Изучение влияния GDPR через год

25 мая 2018 года вступил в силу долгожданный Европейский общий регламент по защите данных (GDPR). Теперь, когда у цифровых маркетологов было достаточно времени, чтобы приспособиться к этому новому законодательству, мы собираемся более подробно рассмотреть, как GDPR влияет как на потребителей, так и на бизнес, а также как и зачем внедрять несколько передовых практик для соответствия GDPR.

Что такое GDPR и зачем он был создан?

Закон об Общем Европейском регламенте по защите данных был принят для обеспечения большей и единообразной защиты конфиденциальности данных для всех жителей Европейского Союза. Закон предусматривает суровые наказания за несоблюдение любого коммерческого маркетинга и сбора данных о поведении физических лиц в ЕС. Штрафы за несоблюдение могут достигать 4% от мирового дохода, поэтому компании сильно заинтересованы в соблюдении правил GDPR.

Подводя итог, цели GDPR включают:

• Предоставление гражданам лучшего понимания того, как собираются их данные, и большего контроля над тем, как их данные используются.
• Уточнение и упрощение правовых ожиданий для предприятий любого размера.
• Объединение разрозненных региональных правил конфиденциальности данных в единый целостный и систематизированный набор.
• Улучшение соответствия нормативным требованиям всех цифровых транзакций — как видимых, так и скрытых от потребителей.

Для достижения этих целей GDPR требует, чтобы компании использовали различные протоколы для получения и сохранения согласия в рамках своей маркетинговой деятельности и каналов.

Получение согласия пользователя

GDPR значительно сузил понятие согласия пользователя и теперь требует, чтобы пользователи предприняли «четкие позитивные действия», прежде чем компания сможет начать маркетинг для них. Это согласие должно быть «свободным, конкретным, информированным и недвусмысленным». Например, предварительно установленные поля согласия в формах отправки больше не допускаются, поскольку они не требуют реальных действий со стороны пользователя и не обязательно подразумевают, что он дал согласие на получение маркетинговых материалов.

Кроме того, GDPR предусматривает, что компании должны получить «двойное согласие» от своих пользователей, прежде чем они смогут продавать им, что означает предоставление согласия как минимум в двух отдельных случаях. Например, вы должны создать формы с четкими неотмеченными полями согласия, а затем также отправить электронное письмо с подтверждением, в котором пользователь может подтвердить свое согласие, щелкнув ссылку. GDPR также требует, чтобы все организации предоставили подтверждение согласия для каждого из своих контактов, и невыполнение этого требования может привести к серьезным санкциям и штрафам.

Наконец, потребители могут использовать GDPR для отправки «запроса на предметный доступ», который позволяет им получить доступ к персональным данным, которые есть у каждой организации, узнать, почему у этой организации есть информация и как они ее используют. Почти половина из 18 000 жалоб, связанных с защитой данных, которые Управление Комиссара по информации (ICO) получило в 2016 году, были связаны с неправильным обращением с запросами на предметный доступ (1). Эта личная информация чрезвычайно важна для пользователей, и GDPR пытается упростить их сбор.

Предоставление четких и простых возможностей для отказа

GDPR также стремится упростить для пользователей возможность отказа от получения сообщений от компаний. Подобно CASL в Канаде и CAN-SPAM в США, организации теперь обязаны упростить для пользователей обновление своих предпочтений, отзыв согласия или удаление из базы данных компании.

Под «легко» мы подразумеваем:

• Пользователям не нужно посещать более одной страницы, чтобы отказаться
• Пользователям не нужно входить в систему, чтобы отказаться
• Пользователям нужно только указать свой адрес электронной почты, чтобы отказаться
• С пользователей не должна взиматься плата за отказ

Опять же, несоблюдение этих законов может привести к суровому наказанию.

