检查 GDPR 一年的影响

2018 年 5 月 25 日，备受期待的欧洲通用数据保护条例 (GDPR) 生效。 既然数字营销人员有足够的时间来适应这项新立法，我们将仔细研究 GDPR 如何影响消费者和企业——以及如何以及为什么实施一些 GDPR 合规性最佳实践。

什么是 GDPR，为什么要创建它？

通过了欧洲通用数据保护条例立法，为欧盟所有居民提供更大、更统一的数据隐私保护。 该法律规定了对不遵守规定的任何商业营销和收集欧盟个人行为数据的严厉处罚。 违规罚款可能高达全球收入的 4%，因此公司受到高度激励以遵守 GDPR 法规。

总而言之，GDPR 的目标包括：

• 让公民更深入地了解他们的数据是如何收集的，并更好地控制他们的数据的使用方式。
• 澄清和简化各种规模企业的法律期望。
• 将不连贯的区域数据隐私法规整合到一个有凝聚力和编纂的集合中。
• 提高所有数字交易的监管合规性——无论是对消费者可见的还是隐藏的。

为实现这些目标，GDPR 要求企业采用不同的协议，以在其营销活动和渠道中获得并保持同意。

获得用户同意

GDPR 大大缩小了用户同意的概念，现在要求用户在公司开始向他们进行营销之前采取“明确的肯定行动”。 这种同意必须是“自由给予、具体、知情和明确的”。 例如，不再允许在提交表单上预先选中同意框，因为它们不需要用户采取任何实际行动，并不一定意味着他们已同意接收营销材料。

此外，GDPR 规定企​​业必须先从用户那里获得“双重选择”，然后才能向他们推销，这意味着至少要在两个单独的实例上提供同意。 例如，您应该创建带有明确的、未选中的同意框的表单，然后还发送一封确认电子邮件，用户可以通过单击链接确认他们的同意。 GDPR 还要求所有组织为其每个联系人提供同意证明，否则可能会导致严厉的处罚和罚款。

最后，消费者可以利用 GDPR 提交“主题访问请求”，允许他们访问每个组织拥有的个人数据、该组织拥有信息的原因以及他们如何使用这些信息。 信息专员办公室 (ICO) 在 2016 年收到的 18,000 起与数据保护相关的投诉中，近一半与处理不当的主题访问请求有关 (1)。 这些个人信息对用户来说极为重要，GDPR 正试图让他们更容易收集这些信息。

提供明确而简单的退出机会

GDPR 还致力于让用户更容易选择不接收来自企业的通信。 与加拿大的 CASL 和美国的 CAN-SPAM 一样，组织现在需要让用户轻松更新他们的偏好、撤回他们的同意或从公司的数据库中删除。

“容易”是指：

• 用户不必访问多个页面即可选择退出
• 用户不必登录即可退出
• 只应要求用户提供他们的电子邮件地址以选择退出
• 不应向用户收取选择退出费用

同样，不遵守这些法规可能会导致严厉的惩罚。

GDPR 和隐私政策

GDPR 的主要目标之一是鼓励透明度，这意味着公司现在必须披露他们如何使用其订阅者和网站访问者的信息——而且他们必须以清晰简单的方式这样做。 根据一项臭名昭著的研究，阅读我们在一年中遇到的所有隐私政策大约需要 76 个工作日 (2)，因此我们的目标是大幅减少这一数字。

根据 GDPR，每个组织的隐私政策必须易于访问、简洁、透明、易懂且免费访问。 它必须以易于理解的清晰语言编写，因此您还应该明确定义您将使用的任何模棱两可或令人困惑的术语，并尽可能避免使用法律术语。 此外，每个在线表格还必须包含指向公司隐私政策的明确链接。

最后，如果组织将从第三方来源收集数据，他们需要提供有关数据及其来源的额外信息。

GDPR 有效吗？

最初，来自不同领域的商业领袖和专家对 GDPR 感到非常兴奋。 在谈到GDPR的潜在影响时，Giles Pratt（Freshfields 的 IP 和技术合作伙伴）说：

