이메일 마케팅 경찰: 누구에게 이메일 캠페인을 보낼 수 있습니까?

게시 됨: 2020-10-19

이메일 마케팅은 가장 보편적인 디지털 마케팅 형태입니다. 이메일 마케팅의 인기에는 충분한 이유가 있습니다. 평균 이메일 마케팅 ROI는 122% 입니다. 이는 다른 어떤 디지털 마케팅 채널보다 4배나 높은 수치입니다. (출처: 라이프마케팅)

모두가 그 조각을 원한다는 것은 놀라운 일이 아닙니다. 당연히 경쟁률이 높습니다.

불행히도 모든 마케터가 공정한 게임을 하는 것은 아닙니다. 많은 것이 걸려 있는 상황에서 많은 기업이 모퉁이를 돌고 있습니다... 종종 고객의 개인 정보를 희생합니다.

데이터 수집 및 활용을 규제하기 위해 수많은 개인정보 보호법이 시행되었습니다. 일부는 더 편안하고 일부는 더 엄격합니다. 그들은 모두 이메일 마케팅이 작동하는 방식을 바꿉니다. 이메일 마케팅 게임에 대한 최신 정보를 얻으려면 법률을 알고 그에 따라 조치를 취해야 합니다. 그렇지 않으면 귀하의 모든 수익이 법률 비용으로 인해 곧장 낭비됩니다.

이메일 마케팅에 적용되는 주요 개인정보 보호법

사업장이 위치한 지역에 따라 다양한 규칙과 규정을 준수해야 합니다. 지역별 이메일 마케팅 활동을 규제하는 기본 개인 정보 보호법은 유럽 연합의 GDPR(일반 데이터 보호 규정) , 영국 의 2003년 개인 정보 및 전자 통신 규정 , 요청하지 않은 포르노 및 마케팅에 대한 통제(CAN- 스팸) 미국의 법과 캐나다의 CASL 법률 .

이들 모두는 인터넷 사용자의 개인 정보를 보호하고 데이터가 올바르게 수집, 저장, 공유, 사용 및 폐기되도록 하는 동일한 목표를 목표로 합니다.

EU: 일반 데이터 보호 규정(GDPR)

이메일 마케팅과 SMS 마케팅을 포함하여 유럽 연합에서 디지털 마케팅을 규제하는 주요 법률은 GDPR(일반 데이터 보호 규정)입니다. EU IP에서 비즈니스와 통신할 수 없는 경우가 아니면 GDPR 규칙을 준수해야 합니다.

GDPR은 2018년 5월 25일 에 발효되었으며 1995년 데이터 보호 지침을 대체했습니다. 이는 유럽 인권 협약의 영향을 크게 받았으며 1995년 데이터 보호 지침에 아직 설명되지 않은 추가 법률을 제공했습니다. GDPR의 가장 주목할만한 법적 기여는 '잊혀질 권리'를 인정한 것입니다. 2018년부터 인터넷 사용자의 데이터를 수집하는 모든 그룹 또는 개인은 요청 시 개인에 대한 모든 데이터를 삭제해야 합니다.

GDPR은 EU 사용자의 디지털 개인 정보 보호와 관련된 광범위한 측면을 가진 6개의 법적 기반을 다룹니다. 이메일 마케팅에 영향을 미치는 속성은 동의정당한 이익 입니다.

게다가 이메일 마케팅 캠페인에 사용할 의도가 없더라도 사용자에 대한 데이터를 수집하는 경우 모든 인터넷 사용자가 액세스할 수 있는 웹사이트에 개인정보 보호정책 을 게시해야 합니다.

영국: 2003년 개인 정보 및 전자 통신 규정

영국에서는 이메일 마케팅을 규율하는 법률이 처음 통과된 2003년 이후로 변경되지 않았습니다. 2003년 PECR(Privacy and Electronic Communications Regulations) 은 다음 규칙에 따라 이메일 마케팅 활동의 주요 측면을 관리합니다.

