فحص تأثير اللائحة العامة لحماية البيانات بعد عام واحد

في 25 مايو 2018 ، دخلت اللائحة الأوروبية العامة لحماية البيانات (GDPR) حيز التنفيذ. الآن بعد أن كان لدى جهات التسويق الرقمية متسع من الوقت للتكيف مع هذا التشريع الجديد ، سنلقي نظرة فاحصة على كيفية تأثير اللائحة العامة لحماية البيانات على المستهلكين والشركات على حدٍ سواء - وكذلك كيف ولماذا يتم تنفيذ العديد من أفضل الممارسات للامتثال للائحة العامة لحماية البيانات (GDPR).

ما هو اللائحة العامة لحماية البيانات ولماذا تم إنشاؤه؟

تم تمرير تشريع اللائحة العامة لحماية البيانات الأوروبية لإنشاء حماية أكبر وأكثر اتساقًا لخصوصية البيانات لجميع المقيمين في الاتحاد الأوروبي. ينص القانون على عقوبات قاسية لعدم الامتثال لأي تسويق تجاري أو جمع بيانات سلوكية للأفراد في الاتحاد الأوروبي. يمكن أن تصل غرامات عدم الامتثال إلى 4٪ من الإيرادات العالمية ، لذلك يتم تحفيز الشركات بشدة لاتباع لوائح الناتج المحلي الإجمالي.

للتلخيص ، تشمل أهداف القانون العام لحماية البيانات ما يلي:

• تزويد المواطنين بمعلومات أفضل حول كيفية جمع بياناتهم والمزيد من التحكم في كيفية استخدام بياناتهم.
• توضيح وتبسيط التوقعات القانونية للشركات من جميع الأحجام.
• دمج لوائح خصوصية البيانات الإقليمية المفككة في مجموعة واحدة متماسكة ومقننة.
• تحسين الامتثال التنظيمي لجميع المعاملات الرقمية - المرئية والمخفية عن المستهلكين.

لتحقيق هذه الأهداف ، يتطلب القانون العام لحماية البيانات (GDPR) بروتوكولات مختلفة للشركات للحصول على الموافقة والحفاظ عليها في جميع أنشطتها وقنواتها التسويقية.

الحصول على موافقة المستخدم

لقد أدى القانون العام لحماية البيانات (GDPR) إلى تضييق مفهوم موافقة المستخدم بشكل كبير ويتطلب الآن من المستخدمين اتخاذ "إجراء إيجابي واضح" قبل أن تبدأ الشركة في التسويق لهم. يجب أن تكون هذه الموافقة "حرة ومحددة ومستنيرة ولا لبس فيها". على سبيل المثال ، لم يعد مسموحًا بصناديق الموافقة التي تم التحقق منها مسبقًا في نماذج الإرسال ، لأنها لا تتطلب أي إجراء حقيقي من جانب المستخدم ولا تعني بالضرورة أنه قد وافق على تلقي مواد تسويقية.

علاوة على ذلك ، تنص اللائحة العامة لحماية البيانات على أنه يجب على الشركات الحصول على "اشتراك مزدوج" من مستخدميها قبل أن يتمكنوا من التسويق لهم ، مما يعني تقديم الموافقة على حالتين منفصلتين على الأقل. على سبيل المثال ، يجب عليك إنشاء نماذج بها مربعات موافقة واضحة وغير محددة ، ثم إرسال بريد إلكتروني للتأكيد حيث يمكن للمستخدم تأكيد موافقته بالنقر فوق ارتباط. يتطلب القانون العام لحماية البيانات (GDPR) أيضًا من جميع المنظمات تقديم دليل على الموافقة لكل جهة من جهات الاتصال الخاصة بهم ، وقد يؤدي عدم القيام بذلك إلى فرض عقوبات وغرامات شديدة.

أخيرًا ، يمكن للمستهلكين الاستفادة من القانون العام لحماية البيانات (GDPR) لإرسال "طلب وصول موضوعي" يسمح لهم بالوصول إلى البيانات الشخصية التي تمتلكها كل مؤسسة عنهم ، ولماذا تمتلك هذه المؤسسة المعلومات ، وكيفية استخدامها. ما يقرب من نصف الشكاوى المتعلقة بحماية البيانات البالغ عددها 18000 والتي تلقاها مكتب مفوض المعلومات (ICO) في عام 2016 كانت تتعلق بطلبات الوصول إلى الموضوعات التي تم التعامل معها بشكل خاطئ (1). هذه المعلومات الشخصية مهمة للغاية للمستخدمين ، ويحاول القانون العام لحماية البيانات (GDPR) تسهيل جمعها عليهم.

