Policja e-mail marketingu: do kogo możemy wysyłać kampanie e-mailowe?

Opublikowany: 2020-10-19

E-mail marketing to najbardziej wszechobecna forma marketingu cyfrowego. Istnieje dobry powód popularności e-mail marketingu; średni zwrot z inwestycji w e-mail marketingu wynosi 122% . To cztery razy więcej niż jakikolwiek inny kanał marketingu cyfrowego. (Źródło: Lyfe Marketing)

Nic dziwnego, że każdy chce tego kawałek. Oczywiście konkurencja jest wysoka.

Niestety nie wszyscy marketerzy grają uczciwie. Przy tak dużej stawce wiele firm idzie na skróty… często kosztem prywatności swoich klientów.

Weszły w życie liczne przepisy dotyczące prywatności regulujące gromadzenie i wykorzystywanie danych. Niektóre są bardziej zrelaksowane, inne surowsze. Wszystkie zmieniają sposób działania e-mail marketingu. Aby być na bieżąco z e-mailową grą marketingową, musisz znać swoje prawa i postępować zgodnie z nimi. W przeciwnym razie wszystkie Twoje dochody idą prosto w dół na opłaty prawne.

Główne przepisy dotyczące prywatności regulujące marketing e-mailowy

W zależności od tego, gdzie znajduje się Twoja firma, musisz przestrzegać różnych zasad i przepisów. Podstawowe przepisy dotyczące prywatności regulujące działalność w zakresie marketingu e-mailowego według regionu to Ogólne rozporządzenie o ochronie danych (RODO) w Unii Europejskiej, przepisy dotyczące prywatności i komunikacji elektronicznej z 2003 r . w Wielkiej Brytanii, Kontrolowanie ataków na niezamawianą pornografię i marketing (CAN- SPAM) w Stanach Zjednoczonych i prawo CASL w Kanadzie.

Wszystkie mają ten sam cel – ochronę prywatności internautów i zapewnienie prawidłowego gromadzenia, przechowywania, udostępniania, wykorzystywania i usuwania ich danych.

UE: Ogólne rozporządzenie o ochronie danych (RODO)

Głównym aktem prawnym regulującym marketing cyfrowy w Unii Europejskiej, w tym zarówno marketing e-mailowy, jak i marketing SMS-owy, jest Ogólne rozporządzenie o ochronie danych (RODO). O ile komunikacja z Twoją firmą nie jest dostępna z adresu IP UE, musisz przestrzegać zasad RODO.

RODO weszło w życie 25 maja 2018 r. i zastąpiło dyrektywę o ochronie danych z 1995 r. Silnie na nią wpłynęła Europejska Konwencja Praw Człowieka i zawierała dodatkowe przepisy, które nie zostały jeszcze określone w dyrektywie o ochronie danych z 1995 r. najbardziej znaczącym wkładem prawnym RODO jest uznanie „prawa do bycia zapomnianym”. Od 2018 r. każda grupa lub osoba gromadząca dane internautów musi usunąć na swój wniosek wszelkie dane dotyczące danej osoby.

RODO obejmuje sześć podstaw prawnych z szerokim zakresem aspektów związanych z cyfrową prywatnością użytkowników z UE. Atrybuty wpływające na marketing e-mailowy to zgoda i uzasadniony interes .

Ponadto, jeśli zbierasz jakiekolwiek dane o swoich użytkownikach, nawet bez zamiaru wykorzystania ich w swoich kampaniach e-mail marketingowych, musisz mieć opublikowaną na swojej stronie Politykę Prywatności , która jest dostępna dla wszystkich użytkowników Internetu.

Wielka Brytania: przepisy dotyczące prywatności i komunikacji elektronicznej z 2003 r.