  1. 어떤 사람과 사전 상업적 관계가 없는 경우 SMS 또는 이메일로 연락하려면 명시적인 동의를 받아야 합니다.
  2. 이메일이나 SMS 메시지를 보내 통신 동의를 요청하는 방법으로는 이 권한을 받을 수 없습니다. 동의는 적극적이고 잘 알고 있어야 합니다. 즉, 사용자가 구체적이고 고의적인 작업을 수행하는 경우입니다.
  3. 그 사람과 이전에 상업적 관계가 있었다면 유사한 제품 또는 서비스에 대해 연락할 수 있습니다. '유사한'이라는 용어는 PECR 회색 영역입니다. 이 단어에 대한 명확한 정의가 없기 때문에 때로는 법정에서 매우 값비싼 설명이 나올 수 있습니다.
  4. 메시지를 보낸 사람을 명확하게 식별해야 합니다.
  5. 명확하고 유효한 회신 주소를 제공하여 이메일 수신자가 귀하에게 쉽게 회신할 수 있도록 해야 합니다.
  6. 수신자에게 추가 통신을 거부할 수 있는 옵션을 제공해야 합니다.
  7. 스팸 범주에 속하지 않으려면 이메일의 목적인 자신을 식별하고 판매 대상과 관련된 모든 적용 가능한 이용 약관을 포함해야 합니다.

규정을 따르지 않으면 치안 법원에서 £5,000 의 벌금이 부과되거나 형사 법원에서 기소가 진행될 경우 무제한 벌금이 부과될 수 있습니다.

미국: CAN-SPAM 법 및 캘리포니아 소비자 개인 정보 보호법(CCPA)

미국에서 인터넷 사용자를 보호하는 두 가지 기본 개인 정보 보호법은 2003년에 제정된 CAN-SPAM 법과 2020년 초에 발효된 새로운 캘리포니아 소비자 개인 정보 보호법(CCPA)입니다.

CAN-SPAM 법 에 따라 이메일 마케팅 활동과 관련된 모든 비즈니스는 아래 규칙을 준수해야 합니다.

  1. 거짓 또는 오해의 소지가 있는 헤더 정보를 사용하지 마십시오. 특이한 '보낸사람' 및 '받는사람' 형식으로 기발한 면을 보여주고 이메일 구독자를 놀라게 하고 싶을 수 있습니다. 예를 들어, 할로윈 주간에 GhostHunt에서 이메일을 받는 것에 대해 어떻게 생각하십니까? Spooktober가 여기 있으며 할로윈 참조를 위해 살고 있습니다! 심각하게 생각하지 마십시오. 이러한 대체 이름이 웃기긴 하지만 이는 법을 위반하는 것입니다.
  2. 기만적인 제목을 피하세요. '클릭베이트를 할 것인가 말 것인가'를 스스로에게 묻는다면... 대답은 '아니오'입니다. 제목은 보내는 이메일의 내용을 명확하게 반영해야 합니다.
  3. 메시지가 광고라는 사실을 공개합니다. 이 작업을 수행하는 방법에 대한 정해진 메커니즘은 없습니다. 가입자에게 무언가를 팔려고 한다는 사실을 알릴 때 법률에 대한 해석은 유연합니다. 그러나 이 문제에 어떻게 접근하든지 메시지는 크고 명확해야 합니다. 메시지가 광고라는 것이 이메일 수신자에게 분명해야 합니다.
  4. 이메일 본문에 실제 주소를 입력하세요. 개인정보 보호법은 귀하에게 연락할 수 있는 방법에 관한 것입니다. 이메일에는 유효한 실제 우편 주소가 포함되어야 합니다.
  5. 수신자에게 향후 이메일 수신을 거부하는 방법을 명확하게 설명합니다. 귀하의 메시지에는 귀하의 이메일 구독자가 향후 이메일 수신을 거부할 수 있는 방법에 대한 명확하고 눈에 띄는 설명이 포함되어야 합니다.
  6. 즉시 탈퇴 요청을 처리합니다. 옵트아웃 요청을 처리하고 영업일 기준 10일 이내에 대응해야 합니다. 수수료를 청구하거나 수신자의 이메일 주소 이외의 추가 개인 정보를 요청하거나 수신 거부 요청을 존중하기 위해 추가 조치를 요청하는 것은 불법입니다. 구독자가 더 이상 귀하로부터 이메일을 수신하고 싶지 않다고 확인하면 귀하는 해당 이메일 주소를 어떤 방식으로도 사용할 수 없습니다.
  7. 대리인이 귀하를 대신하여 하는 일을 통제하십시오. CAN-SPAM 법은 법에 대한 무지가 변명의 여지가 없다고 분명히 명시하고 있습니다. 이는 귀하가 이메일 마케팅 활동을 다른 회사에 위임하더라도 규정 위반에 대해 법적 책임을 지는 사람은 귀하임을 의미합니다.

