

2. เก็บคำขอความยินยอมแยกจากข้อกำหนดและเงื่อนไขอื่นๆ

ต้องให้ความยินยอมทางอีเมลโดยเสรี และนั่นเป็นเพียงกรณีที่บุคคลมีทางเลือกจริงๆ ว่าต้องการสมัครรับข้อความทางการตลาดหรือไม่ หากจำเป็นต้องสมัครรับจดหมายข่าวเพื่อดาวน์โหลดเอกสารไวท์เปเปอร์ การยินยอมนั้นจะไม่ได้รับการยินยอมโดยเสรี

ภายใต้ GDPR ความยินยอมทางอีเมลจะต้อง แยกจากกัน ห้ามรวมกลุ่มความยินยอมกับข้อกำหนดและเงื่อนไข ประกาศเกี่ยวกับความเป็นส่วนตัว หรือบริการใดๆ ของคุณ (เว้นแต่จำเป็นต้องได้รับความยินยอมทางอีเมลเพื่อให้บริการนั้นสมบูรณ์)

บทความ 7(4):
“ในการประเมินว่าได้รับความยินยอมโดยเสรีหรือไม่ จะต้องพิจารณาให้มากที่สุดว่า […] การปฏิบัติตามสัญญา รวมถึงการให้บริการ มีเงื่อนไขตามความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่ไม่จำเป็นสำหรับการปฏิบัติงานของ สัญญานั้น”

ตัวอย่าง

ในภาพหน้าจอเดียวกันด้านบน: เมื่อมีคนดาวน์โหลด ebook หรือเนื้อหาอื่นๆ จาก Litmus จะมีกล่องที่ไม่ได้เลือกเพื่อเข้าสู่รายชื่ออีเมลของเรา แต่การลงทะเบียนอีเมลเป็น ทางเลือก — คุณสามารถดาวน์โหลด ebook ได้ตลอดเวลาโดยไม่ต้องสมัครรับอีเมลของเรา

อย่างไรก็ตาม ในตัวอย่างนี้ด้านล่าง เรามีแบบฟอร์มการสมัครอีเมลที่ส่วนท้ายของเว็บไซต์ Litmus ช่องนี้ยังไม่ได้เลือก แต่เครื่องหมายดอกจันสีแดงแสดงว่า จำเป็นต้อง ได้รับความยินยอม

แบบฟอร์มการสมัครอีเมล GDPR

ทำไม? เนื่องจากจำเป็นต้องได้รับความยินยอมทางอีเมลเพื่อให้บริการ กล่าวอีกนัยหนึ่ง บริการเฉพาะนี้คือการส่งอีเมลของเราถึงคุณ และเราไม่สามารถทำเช่นนั้นได้ เว้นแต่คุณจะเลือกรับ

3. ทำให้ผู้คนถอนความยินยอมได้ง่าย—และบอกวิธีดำเนินการ

อีเมล GDPR ถอนคำยินยอม

บทความ 7(3):​
“เจ้าของข้อมูลมีสิทธิที่จะเพิกถอนความยินยอมของเขาหรือเธอเมื่อใดก็ได้ […] มันจะเป็นการง่ายที่จะถอนออกเป็นการให้ความยินยอม”​

กฎหมายอีเมลที่สำคัญทั้งหมด รวมถึง CASL ในแคนาดาและ CAN-SPAM ในสหรัฐอเมริกา กำหนดให้แบรนด์ต่างๆ ให้โอกาสสมาชิกในการเลือกไม่รับอีเมล อีเมลส่งเสริมการขายแต่ละฉบับที่คุณส่งจะต้องมีตัวเลือกในการยกเลิกการสมัคร

หากคุณปฏิบัติตามกฎหมายอีเมลของแคนาดา อเมริกา หรือยุโรปฉบับปัจจุบันอยู่แล้ว คุณอาจไม่ต้องเปลี่ยนแปลงอะไรมากในข้อกำหนดนี้สำหรับการปฏิบัติตาม GDPR อย่างไรก็ตาม นี่เป็นเวลาที่เหมาะสมอย่างยิ่งในการทบทวนกระบวนการเลือกไม่รับปัจจุบันของคุณอีกครั้ง เพื่อให้แน่ใจว่าคุณได้ปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดในการยกเลิกการสมัคร:

  • ไม่ต้องเสียค่าธรรมเนียม
  • ไม่ต้องการข้อมูลอื่นใดนอกเหนือจากที่อยู่อีเมล
  • ไม่ต้องการให้สมาชิกเข้าสู่ระบบ
  • อย่าขอให้สมาชิกเข้าชมมากกว่าหนึ่งหน้าเพื่อส่งคำขอ

ตัวอย่าง

ในส่วนท้ายของอีเมลส่งเสริมการขายทุกฉบับจาก Litmus เรามีตัวเลือกในการเลือกไม่รับอีเมล ทำให้การยกเลิกการสมัครเป็นเรื่องง่ายหากผู้สมัครสมาชิกหมดความสนใจ