توفير فرص واضحة وبسيطة للانسحاب

تلتزم اللائحة العامة لحماية البيانات (GDPR) أيضًا بتسهيل على المستخدمين إلغاء الاشتراك في تلقي الاتصالات من الشركات. مثل CASL في كندا و CAN-SPAM في الولايات المتحدة ، يُطلب من المؤسسات الآن أن تسهل على المستخدمين تحديث تفضيلاتهم أو سحب موافقتهم أو إزالتها من قاعدة بيانات الشركة.

نعني بكلمة "سهل":

• لا يجب على المستخدمين زيارة أكثر من صفحة واحدة لإلغاء الاشتراك
• لا يجب على المستخدمين تسجيل الدخول لإلغاء الاشتراك
• يجب أن يُطلب من المستخدمين فقط تقديم عناوين بريدهم الإلكتروني لإلغاء الاشتراك
• لا ينبغي تحميل المستخدمين رسومًا على الانسحاب

مرة أخرى ، قد يؤدي عدم اتباع هذه القوانين إلى عقوبة شديدة.

الناتج المحلي الإجمالي وسياسات الخصوصية

يتمثل أحد الأهداف الرئيسية للائحة العامة لحماية البيانات في تشجيع الشفافية ، مما يعني أن الشركات مطالبة الآن بالكشف عن كيفية استخدامها لمعلومات المشتركين وزوار موقع الويب - ويجب عليهم القيام بذلك بطريقة واضحة وبسيطة. وفقًا لإحدى الدراسات سيئة السمعة ، سيستغرق الأمر ما يقرب من 76 يوم عمل لقراءة جميع سياسات الخصوصية التي نواجهها في عام (2) ، وبالتالي فإن الهدف هو تقليل هذا الرقم بشكل كبير.

بموجب القانون العام لحماية البيانات (GDPR) ، يجب أن تكون سياسة الخصوصية لكل مؤسسة سهلة الوصول وموجزة وشفافة ومفهومة وخالية من الرسوم. يجب أن تكون مكتوبة بلغة واضحة يسهل فهمها ، لذلك يجب أيضًا أن تحدد بوضوح أي مصطلحات غامضة أو مربكة ستستخدمها وتجنب القانونية قدر الإمكان. علاوة على ذلك ، يجب أن يتضمن كل نموذج عبر الإنترنت أيضًا رابطًا واضحًا لسياسة خصوصية الشركة.

أخيرًا ، إذا كانت المنظمة ستجمع البيانات من مصادر خارجية ، فيجب عليها تقديم معلومات إضافية حول البيانات ومصدرها.

هل تعمل اللائحة العامة لحماية البيانات (GDPR)؟

في البداية ، كان قادة الأعمال والخبراء من مختلف المجالات متحمسين للغاية بشأن اللائحة العامة لحماية البيانات. قال جايلز برات (IP والشريك التكنولوجي في Freshfields) في حديثه مع الحكم بشأن التأثير المحتمل للائحة العامة لحماية البيانات (GDPR):

"لقد أدخل المنظمون في الاتحاد الأوروبي تشريعات رائدة من المرجح أن تضع المعايير لمعايير خصوصية البيانات حول العالم ، وتوفر فرصًا لممارسات عمل أوثق بين محترفي الخصوصية الدوليين في مجال الأعمال والمنظمين الذين يتعاملون معهم."

ومع ذلك ، في حين أن الطريق إلى الامتثال للائحة العامة لحماية البيانات يمهد ببطء بنوايا حسنة ، تشير العوائد المبكرة إلى أن العديد من الشركات لا تزال أمامها رحلة طويلة في طريقها إلى الامتثال. منذ أن دخل التشريع حيز التنفيذ في مايو 2018 ، كان هناك أكثر من 200000 تقرير عن انتهاكات طفيفة وكبيرة للائحة العامة لحماية البيانات في أكثر من 30 دولة وفقًا لتقرير نشره مجلس حماية البيانات الأوروبي - والذي يتكون من العديد من المنظمين من جميع أنحاء المنطقة. إجمالاً ، تم دفع ما يقرب من 56 مليون دولار من الغرامات من قبل مجموعات مراقبة مختلفة ، ولكن 50 مليون دولار منها جاءت من غرامة واحدة لشركة Google (3).