W Wielkiej Brytanii prawo regulujące e-mail marketing nie zmieniło się od 2003 roku, kiedy zostało uchwalone. Przepisy Prywatności i Komunikacji Elektronicznej (PECR) z 2003 roku zarządzają głównymi aspektami działań e-mail marketingowych z następującymi zasadami:

  1. Jeśli nie masz żadnych wcześniejszych relacji handlowych z osobą, musisz uzyskać jej wyraźną zgodę na skontaktowanie się z nią przez SMS lub e-mail.
  2. Nie możesz otrzymać tego uprawnienia, wysyłając im wiadomość e-mail lub SMS z prośbą o zgodę na komunikację. Zgoda musi być wyrażona aktywnie i świadomie, tj. przez wykonanie przez użytkownika określonej, celowej czynności.
  3. Jeśli masz wcześniejszą relację handlową z daną osobą, możesz skontaktować się z nią w sprawie podobnego produktu lub usługi.Termin „podobny” to szara strefa PECR. Nie ma jasnej definicji tego słowa, więc czasami opis może zostać rozciągnięty, bardzo kosztownie, w sądzie.
  4. Musisz wyraźnie zidentyfikować nadawcę wiadomości.
  5. Musisz ułatwić odbiorcom Twoich e-maili skontaktowanie się z Tobą, podając jasny i prawidłowy adres zwrotny.
  6. Musisz dać swoim odbiorcom możliwość rezygnacji z dalszej komunikacji.
  7. Aby nie należeć do kategorii spamu, musisz zidentyfikować siebie, cel wiadomości e-mail i dołączyć wszelkie obowiązujące warunki dotyczące tego, co sprzedajesz.

Nieprzestrzeganie przepisów może skutkować grzywną w wysokości 5000 funtów w Sądzie Pokoju lub nieograniczoną grzywną, jeśli postępowanie jest prowadzone w Sądzie Koronnym.

USA: CAN-SPAM Act i California Consumer Privacy Act (CCPA)

Dwa podstawowe przepisy dotyczące prywatności chroniące użytkowników Internetu ze Stanów Zjednoczonych to ustawa CAN-SPAM, uchwalona w 2003 r., oraz nowa ustawa California Consumer Privacy Act (CCPA), która weszła w życie na początku 2020 r.

Zgodnie z ustawą CAN-SPAM , każda firma zaangażowana w działania e-mail marketingowe musi przestrzegać poniższych zasad:

  1. Nie używaj fałszywych lub wprowadzających w błąd informacji w nagłówku. Kuszące może być pokazanie swojej dziwacznej strony i zaskoczenie subskrybentów e-mailem nietypowym formatem „od” i „do”. Na przykład, co myślisz o otrzymaniu wiadomości e-mail od GhostHunt podczas tygodnia Halloween? Spooktober jest tutaj, a my żyjemy dla referencji na Halloween! Mówiąc poważnie, nie rób tego. Choć te alternatywne nazwy są zabawne, jest to pogwałcenie prawa.
  2. Unikaj zwodniczych tematów. Jeśli kiedykolwiek zadałeś sobie pytanie „przynęta na klikanie czy nie”... odpowiedź brzmi: nie. Wiersz tematu musi wyraźnie odzwierciedlać treść wysłanego e-maila.
  3. Ujawnij, że wiadomość jest reklamą. Nie ma ustalonego mechanizmu, w jaki sposób należy to zrobić. Interpretacja prawa jest elastyczna, jeśli chodzi o informowanie subskrybentów, że próbujesz im coś sprzedać. Jednak bez względu na to, jak podejdziesz do tego problemu, wiadomość musi być głośna i wyraźna; dla odbiorcy e-maila powinno być oczywiste, że wiadomość jest reklamą.
  4. Podaj swój adres fizyczny w treści wiadomości e-mail. Przepisy dotyczące prywatności dotyczą możliwości kontaktu z Tobą. Twoje e-maile muszą zawierać prawidłowy fizyczny adres pocztowy.
  5. Jasno wyjaśnij odbiorcom, jak zrezygnować z otrzymywania od Ciebie w przyszłości wiadomości e-mail. Twoje wiadomości muszą zawierać jasne i rzucające się w oczy wyjaśnienie, w jaki sposób subskrybenci wiadomości e-mail mogą zrezygnować z otrzymywania wiadomości e-mail w przyszłości.
  6. Niezwłocznie przetwarzaj prośby o rezygnację. Musisz przetworzyć i zareagować na prośby o rezygnację w ciągu dziesięciu dni roboczych. Pobieranie jakichkolwiek opłat, żądanie dodatkowych danych osobowych poza adresem e-mail odbiorcy lub proszenie o podjęcie dalszych kroków w celu spełnienia prośby o rezygnację jest niezgodne z prawem. Gdy Twoi subskrybenci stwierdzą, że nie chcą już otrzymywać od Ciebie wiadomości e-mail, nie możesz w żaden sposób używać ich adresów e-mail.
  7. Miej kontrolę nad tym, co Twoi delegaci robią w Twoim imieniu. Ustawa CAN-SPAM wyraźnie stwierdza, że ​​nieznajomość prawa nie jest usprawiedliwieniem. Oznacza to, że nawet jeśli delegujesz swoje działania związane z marketingiem e-mailowym do innej firmy, jesteś osobą, która zostanie prawnie pociągnięta do odpowiedzialności za wszelkie naruszenia przepisów.