CAN-SPAM 법을 준수하지 않으면 심각한 법적 처벌을 받을 수 있습니다. 위반하는 각각의 개별 이메일에는 최대 USD 43,280 의 벌금이 부과됩니다.

미국 인터넷 사용자의 디지털 개인 정보를 보호하는 것을 목표로 하는 또 다른 개인 정보 보호법은 캘리포니아 소비자 개인 정보 보호법(CCPA) 입니다. 2020년 1월 1일에 발효되어 2020년 7월 1일 에 시행되기 시작한 새로운 법안입니다.

CAN-SPAM 법과 달리 CCPA는 전국의 모든 기업에 적용되지 않습니다. 대신 캘리포니아 거주자의 개인 정보를 보호하기 위해 호출됩니다. 귀하의 비즈니스가 다음 확인란을 선택하는 경우 에만 CCPA를 준수하면 됩니다.

  • 영리기업입니다.
  • 캘리포니아에서 사업을 운영합니다. 즉, 캘리포니아 거주자의 개인 데이터를 수집합니다.
  • 다음 조건 중 하나 이상이 귀하의 비즈니스에 적용됩니다.

    1. 연간 총 수익이 미화 2,500만 달러 이상입니다.
    2. 연간 50,000명 이상의 캘리포니아 거주자, 가구 또는 장치의 개인 정보를 구매, 수신 또는 판매합니다.
    3. 연간 수익의 50% 이상을 캘리포니아 거주자의 개인 정보 판매에서 얻습니다.

CAN-SPAM 법과 마찬가지로 CCPA는 개인 데이터를 얻는 방법을 규제하지 않습니다. 대신 데이터베이스에서 이를 제거할 수 있는 고객의 권리에 중점을 둡니다. 이전 기준 중 하나라도 충족하는 경우 캘리포니아 주민의 다음 권리를 존중해야 합니다.

  • 그들로부터 어떤 개인 정보가 수집되는지 알기 위해.
  • 개인 정보가 어떻게 사용되고 있으며 제3자 조직으로 이전되고 있는지 여부를 파악합니다.
  • 수집한 모든 개인 정보에 액세스할 수 있습니다.
  • 개인 정보 판매를 거부합니다.
  • 개인 정보 판매를 거부하기로 선택한 경우 동일한 가격으로 동일한 서비스에 계속 액세스할 수 있습니다.
  • 요청 시 수집된 모든 개인 데이터를 삭제합니다.

유럽의 개인정보 보호법은 규정 미준수에 대한 벌금을 특정 수치로 제한하지만, 해당 법을 준수하지 않을 경우 CCPA의 법적 결과는 무제한입니다.

CCPA 벌칙은 위반별로 개별적으로 부과됩니다(고의적 위반당 최대 USD 2,500 및 최대 USD 7,500 ).

캐나다: CASL 법률

캐나다의 스팸 방지 법안은 2014년 7월 1일 에 통과되어 캐나다에서 웹 방문자에 대한 규정을 정의했습니다.

CASL 법률은 이메일 마케팅을 관리할 뿐만 아니라 "CEM(Commercial Electronic Message)" 이라는 훨씬 더 포괄적인 디지털 상업 커뮤니케이션 범위를 다룹니다.