وفقًا لماثياس مولين ، عضو لجنة CNIL (مجموعة المراقبة الفرنسية التي أصدرت الغرامة إلى Google) ، استندت الغرامة إلى خرق "جسيم وشديد التطفل" واستندت إلى عدة عوامل مختلفة - بما في ذلك "المقياس" ... وحجم الشركة ". في حين أن الغرامة كانت مجرد قطرة في دلو لشركة مثل Google ، التي تفاخرت بإيرادات بلغت 137 مليار دولار في عام 2018 ، يقترح مولين أن العام الماضي "ينبغي اعتباره عامًا انتقاليًا".

يشير هذا البيان إلى أنه يمكننا أن نتوقع وجود مراقبة أقوى وإنفاذ القانون العام لحماية البيانات (GDPR) ، وهو ما يمثل تحذيرًا للمؤسسات التي لم تعطي الأولوية بعد للامتثال للائحة العامة لحماية البيانات في جهودها التسويقية. يبدو من العدل منح الشركات (خاصة الشركات الصغيرة والمتوسطة الحجم) مزيدًا من الوقت لتنفيذ إجراءات أفضل للامتثال للائحة العامة لحماية البيانات (GDPR) قبل تسليم غرامات كبيرة ، ولكن هذا الوقت قد ينفد بسرعة مع دخول اللائحة العامة لحماية البيانات عامها الثاني. لذلك ، من المهم أن تبذل قصارى جهدك لتصبح متوافقًا مع اللائحة العامة لحماية البيانات في أقرب وقت ممكن - من أجل صحة عملك وثقة عملائك وأمنهم.

أفضل ممارسات الامتثال للقانون العام لحماية البيانات (GDPR)

التصور العام هو أن العديد من الشركات تجعل الأمر أكثر صعوبة على مشتركي الويب في الانسحاب من اشتراكاتهم ، وبناءً على عدد المخالفات المذكورة أعلاه ، من الصعب مناقشة هذه النقطة. ولهذا السبب تم إنشاء اللائحة العامة لحماية البيانات في المقام الأول: لزيادة خصوصية البيانات وأمانها والسماح للمستهلكين بتصفح الإنترنت بحرية أكبر وبثقة أكبر.

حتى الآن ، لم تحقق اللائحة العامة لحماية البيانات هذا الهدف بعد ، ولكن مع ما يسمى "بالعام الانتقالي" وراءنا ، فقد انتهى وقت الأعذار. حان الوقت الآن لتعلم واتباع أفضل الممارسات الأساسية للائحة العامة لحماية البيانات للدخول في الامتثال وتحسين ثقة المستهلك وزيادة إيرادات شركتك.

تحديث جهات الاتصال القديمة

يسمح القانون العام لحماية البيانات (GDPR) للمؤسسات بالتواصل مع المستخدمين الحاليين ، ولكن فقط إذا كنت قد تلقيت موافقة نشطة مسبقًا. ومع ذلك ، إذا كانت قوائم الإرسال الخاصة بك تتضمن مستخدمين تم تمكينهم تلقائيًا ، فستحتاج إلى التواصل لطلب موافقتهم الصريحة على مواصلة التسويق لهم.

راجع قوائمك لتحديد جهات الاتصال التي اشتركت بنشاط وأي جهات الاتصال لم تشترك. بعد ذلك ، أرسل قائمة جهات الاتصال الخاصة بك بالبريد الإلكتروني التي لا تزال بحاجة إلى الاشتراك بنشاط لطلب إذنهم لمواصلة المراسلة. تأكد من أن لغة بريدك الإلكتروني صادقة وودية ومباشرة باستخدام زر CTA بارز يدعوهم إلى الاشتراك. إذا لم يستجب المشترك في غضون 10 أيام من بريدك الإلكتروني ، فأرسل رسالة متابعة نهائية عبر البريد الإلكتروني لإعلامه بأنه سيتم إزالته من قائمتك إذا فشل في الاشتراك. إذا لم يتخذوا أي إجراء بعد خمسة أيام ، فيجب حذفهم من قائمتك تمامًا.

