Badanie wpływu RODO po roku
Opublikowany: 2019-06-1325 maja 2018 r. weszło w życie długo oczekiwane europejskie ogólne rozporządzenie o ochronie danych (RODO). Teraz, gdy marketerzy cyfrowi mieli wystarczająco dużo czasu na dostosowanie się do nowych przepisów, przyjrzymy się bliżej, w jaki sposób RODO wpływa zarówno na konsumentów, jak i na firmy — a także jak i dlaczego wdrożyć kilka najlepszych praktyk w zakresie zgodności z RODO.

Co to jest RODO i dlaczego zostało stworzone?
Ustawodawstwo Europejskiego Ogólnego Rozporządzenia o Ochronie Danych zostało przyjęte w celu stworzenia większej, bardziej jednolitej ochrony prywatności danych dla wszystkich mieszkańców Unii Europejskiej. Prawo przewiduje surowe kary za niezgodność z jakimikolwiek firmami marketingowymi i zbierającymi dane behawioralne osób w UE. Kary za nieprzestrzeganie przepisów mogą sięgać nawet 4% światowych przychodów, dlatego firmy są silnie zachęcane do przestrzegania przepisów RODO.
Podsumowując, cele RODO obejmują:
- Zapewnienie obywatelom lepszego wglądu w sposób gromadzenia ich danych i większej kontroli nad sposobem ich wykorzystania.
- Wyjaśnienie i uproszczenie oczekiwań prawnych dla firm każdej wielkości.
- Konsolidacja niespójnych regionalnych przepisów o ochronie danych w jeden spójny i skodyfikowany zestaw.
- Poprawa zgodności regulacyjnej wszystkich transakcji cyfrowych — zarówno widocznych, jak i ukrytych przed konsumentami.
Aby osiągnąć te cele, RODO wymaga różnych protokołów dla firm w celu uzyskania i utrzymania zgody w ramach ich działań marketingowych i kanałów.
Uzyskiwanie zgody użytkownika
RODO znacznie zawęziło pojęcie zgody użytkownika i teraz wymaga od użytkowników podjęcia „wyraźnych działań potwierdzających”, zanim firma będzie mogła rozpocząć do nich marketing. Zgoda ta musi być „dobrowolna, konkretna, świadoma i jednoznaczna”. Na przykład, wstępnie zaznaczone pola zgody w formularzach przesyłania nie są już dozwolone, ponieważ nie wymagają żadnych działań ze strony użytkownika i niekoniecznie oznaczają, że wyraził on zgodę na otrzymywanie materiałów marketingowych.
Ponadto RODO stanowi, że firmy muszą otrzymać „podwójną zgodę” od swoich użytkowników, zanim będą mogły sprzedawać im, co oznacza wyrażenie zgody w co najmniej dwóch oddzielnych instancjach. Na przykład należy utworzyć formularze z wyraźnymi, niezaznaczonymi polami zgody, a następnie wysłać wiadomość e-mail z potwierdzeniem, w której użytkownik może potwierdzić swoją zgodę, klikając łącze. RODO wymaga również, aby wszystkie organizacje przedstawiały dowód zgody dla każdego z ich kontaktów, a ich niedopełnienie może skutkować surowymi karami i grzywnami.
Wreszcie, konsumenci mogą wykorzystać RODO do złożenia „wniosku o dostęp do podmiotu”, który umożliwia im dostęp do danych osobowych, które posiada każda organizacja, dlaczego ta organizacja posiada informacje i jak z nich korzysta. Prawie połowa z 18 000 skarg związanych z ochroną danych, które Urząd Komisarza ds. Informacji (ICO) otrzymał w 2016 r., dotyczyła niewłaściwie rozpatrzonych wniosków o dostęp podmiotów (1). Te dane osobowe są niezwykle ważne dla użytkowników, a RODO stara się ułatwić im ich zbieranie.
Zapewnianie jasnych i prostych możliwości rezygnacji
RODO ma również na celu ułatwienie użytkownikom rezygnacji z otrzymywania wiadomości od firm. Podobnie jak CASL w Kanadzie i CAN-SPAM w Stanach Zjednoczonych, organizacje są teraz zobowiązane do ułatwienia użytkownikom aktualizacji swoich preferencji, wycofania zgody lub usunięcia z firmowej bazy danych.
Przez „łatwe” rozumiemy:
- Użytkownicy nie powinni odwiedzać więcej niż jednej strony, aby zrezygnować
- Użytkownicy nie powinni się logować, aby zrezygnować
- Użytkownicy powinni być zobowiązani tylko do podania swojego adresu e-mail, aby zrezygnować
- Użytkownicy nie powinni być obciążani opłatą za rezygnację
Ponownie, nieprzestrzeganie tych statutów może prowadzić do surowej kary.
