GDPR และ Cold Emails: คู่มือปฏิบัติเพื่อการปฏิบัติตามกฎระเบียบ

เผยแพร่แล้ว: 2022-01-17

ตรงกันข้ามกับสิ่งที่คุณอาจอ่าน GDPR ไม่ได้ฆ่าอีเมลเย็นชา คุณยังส่งได้ คุณเพียงแค่ต้องระมัดระวังมากขึ้นเกี่ยวกับวิธีการรวบรวม จัดการ และจัดเก็บข้อมูลที่คุณใช้ในการส่ง

ข่าวดีก็คือ หากคุณได้ปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดสำหรับอีเมลที่ไม่สุภาพอยู่แล้ว นั่นคือ คุณไม่ได้ "ฉีดพ่นและอธิษฐาน" หรือสแปมผู้คนด้วยข้อความที่ไม่เกี่ยวข้อง แสดงว่าคุณทำสำเร็จไปแล้วครึ่งทาง

คุณไม่จำเป็นต้องมีผู้ดูแลระบบกระบวนการข้อมูลในการดำเนินการนี้ (ค่อนข้างตรงไปตรงมา บริษัทส่วนใหญ่ไม่มีเงินพอที่จะทำเช่นนี้) ให้ตรวจสอบคำแนะนำทีละขั้นตอนที่ใช้งานได้จริงเพื่อให้สอดคล้องกับ GDPR ในฐานะบุคคลหรือทีมขายขนาดเล็ก

โปรดทราบว่าคู่มือนี้เน้นเฉพาะการส่งอีเมลที่เย็นชาเท่านั้น มีข้อกำหนดอื่นๆ อีกมากมายที่คุณต้องทำความคุ้นเคยกับการส่งอีเมลการตลาดไปยังผู้ที่เลือกรับการติดต่อจากคุณหรือใช้คุกกี้ในเว็บไซต์ของคุณ

และแน่นอน เราไม่ใช่นักกฎหมาย หากคุณมีข้อกังวลเฉพาะใดๆ เกี่ยวกับสถานะ GDPR หรือข้อกำหนด ให้ปรึกษากับทนายความที่คุ้นเคยกับกฎระเบียบ

ทบทวน GDPR อย่างรวดเร็ว

ในกรณีที่คุณพลาดไป สหภาพยุโรปได้นำกฎระเบียบให้ความคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภค (GDPR) มาใช้ในปี 2016 แทนที่ข้อกำหนดด้านการคุ้มครองข้อมูลปี 1995 (ซึ่งมีขึ้นในช่วงวันแรกๆ ของอินเทอร์เน็ต)

ประเทศสมาชิกสหภาพยุโรปมีเวลาสองปีจนถึงเดือนพฤษภาคม 2018 เพื่อให้สอดคล้องกับกฎระเบียบใหม่ ซึ่ง Juliana De Groot แห่ง Digital Guardian ระบุว่า “กำหนดให้มีชุดมาตรฐานพื้นฐานสำหรับบริษัทที่จัดการข้อมูลพลเมืองของสหภาพยุโรปเพื่อปกป้องการประมวลผลได้ดียิ่งขึ้น และการเคลื่อนย้ายข้อมูลส่วนบุคคลของประชาชน”

โดยพื้นฐานแล้ว ในการปฏิบัติตาม GDPR บริษัทต่างๆ จำเป็นต้องตระหนักมากขึ้นถึงวิธีการจัดการและใช้ข้อมูลส่วนบุคคล ซึ่งรวมถึง:

  • ชื่อ
  • หมายเลขโทรศัพท์
  • ที่อยู่อีเมล
  • ที่อยู่ IP
  • รหัสอุปกรณ์เคลื่อนที่

แม้แต่ข้อมูลที่เข้ารหัสก็สามารถจัดอยู่ในหมวดหมู่นี้ได้ Jory MacKay จาก Close.com เขียนว่า “โดยพื้นฐานแล้ว หากข้อมูลที่คุณมีสามารถนำมาใช้เพื่อระบุตัวบุคคลได้ไม่ว่าด้วยวิธีใด ข้อมูลนั้นจะอยู่ภายใต้ GDPR” ความล้มเหลวในการปกป้องข้อมูลอย่างเหมาะสมตามระเบียบอาจนำไปสู่การปรับ