Jeśli nie zastosujesz się do ustawy CAN-SPAM, możesz ponieść poważne konsekwencje prawne. Każda osobna wiadomość e-mail naruszająca zasady podlega karze w wysokości do 43 280 USD .

Innym prawem dotyczącym prywatności, którego celem jest ochrona cyfrowej prywatności użytkowników Internetu w USA, jest ustawa California Consumer Privacy Act (CCPA) . Jest to nowy akt prawny, który wszedł w życie dopiero 1 stycznia 2020 r. i zaczął obowiązywać 1 lipca 2020 r .

W przeciwieństwie do ustawy CAN-SPAM, CCPA nie ma zastosowania do wszystkich firm w całym kraju. Zamiast tego ma chronić prywatność mieszkańców Kalifornii. Musisz przestrzegać CCPA tylko wtedy, gdy Twoja firma zaznaczy następujące pola:

  • To przedsiębiorstwo nastawione na zysk.
  • Prowadzisz działalność gospodarczą w Kalifornii, tj. zbierasz dane osobowe mieszkańców Kalifornii.
  • Co najmniej jeden z tych warunków dotyczy Twojej firmy:

    1. Zarabiasz roczny przychód brutto w wysokości ponad 25 milionów USD.
    2. Kupujesz, otrzymujesz lub sprzedajesz dane osobowe 50 000 lub więcej mieszkańców Kalifornii, gospodarstw domowych lub urządzeń rocznie.
    3. Uzyskujesz 50% lub więcej swoich rocznych przychodów ze sprzedaży danych osobowych mieszkańców Kalifornii.

Podobnie jak ustawa CAN-SPAM, CCPA nie reguluje sposobu pozyskiwania danych osobowych. Zamiast tego skupia się na prawie klientów do usunięcia go z Twoich baz danych. Jeśli spełniasz którekolwiek z powyższych kryteriów, musisz upewnić się, że przestrzegasz następujących praw Kalifornijczyków.

  • Aby dowiedzieć się, jakie dane osobowe są od nich gromadzone.
  • Aby wiedzieć, w jaki sposób wykorzystywane są ich dane osobowe i czy są przekazywane organizacjom zewnętrznym.
  • Aby móc uzyskać dostęp do wszystkich zebranych od nich danych osobowych.
  • Aby zrezygnować ze sprzedaży jakichkolwiek danych osobowych.
  • Aby nadal mieć dostęp do tych samych usług w tej samej cenie, jeśli zdecydują się zrezygnować ze sprzedaży swoich danych osobowych.
  • Aby wszystkie zebrane od nich dane osobowe zostały usunięte na ich żądanie.

Podczas gdy europejskie prawo dotyczące prywatności ogranicza grzywny za nieprzestrzeganie prawa do określonej kwoty, konsekwencje prawne wynikające z nieprzestrzegania prawa są nieograniczone.

Kary CCPA są naliczane indywidualnie za każde naruszenie — do 2500 USD i do 7500 USD za celowe naruszenie.

Kanada: Przepisy CASL

Kanadyjskie przepisy antyspamowe zostały przyjęte 1 lipca 2014 r. i określają przepisy dotyczące odwiedzających witrynę internetową z Kanady.

Przepisy CASL nie ograniczają się tylko do zarządzania marketingiem e-mailowym, ale obejmują znacznie bardziej wszechstronny zakres cyfrowej komunikacji handlowej o nazwie „Commercial Electronic Message” (CEM) .