นอกจากนี้ยังควรชี้ให้เห็นว่าประสบการณ์การยกเลิกการสมัครที่ไม่เป็นมิตรยังเป็นตัวขับเคลื่อนหลักของการร้องเรียนเรื่องสแปมอีกด้วย ผู้บริโภคชาวอเมริกันครึ่งหนึ่งกล่าวว่าพวกเขารายงานว่าอีเมลของแบรนด์เป็นสแปมเนื่องจากไม่สามารถยกเลิกได้โดยง่าย ตามรายงานการปรับให้เข้ากับคำจำกัดความใหม่ของผู้บริโภคเกี่ยวกับสแปม ดังนั้นการวางแนวกีดขวางการเลือกไม่รับไม่เพียงแต่เป็นอันตรายต่อการปฏิบัติตามกฎหมายของคุณเท่านั้น แต่ยังส่งผลเสียต่อความสามารถในการส่งมอบของคุณด้วย

4. เก็บหลักฐานว่าใครยินยอม เมื่อใด และอย่างไร

ตัวอย่างความยินยอมตาม GDPR จาก Litmus

GDPR กำหนดกฎเกณฑ์สำหรับการรวบรวมความยินยอม และยังกำหนดให้บริษัทเก็บบันทึกความยินยอมเหล่านั้นด้วย

ข้อ 7(1):​
“ในกรณีที่การประมวลผลขึ้นอยู่กับความยินยอมของเจ้าของข้อมูล ผู้ควบคุมควรสามารถแสดงให้เห็นว่าเจ้าของข้อมูลได้ให้ความยินยอมในการดำเนินการประมวลผล”

ในบางประเทศ ภาระในการพิสูจน์ความยินยอมเป็นความรับผิดชอบของบริษัทที่รวบรวมการเลือกรับเสมอ อย่างไรก็ตาม สำหรับนักการตลาดรายอื่นๆ ข้อกำหนดนี้เป็นความท้าทายใหม่ที่ต้องรับมือ

การรักษาหลักฐานการยินยอมหมายความว่าคุณต้องสามารถแสดงหลักฐานของ:

  • ใครยินยอม
  • เมื่อพวกเขายินยอม
  • สิ่งที่พวกเขาบอกในเวลาที่ยินยอม
  • พวกเขายินยอมอย่างไร (เช่น ที่จุดชำระเงินหรือผ่านแบบฟอร์ม Facebook)
  • ไม่ว่าพวกเขาจะได้เพิกถอนความยินยอม

ตัวอย่าง

หากมีคนลงทะเบียนเพื่อรับข้อมูลอัปเดตจาก Litmus พวกเขาจะได้รับอีเมลที่ขอให้ยืนยันการสมัครรับข้อมูล (อ่านเพิ่มเติมเกี่ยวกับข้อดีและข้อเสียของการเลือกเข้าร่วมสองครั้งที่นี่) หากพวกเขาคลิกลิงก์ในอีเมลคำขอยืนยันการเลือกรับ ผู้ให้บริการอีเมลของเราจะบันทึกการดำเนินการนั้น ด้วยเหตุนี้ เราสามารถดูสมาชิกแต่ละราย ดูว่าพวกเขาเลือกใช้เมื่อใด และรูปแบบใดที่พวกเขาใช้ในการทำเช่นนั้น

5. ทบทวนแนวทางปฏิบัติในการยินยอมและการเลือกรับที่มีอยู่

ตรวจสอบแนวปฏิบัติเพื่อความยินยอมของคุณ

ผ่านมาสองสามปีแล้วตั้งแต่ GDPR มีผลบังคับใช้ แต่ถ้ารายชื่ออีเมลของคุณเพิ่งจะออกจากโหมดไฮเบอร์เนต คุณจะต้องตรวจสอบแนวปฏิบัติเพื่อความยินยอมและข้อมูลความยินยอมที่มีอยู่

บรรยาย 171:​
“ในกรณีที่การประมวลผลขึ้นอยู่กับความยินยอมตามคำสั่ง 95/46/EC ไม่จำเป็นสำหรับเจ้าของข้อมูลที่จะให้ความยินยอมของเขาหรือเธออีกครั้งหากวิธีการที่ได้รับความยินยอมนั้นสอดคล้องกับเงื่อนไขของสิ่งนี้ ระเบียบ”

แม้ว่าคุณจะปฏิบัติตามนโยบายมาระยะหนึ่งแล้วก็ตาม คุณควรตรวจสอบกระบวนการและความยินยอมของสมาชิกอย่างสม่ำเสมอ