RODO i polityka prywatności
Jednym z głównych celów RODO jest zachęcanie do przejrzystości, co oznacza, że firmy muszą teraz ujawniać, w jaki sposób wykorzystują informacje o swoich subskrybentach i osobach odwiedzających witrynę — i muszą to robić w sposób jasny i prosty. Według jednego niesławnego badania, przeczytanie wszystkich polityk prywatności, z którymi mamy do czynienia w ciągu roku, zajęłoby około 76 dni roboczych, więc celem jest drastyczne zmniejszenie tej liczby.
Zgodnie z RODO polityka prywatności każdej organizacji musi być łatwo dostępna, zwięzła, przejrzysta, zrozumiała i dostępna bezpłatnie. Musi być napisana jasnym i łatwym do zrozumienia językiem, dlatego należy również jasno zdefiniować niejednoznaczną lub mylącą terminologię, której będziesz używać, i unikać legalizacji, gdy tylko jest to możliwe. Ponadto każdy formularz online musi również zawierać wyraźny link do polityki prywatności firmy.
Wreszcie, jeśli organizacja będzie zbierać dane ze źródeł zewnętrznych, są one zobowiązane do dostarczenia dodatkowych informacji o danych i ich źródle.
Wykorzystanie Act-On do zarządzania treścią na potrzeby RODO
Czy RODO działa?
Początkowo liderzy biznesu i eksperci z różnych dziedzin byli niezwykle podekscytowani RODO. Rozmawiając z werdyktem o potencjalnym wpływie RODO, Giles Pratt (partner IP i technologiczny w Freshfields) powiedział:
„Regulatorzy UE wprowadzili pionierski akt prawny, który prawdopodobnie ustanowi poprzeczkę dla standardów prywatności danych na całym świecie i oferuje możliwości bliższej pracy między międzynarodowymi specjalistami ds. prywatności w biznesie i organami regulacyjnymi, z którymi współpracują”.
Jednak podczas gdy droga do zgodności z RODO jest powoli wybrukowana dobrymi intencjami, wczesne zwroty sugerują, że wiele firm wciąż ma przed sobą długą drogę na drodze do zapewnienia zgodności. Zgodnie z raportem opublikowanym przez Europejską Radę Ochrony Danych, która składa się z wielu organów regulacyjnych z całego regionu, od czasu wejścia w życie przepisów w maju 2018 r. odnotowano ponad 200 000 zgłoszeń drobnych i poważnych naruszeń RODO w ponad 30 krajach. W sumie około 56 milionów dolarów grzywny zostało wypłacone przez różne grupy nadzorcze, ale 50 milionów z tego pochodziło z jednej grzywny dla Google (3).

Według Mathiasa Moulina, członka panelu CNIL (francuskiej grupy nadzorczej, która nałożyła grzywnę na Google), grzywna była oparta na „masowym i wysoce inwazyjnym” naruszeniu i była oparta na kilku różnych czynnikach – w tym „skala … i wielkość firmy.” Chociaż kara była zaledwie kroplą w morzu dla firmy takiej jak Google, która w 2018 r. miała 137 miliardów dolarów przychodu, Moulin sugeruje, że miniony rok „należy uznać za rok przejściowy”.
Oświadczenie to sugeruje, że możemy spodziewać się silniejszego monitorowania i egzekwowania RODO, co stanowi ostrzeżenie dla organizacji, które nie nadały jeszcze priorytetu zgodności z RODO w swoich działaniach marketingowych. Wydaje się sprawiedliwe, aby dać firmom (zwłaszcza małym i średnim firmom) więcej czasu na wdrożenie lepszych procedur zgodności z RODO przed nałożeniem dużych kar, ale ten czas może szybko się skończyć, gdy RODO zacznie obowiązywać w drugim roku. Dlatego ważne jest, abyś dołożył wszelkich starań, aby jak najszybciej uzyskać zgodność z RODO — zarówno dla zdrowia Twojej firmy, jak i zaufania i bezpieczeństwa klientów.
Najlepsze praktyki w zakresie zgodności z RODO
Opinia publiczna jest taka, że wiele firm celowo utrudnia subskrybentom sieci rezygnację z subskrypcji, a biorąc pod uwagę liczbę zgłoszonych powyżej naruszeń, trudno się z tym argumentować. I właśnie dlatego RODO zostało stworzone przede wszystkim: aby zwiększyć prywatność i bezpieczeństwo danych oraz umożliwić konsumentom swobodniejsze i pewniejsze przeglądanie Internetu.
Jak dotąd RODO jeszcze nie osiągnęło tego celu, ale z tak zwanym „roku przejścia” za nami, czas na wymówki dobiegł końca. Teraz nadszedł czas, aby poznać podstawowe najlepsze praktyki RODO i postępować zgodnie z nimi, aby zapewnić zgodność, zwiększyć zaufanie konsumentów i zwiększyć przychody firmy.