법률은 온라인 상업 관계에 필요한 동의 주제를 다룹니다. CASL 법률 프레임워크에는 묵시적 동의와 명시적 동의의 두 가지 유형이 있습니다.

CASL 법률에 따른 묵시적 동의의 자격:

  • 수령인이 지난 24개월 동안 귀하의 비즈니스와 상업적 거래를 했습니다.
  • 귀하의 조직은 등록된 자선 단체 또는 정치 기업이며 수혜자는 기부를 하거나 자원 봉사를 하거나 귀하가 주최하는 회의에 참석했습니다.
  • 귀하에게 이메일 주소가 제공되었거나 눈에 띄게 게시된 사람에게 전문적인 메시지가 전송되며 요청하지 않은 메시지는 원하지 않는다고 귀하에게 말한 사람입니다.

묵시적 동의가 없는 경우 디지털 방식으로 고객에게 연락하기 전에 명시적 동의를 받아야 합니다. 이를 위해서는 신중하고 적극적인 조치가 필요합니다. 요청에 이러한 요소가 포함된 경우에만 명시적 동의를 얻을 수 있습니다.

  • 동의 요청의 이유와 목적에 대한 명확하고 포괄적인 설명.
  • 구독자에게 배포할 메시지에 대한 설명입니다.
  • 귀하의 비즈니스 이름 및 연락처 정보.
  • 수신자가 지정된 시간에 구독을 취소할 수 있는 옵션이 있다는 표시입니다.

또한 모든 동의 확인 기록을 보관해야 합니다. 동의를 제안하기 위해 확인란을 미리 채울 수 없으며 영업일 기준 10일 이내에 모든 옵트아웃 요청을 처리하고 준수해야 합니다.

CASL 법률을 준수하지 않으면 심각한 법적 기소가 발생할 수 있습니다. 위반 건당 개인의 경우 최대 100만 달러, 기업의 경우 최대 1,000만 달러 의 벌금이 부과될 수 있습니다.

기업에 어떤 의미가 있습니까?

법적 변경의 결과에 대해 항상 많은 추측이 있습니다. GDPR이 통과된 2018년에는 더 엄격한 법률이 이메일 목록을 줄이고 새로운 수신 동의 수를 줄이며 전략으로서 이메일 마케팅을 모두 손상시킬 것이라는 예측이 있었습니다.

그로부터 2년 후, 운명론자들이 틀렸다는 것이 분명해졌습니다. 결과적으로 GDPR은 이메일 마케팅을 망치는 것이 아니라 더 효율적으로 만드는 데 도움이 되었습니다.

영국 이메일 마케팅 담당자의 56%는 GDPR이 비즈니스 운영에 긍정적인 영향을 미쳤다고 주장했습니다. 응답자의 41%는 옵트아웃 비율이 감소했습니다. 55%는 스팸 신고가 감소했다고 말했습니다.[영국 DMA의 2019 마케터 이메일 추적기 보고서]

그러나 이러한 긍정적인 결과는 마케터가 새로운 법률에 따라 이메일 마케팅 전략을 조정했기 때문에 가능했습니다. 이는 이메일 마케팅에 가장 많이 관여하는 영업팀과 마케팅팀 모두에게 운영상의 변화를 의미합니다.

영업팀에 대한 개인정보 보호법 강화의 결과

개인 데이터는 리드를 생성하는 데 의존하는 영업 팀의 생명선입니다. 리드를 판매 파이프라인 아래로 이동시키고 결국 거래를 성사시키려면 영업 사원이 손을 내밀어 피칭해야 합니다.

새로운 규정에 따라 비즈니스는 잠재 고객이 명시적으로 동의하지 않는 한 더 이상 콜드 이메일을 보내거나, 후속 조치를 취하거나, 제품 데모를 수행할 수 없습니다.

오늘날 아웃바운드 판매는 잠재 고객의 명확한 동의가 필요합니다. 즉, 이메일 주소를 찾아 연락처 목록에 추가하는 것만으로는 충분하지 않습니다. 대신 먼저 그들의 동의를 얻어야 합니다. 또한 해당 동의는 다음과 같아야 합니다.

