Polizia dell'email marketing: a chi possiamo inviare le campagne e-mail?

Pubblicato: 2020-10-19

L'email marketing è la forma più diffusa di marketing digitale. C'è una buona ragione per la popolarità dell'email marketing; il ROI medio dell'email marketing è del 122% . È quattro volte superiore a qualsiasi altro canale di marketing digitale. (Fonte: Lyfe Marketing)

Non sorprende che tutti ne vogliano una fetta. Naturalmente, la concorrenza è alta.

Sfortunatamente, non tutti i marketer giocano un gioco leale. Con così tanto in gioco, molte aziende tagliano gli angoli... spesso a scapito della privacy dei loro clienti.

Sono entrate in vigore numerose leggi sulla privacy per regolamentare la raccolta e l'utilizzo dei dati. Alcuni sono più rilassati, altri più severi. Tutti cambiano il modo in cui funziona l'email marketing. Per rimanere al passo con il tuo gioco di email marketing, devi conoscere le tue leggi e agire in base ad esse. In caso contrario, tutte le tue entrate andranno a monte delle spese legali.

Le principali leggi sulla privacy che regolano l'email marketing

A seconda di dove si trova la tua attività, devi rispettare regole e regolamenti diversi. Le principali leggi sulla privacy che regolano l'attività di email marketing per regione sono il Regolamento generale sulla protezione dei dati (GDPR) nell'Unione Europea, il Regolamento sulla privacy e le comunicazioni elettroniche del 2003 nel Regno Unito, il Controlling the Assault of Non-Solicited Pornography And Marketing (CAN- SPAM) Act negli Stati Uniti e le leggi CASL in Canada.

Tutti mirano allo stesso obiettivo: proteggere la privacy degli utenti di Internet e garantire che i loro dati siano raccolti, archiviati, condivisi, utilizzati ed eliminati correttamente.

L'UE: il regolamento generale sulla protezione dei dati (GDPR)

Il principale atto legislativo che regola il marketing digitale nell'Unione Europea, compreso sia l'email marketing che il marketing via SMS, è il Regolamento generale sulla protezione dei dati (GDPR). A meno che la comunicazione con la tua azienda non sia disponibile da un IP dell'UE, devi rispettare le regole GDPR.

Il GDPR è entrato in vigore il 25 maggio 2018 e ha sostituito la Direttiva sulla protezione dei dati del 1995. È stato fortemente influenzato dalla Convenzione europea sui diritti umani e ha fornito una legislazione aggiuntiva che non era già delineata nella Direttiva sulla protezione dei dati del 1995. Uno dei contributi legali più notevoli del GDPR è il riconoscimento del "diritto all'oblio". Dal 2018, qualsiasi gruppo o individuo che raccolga dati degli utenti di Internet deve eliminare qualsiasi dato su un individuo su sua richiesta.

Il GDPR copre sei basi giuridiche con un'ampia gamma di aspetti relativi alla privacy digitale degli utenti dell'UE. Gli attributi che influiscono sull'email marketing sono il consenso e l' interesse legittimo .

Inoltre, se raccogli dati sui tuoi utenti, anche senza l'intento di utilizzarli nelle tue campagne di email marketing, devi avere un'Informativa sulla privacy pubblicata sul tuo sito Web che sia accessibile a tutti gli utenti di Internet.

Regno Unito: normativa sulla privacy e sulle comunicazioni elettroniche del 2003

Nel Regno Unito, la legge che regola l'email marketing non è cambiata dal 2003, quando è stata approvata per la prima volta. Il Regolamento Privacy e Comunicazioni Elettroniche (PECR) del 2003 gestisce i principali aspetti delle attività di email marketing con le seguenti regole:

  1. Se non hai alcun rapporto commerciale precedente con una persona, devi ottenere il suo consenso esplicito per contattarla tramite SMS o e-mail.
  2. Non puoi ricevere questa autorizzazione inviando loro un'e-mail o un messaggio SMS per chiedere il consenso alla comunicazione. Il consenso deve essere prestato in modo attivo e consapevole, ovvero dall'utente che compie una determinata azione deliberata.
  3. Se hai una precedente relazione commerciale con la persona, puoi contattarla per un prodotto o servizio simile. Il termine "simile" è un'area grigia PECR. Non esiste una definizione chiara della parola, quindi a volte la descrizione può essere tirata fuori, molto costoso, in tribunale.
  4. Devi identificare chiaramente il mittente del messaggio.
  5. Devi consentire ai destinatari delle tue e-mail di contattarti facilmente, fornendo un indirizzo di risposta chiaro e valido.
  6. Devi dare ai tuoi destinatari la possibilità di rinunciare a ulteriori comunicazioni.
  7. Per non rientrare nella categoria spam, devi identificare te stesso, lo scopo della tua e-mail e includere tutti i termini e le condizioni applicabili in merito a ciò che stai vendendo.