Zaktualizuj starsze kontakty
RODO pozwala organizacjom komunikować się z istniejącymi użytkownikami, ale tylko wtedy, gdy wcześniej uzyskałeś aktywną zgodę. Jeśli jednak Twoje listy wysyłkowe obejmują użytkowników, dla których zdecydowaliśmy się automatycznie, musisz skontaktować się z prośbą o ich wyraźną zgodę na dalsze działania marketingowe dla nich.
Przejrzyj swoje listy, aby określić, które kontakty aktywnie włączyły się, a które nie. Następnie wyślij e-mailem listę kontaktów, które nadal muszą aktywnie wyrazić zgodę, prosząc o zgodę na dalsze wysyłanie do nich wiadomości. Upewnij się, że język Twojej wiadomości e-mail jest uczciwy, przyjazny i bezpośredni, z widocznym przyciskiem CTA zachęcającym do wyrażenia zgody. Jeśli subskrybent nie odpowie w ciągu 10 dni od otrzymania wiadomości e-mail, wyślij ostateczną wiadomość uzupełniającą z informacją, że zostanie usunięty z Twojej listy, jeśli nie zgłosi się. Jeśli po pięciu dniach nadal nie podjęli żadnych działań, należy je całkowicie usunąć z listy.
Wymagaj dodatkowych pól zgody
Wcześniej, gdy użytkownik zarejestrował się na okres próbny, pobrał e-booka lub wykonał jakiekolwiek działanie, które dało firmom informacje kontaktowe, firmy te mogły kontynuować dalsze kampanie e-mailowe, biuletyny, blogi itp. bez otrzymywania dodatkowej zgody. Dzisiaj RODO zabrania firmom robienia tego bez dodawania dodatkowego pola wyboru pod formularzem cyfrowym.
Na przykład, jeśli użytkownik w Twojej witrynie wypełni formularz, aby wyświetlić webinar na żądanie, ale nie wypełni pola wyboru w formularzu, dając Ci wyraźną zgodę na marketing w inny sposób, nie możesz tego robić. Upewnij się, że wszystkie formularze zawierają wyraźny wniosek o wyraźną zgodę na dostarczenie dodatkowych materiałów marketingowych i upewnij się, że wysyłasz je tylko do użytkowników, którzy zaznaczyli to pole.
Ułatw użytkownikom rezygnację
Brak jasnych i prostych opcji rezygnacji jest jednym z najczęstszych zakazów RODO. Może to również prowadzić do sfrustrowanych użytkowników, co często powoduje, że osoby te składają skargi dotyczące RODO.
Twoi subskrybenci nie są Ci winni swojej lojalności i powinni mieć „prawo do bycia zapomnianym”, kiedy tylko zechcą. Jeśli nie chcą już o Tobie słyszeć (może wybrali się do innego ubezpieczyciela lub zdecydowali się kupić bilety na koncerty przez innego sprzedawcę), powinni mieć możliwość łatwego wypisania się z Twojej listy.
Musisz więc upewnić się, że wszystkie Twoje wiadomości mają w stopce widoczny link „anuluj subskrypcję”, który odbiorcy mogą kliknąć, aby zostać usuniętym z listy na stałe lub do czasu, gdy zdecydują się ponownie wyrazić zgodę.
Ponadto powinieneś zaoferować swoim użytkownikom opcję zarządzania ich subskrypcją. Utwórz łącze „Zarządzaj subskrypcjami” w stopce lub zaoferuj tę opcję jako łącze w kopii wiadomości e-mail, stron z potwierdzeniem i innych cyfrowych komunikatów marketingowych. Ten link powinien prowadzić do oddzielnej strony, która daje użytkownikowi wiele opcji dotyczących rodzajów wiadomości, które chce otrzymywać — takich jak biuletyny, blogi, oferty specjalne lub zaproszenia na wydarzenia.
Oprogramowanie Act-On pomaga firmom przestrzegać RODO
W Act-On, nasze oprogramowanie do automatyzacji marketingu ma na celu pomóc marketerom z firm o różnej formie i wielkości poprawić dostarczalność wiadomości e-mail, chronić dane klientów i generować większe przychody dzięki wszechstronnej platformie omnichannel. Nasz światowej klasy zespół ds. usług profesjonalnych jest tutaj, aby pomóc naszym klientom w podjęciu dodatkowych środków zgodności i dostosowaniu ich strategii do naszego oprogramowania.
Jeśli chcesz dowiedzieć się więcej o tym, jak rozwiązać problemy związane z RODO za pomocą potężnej platformy do automatyzacji marketingu Act-On, pobierz nasz bezpłatny eBook poniżej lub skontaktuj się z nami bezpośrednio, aby porozmawiać z doświadczonym specjalistą ds. sprzedaży.