การตรวจสอบผลกระทบของ GDPR หนึ่งปีใน

ในวันที่ 25 พฤษภาคม 2018 กฎระเบียบให้ความคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภคของยุโรป (GDPR) ที่คาดการณ์ไว้อย่างสูงมีผลบังคับใช้ ตอนนี้นักการตลาดดิจิทัลมีเวลาเพียงพอในการปรับตัวให้เข้ากับกฎหมายใหม่นี้ เราจะมาดูกันว่า GDPR มีผลกระทบต่อผู้บริโภคและธุรกิจอย่างไร รวมไปถึงวิธีการและเหตุผลในการดำเนินการตามแนวทางปฏิบัติที่ดีที่สุดหลายประการสำหรับการปฏิบัติตาม GDPR

GDPR คืออะไรและเหตุใดจึงถูกสร้างขึ้น

กฎหมายว่าด้วยการคุ้มครองข้อมูลทั่วไปของยุโรปได้ผ่านเพื่อสร้างการคุ้มครองความเป็นส่วนตัวของข้อมูลที่ดีและสม่ำเสมอยิ่งขึ้นสำหรับผู้พักอาศัยในสหภาพยุโรปทุกคน กฎหมายกำหนดบทลงโทษที่รุนแรงสำหรับการไม่ปฏิบัติตามการตลาดทางธุรกิจและการรวบรวมข้อมูลพฤติกรรมของบุคคลในสหภาพยุโรป ค่าปรับสำหรับการไม่ปฏิบัติตามข้อกำหนดอาจสูงถึง 4% ของรายได้ทั่วโลก ดังนั้นบริษัทต่างๆ จึงมีแรงจูงใจสูงที่จะปฏิบัติตามกฎระเบียบของ GDPR

โดยสรุป เป้าหมายของ GDPR ได้แก่:

• ให้ข้อมูลเชิงลึกแก่ประชาชนมากขึ้นเกี่ยวกับวิธีการเก็บรวบรวมข้อมูลและควบคุมวิธีการใช้ข้อมูลของตนได้มากขึ้น
• ชี้แจงและทำให้ความคาดหวังทางกฎหมายง่ายขึ้นสำหรับธุรกิจทุกขนาด
• การรวมระเบียบข้อบังคับด้านความเป็นส่วนตัวของข้อมูลระดับภูมิภาคที่ไม่ปะติดปะต่อกันเป็นชุดเดียวและเป็นระเบียบ
• ปรับปรุงการปฏิบัติตามกฎระเบียบของธุรกรรมดิจิทัลทั้งหมด — ทั้งที่มองเห็นได้และซ่อนจากผู้บริโภค

เพื่อให้บรรลุเป้าหมายเหล่านี้ GDPR ต้องใช้โปรโตคอลที่แตกต่างกันสำหรับธุรกิจเพื่อให้ได้รับและรักษาความยินยอมตลอดกิจกรรมทางการตลาดและช่องทางต่างๆ

ได้รับความยินยอมจากผู้ใช้

GDPR ได้จำกัดแนวคิดเรื่องการยินยอมของผู้ใช้ให้แคบลงอย่างมาก และตอนนี้ต้องการให้ผู้ใช้ "ดำเนินการยืนยันอย่างชัดเจน" ก่อนที่บริษัทจะเริ่มทำการตลาดกับพวกเขาได้ ความยินยอมนี้ต้อง “ให้โดยเสรี เฉพาะเจาะจง ได้รับแจ้ง และไม่คลุมเครือ” ตัวอย่างเช่น ช่องยินยอมที่ทำเครื่องหมายไว้ล่วงหน้าในแบบฟอร์มการส่งจะไม่ได้รับอนุญาตอีกต่อไป เนื่องจากไม่ต้องดำเนินการใดๆ ในส่วนของผู้ใช้จริง และไม่ได้หมายความว่าพวกเขาได้ให้ความยินยอมในการรับสื่อทางการตลาด

นอกจากนี้ GDPR ยังกำหนดว่าธุรกิจต้องได้รับ "การเข้าร่วมสองครั้ง" จากผู้ใช้ก่อนที่จะทำการตลาดกับพวกเขา ซึ่งหมายความว่าต้องให้ความยินยอมอย่างน้อยสองกรณีแยกกัน ตัวอย่างเช่น คุณควรสร้างแบบฟอร์มที่มีช่องความยินยอมที่ชัดเจนและไม่ได้เลือก จากนั้นจึงส่งอีเมลยืนยันซึ่งผู้ใช้สามารถยืนยันความยินยอมได้โดยคลิกที่ลิงก์ GDPR ยังกำหนดให้ทุกองค์กรต้องแสดงหลักฐานการยินยอมสำหรับผู้ติดต่อแต่ละคน การไม่ทำเช่นนั้นอาจนำไปสู่บทลงโทษและค่าปรับที่รุนแรง