Il mancato rispetto dei regolamenti può comportare una multa di £ 5.000 in un Magistrates Court o un'ammenda illimitata se l'accusa è proseguita presso la Crown Court.

Stati Uniti: CAN-SPAM Act e California Consumer Privacy Act (CCPA)

Le due principali leggi sulla privacy che proteggono gli utenti di Internet dagli Stati Uniti sono il CAN-SPAM Act, emanato nel 2003, e il nuovo California Consumer Privacy Act (CCPA) entrato in vigore all'inizio del 2020.

Secondo la legge CAN-SPAM , qualsiasi azienda coinvolta in attività di email marketing deve rispettare le regole seguenti:

  1. Non utilizzare informazioni di intestazione false o fuorvianti. Può essere allettante mostrare il tuo lato eccentrico e sorprendere i tuoi abbonati e-mail con un formato insolito "da" e "a". Ad esempio, come ti senti a ricevere un'e-mail da GhostHunt durante la settimana di Halloween? Spooktober è qui e viviamo per i riferimenti di Halloween! Su una nota seria, non farlo. Per quanto divertenti siano questi nomi alternativi, è una violazione della legge.
  2. Evita le righe dell'oggetto ingannevoli. Se ti sei mai chiesto 'clickbait o non clickbait'... la risposta è no. La riga dell'oggetto deve riflettere chiaramente il contenuto dell'e-mail che invii.
  3. Rivela il fatto che il messaggio è un annuncio. Non esiste un meccanismo prestabilito per come dovresti farlo. L'interpretazione della legge è flessibile quando si tratta di dire ai tuoi abbonati che stai cercando di vendere loro qualcosa. Tuttavia, indipendentemente da come affronti questo problema, il messaggio deve essere forte e chiaro; dovrebbe essere ovvio per il destinatario dell'e-mail che il messaggio è una pubblicità.
  4. Fornisci il tuo indirizzo fisico nel corpo dell'e-mail. Le leggi sulla privacy riguardano la possibilità di contattarti. Le tue e-mail devono includere il tuo indirizzo postale fisico valido.
  5. Spiega chiaramente ai destinatari come disattivare la ricezione di email future da te. I tuoi messaggi devono includere una spiegazione chiara ed evidente di come i tuoi abbonati e-mail possono disattivare le e-mail in futuro.
  6. Elabora prontamente le richieste di esclusione. È necessario elaborare e reagire alle richieste di rinuncia entro dieci giorni lavorativi. È illegale addebitare commissioni, richiedere informazioni personali aggiuntive oltre all'indirizzo e-mail del destinatario o chiedere di intraprendere ulteriori misure per onorare la richiesta di annullamento. Una volta che i tuoi abbonati hanno identificato che non vogliono più ricevere e-mail da te, non puoi utilizzare i loro indirizzi e-mail in alcun modo.
  7. Prendi il controllo di ciò che i tuoi delegati stanno facendo per tuo conto. La legge CAN-SPAM afferma chiaramente che l'ignoranza della legge non è una scusa. Ciò implica che anche se deleghi le tue attività di email marketing a un'altra azienda, sarai tu a essere ritenuto legalmente responsabile per eventuali violazioni delle normative.

Se non rispetti la legge CAN-SPAM, puoi affrontare gravi conseguenze legali. Ogni singola email in violazione è soggetta a sanzioni fino a USD 43.280 .

Un'altra legge sulla privacy che mira a proteggere la privacy digitale degli utenti di Internet negli Stati Uniti è il California Consumer Privacy Act (CCPA) . Si tratta di un nuovo atto legislativo entrato in vigore solo il 1 gennaio 2020 e entrato in vigore il 1 luglio 2020 .