GDPR и политика конфиденциальности

Одной из основных целей GDPR является поощрение прозрачности, что означает, что компании теперь обязаны раскрывать информацию о том, как они используют информацию о своих подписчиках и посетителях веб-сайтов, и они должны делать это ясно и просто. Согласно одному печально известному исследованию, чтобы прочитать все политики конфиденциальности, с которыми мы сталкиваемся за год, потребуется примерно 76 рабочих дней (2), поэтому цель состоит в том, чтобы резко сократить это число.

В соответствии с GDPR политика конфиденциальности каждой организации должна быть легкодоступной, краткой, прозрачной, понятной и бесплатной для доступа. Он должен быть написан ясным языком, который легко понять, поэтому вы также должны четко определить любую двусмысленную или запутанную терминологию, которую вы будете использовать, и по возможности избегать юридических выражений. Кроме того, каждая онлайн-форма также должна содержать четкую ссылку на политику конфиденциальности компании.

Наконец, если организация будет собирать данные из сторонних источников, они должны предоставить дополнительную информацию о данных и их источнике.

GDPR работает?

Первоначально лидеры бизнеса и эксперты из разных областей были в восторге от GDPR. Говоря с Verdict о потенциальном влиянии GDPR, Джайлз Пратт (IP и технологический партнер Freshfields) сказал:

«Регуляторные органы ЕС представили новаторский законодательный акт, который, вероятно, установит планку стандартов конфиденциальности данных во всем мире и предоставит возможности для более тесного сотрудничества между международными специалистами по конфиденциальности в бизнесе и регулирующими органами, с которыми они взаимодействуют».

Тем не менее, хотя путь к соблюдению GDPR постепенно вымощен благими намерениями, ранние результаты говорят о том, что многим компаниям еще предстоит пройти долгий путь на пути к соответствию требованиям. С момента вступления закона в силу в мае 2018 года было получено более 200 000 сообщений о незначительных и серьезных нарушениях GDPR в более чем 30 странах, согласно отчету, опубликованному Европейским советом по защите данных, в который входят многочисленные регуляторы со всего региона. В целом различные наблюдательные группы наложили штрафы на сумму около 56 миллионов долларов, но 50 миллионов из них пришлись на один штраф Google (3).

По словам Матиаса Мулена, члена комиссии CNIL (французской наблюдательной группы, которая наложила штраф на Google), штраф был основан на «массовом и чрезвычайно интрузивном» нарушении и был основан на нескольких различных факторах, включая «масштаб … и размер компании». Хотя штраф был всего лишь каплей в море для такой компании, как Google, выручка которой в 2018 году составила 137 миллиардов долларов, Мулен предполагает, что прошлый год «следует считать переходным годом».

Это заявление говорит о том, что мы можем ожидать более строгого мониторинга и обеспечения соблюдения GDPR, что служит предупреждением для организаций, которые еще не сделали соблюдение GDPR приоритетом в своих маркетинговых усилиях. Кажется справедливым дать предприятиям (особенно малому и среднему бизнесу) больше времени для внедрения более эффективных процедур соблюдения GDPR, прежде чем налагать крупные штрафы, но это время может быстро закончиться, поскольку GDPR идет второй год. Поэтому важно, чтобы вы сделали все возможное, чтобы как можно скорее соответствовать GDPR — как для здоровья вашего бизнеса, так и для уверенности и безопасности ваших клиентов.

Рекомендации по соблюдению GDPR

Общественное мнение таково, что многие компании намеренно усложняют для веб-подписчиков возможность отказа от подписки, и, судя по количеству нарушений, о которых сообщалось выше, с этим трудно поспорить. И именно поэтому GDPR был создан в первую очередь: чтобы повысить конфиденциальность и безопасность данных и позволить потребителям работать в Интернете более свободно и с большей уверенностью.

Пока что GDPR еще не достиг этой цели, но так называемый «переходный год» позади, время оправданий подошло к концу. Теперь пришло время изучить и следовать основным передовым методам GDPR, чтобы обеспечить соблюдение требований, повысить доверие потребителей и увеличить доход вашей компании.