แนวทางปฏิบัติที่ดีที่สุดของ GDPR สำหรับอีเมลที่ไม่เหมาะสม

ดังนั้น หากคุณติดตามในฐานะคนที่ส่งอีเมลเย็นชา นั่นอาจฟังดูน่ากลัวทีเดียว คุณยังสามารถส่งข้อความประชาสัมพันธ์และปฏิบัติตาม GDPR ได้หรือไม่ ใช่ แต่อาจดูแตกต่างไปจากที่คุณเคยทำในอดีต

เข้าถึงเฉพาะคนที่คุณมีเหตุผลที่น่าเชื่อถือเท่านั้นที่จะได้รับประโยชน์จากผลิตภัณฑ์ของคุณ

Dan Vanrenen กรรมการผู้จัดการ Taskeater กล่าวว่า "ภายใต้ GDPR ข้อมูลส่วนบุคคลที่คุณรวบรวมควรเพียงพอและเกี่ยวข้องกับวัตถุประสงค์ในการประมวลผล (หลักการ c: Data Minimization) ซึ่งหมายความว่าคุณต้องพิจารณาสองสิ่งสำคัญ: ความเพียงพอของการรวบรวมข้อมูลของคุณ (จำนวนข้อมูลที่คุณต้องการจริงๆ สำหรับสิ่งที่คุณกำลังจะบรรลุ) และความเกี่ยวข้องของการรวบรวมข้อมูลของคุณ (คือข้อมูลที่คุณกำลังรวบรวมข้อมูลที่ถูกต้องสำหรับ วัตถุประสงค์ของคุณ)”

เมื่อแยกตามนี้ ข้อเสนอใดๆ ที่คุณส่งผ่านอีเมลที่เย็นชาควรเชื่อมโยงอย่างชัดเจนกับข้อมูลเฉพาะของธุรกิจของผู้มีแนวโน้มจะเป็นลูกค้าของคุณ

  • ตัวอย่างเช่น การติดต่อบริษัทที่คุณค้นพบคือการใช้ผลิตภัณฑ์ SaaS ของคู่แข่งเพราะพวกเขาเขียนรีวิวไว้ใน Product Hunt เพื่อนำเสนอโซลูชันของคุณ เนื่องจากสิ่งทดแทนนั้นเกี่ยวข้องกับกิจกรรมทางธุรกิจของพวกเขา
  • การส่งสแปมทุกที่อยู่ที่คุณพบด้วยสำนวนการขาย CRM เพราะ "ทุกบริษัทต้องการ CRM" ไม่ใช่

เพื่อให้ได้ความเฉพาะเจาะจงในระดับนี้ คุณจะต้องแบ่งกลุ่มรายการของคุณและปรับแต่งอีเมลที่เย็นจัดของคุณให้เข้ากับความต้องการทางธุรกิจของผู้มีแนวโน้มจะเป็นลูกค้าของคุณ เครื่องมือปรับแต่งอีเมลในแบบของคุณ เช่น Mailshake สามารถช่วยได้

ตามที่ทราบ - Mac Hasley เขียนที่ Convert ว่า "ที่อยู่อีเมลทั่วไปของ info@company, sales@company, marketing@company ไม่ใช่ข้อมูลส่วนบุคคล" เนื่องจาก GDPR มีผลกับบุคคล ที่อยู่อีเมลทั่วไปเช่นนี้อาจไม่ได้รับผลกระทบ

สิ่งเหล่านี้ไม่เหมาะอย่างยิ่งจากมุมมองทางการตลาด แต่อาจเป็นทางเลือกหากคุณไม่สามารถปฏิบัติตามหลักเกณฑ์วัตถุประสงค์เฉพาะที่อธิบายไว้ข้างต้นได้