Prawo porusza temat zgody wymaganej do zawarcia relacji handlowej w Internecie. W ramach przepisów CASL istnieją dwa rodzaje zgody — dorozumiana i wyraźna.

Co kwalifikuje się do dorozumianej zgody zgodnie z Przepisami CASL:

  • Odbiorca zawarł umowę handlową z Twoją firmą w ciągu ostatnich 24 miesięcy.
  • Twoja organizacja jest zarejestrowaną organizacją charytatywną lub polityczną, a odbiorca przekazał darowiznę, zgłosił się na ochotnika lub wziął udział w zorganizowanym przez Ciebie spotkaniu.
  • Profesjonalna wiadomość jest wysyłana do osoby, której adres e-mail został Ci przekazany lub jest w widoczny sposób opublikowany i która poinformowała Cię, że nie życzy sobie niechcianych wiadomości.

Jeśli nie masz dorozumianej zgody, musisz otrzymać wyraźną zgodę, aby móc kontaktować się z klientami cyfrowo. Wymaga to celowego i aktywnego działania; możesz uzyskać wyraźną zgodę tylko wtedy, gdy Twoja prośba zawiera te elementy.

  • Jasne i wyczerpujące wyjaśnienie uzasadnienia i celu wniosku o zgodę.
  • Opis wiadomości, które będziesz rozpowszechniać wśród subskrybentów.
  • Nazwa i dane kontaktowe Twojej firmy.
  • Wskaźnik, że odbiorca ma możliwość wypisania się w dowolnym momencie.

Ponadto musisz upewnić się, że prowadzisz rejestr wszystkich potwierdzeń zgody. Pola wyboru nie mogą być wstępnie wypełnione, aby zasugerować zgodę, a wszystkie prośby o rezygnację należy przetwarzać i honorować w ciągu dziesięciu dni roboczych.

Brak zgodności z przepisami CASL może wywołać surowe postępowania prawne. Za naruszenie przepisów grozi Ci grzywna w wysokości do 1 mln USD w przypadku osób fizycznych i do 10 mln USD w przypadku korporacji.

Co to oznacza dla firm?

Zawsze pojawia się wiele spekulacji na temat konsekwencji zmian prawnych. W 2018 r., kiedy uchwalono RODO, przewidywano, że bardziej rygorystyczne przepisy zmniejszą liczbę list e-mailowych, zmniejszą liczbę nowych zgłoszeń i całkowicie zaszkodzą marketingowi e-mailowemu jako strategii.

Za dwa lata jest jasne, że czarnowidzowie się mylili. Okazuje się, że RODO nie zrujnowało e-mail marketingu, ale pomogło uczynić go bardziej wydajnym.

56% brytyjskich sprzedawców e-maili twierdziło, że RODO ma pozytywny wpływ na ich działalność biznesową; 41% respondentów zauważyło spadek współczynnika rezygnacji; 55% stwierdziło, że skargi dotyczące spamu zostały odrzucone.[Raport Marketer Email Tracker 2019 w Wielkiej Brytanii]

Jednak te pozytywne wyniki były możliwe tylko dlatego, że marketerzy dostosowali swoje strategie e-mail marketingu zgodnie z nowymi przepisami. Oznacza to zmiany operacyjne zarówno dla zespołu sprzedaży, jak i zespołu marketingu, czyli tych, którzy są najbardziej zaangażowani w e-mail marketing.

Konsekwencje bardziej restrykcyjnych przepisów dotyczących prywatności dla zespołu sprzedaży

Dane osobowe są siłą napędową zespołów sprzedażowych, które wykorzystują je do generowania leadów. Aby przenieść potencjalnych klientów w dół lejka sprzedaży i ostatecznie zamknąć transakcję, sprzedawcy muszą nawiązać kontakt i przedstawić ofertę.

Zgodnie z nowymi przepisami firmy nie mogą już wysyłać zimnych e-maili, nadrabiać zaległości ani przeprowadzać demonstracji produktów, chyba że potencjalny klient wyrazi na to wyraźną zgodę.

