歐盟和英國 GDPR:關於電子郵件同意你必須知道的 5 件事

已發表: 2021-03-09

歐盟的隱私法《通用數據保護條例》(GDPR) 於 2018 年 5 月 25 日生效。當時,許多人想知道 GDPR 對電子郵件營銷人員意味著什麼。 幸運的是,GDPR 並沒有像末日論者預測的那樣扼殺電子郵件。 但還有一件事可能會讓你頭疼嗎? 如何收集和存儲電子郵件同意。

GDPR 將歐盟 (EU) 訂閱者的同意標準提高到了更高的標準,這意味著您過去收集歐盟訂閱者同意的方式可能不再合規。

即使現在英國(UK)正式離開歐盟,脫歐後的 GDPR 也沒有太大變化。 英國製定了自己的英國 GDPR,與歐盟 GDPR 基本相同,只是它僅適用於英國居民。 詳細信息包含在英國信息專員辦公室 (ICO) 的英國 GDPR 指南中。 為簡單起見,除非特別提到一個,否則我將兩者都稱為 GDPR。

所以真正的問題是:這對於您的歐盟和英國訂閱者的電子郵件同意意味著什麼?

如何使電子郵件同意符合 GDPR

GDPR 要求品牌收集“自由給予、具體、知情和明確”的肯定同意才能合規。 ICO 還根據 GDPR 提供了關於同意的綜合指南。 如果您還沒有準備好深入了解 39 頁的完整指南,以下是您必須了解的有關 GDPR 下的電子郵件同意的五項最重要事項的細目分類 - 以及我們如何在 Litmus 中將其付諸實施的大量示例.

1. 從積極的選擇中獲得同意,而不是預先打勾

選擇加入電子郵件 GDPR

為了使同意在 GDPR 下有效,客戶必須主動確認他們的同意,例如勾選未選中的選擇加入框。 如果人們取消選中,則假定同意的預先選中的框在 GDPR 下無效。

獨奏32:
“沉默、預先打勾或不活動不應構成同意。”

例子

在上面的屏幕截圖中,我們展示了一個示例,說明我們如何在 Litmus 中使用未選中的選擇加入框來獲得同意。 如果預先選中該框,則不符合 GDPR。

2. 將同意請求與其他條款和條件分開

電子郵件同意必須是自由給予的——只有當一個人真正可以選擇他們是否願意訂閱營銷信息時,情況才會如此。 例如,如果需要訂閱時事通訊才能下載白皮書,那麼該同意就不是自由給予的。

在 GDPR 下,電子郵件同意需要分開。 切勿將同意與您的條款和條件、隱私聲明或您的任何服務捆綁在一起(除非完成該服務需要電子郵件同意)。

第 7(4) 條:
“在評估是否自由給予同意時,應最大限度地考慮 [……] 合同的履行,包括服務的提供,是否以同意處理對履行合同而言不必要的個人數據為條件那個合同。”

例子

在上面的同一個屏幕截圖中:當有人從 Litmus 下載電子書或其他內容時,有一個未選中的框可以進入我們的電子郵件列表。 但是註冊電子郵件是可選的——您可以隨時下載電子書而無需訂閱我們的電子郵件。

但是,在下面的這個示例中,我們在 Litmus 網站的頁腳中有一個電子郵件訂閱表單。 盒子仍然選中,但紅色星號表示同意是必需的

電子郵件訂閱表格 GDPR

為什麼? 因為完成服務需要電子郵件同意。 換句話說,這項特定服務是向您發送我們的電子郵件,除非您選擇加入,否則我們無法這樣做。

3. 讓人們更容易撤回同意——並告訴他們如何做

電子郵件 GDPR 撤回同意書

第 7(3) 條:
“數據主體有權隨時撤回其同意[……]撤回與給予同意一樣容易。”

所有主要的電子郵件法律,包括加拿大的 CASL 和美國的 CAN-SPAM,都要求品牌為其訂閱者提供選擇不接收電子郵件的機會。 您發送的每封促銷電子郵件都必須包含退訂選項。

如果您已經符合現行的加拿大、美國或歐洲的電子郵件法律,則在涉及 GDPR 合規性的這一要求時,您可能無需進行太多更改。 儘管如此,這是重新審視當前選擇退出流程以確保您遵循退訂最佳做法的最佳時機:

  • 不收取費用。
  • 除了電子郵件地址之外,不需要任何其他信息。
  • 不需要訂閱者登錄。
  • 不要要求訂閱者訪問多個頁面來提交他們的請求。

例子

在 Litmus 的每封促銷電子郵件的頁腳中,我們都包含一個選擇不接收電子郵件的選項。 如果訂閱者失去興趣,這將使取消訂閱變得容易。

還值得指出的是,不友好的退訂體驗也是垃圾郵件投訴的主要驅動因素。 根據我們的適應消費者對垃圾郵件的新定義報告,一半的美國消費者表示,他們將某個品牌的電子郵件報告為垃圾郵件,因為他們無法輕易選擇退出。 因此,設置退出障礙不僅會危及您的法律合規性,還會損害您的可交付性。

4. 保留誰同意、何時以及如何同意的證據

Litmus 的 GDPR 合規同意示例

GDPR 制定瞭如何收集同意的規則,並要求公司保留這些同意的記錄。

第 7(1) 條:
“如果處理是基於數據主體的同意,控制者應該能夠證明數據主體已經同意處理操作。”

在某些國家/地區,證明同意的責任一直是收集選擇加入的公司的責任。 然而,對於許多其他營銷人員來說,這一要求是一個需要解決的新挑戰。

保留同意證據意味著您必須能夠提供以下證據:

  • 誰同意
  • 當他們同意
  • 他們在同意時被告知的內容
  • 他們是如何同意的(例如在結賬時或通過 Facebook 表單)
  • 是否已撤回同意

例子

如果有人註冊接收 Litmus 的更新,他們會收到一封電子郵件,要求他們確認訂閱(在此處閱讀有關雙重選擇加入的利弊的更多信息)。 如果他們隨後單擊選擇加入確認請求電子郵件中的鏈接,我們的電子郵件服務提供商會記錄該操作。 有了這個,我們可以查看每個訂閱者,查看他們何時選擇加入,以及他們過去以什麼形式這樣做。

5. 查看您的同意做法和現有的選擇加入

審查您的同意做法

GDPR 生效已有幾年了,但如果您的電子郵件列表剛剛從休眠狀態爬出,您需要檢查您的同意做法和現有同意數據。

獨奏會171:
“如果處理是基於指令 95/46/EC 的同意,如果同意的方式符合本指令的條件,則數據主體沒有必要再次表示同意。監管。”

即使您已經合規一段時間了,定期檢查您的流程和訂閱者的同意總是好的。

GDPR 適用於您電子郵件列表中所有現有的歐盟和英國訂閱者,無論他們何時被添加——即使是在 GDPR 出現之前。 如果您現有的訂閱者以已經符合 GDPR 的方式向您表示同意(並且您保留了這些選擇加入的記錄),則您無需重新徵集這些訂閱者的同意。

但是,如果您現有的記錄不符合 GDPR 要求,您必須採取行動:

  1. 審核您現有的電子郵件列表。 找出您的電子郵件列表中的哪些人已經提供了符合 GDPR 的同意書,並確保您對這些同意書有清晰的記錄。
  2. 實施重新許可計劃。 對於您沒有獲得 GDPR 證明同意的任何联係人(或者如果您不確定他們的同意是否合規),您必須運行重新許可活動以刷新該同意。 或者從您的郵件列表中刪除這些訂閱者。

雖然同意不會過期,但它可能會隨著時間的推移而退化。 它還取決於上下文:例如,如果有人同意接收補貨電子郵件,則期望一旦他們收到該通知,同意就會過期。 沒有更多的電子郵件給那個人。

例子

在 Litmus,我們定期使用重新許可程序來幫助保持我們的電子郵件列表乾淨。 它包含非常明確的語言,要求訂閱者通過單擊電子郵件中的確認鏈接來確認他們仍然希望收到我們的電子郵件。

重新許可活動是更新現有聯繫人記錄以確保符合 GDPR 同意的有效方式,但它們確實需要詳細的計劃和執行。 請記住:如果您需要更新同意 GDPR 合規性,但您的訂閱者未能參與您的重新許可活動,您必須將其從您的電子郵件列表中刪除。

應始終珍惜訂閱者的同意

您的電子郵件訂閱者是您最有價值的受眾 - 以這種方式對待他們。 雖然必須為您的歐盟和英國訂閱者制定這些 GDPR 同意措施,但每個訂閱者都應該受到尊重。 與您的訂閱者建立並繼續建立信任。 如果他們想離開? 讓他們去吧。

免責聲明

這篇文章提供了關於 GDPR 下的電子郵件同意的高級概述,但無意也不應被視為法律建議。 請聯繫您的律師以獲取有關電子郵件營銷法規或任何特定法律問題的建議。

最初由 Bettina Specht 於 2018 年 1 月 22 日發表。 上次更新於 2021 年 3 月 8 日,為清楚起見並提供新信息。