สุดท้ายนี้ ผู้บริโภคสามารถใช้ประโยชน์จาก GDPR เพื่อส่ง "คำขอเข้าถึงข้อมูล" ที่ทำให้พวกเขาสามารถเข้าถึงข้อมูลส่วนบุคคลที่แต่ละองค์กรมีอยู่ เหตุใดองค์กรจึงมีข้อมูล และวิธีใช้งาน เกือบครึ่งหนึ่งของข้อร้องเรียนเกี่ยวกับการปกป้องข้อมูล 18,000 ข้อที่สำนักงานคณะกรรมการข้อมูล (ICO) ได้รับในปี 2559 เกี่ยวข้องกับคำขอเข้าถึงหัวเรื่องที่ได้รับการจัดการอย่างไม่ถูกต้อง (1) ข้อมูลส่วนบุคคลนี้มีความสำคัญอย่างยิ่งต่อผู้ใช้ และ GDPR พยายามทำให้พวกเขารวบรวมได้ง่ายขึ้น

ให้โอกาสที่ชัดเจนและเรียบง่ายในการเลือกไม่รับ

GDPR มุ่งมั่นที่จะทำให้ผู้ใช้เลือกไม่รับการสื่อสารจากธุรกิจได้ง่ายขึ้น เช่นเดียวกับ CASL ในแคนาดาและ CAN-SPAM ในสหรัฐอเมริกา องค์กรต่างๆ จำเป็นต้องทำให้ผู้ใช้อัปเดตการตั้งค่า เพิกถอนความยินยอม หรือถูกลบออกจากฐานข้อมูลของบริษัทได้อย่างง่ายดาย เช่นเดียวกับ CASL ในแคนาดาและ CAN-SPAM ในสหรัฐอเมริกา

โดย "ง่าย" เราหมายถึง:

• ผู้ใช้ไม่ควรต้องเข้าชมมากกว่าหนึ่งหน้าเพื่อยกเลิก
• ผู้ใช้ไม่ควรต้องเข้าสู่ระบบเพื่อยกเลิก
• ผู้ใช้ควรระบุที่อยู่อีเมลเพื่อยกเลิกเท่านั้น
• ผู้ใช้ไม่ควรถูกเรียกเก็บค่าธรรมเนียมในการยกเลิก

อีกครั้งที่การไม่ปฏิบัติตามกฎเกณฑ์เหล่านี้อาจนำไปสู่การลงโทษที่รุนแรง

GDPR และนโยบายความเป็นส่วนตัว

เป้าหมายหลักของ GDPR ประการหนึ่งคือการส่งเสริมความโปร่งใส ซึ่งหมายความว่าขณะนี้บริษัทต่างๆ จำเป็นต้องเปิดเผยว่าพวกเขากำลังใช้ข้อมูลของสมาชิกและผู้เยี่ยมชมเว็บไซต์อย่างไร และต้องดำเนินการในลักษณะที่ชัดเจนและเรียบง่าย จากการศึกษาที่มีชื่อเสียงเรื่องหนึ่ง จะใช้เวลาประมาณ 76 วันทำงานในการอ่านนโยบายความเป็นส่วนตัวทั้งหมดที่เราพบในหนึ่งปี (2) ดังนั้นเป้าหมายคือการลดจำนวนนั้นลงอย่างมาก

ภายใต้ GDPR นโยบายความเป็นส่วนตัวของแต่ละองค์กรต้องสามารถเข้าถึงได้ง่าย กระชับ โปร่งใส เข้าใจได้ และไม่เสียค่าใช้จ่ายในการเข้าถึง ต้องเขียนด้วยภาษาที่ชัดเจนและเข้าใจง่าย ดังนั้น คุณจึงควรกำหนดคำศัพท์ที่คลุมเครือหรือสับสนที่คุณจะใช้และหลีกเลี่ยงภาษากฎหมายให้ชัดเจนในทุกที่ที่ทำได้ นอกจากนี้ แบบฟอร์มออนไลน์แต่ละฉบับจะต้องมีลิงก์ที่ชัดเจนไปยังนโยบายความเป็นส่วนตัวของบริษัท