تتطلب صناديق موافقة إضافية

في السابق ، عندما يقوم المستخدم بالتسجيل للحصول على نسخة تجريبية ، أو تنزيل كتاب إلكتروني ، أو إكمال أي إجراء يمنح الشركات معلومات الاتصال الخاصة بهم ، يمكن لهذه الشركات الاستمرار في المتابعة مع حملات البريد الإلكتروني اللاحقة ، والرسائل الإخبارية ، والمدونات ، وما إلى ذلك دون الحصول على موافقة إضافية. اليوم ، لا يسمح القانون العام لحماية البيانات (GDPR) للشركات بالقيام بذلك دون إضافة مربع اختيار إضافي للاشتراك أسفل النموذج الرقمي.

على سبيل المثال ، إذا أكمل مستخدم على موقعك نموذجًا لعرض ندوة عبر الإنترنت عند الطلب ولكنه لم يكمل مربع الاختيار في النموذج الذي يمنحك موافقة صريحة على التسويق له بطرق إضافية ، فيُحظر عليك القيام بذلك. تأكد من أن جميع النماذج الخاصة بك تحتوي على لغة واضحة تطلب موافقة صريحة لتقديم مواد تسويقية إضافية ، وتأكد من أنك ترسل فقط إلى المستخدمين الذين حددوا هذا المربع.

اجعل من السهل على المستخدمين الانسحاب

يعد الفشل في توفير خيارات إلغاء الاشتراك الواضحة والبسيطة أحد أكثر اللوائح العامة لحماية البيانات شيوعًا. يمكن أن يؤدي أيضًا إلى إحباط المستخدمين ، مما يؤدي غالبًا إلى قيام هؤلاء الأفراد بتقديم شكاوى بشأن اللائحة العامة لحماية البيانات.

المشتركون في قناتك لا يدينون لك بالولاء ويجب أن يحتفظوا "بالحق في النسيان" وقتما يريدون. إذا لم يرغبوا في الاستماع إليك بعد الآن (ربما ذهبوا مع مزود تأمين آخر أو قرروا شراء تذاكر الحفل من خلال بائع آخر) ، فيجب أن يكونوا قادرين على إلغاء الاشتراك من قائمتك بسهولة.

لذلك تحتاج إلى التأكد من أن جميع اتصالاتك بها رابط "إلغاء اشتراك" بارز في التذييل بحيث يمكن للمستلمين النقر عليه لإزالته من قائمتك بشكل دائم أو حتى يقرروا إعادة الاشتراك.

علاوة على ذلك ، يجب أن تقدم للمستخدمين خيار إدارة اشتراكهم. قم بإنشاء ارتباط "إدارة اشتراكاتك" في تذييل الصفحة أو اعرض الخيار كارتباط في نسخة رسائل البريد الإلكتروني وصفحات التأكيد وغيرها من اتصالات التسويق الرقمي. يجب أن يؤدي هذا الرابط إلى صفحة منفصلة تمنح المستخدم خيارات متعددة حول أنواع الاتصالات التي يرغبون في تلقيها - مثل الرسائل الإخبارية أو المدونات أو الصفقات الخاصة أو دعوات الأحداث.

يساعد برنامج Act-On الشركات على الامتثال للقانون العام لحماية البيانات (GDPR)

في Act-On ، تم تصميم برنامج أتمتة التسويق لدينا لمساعدة المسوقين من الشركات من جميع الأشكال والأحجام على تحسين إمكانية تسليم البريد الإلكتروني ، وحماية بيانات عملائهم ، وتحقيق المزيد من الإيرادات من خلال نظام أساسي متعدد القنوات متعدد الإمكانات. فريق الخدمات الاحترافية العالمي لدينا هنا لمساعدة عملائنا على اتخاذ تدابير امتثال إضافية ومواءمة استراتيجيتهم مع برنامجنا.

إذا كنت مهتمًا بمعرفة المزيد حول كيفية حل مخاوفك بشأن القانون العام لحماية البيانات (GDPR) من خلال منصة أتمتة التسويق القوية Act-On ، فيرجى تنزيل كتابنا الإلكتروني المجاني أدناه أو الاتصال بنا مباشرة للتحدث مع أحد المتخصصين ذوي الخبرة في المبيعات.