GDPR มีผลกับ สมาชิกสหภาพยุโรปและสหราชอาณาจักรที่มีอยู่ทั้งหมด ในรายชื่ออีเมลของคุณไม่ว่าจะถูกเพิ่มเข้ามาเมื่อใด แม้ว่าจะเป็นก่อน GDPR ก็ตาม หากสมาชิกปัจจุบันของคุณให้ความยินยอมแก่คุณในลักษณะที่สอดคล้องกับ GDPR แล้ว และหากคุณเก็บบันทึกการเลือกใช้เหล่านั้น คุณไม่จำเป็นต้องรวบรวมความยินยอมจากสมาชิกเหล่านั้นซ้ำ

อย่างไรก็ตาม หากบันทึกที่มีอยู่ของคุณไม่ตรงตามข้อกำหนดของ GDPR คุณต้องดำเนินการ:

  1. ตรวจสอบรายชื่ออีเมลที่มีอยู่ของคุณ พิจารณาว่าใครอยู่ในรายชื่ออีเมลของคุณที่ได้ให้ความยินยอมตาม GDPR แล้ว และตรวจสอบให้แน่ใจว่าคุณมีบันทึกความยินยอมที่ชัดเจน
  2. ใช้โปรแกรมการอนุญาตอีกครั้ง สำหรับผู้ติดต่อของคุณซึ่งคุณไม่ได้รับความยินยอมจาก GDPR หรือหากคุณไม่แน่ใจว่าความยินยอมของพวกเขาจะปฏิบัติตามหรือไม่ คุณจะต้องเรียกใช้แคมเปญการอนุญาตอีกครั้งเพื่อรีเฟรชความยินยอมนั้น หรือลบสมาชิกเหล่านั้นออกจากรายชื่อผู้รับจดหมายของคุณ

และแม้ว่าความยินยอมจะไม่หมดอายุ แต่ก็มีแนวโน้มลดลงเมื่อเวลาผ่านไป นอกจากนี้ยังขึ้นอยู่กับบริบทด้วย: หากมีคนยินยอมให้รับอีเมลที่มีสินค้าในสต็อก เช่น ความยินยอมนั้นจะหมดอายุเมื่อพวกเขาได้รับการแจ้งเตือนนั้น ไม่มีอีเมลถึงบุคคลนั้นอีกต่อไป

ตัวอย่าง

ที่ Litmus เราใช้โปรแกรมอนุญาตซ้ำเป็นระยะเพื่อช่วยให้รายชื่ออีเมลของเราสะอาดอยู่เสมอ ประกอบด้วยภาษาที่ชัดเจนมากซึ่งขอให้สมาชิกยืนยันว่ายังต้องการรับอีเมลของเราโดยคลิกลิงก์ยืนยันในอีเมล

แคมเปญการอนุญาตใหม่เป็นวิธีที่มีประสิทธิภาพในการอัปเดตบันทึกการติดต่อที่มีอยู่เพื่อให้แน่ใจว่าได้รับความยินยอมตาม GDPR แต่ต้องมีการวางแผนและการดำเนินการโดยละเอียด ข้อควรจำ: หากคุณต้องการความยินยอมที่อัปเดตสำหรับการปฏิบัติตาม GDPR แต่สมาชิกของคุณไม่สามารถมีส่วนร่วมกับแคมเปญการอนุญาตซ้ำ คุณต้องลบพวกเขาออกจากรายชื่ออีเมลของคุณ

ความยินยอมของผู้ติดตามของคุณควรจะมีค่าเสมอ

สมาชิกอีเมลของคุณคือผู้ชมที่มีค่าที่สุดของคุณ—ปฏิบัติต่อพวกเขาด้วยวิธีนั้น แม้ว่าจะต้องกำหนดมาตรการความยินยอมของ GDPR สำหรับสมาชิกในสหภาพยุโรปและสหราชอาณาจักร สมาชิก ทุกคน ควรได้รับการปฏิบัติด้วยความเคารพ สร้างและสร้างความไว้วางใจกับสมาชิกของคุณต่อไป และถ้าพวกเขาต้องการจากไป? ปล่อยพวกเขาไป.

ข้อจำกัดความรับผิดชอบ

โพสต์นี้ให้ภาพรวมระดับสูงเกี่ยวกับการยินยอมทางอีเมลภายใต้ GDPR แต่ไม่ได้มีเจตนาและไม่ควรถือเป็นคำแนะนำทางกฎหมาย โปรดติดต่อทนายความของคุณเพื่อขอคำแนะนำเกี่ยวกับระเบียบการตลาดทางอีเมลหรือปัญหาทางกฎหมายที่เฉพาะเจาะจง

เผยแพร่ครั้งแรกเมื่อวันที่ 22 มกราคม 2018 โดย Bettina Specht ปรับปรุงล่าสุดเมื่อวันที่ 8 มีนาคม พ.ศ. 2564 เพื่อความชัดเจนและมีข้อมูลใหม่