สุดท้ายนี้ หากองค์กรจะเก็บรวบรวมข้อมูลจากแหล่งบุคคลที่สาม พวกเขาจะต้องให้ข้อมูลเพิ่มเติมเกี่ยวกับข้อมูลและแหล่งที่มา

GDPR ใช้งานได้จริงหรือไม่

ในขั้นต้น ผู้นำธุรกิจและผู้เชี่ยวชาญจากสาขาต่างๆ รู้สึกตื่นเต้นอย่างมากเกี่ยวกับ GDPR Giles Pratt (พันธมิตรด้านทรัพย์สินทางปัญญาและเทคโนโลยีของ Freshfields) กล่าวถึง คำตัดสิน ของผลกระทบที่อาจเกิดขึ้นจาก GDPR:

“หน่วยงานกำกับดูแลของสหภาพยุโรปได้นำเสนอกฎหมายฉบับบุกเบิกซึ่งดูเหมือนว่าจะกำหนดมาตรฐานความเป็นส่วนตัวของข้อมูลทั่วโลก และเปิดโอกาสให้มีแนวทางปฏิบัติในการทำงานที่ใกล้ชิดยิ่งขึ้นในหมู่ผู้เชี่ยวชาญด้านความเป็นส่วนตัวระหว่างประเทศในธุรกิจและหน่วยงานกำกับดูแลที่พวกเขามีส่วนร่วมด้วย”

ทว่าในขณะที่เส้นทางสู่การปฏิบัติตาม GDPR นั้นค่อยๆ ปูด้วยความตั้งใจที่ดี การกลับมาก่อนกำหนดบ่งชี้ว่าบริษัทจำนวนมากยังคงมีเส้นทางอีกยาวไกลในเส้นทางสู่การปฏิบัติตาม เนื่องจากกฎหมายมีผลบังคับใช้ในเดือนพฤษภาคม 2018 มีรายงานการละเมิด GDPR เล็กน้อยและสำคัญมากกว่า 200,000 รายการในกว่า 30 ประเทศตามรายงานที่เผยแพร่โดย European Data Protection Board ซึ่งประกอบด้วยหน่วยงานกำกับดูแลจำนวนมากจากทั่วทั้งภูมิภาค โดยรวมแล้ว กลุ่มเฝ้าระวังต่างๆ ได้หักค่าปรับประมาณ 56 ล้านดอลลาร์ แต่ค่าปรับ 50 ล้านดอลลาร์นั้นมาจากการปรับ Google เพียงครั้งเดียว (3)

ตามคำกล่าวของ Mathias Moulin สมาชิกคณะกรรมการของ CNIL (กลุ่มเฝ้าระวังของฝรั่งเศสที่ส่งค่าปรับให้กับ Google) ค่าปรับดังกล่าวมีพื้นฐานมาจากการละเมิดที่ "ใหญ่โตและล่วงล้ำอย่างสูง" และขึ้นอยู่กับปัจจัยหลายประการ รวมถึง "มาตราส่วน" …และขนาดของบริษัท” ในขณะที่ค่าปรับเป็นเพียงส่วนน้อยสำหรับบริษัทอย่าง Google ซึ่งมีรายได้ถึง 137 พันล้านดอลลาร์ในปี 2561 Moulin เสนอแนะว่าในปีที่ผ่านมา “ควรถือเป็นปีแห่งการเปลี่ยนแปลง”

คำแถลงดังกล่าวชี้ให้เห็นว่าเราสามารถคาดหวังให้มีการติดตามและบังคับใช้ GDPR ที่เข้มงวดยิ่งขึ้น ซึ่งทำหน้าที่เป็นคำเตือนแก่องค์กรที่ยังไม่ได้จัดลำดับความสำคัญของการปฏิบัติตาม GDPR ในการทำการตลาด ดูเหมือนยุติธรรมที่จะให้เวลาแก่ธุรกิจ (โดยเฉพาะธุรกิจขนาดเล็กถึงขนาดกลาง) มากขึ้นในการดำเนินการตามขั้นตอนที่ดีกว่าสำหรับการปฏิบัติตาม GDPR ก่อนที่จะจ่ายค่าปรับจำนวนมาก แต่เวลานั้นอาจหมดลงอย่างรวดเร็วเมื่อ GDPR ก้าวเข้าสู่ปีที่สอง ดังนั้นจึงเป็นสิ่งสำคัญที่คุณจะต้องพยายามอย่างเต็มที่เพื่อให้สอดคล้องกับ GDPR โดยเร็วที่สุด - เพื่อสุขภาพของธุรกิจของคุณและความมั่นใจและความปลอดภัยของลูกค้าของคุณ