Obecnie sprzedaż wychodząca wymaga wyraźnej zgody potencjalnych klientów. Oznacza to, że nie wystarczy po prostu znaleźć adres e-mail i dodać go do listy kontaktów. Zamiast tego musisz najpierw uzyskać ich zgodę. Ponadto zgoda, o której mowa, musi być również:

  1. Swobodnie dane
  2. Konkretny i przejrzysty, do czego będzie używany
  3. Możliwość wypłaty w dowolnym momencie

Rozłóżmy każdy z tych elementów, aby zrozumieć, które działania zespołu sprzedaży są legalne, a które nie podlegają RODO.

„Dowolne” oznacza, że ​​nie możesz zmusić swoich klientów do wyrażenia zgody na rejestrowanie, przechowywanie i wykorzystywanie ich danych osobowych jako wymogu korzystania z Twoich usług. Jednocześnie nie można tego dawać biernie; musisz upewnić się, że wszystkie pola wyboru są domyślnie niezaznaczone, a ludzie celowo je wybierają.

Jednocześnie musisz wyraźnie określić, do czego używasz ich danych osobowych. Na przykład, jeśli zbierasz ich adres e-mail, aby wysłać im listę kontrolną lub e-book, nie możesz ich użyć do niczego innego. Wysyłanie im e-maili sprzedażowych jest nielegalne, chyba że wyrazili na to wyraźną zgodę.

Na koniec musisz również dać użytkownikom możliwość wycofania zgody w dowolnym momencie i usunięcia ich danych osobowych z bazy danych. Oznacza to, że nie tylko powinni być zwolnieni z otrzymywania kolejnych e-maili, ale także usunąć cały swój profil i historię komunikacji z systemu firmy.

Jednym ze sposobów zapewnienia łatwego usuwania informacji jest automatyzacja ich automatyzacji. Posiadanie dedykowanego systemu CRM do gromadzenia różnych zdarzeń komunikacji między Tobą a Twoimi potencjalnymi klientami upraszcza proces zarządzania dla sprzedawców.

Wskazówka dla profesjonalistów: w ramach RODO nie ma różnicy między masowym wysyłaniem e-maili a indywidualnymi wiadomościami e-mail.

Istnieje wiele kontrowersji wokół tematu kupionych list mailingowych. Zgodnie z RODO nie zaleca się kupowania list e-mailowych, ponieważ należy je samemu zbudować. W ten sposób zawsze wiesz, że wszystkie kontakty wyraziły zgodę.

Wskazówka dla profesjonalistów: Jeśli kupujesz, aby udowodnić fakt wyrażenia zgody, musisz dokładnie sprawdzić, czy kupione listy zawierają dołączone metadane wyjaśniające, w jaki sposób i kiedy każda osoba wyraziła zgodę.

Dla zespołu sprzedaży zaostrzenie przepisów dotyczących prywatności oznacza, że ​​firmy powinny bardziej skoncentrować się na sprzedaży przychodzącej i reklamie, aby wyeliminować ryzyko związane z rozwojem potoku sprzedaży w kierunku wychodzącym.

Konsekwencje bardziej restrykcyjnych przepisów dotyczących prywatności dla zespołów marketingowych

Marketerzy, którzy chcą przestrzegać przepisów, muszą pamiętać o wszystkich wymaganiach, które zapewniają, że ich kampanie marketingowe są w pełni legalne.

Wspomniane zmiany prawne niosą za sobą następujące konsekwencje: nowe zasady procesu budowania list e-mailowych, nowa struktura e-maili dla kampanii e-mail marketingowych oraz nowe zasady zarządzania subskrybentami.

Nowe zasady procesu budowania listy e-mailowej

W miarę powiększania swojej listy mailingowej musisz pamiętać, że możesz wysyłać e-maile tylko do tych subskrybentów, którzy wyrazili na to wyraźną zgodę. Oznacza to, że nie zaleca się kupowania list e-mailowych, chyba że możesz uwzględnić każdy zawarty w nich kontakt i mieć dowód zgody na wykorzystanie ich danych osobowych.

Kluczowe zasady procesu budowania listy mailingowej zgodnej z RODO obejmują.