สามารถอธิบายได้อย่างชัดเจนว่าคุณได้รับที่อยู่อีเมลของใครบางคนอย่างไร

เนื่องจากการผลักดันครั้งใหญ่ของ GDPR คือการทำให้แน่ใจว่าธุรกิจต่างๆ จัดการกับข้อมูลส่วนบุคคลอย่างเหมาะสม คุณจึงควรเก็บรวบรวมเฉพาะข้อมูลที่จำเป็นจริงๆ สำหรับแคมเปญของคุณเท่านั้น และคุณต้องอธิบายว่าทำไมคุณจึงส่งอีเมล และวิธีที่ผู้รับสามารถลบข้อมูลของตนออกจากรายการของคุณได้

ตัวอย่างเช่น ใช้ข้อความดังนี้:

“ฉันติดต่อมาเพราะพบชื่อและที่อยู่อีเมลของคุณบน LinkedIn และดูเหมือนว่าบริษัทของคุณจะได้รับประโยชน์จาก [ผลิตภัณฑ์/บริการ] ของเรา หากคุณไม่ต้องการได้ยินจากฉัน โปรดแจ้งให้เราทราบ แล้วฉันจะลบข้อมูลของคุณ”

อย่างที่คุณเห็น คุณไม่จำเป็นต้องใช้ลิงก์ยกเลิกการสมัครแบบเย็น อันที่จริง คุณต้องการมากกว่านั้นเพื่อครอบคลุมฐาน GDPR ทั้งหมดของคุณ สองสิ่งที่ควรคำนึงถึง:

  1. คุณต้องมีความชัดเจนเกี่ยวกับวิธีการที่คุณพบข้อมูลของพวกเขา (ไม่มีทนายความพูดที่นี่)
  2. คุณต้องลบข้อมูลของพวกเขาทันทีหากพวกเขาขอให้คุณ

อย่าเพิ่งทำเครื่องหมายว่ายกเลิกการสมัครในระบบการจัดการอีเมลของคุณ จริง ๆ แล้วลบออกจากที่ใด ๆ ที่คุณเก็บข้อมูลไว้

เข้าใจขีดจำกัดของความยินยอมข้อมูล

การส่งอีเมลเย็นที่ถูกต้องและสมเหตุสมผลเป็นสิ่งหนึ่ง สิ่งที่คุณทำหลังจากนั้นจะได้รับผลกระทบจาก GDPR เช่นเดียวกัน

นักการตลาดส่วนใหญ่ชอบที่จะโยนรายชื่อติดต่อทางอีเมลที่เย็นชาลงในลำดับการเลี้ยงดูหลังจากการมีส่วนร่วมครั้งแรก ตอนนี้อาจไม่เหมาะ แต่ผ่านการโต้ตอบเป็นประจำ คุณจะเป็นที่หนึ่งในใจเมื่อพวกเขาต้องการผลิตภัณฑ์หรือบริการของคุณ

ความท้าทายคือ ภายใต้ GDPR คุณอาจต้องขออนุญาตเพื่อติดตามผลด้วยวิธีนี้ Steven MacDonald แห่ง SuperOffice เขียนว่า “เมื่อคุณรวบรวมข้อมูลส่วนบุคคล เช่น ที่อยู่อีเมล คุณไม่เพียงแต่ต้องแจ้งให้บุคคลที่คุณเก็บไว้ทราบเท่านั้น แต่คุณต้องแน่ใจว่าผู้ที่มีแนวโน้มจะเป็นลูกค้าของคุณ 'เลือกรับ' หรือเลือก เพื่อเข้าร่วมรายการอีเมลเฉพาะก่อนที่คุณจะเริ่มส่งข้อความทางการตลาด”

เพื่อทำให้เรื่องมีความท้าทายมากขึ้น Hasley เล่าว่า “การขอความยินยอมเพื่อรับสื่อการตลาดนั้นเป็นการส่งเอกสารทางการตลาดในตัวของมันเอง”

แล้วมีทางเลือกอะไรเหลืออยู่บ้าง? อีเมลติดตามผลอาจใช้ได้ตราบใดที่พวกเขาปฏิบัติตามเกณฑ์เดียวกันกับข้อความแจ้งข่าวประชาสัมพันธ์เบื้องต้น โดยคุณต้อง:

  • มีพื้นฐานทางกฎหมาย (หรือเหตุผลเฉพาะเจาะจง) ในการส่งข้อความ
  • ระบุให้ชัดเจนว่าคุณใช้ข้อมูลส่วนบุคคลใด เหตุใดจึงใช้ และวิธีจัดเก็บข้อมูลของคุณ
  • ไม่เก็บข้อมูลส่วนบุคคลไว้นานเกินความจำเป็น

ภายใต้ข้อจำกัดเหล่านี้ การส่งข้อความติดตามผลส่วนบุคคลที่ครอบคลุมองค์ประกอบทั้งสามนี้อาจใช้ได้ การเก็บอีเมลทุกฉบับที่คุณพบลงในลำดับการดูแลทั่วไปอาจไม่ (เว้นแต่คุณจะสามารถจูงใจให้ผู้รับเลือกรับข้อความทางการตลาดได้อย่างชัดเจนและชัดเจน)

ฝึกการรักษาความปลอดภัยของข้อมูลที่ดี

สุดท้ายเป็นผู้ดูแลข้อมูลที่ดี ทำเช่นนี้ไม่ว่าคุณจะอยู่ภายใต้ GDPR โดย:

  • ให้สิทธิ์การเข้าถึงข้อมูลแก่ผู้ที่ต้องการเท่านั้น
  • ตรวจสอบให้แน่ใจว่าข้อมูลใด ๆ ที่คุณเก็บไว้นั้นปลอดภัยในขณะที่คุณดำเนินการ
  • เก็บข้อมูลไว้ได้นานเท่าที่ต้องการเท่านั้น
  • ไม่เปิดเผยข้อมูลกับบุคคลอื่นโดยไม่แจ้งผู้มีแนวโน้มว่าคุณกำลังทำเช่นนั้น

คุณไม่จำเป็นต้องมีผู้ดูแลข้อมูลโดยเฉพาะหากคุณสามารถทำตามขั้นตอนเหล่านี้ได้ด้วยตัวเอง แม้ว่าคุณจะไม่ใช่ที่ปรึกษา แต่ที่ปรึกษาอาจสามารถสังเกตแนวทางปฏิบัติด้านข้อมูลของคุณและให้คำแนะนำเพื่อให้แน่ใจว่าคุณปฏิบัติตามข้อกำหนดด้วยต้นทุนที่ต่ำกว่าการจ้างพนักงานข้อมูลเต็มเวลาคนใหม่

GDPR ใช้กับฉันหรือไม่

เมื่อพูดไปหมดแล้ว มีสิ่งสุดท้ายที่เราต้องเคลียร์ GDPR เป็นข้อบังคับของสหภาพยุโรป นั่นหมายความว่าถ้าคุณอยู่ในสหรัฐฯ คุณไม่จำเป็นต้องกังวลใช่หรือไม่

ใช่และไม่. GDPR ครอบคลุมข้อมูลส่วนบุคคลของพลเมืองสหภาพยุโรปทุกคน ไม่ว่าพวกเขาจะอยู่ที่ใดในโลก หากคุณมั่นใจ 100% ว่าธุรกิจของคุณใช้ได้กับพลเมืองสหรัฐฯ เท่านั้น การปฏิบัติตาม GDPR อาจมีความสำคัญน้อยกว่า อย่างไรก็ตาม หากคุณไม่สามารถรับประกันได้ว่าผู้คนที่คุณติดต่อด้วยไม่ใช่พลเมืองสหภาพยุโรปที่อาศัยหรือทำงานในต่างประเทศ การทำความคุ้นเคยกับ GDPR ก็คุ้มค่า

นอกจากนี้ ทุกสิ่งที่อธิบายไว้ที่นี่ – ตั้งแต่การปกป้องข้อมูลส่วนบุคคลไปจนถึงการส่งข้อความถึงเป้าหมาย – ควรถือเป็นแนวทางปฏิบัติที่ดีที่สุดสำหรับทุกองค์กร หากการปฏิบัติตามข้อกำหนดของ GDPR บังคับให้คุณต้องคิดใหม่วิธีที่คุณส่งอีเมลเย็น ๆ ให้ดีขึ้น นั่นคือการทำการตลาดผ่านอีเมลแบบ win-win