แนวทางปฏิบัติที่ดีที่สุดสำหรับการปฏิบัติตามข้อกำหนดของ GDPR

การรับรู้ของสาธารณชนคือบริษัทหลายแห่งจงใจทำให้สมาชิกเว็บเลือกไม่รับการสมัครรับข้อมูลได้ยากขึ้น และจากจำนวนการละเมิดที่รายงานข้างต้น เป็นเรื่องยากที่จะโต้แย้งประเด็นนั้น นั่นคือเหตุผลที่ GDPR ถูกสร้างขึ้นตั้งแต่แรก: เพื่อเพิ่มความเป็นส่วนตัวและความปลอดภัยของข้อมูล และช่วยให้ผู้บริโภคสามารถท่องอินเทอร์เน็ตได้อย่างอิสระมากขึ้นและมั่นใจมากขึ้น

จนถึงตอนนี้ GDPR ยังไม่บรรลุเป้าหมายนั้น แต่ด้วยสิ่งที่เรียกว่า "ปีแห่งการเปลี่ยนแปลง" ข้างหลังเรา เวลาสำหรับข้อแก้ตัวได้สิ้นสุดลงแล้ว ตอนนี้ ถึงเวลาเรียนรู้และปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดของ GDPR ขั้นพื้นฐานเพื่อปฏิบัติตามข้อกำหนด ปรับปรุงความเชื่อมั่นของผู้บริโภค และเพิ่มรายได้ของบริษัทของคุณ

อัปเดตรายชื่อติดต่อเดิม

GDPR ช่วยให้องค์กรสามารถสื่อสารกับผู้ใช้ที่มีอยู่ได้ แต่เฉพาะในกรณีที่คุณได้รับความยินยอมที่ใช้งานอยู่ก่อนหน้านี้ อย่างไรก็ตาม หากรายชื่อผู้ส่งของคุณมีผู้ใช้ที่เราเลือกเข้าร่วมโดยอัตโนมัติ คุณจะต้องยื่นคำร้องเพื่อขอความยินยอมอย่างชัดแจ้งจากผู้ใช้เพื่อทำการตลาดกับพวกเขาต่อไป

ตรวจสอบรายการของคุณเพื่อพิจารณาว่าผู้ติดต่อรายใดได้เลือกใช้และผู้ติดต่อใดที่ยังไม่ได้ จากนั้นส่งอีเมลรายชื่อผู้ติดต่อของคุณที่ยังจำเป็นต้องเลือกใช้เพื่อขออนุญาตเพื่อส่งข้อความต่อไป ตรวจสอบให้แน่ใจว่าภาษาของอีเมลของคุณนั้นซื่อสัตย์ เป็นมิตร และตรงไปตรงมาด้วยปุ่ม CTA ที่โดดเด่นซึ่งเชิญชวนให้พวกเขาเลือกใช้ หากสมาชิกไม่ตอบกลับภายใน 10 วันนับจากอีเมลของคุณ ให้ส่งอีเมลติดตามผลสุดท้ายเพื่อแจ้งให้ทราบว่าพวกเขาจะถูกลบออกจากรายการของคุณหากพวกเขาไม่เข้าร่วม หากพวกเขายังไม่ได้ดำเนินการใดๆ หลังจากห้าวัน คุณควรลบออกจากรายการของคุณทั้งหมด

ต้องการกล่องแสดงความยินยอมเพิ่มเติม

ก่อนหน้านี้ เมื่อผู้ใช้สมัครทดลองใช้งาน ดาวน์โหลด eBook หรือดำเนินการใดๆ ที่ให้ข้อมูลติดต่อแก่ธุรกิจแก่ธุรกิจ ธุรกิจเหล่านั้นสามารถติดตามแคมเปญอีเมล จดหมายข่าว บล็อก ฯลฯ ต่อไปโดยไม่ได้รับความยินยอมเพิ่มเติม ปัจจุบัน GDPR ไม่อนุญาตให้บริษัททำสิ่งนี้โดยไม่เพิ่มช่องทำเครื่องหมายการเลือกรับเพิ่มเติมด้านล่างแบบฟอร์มดิจิทัล