A differenza del CAN-SPAM Act, il CCPA non si applica a tutte le aziende in tutto il paese. Invece, è chiamato a proteggere la privacy dei residenti della California. Devi rispettare il CCPA solo se la tua azienda spunta le seguenti caselle:

  • È un'impresa a scopo di lucro.
  • Gestisci la tua attività in California, ovvero raccogli dati personali di residenti in California.
  • Almeno una di queste condizioni si applica alla tua attività:

    1. Guadagni un reddito annuo lordo di oltre 25 milioni di dollari.
    2. L'utente acquista, riceve o vende le informazioni personali di 50.000 o più residenti, famiglie o dispositivi della California all'anno.
    3. Ricavi il 50% o più delle tue entrate annuali dalla vendita delle informazioni personali dei residenti in California.

Proprio come la legge CAN-SPAM, il CCPA non regola il modo in cui puoi ottenere i dati personali. Invece, si concentra sul diritto dei clienti di rimuoverlo dai tuoi database. Se soddisfi uno dei criteri precedenti, devi assicurarti di rispettare i seguenti diritti dei californiani.

  • Per sapere quali informazioni personali vengono raccolte da loro.
  • Per sapere come vengono utilizzate le loro informazioni personali e se vengono trasferite a organizzazioni di terze parti.
  • Per poter accedere a tutte le informazioni personali da loro raccolte.
  • Per annullare la vendita di qualsiasi informazione personale.
  • Continuare ad accedere agli stessi servizi allo stesso prezzo se scelgono di rinunciare alla vendita dei propri dati personali.
  • Per ottenere la cancellazione di tutti i dati personali da loro raccolti su loro richiesta.

Mentre la legge europea sulla privacy limita le multe per non conformità a una cifra specifica, le conseguenze legali del CCPA per il mancato rispetto della legge sono illimitate.

Le sanzioni CCPA sono valutate individualmente in base alla violazione, fino a 2.500 USD e fino a 7.500 USD per violazione intenzionale.

Canada: le leggi CASL

La legislazione anti-spam canadese è stata approvata il 1 luglio 2014 , definendo le normative relative ai visitatori web dal Canada.

Le leggi CASL non gestiscono solo l'email marketing, ma coprono una gamma molto più completa di comunicazioni commerciali digitali denominata "Commercial Electronic Message" (CEM) .

La norma tocca l'argomento del consenso richiesto per un rapporto commerciale online. Nel quadro delle leggi CASL, ci sono due tipi di consenso: implicito ed espresso.

Cosa qualifica per il consenso implicito ai sensi delle leggi CASL:

  • Un destinatario ha stipulato un accordo commerciale con la tua attività negli ultimi 24 mesi.
  • La tua organizzazione è un ente di beneficenza o un'impresa politica registrata e il destinatario ha fatto una donazione, si è offerto volontario o ha partecipato a una riunione da te tenuta.
  • Un messaggio professionale viene inviato a qualcuno il cui indirizzo e-mail ti è stato fornito o è stato pubblicato in modo evidente e che ti ha detto che non desidera messaggi non richiesti.

Se non si dispone del consenso implicito, è necessario ricevere il consenso espresso prima di poter contattare i clienti digitalmente. Ciò richiede un'azione deliberata e attiva; puoi ottenere il consenso espresso solo se la tua richiesta contiene questi elementi.

  • Una spiegazione chiara ed esauriente della motivazione e dello scopo alla base della richiesta di consenso.
  • Una descrizione dei messaggi che diffonderai agli iscritti.
  • Il nome della tua attività e le informazioni di contatto.
  • Un indicatore che il destinatario ha la possibilità di annullare l'iscrizione in qualsiasi momento.

Inoltre, è necessario assicurarsi di conservare un registro di tutte le conferme di consenso. Le caselle di controllo non possono essere precompilate per suggerire il consenso ed è necessario elaborare e onorare tutte le richieste di rinuncia entro dieci giorni lavorativi.

Il mancato rispetto delle leggi CASL può innescare gravi procedimenti legali. Puoi essere soggetto a multe fino a 1 milione di USD per le persone fisiche e fino a 10 milioni di USD per le società per violazione.

Cosa significa per le aziende?

C'è sempre un sacco di speculazioni sulle conseguenze dei cambiamenti legali. Nel 2018, quando è passato il GDPR, si prevedeva che leggi più severe avrebbero ridotto gli elenchi di e-mail, ridotto il numero di nuovi opt-in e danneggiato del tutto l'e-mail marketing come strategia.

A due anni da allora, è chiaro che i profeti di sventura avevano torto. Si scopre che il GDPR non ha rovinato l'email marketing, ma ha contribuito a renderlo più efficiente.