Обновить устаревшие контакты

GDPR позволяет организациям общаться с существующими пользователями, но только в том случае, если вы ранее получили активное согласие. Однако, если в ваши списки рассылки входят пользователи, которых мы автоматически включили, вам необходимо связаться с ними и запросить их явное согласие на продолжение маркетинга для них.

Просмотрите свои списки, чтобы определить, какие контакты активно подписались, а какие нет. Затем отправьте по электронной почте свой список контактов, которым все еще необходимо активно подписаться, и попросите их разрешения продолжить обмен сообщениями с ними. Убедитесь, что язык вашего электронного письма честный, дружелюбный и прямой, с заметной кнопкой CTA, приглашающей их подписаться. Если подписчик не отвечает в течение 10 дней с момента получения вашего электронного письма, отправьте ему последнее электронное письмо с уведомлением о том, что он будет удален из вашего списка, если не подтвердит подписку. Если они все еще не предприняли никаких действий через пять дней, вы должны полностью удалить их из своего списка.

Требовать дополнительные поля согласия

Раньше, когда пользователь подписывался на пробную версию, загружал электронную книгу или выполнял любое действие, которое давало компаниям их контактную информацию, эти компании могли продолжать последующие кампании по электронной почте, информационные бюллетени, блоги и т. д. без получения дополнительного согласия. Сегодня GDPR запрещает компаниям делать это без добавления дополнительного флажка согласия под цифровой формой.

Например, если пользователь на вашем сайте заполняет форму для просмотра веб-семинара по требованию, но не ставит флажок в форме, дающей вам явное согласие на рекламу им дополнительными способами, вам запрещено это делать. Убедитесь, что все ваши формы содержат четкие формулировки, запрашивающие явное согласие на предоставление дополнительных маркетинговых материалов, и убедитесь, что вы отправляете их только тем пользователям, которые установили этот флажок.

Сделайте так, чтобы пользователям было легко отказаться

Отсутствие четких и простых вариантов отказа является одним из наиболее распространенных запретов GDPR. Это также может привести к разочарованию пользователей, что часто приводит к тому, что эти люди подают жалобы GDPR.

Ваши подписчики не обязаны вам своей лояльностью и должны оставлять за собой «право быть забытым», когда захотят. Если они больше не хотят получать от вас известия (возможно, они обратились к другой страховой компании или решили купить билеты на концерт через другого поставщика), то они должны иметь возможность легко отписаться от вашего списка.

Поэтому вам нужно убедиться, что все ваши сообщения имеют заметную ссылку «отписаться» в нижнем колонтитуле, по которой получатели могут щелкнуть, чтобы быть удаленными из вашего списка навсегда или до тех пор, пока они не решат повторно подписаться.

Кроме того, вы должны предложить своим пользователям возможность управлять своей подпиской. Создайте ссылку «Управление подписками» в нижнем колонтитуле или предложите вариант в качестве ссылки в копии ваших электронных писем, страниц подтверждения и других цифровых маркетинговых сообщений. Эта ссылка должна вести на отдельную страницу, которая дает пользователю несколько вариантов того, какие типы сообщений он хочет получать, например, информационные бюллетени, блоги, специальные предложения или приглашения на мероприятия.

Программное обеспечение Act-On помогает компаниям соблюдать GDPR

В Act-On наше программное обеспечение для автоматизации маркетинга предназначено для того, чтобы помочь маркетологам из компаний всех форм и размеров улучшить доставку электронной почты, защитить данные своих клиентов и увеличить доход с помощью универсальной многоканальной платформы. Наша команда профессиональных услуг мирового уровня готова помочь нашим клиентам принять дополнительные меры по обеспечению соответствия и привести свою стратегию в соответствие с нашим программным обеспечением.

Если вы хотите узнать больше о том, как вы можете решить свои проблемы GDPR с помощью мощной платформы автоматизации маркетинга Act-On, загрузите нашу бесплатную электронную книгу ниже или свяжитесь с нами напрямую, чтобы поговорить с опытным специалистом по продажам.