ตัวอย่างเช่น หากผู้ใช้ในไซต์ของคุณกรอกแบบฟอร์มเพื่อดูการสัมมนาผ่านเว็บแบบออนดีมานด์แต่ไม่กรอกช่องทำเครื่องหมายในแบบฟอร์มที่ให้ความยินยอมอย่างชัดแจ้งแก่คุณในการทำการตลาดกับพวกเขาในรูปแบบอื่นๆ คุณจะไม่ได้รับอนุญาตให้ทำเช่นนั้น ตรวจสอบให้แน่ใจว่าแบบฟอร์มทั้งหมดของคุณมีภาษาที่ชัดเจนและขอความยินยอมอย่างชัดแจ้งเพื่อจัดเตรียมเอกสารทางการตลาดเพิ่มเติม และตรวจสอบให้แน่ใจว่าคุณส่งถึงผู้ใช้ที่ทำเครื่องหมายในช่องนั้นเท่านั้น

ทำให้ผู้ใช้เลือกไม่รับได้ง่าย

ความล้มเหลวในการจัดหาตัวเลือกการเลือกไม่รับที่ชัดเจนและเรียบง่ายเป็นหนึ่งในข้อเรียกร้องของ GDPR ที่มักไม่เกิดขึ้น นอกจากนี้ยังสามารถนำไปสู่ผู้ใช้ที่หงุดหงิด ซึ่งมักจะส่งผลให้บุคคลเหล่านั้นยื่นคำร้องเกี่ยวกับ GDPR

สมาชิกของคุณไม่ได้เป็นหนี้ความภักดีของพวกเขา และควรสงวน “สิทธิ์ที่จะถูกลืม” เมื่อใดก็ตามที่พวกเขาต้องการ หากพวกเขาไม่ต้องการได้ยินจากคุณอีกต่อไป (บางทีพวกเขาอาจไปกับบริษัทประกันรายอื่นหรือตัดสินใจซื้อตั๋วคอนเสิร์ตผ่านผู้จำหน่ายรายอื่น) พวกเขาควรจะสามารถยกเลิกการสมัครจากรายการของคุณได้อย่างง่ายดาย

ดังนั้น คุณต้องตรวจสอบให้แน่ใจว่าการสื่อสารทั้งหมดของคุณมีลิงก์ "ยกเลิกการสมัคร" ที่โดดเด่นในส่วนท้าย ซึ่งผู้รับสามารถคลิกเพื่อลบออกจากรายชื่อของคุณอย่างถาวรหรือจนกว่าพวกเขาจะตัดสินใจเลือกรับอีกครั้ง

นอกจากนี้ คุณควรเสนอตัวเลือกให้ผู้ใช้จัดการการสมัครรับข้อมูล สร้างลิงก์ "จัดการการสมัครรับข้อมูลของคุณ" ในส่วนท้ายของคุณหรือเสนอตัวเลือกเป็นลิงก์ภายในสำเนาอีเมล หน้ายืนยัน และการสื่อสารการตลาดดิจิทัลอื่นๆ ลิงก์นี้ควรนำไปสู่หน้าแยกต่างหากที่ช่วยให้ผู้ใช้มีตัวเลือกมากมายเกี่ยวกับประเภทของการสื่อสารที่ต้องการรับ เช่น จดหมายข่าว บล็อก ข้อเสนอพิเศษ หรือคำเชิญเข้าร่วมกิจกรรม

ซอฟต์แวร์ Act-On ช่วยให้ธุรกิจปฏิบัติตาม GDPR

ที่ Act-On ซอฟต์แวร์การตลาดอัตโนมัติของเราได้รับการออกแบบมาเพื่อช่วยให้นักการตลาดจากบริษัททุกรูปแบบและทุกขนาดปรับปรุงความสามารถในการส่งอีเมล ปกป้องข้อมูลของลูกค้า และสร้างรายได้มากขึ้นผ่านแพลตฟอร์มช่องทาง Omni แบบครบวงจร ทีมงานบริการระดับมืออาชีพระดับโลกของเราพร้อมให้ความช่วยเหลือลูกค้าของเราในการดำเนินการตามมาตรการเพิ่มเติมและปรับกลยุทธ์ให้สอดคล้องกับซอฟต์แวร์ของเรา

หากคุณสนใจที่จะเรียนรู้เพิ่มเติมเกี่ยวกับวิธีการแก้ไขข้อกังวลของ GDPR ด้วยแพลตฟอร์มการตลาดอัตโนมัติอันทรงพลังของ Act-On โปรดดาวน์โหลด eBook ฟรีของเราด้านล่างหรือติดต่อเราโดยตรงเพื่อพูดคุยกับผู้เชี่ยวชาญด้านการขายที่มีประสบการณ์