Il 56% degli e-mail marketer del Regno Unito ha affermato che il GDPR ha avuto un effetto positivo sulle proprie operazioni commerciali; Il 41% degli intervistati ha visto una diminuzione dei tassi di opt-out; Il 55% ha dichiarato che i reclami per spam sono diminuiti.[Rapporto 2019 Marketer Email Tracker del DMA del Regno Unito]

Tuttavia, questi risultati positivi sono stati possibili solo perché i marketer hanno adattato le loro strategie di email marketing in base alla nuova legislazione. Ciò significa cambiamenti operativi sia per il team di vendita che per il team di marketing, coloro che sono maggiormente coinvolti nell'email marketing.

Le conseguenze di leggi sulla privacy più severe per il team di vendita

I dati personali sono la linfa vitale dei team di vendita poiché fanno affidamento su di essi per generare lead. Per spostare i lead lungo la pipeline di vendita e alla fine concludere l'affare, i venditori devono raggiungere e presentare.

In base alle nuove normative, le aziende non sono più autorizzate a inviare e-mail a freddo, recuperare il ritardo o condurre demo di prodotti a meno che il potenziale cliente non abbia esplicitamente acconsentito.

Al giorno d'oggi, la vendita in uscita richiede un chiaro consenso da parte dei potenziali clienti. Ciò significa che non è sufficiente trovare un indirizzo e-mail e aggiungerlo all'elenco dei contatti. Invece, devi prima ottenere il loro consenso. Inoltre, il consenso in questione deve essere anche:

  1. Dato gratuitamente
  2. Specifico e trasparente su ciò per cui verrà utilizzato
  3. Possibilità di ritirarlo in qualsiasi momento

Analizziamo ciascuno di questi componenti per capire quali azioni del team di vendita sono legali e quali non sono soggette al GDPR.

"Concessione gratuita" significa che non puoi obbligare i tuoi clienti a darti il ​​consenso a registrare, archiviare e utilizzare i loro dati personali come requisito per l'utilizzo dei tuoi servizi. Allo stesso tempo, non può essere donato passivamente; devi assicurarti che tutte le caselle di attivazione siano deselezionate per impostazione predefinita e che le persone le selezionino deliberatamente.

Allo stesso tempo, devi dichiarare esplicitamente per cosa stai utilizzando i loro dati personali. Ad esempio, se stai raccogliendo il loro indirizzo e-mail per inviare loro una lista di controllo o un e-book, non puoi usarlo per nient'altro che quello. È illegale inviare loro e-mail di vendita a meno che non abbiano esplicitamente acconsentito.

Infine, devi anche dare agli utenti la possibilità di revocare il loro consenso in qualsiasi momento e di cancellare le loro informazioni personali dal tuo database. Ciò significa che non solo dovrebbero essere esentati dal ricevere ulteriori e-mail, ma anche eliminare l'intero profilo e la cronologia delle comunicazioni dal sistema di un'azienda.

Un modo per garantire che le informazioni vengano rimosse facilmente è automatizzarne l'automazione. Avere un sistema CRM dedicato per raccogliere tutte le diverse occorrenze di comunicazione tra te e i tuoi lead semplifica il processo gestionale per i venditori.

Suggerimento per professionisti: in base al GDPR, non c'è differenza tra l'invio di e-mail in blocco e l'invio di e-mail uno a uno a freddo.

Ci sono molte polemiche sull'argomento delle mailing list acquistate. In base al GDPR, non è consigliabile acquistare elenchi di e-mail poiché dovresti crearne uno tu stesso. In questo modo saprai sempre che tutti i contatti hanno dato il consenso.

Suggerimento per professionisti: se acquisti, per dimostrare il fatto del consenso, devi ricontrollare che le tue liste di acquisti vengano fornite con i metadati allegati che spiegano come e quando ogni persona ha dato il consenso.

Per il team di vendita, l'inasprimento delle leggi sulla privacy significa che le aziende dovrebbero concentrarsi maggiormente sulle vendite in entrata e sulla pubblicità per eliminare i rischi associati alla crescita della pipeline di vendita in uscita.

Le conseguenze di leggi sulla privacy più severe per i team di marketing

Gli esperti di marketing che desiderano conformarsi alla legislazione devono tenere a mente tutti i requisiti che garantiscono la piena legalità delle loro campagne di marketing.