  1. 무료로 제공
  2. 용도에 대해 구체적이고 투명합니다.
  3. 언제든지 철회 가능

영업 팀의 어떤 작업이 합법적이고 GDPR에 해당하지 않는지 이해하기 위해 이러한 각 구성 요소를 분석해 보겠습니다.

'무료로 제공됨'이란 서비스 사용을 위한 요구 사항으로 고객에게 개인 데이터를 기록, 저장 및 사용하는 데 동의하도록 강요할 수 없음을 의미합니다. 동시에 수동적으로 주어질 수 없습니다. 모든 옵트인 상자가 기본적으로 선택 해제되어 있고 사람들이 의도적으로 선택하고 있는지 확인해야 합니다.

동시에 개인 데이터를 사용하는 목적을 명시적으로 명시해야 합니다. 예를 들어 체크리스트나 전자책을 보내기 위해 이메일 주소를 수집하고 있다면 그 이외의 용도로는 사용할 수 없습니다. 명시적으로 동의하지 않는 한 판매 이메일을 보내는 것은 불법입니다.

마지막으로 사용자에게 언제든지 동의를 철회하고 데이터베이스에서 개인 정보를 삭제할 수 있는 기회를 제공해야 합니다. 이것은 그들이 추가 이메일 수신에서 면제되어야 할 뿐만 아니라 비즈니스 시스템에서 전체 프로필과 커뮤니케이션 기록을 삭제해야 함을 의미합니다.

정보가 쉽게 제거되도록 하는 한 가지 방법은 자동화를 자동화하는 것입니다. 귀하와 귀하의 리드 사이에 발생하는 모든 다양한 커뮤니케이션을 수집하는 전용 CRM 시스템을 보유하면 영업 사원의 관리 프로세스가 간소화됩니다.

전문가 팁: GDPR에 따라 대량 이메일과 일대일 이메일 콜드 아웃리치 간에 차이가 없습니다.

구매한 메일링 리스트의 주제를 둘러싸고 많은 논란이 있습니다. GDPR에 따라 이메일 목록은 직접 작성해야 하므로 구매하지 않는 것이 좋습니다. 그렇게 하면 모든 연락처가 동의했음을 항상 알 수 있습니다.

프로 팁: 구매하는 경우 동의 사실을 증명하기 위해 각 사람이 언제, 어떻게 동의했는지 설명하는 메타데이터가 첨부된 구매 목록과 함께 제공되는지 다시 확인해야 합니다.

영업 팀의 경우 개인 정보 보호법이 강화된다는 것은 기업이 인바운드 판매 및 광고에 더 집중하여 판매 파이프라인을 아웃바운드 방식으로 성장시키는 것과 관련된 위험을 제거해야 함을 의미합니다.

마케팅 팀을 위한 강화된 개인정보 보호법의 결과

법률을 준수하고자 하는 마케터는 마케팅 캠페인이 완전히 합법적임을 보장하기 위한 모든 요구 사항을 염두에 두어야 합니다.

앞서 언급한 법적 변화는 이메일 목록 작성 프로세스의 새로운 규칙, 이메일 마케팅 캠페인을 위한 새로운 이메일 구조 및 구독자 관리의 새로운 규칙과 같은 결과를 요구합니다.

이메일 목록 작성 프로세스의 새로운 규칙

메일링 리스트가 늘어나면서 명시적으로 동의한 가입자에게만 이메일을 보낼 수 있다는 사실을 기억해야 합니다. 즉, 이메일 목록에 포함된 모든 단일 연락처를 설명할 수 있고 개인 데이터 사용에 대한 동의 증거가 없으면 이메일 목록을 구매하지 않는 것이 좋습니다.

GDPR에 적합한 메일링 리스트 작성 프로세스에 대한 주요 규칙은 다음과 같습니다.