  • Rezygnacja nie znajduje się na liście . Nie możesz już automatycznie dodawać użytkowników do swojej listy adresowej. Zamiast tego muszą aktywnie wyrazić zgodę.
  • Zapomnij o pasywnej akceptacji . Wstępne zaznaczenie pola „subskrybuj” jest nielegalne. Użytkownicy muszą sami zaznaczyć to pole.
  • Wprowadź formularze double opt-in. Aby wyeliminować przypadkowe zgłoszenia, musisz dwukrotnie zapytać użytkowników, czy chcieliby zasubskrybować Twoją firmę/kampanie e-mail marketingowe.

Nowe zasady struktury poczty e-mail

Istnieją również dodatkowe zasady dotyczące struktury e-maili. W zależności od obszaru, w którym działa Twoja firma, znajdziesz różne przepisy dotyczące treści e-maili. Ogólna zasada jest taka, że ​​musisz zapewnić następujące rzeczy.

  • Wyjaśnij uzasadnione zainteresowanie kopią wiadomości e-mail, którą wysyłasz subskrybentom.
  • Dołącz rzucający się w oczy przycisk rezygnacji.
  • Pamiętaj o podaniu adresu pocztowego i/lub adresu fizycznego.
  • Zidentyfikuj swój e-mail jako reklamę.
  • Upewnij się, że masz przejrzysty i nieoszukańczy nagłówek.

Nowe zasady zarządzania abonentami

Jeśli Twoja firma jest nowa i nie ma jeszcze listy mailingowej, przy jej tworzeniu powinieneś przestrzegać RODO. Bułka z masłem. Ale co zrobić, jeśli masz już listę mailingową z dużą ilością kontaktów? Szkoda byłoby stracić je wszystkie na rzecz RODO.

Krok 1 - Przede wszystkim musisz sprawdzić swoją bazę danych, aby zobaczyć, czy możesz rozliczyć obecnych subskrybentów. Jeśli posiadasz dokumenty potwierdzające wyraźną zgodę na przechowywanie i wykorzystywanie ich danych osobowych w celach marketingowych, możesz je zachować. Zwróć uwagę na następujące cechy styków.

  • Dane kontaktowe uzyskano od stron trzecich.
  • Brak dostępnego wpisu.
  • Nieokreślona zgoda (nie wyraża wyraźnej zgody na każdorazowe wykorzystanie danych)
  • Brak zgody na określone sposoby korzystania z danych

Jeśli którakolwiek z tych funkcji dotyczy kontaktów, nie możesz używać ich danych.

Krok 2Podziel wszystkich subskrybentów na różne listy zgodnie ze statusem ich zgody i celami, na które wyrazili zgodę. Gdy zorganizujesz swoich subskrybentów według tych dwóch kryteriów, będziesz mógł zobaczyć, które kontakty można wykorzystać, a które wymagają dalszej pracy.

Krok 3Uruchom ponownie kampanię opt-in. Jeśli chcesz zachować subskrybentów z „szarej strefy”, musisz upewnić się, że nadal chcą być częścią Twojej listy mailingowej. Aby to zrobić, musisz stworzyć kampanię re-opt-in i zaoferować im wyrażenie wyraźnej zgody na dołączenie do Twojej listy mailingowej lub rezygnację z niej.

Marketing e-mailowy to potężna strategia zwiększająca wydajność Twojej firmy. Jednak z wielką mocą wiąże się wielka odpowiedzialność.

Uważa się, że dane są najcenniejszym zasobem na Ziemi, dlatego należy je odpowiednio traktować. Ważne jest, aby Twoja firma przestrzegała zasad gromadzenia, przechowywania, rozpowszechniania i usuwania danych osobowych użytkowników, którzy je udostępniają.

Nie powinno to być zbyt trudne, jeśli nie robisz nic podejrzanego. Jeśli jednak tak, lepiej szybko wyjaśnij swoją historię. Chociaż nie zamierzamy donosić, zaufaj nam, Wielki Brat patrzy i możesz spodziewać się małej fortuny w grzywnach, jeśli nie naprawisz swojej listy kontaktów JAK NAJSZYBCIEJ.

Oficer NetHunt. Prowadzenie list mailingowych nad tablicą.