Le suddette modifiche legali comportano le seguenti conseguenze: nuove regole del processo di creazione delle mailing list, nuova struttura delle email per le campagne di email marketing e nuove regole di gestione degli iscritti.

Le nuove regole del processo di creazione delle liste di posta elettronica

Man mano che fai crescere la tua mailing list, devi ricordare che puoi inviare e-mail solo a quegli abbonati che hanno esplicitamente acconsentito. Ciò significa che non è consigliabile acquistare elenchi di e-mail a meno che tu non possa tenere conto di ogni singolo contatto che contengono e avere una prova del loro consenso all'utilizzo dei loro dati personali.

Le regole chiave per il processo di creazione della mailing list appropriato al GDPR includono.

  • La disattivazione è fuori dall'elenco . Non sei più autorizzato ad aggiungere automaticamente utenti alla tua mailing list. Invece, devono attivarsi attivamente.
  • Dimentica l'attivazione passiva . È illegale avere la casella "Iscriviti" pre-registrata. Gli utenti devono spuntare la casella da soli.
  • Introduci i moduli di doppio opt-in. Per eliminare gli opt-in accidentali, devi chiedere due volte agli utenti se desiderano iscriversi alle tue campagne di marketing aziendale/email.

Le nuove regole della struttura dell'e-mail

Ci sono anche regole aggiuntive per quanto riguarda la struttura delle e-mail. A seconda dell'area in cui opera la tua attività, troverai normative diverse per quanto riguarda il contenuto delle e-mail. La regola generale è che è necessario garantire quanto segue.

  • Spiega il legittimo interesse per la copia dell'e-mail che stai inviando agli abbonati.
  • Includi un pulsante di esclusione evidente.
  • Assicurati di includere un indirizzo postale e/o il tuo indirizzo fisico.
  • Identifica la tua email come pubblicità.
  • Assicurati di avere un'intestazione trasparente e non ingannevole.

Le nuove regole di gestione degli abbonati

Se la tua attività è nuova e non ha ancora una mailing list, dovresti aderire al GDPR quando ne crei una. Vai tranquillo. Ma cosa dovresti fare se hai già una mailing list con molti contatti al suo interno? Sarebbe un peccato perderli tutti a causa del GDPR.

Passaggio 1 : prima di tutto, devi controllare il tuo database per vedere se puoi tenere conto degli abbonati esistenti. Se hai registrazioni di consenso esplicito per archiviare e utilizzare i loro dati personali per scopi di marketing, puoi conservarli. Fai attenzione alle seguenti caratteristiche di contatto.

  • I dettagli di contatto sono stati ottenuti da terze parti.
  • Nessun record di attivazione disponibile.
  • Opt-in non specifico (non presta esplicitamente il consenso per ogni utilizzo dei dati)
  • Nessun opt-in per modalità specifiche di utilizzo dei dati

Se una di queste funzionalità si applica ai contatti, non puoi utilizzare i loro dati.

Passaggio 2 : segmenta tutti i tuoi iscritti in elenchi diversi in base al loro stato di consenso e agli scopi per cui hanno dato il consenso. Una volta organizzati i tuoi iscritti secondo questi due criteri, sarai in grado di vedere quali contatti possono essere utilizzati e quali richiedono ulteriore lavoro.

Passaggio 3 : avviare una campagna di re-opt-in. Se vuoi mantenere gli iscritti nell'"area grigia", devi assicurarti che vogliano ancora far parte della tua mailing list. Per fare ciò, devi creare una campagna di re-opt-in e offrire loro di fornire il loro consenso esplicito per iscriversi alla tua mailing list o rinunciarvi.

L'email marketing è una potente strategia per aumentare le prestazioni della tua attività. Tuttavia, da un grande potere derivano grandi responsabilità.

Si ritiene che i dati siano la risorsa più preziosa sulla Terra, quindi è necessario trattarli di conseguenza. È essenziale che la tua azienda segua le regole durante la raccolta, la conservazione, la diffusione e l'eliminazione dei dati personali degli utenti che li forniscono.

Questo non dovrebbe essere troppo difficile se non stai facendo nulla di rischioso. Tuttavia, se lo sei, è meglio che la tua storia sia dritta in fretta. Anche se non faremo la spia, fidati di noi, il Grande Fratello ci sta guardando e potresti essere in cerca di una piccola fortuna in multe se non aggiusti la tua lista di contatti il ​​prima possibile.

Ufficiale NetHunt. Mantieni le tue liste di posta elettronica sopra il bordo.