  • 옵트아웃이 목록 에 없습니다. 더 이상 메일링 리스트에 사용자를 자동으로 추가할 수 없습니다. 대신 적극적으로 동의해야 합니다.
  • 수동적 옵트인은 잊어버리십시오 . '구독' 확인란을 미리 체크하는 것은 불법입니다. 사용자가 직접 확인란을 선택해야 합니다.
  • 이중 선택 양식을 도입하십시오. 우발적인 옵트인을 방지하려면 사용자에게 비즈니스/이메일 마케팅 캠페인을 구독할지 여부를 두 번 물어봐야 합니다.

이메일 구조의 새로운 규칙

이메일 구조에 관한 추가 규칙도 있습니다. 귀하의 비즈니스가 운영되는 지역에 따라 이메일 내용과 관련하여 다른 규정을 찾을 수 있습니다. 일반적인 규칙은 다음을 보장해야 한다는 것입니다.

  • 구독자에게 보내는 이메일 사본에 대한 정당한 관심을 설명하십시오.
  • 눈에 띄는 옵트아웃 버튼을 포함합니다.
  • 우편 주소 및/또는 실제 주소를 포함해야 합니다.
  • 귀하의 이메일을 광고로 식별하십시오.
  • 투명하고 속이지 않는 헤더가 있는지 확인하십시오.

가입자 관리의 새로운 규칙

귀하의 비즈니스가 신규이고 아직 메일링 리스트가 없는 경우, 메일링 리스트를 구축할 때 GDPR을 준수해야 합니다. 쉬워요. 그러나 이미 많은 연락처가 포함된 메일링 리스트가 있다면 어떻게 해야 할까요? GDPR에 모든 것을 잃는 것은 부끄러운 일입니다.

1단계 - 먼저 기존 구독자를 설명할 수 있는지 여부를 확인하기 위해 데이터베이스를 확인해야 합니다. 마케팅 목적으로 개인 데이터를 저장하고 사용하는 데 명시적인 동의 기록이 있는 경우 보관할 수 있습니다. 다음 접촉 특성에 주의하십시오.

  • 연락처 정보는 제3자로부터 입수했습니다.
  • 이용 가능한 옵트인 기록이 없습니다.
  • 불특정 선택(각 데이터 사용에 대해 명시적으로 동의하지 않음)
  • 데이터를 사용하는 특정 방법에 대해 동의하지 않음

이러한 기능이 연락처에 적용되는 경우 해당 데이터를 사용할 수 없습니다.

2단계 - 동의 상태와 동의한 목적에 따라 모든 구독자를 다른 목록으로 분류합니다. 이 두 가지 기준에 따라 구독자를 구성하면 사용할 수 있는 연락처와 추가 작업이 필요한 연락처를 확인할 수 있습니다.

3단계 - 재가입 캠페인을 시작합니다. '회색 영역' 가입자를 유지하려면 그들이 여전히 메일링 리스트의 일부가 되기를 원하는지 확인해야 합니다. 그렇게 하려면 재가입 캠페인을 작성하고 메일링 리스트에 가입하거나 메일링 리스트에서 탈퇴하는 데 명시적인 동의를 제공하도록 제안해야 합니다.

이메일 마케팅은 비즈니스 성과를 높이는 강력한 전략입니다. 그러나 큰 힘에는 큰 책임이 따른다.

데이터는 지구상에서 가장 귀중한 자산으로 여겨지므로 그에 따라 취급해야 합니다. 귀하의 비즈니스는 귀하에게 제공한 사용자의 개인 데이터를 수집, 저장, 배포 및 폐기할 때 규칙을 준수하는 것이 중요합니다.

엉뚱한 행동을 하지 않는다면 너무 힘들지 않아야 합니다. 그러나 그렇다면 이야기를 빨리 바로 잡는 것이 좋습니다. 우리가 도청하지 않을 것이지만, 우리를 믿으십시오. 빅 브라더 지켜보고 있습니다. 최대한 빨리 연락처 목록을 수정하지 않으면 벌금이 많이 나올 수 있습니다.

넷헌트 장교. 이메일 목록을 게시판 위에 유지합니다.