“欧盟监管机构推出了一项开创性的立法，看起来可能会为全球数据隐私标准设定标准，并为国际商业隐私专业人士及其参与的监管机构之间更密切的工作实践提供机会。”

然而，虽然 GDPR 合规的道路正慢慢被善意铺平，但早期的回报表明，许多公司在实现合规的道路上仍有很长的路要走。 根据欧洲数据保护委员会发布的一份报告，自该立法于 2018 年 5 月生效以来，在 30 多个国家/地区已收到超过 200,000 份关于轻微和重大 GDPR 违规行为的报告，该委员会由来自该地区的众多监管机构组成。 各个监管机构总共开出了大约 5600 万美元的罚款，但其中 5000 万美元来自对 Google 的一次罚款 (3)。

根据 CNIL（向 Google 发出罚款的法国监管组织）的小组成员 Mathias Moulin 的说法，罚款是基于“大规模和高度侵入性”的违规行为，并且基于几个不同的因素——包括“规模……以及公司的规模。” 虽然罚款对于像谷歌这样的公司来说只是杯水车薪，2018 年的收入为 1370 亿美元，但穆林建议过去的一年“应该被视为过渡年”。

该声明表明，我们可以期待对 GDPR 进行更强有力的监控和执行，这对尚未在营销工作中优先考虑 GDPR 合规性的组织发出警告。 给企业（尤其是中小型企业）更多时间在处以大额罚款之前实施更好的 GDPR 合规程序似乎是公平的，但随着 GDPR 进入第二年，这段时间可能很快就会用完。 因此，为了您的业务健康以及客户的信心和安全，尽最大努力尽快符合 GDPR 非常重要。

GDPR 合规性最佳实践

公众的看法是，许多公司故意让网络订阅者更难选择退出他们的订阅，并且根据上面报告的违规数量，很难争论这一点。 这就是最初创建 GDPR 的原因：提高数据隐私和安全性，让消费者更自由、更有信心地浏览互联网。

到目前为止，GDPR 尚未实现这一目标，但随着所谓的“过渡年”的过去，找借口的时间已经结束。 现在，是时候学习并遵循基本的 GDPR 最佳实践来实现合规性、提高消费者信心并增加公司的收入了。

更新旧版联系人

GDPR 允许组织与现有用户进行通信，但前提是您之前已获得主动同意。 但是，如果您的发送列表包含我们自动选择加入的用户，您需要联系他们，请求他们明确同意继续向他们营销。

查看您的列表以确定哪些联系人主动选择加入，哪些联系人没有。 然后，通过电子邮件发送您仍然需要主动选择加入的联系人列表，请求他们允许继续向他们发送消息。 确保您的电子邮件语言诚实、友好且直接，并带有一个突出的 CTA 按钮，邀请他们选择加入。 如果订阅者在收到您的电子邮件后 10 天内没有回复，请发送最后一封后续电子邮件，让他们知道如果他们未能选择加入，他们将被从您的列表中删除。 如果他们在五天后仍未采取行动，您应该将他们从您的列表中完全删除。

需要额外的同意框

以前，当用户注册试用、下载电子书或完成任何向企业提供联系信息的操作时，这些企业可以继续跟进后续的电子邮件活动、新闻通讯、博客等，而无需获得额外的同意。 如今，GDPR 不允许公司在未在数字表格下方添加额外的选择加入复选框的情况下这样做。

例如，如果您网站上的用户填写了表单以查看点播网络研讨会，但未填写表单上的复选框以明确同意以其他方式向他们进行营销，则禁止您这样做。 确保您的所有表格都有明确的语言要求明确同意提供额外的营销材料，并确保您只发送给选中该框的用户。

让用户轻松选择退出

未能提供明确而简单的退出选项是 GDPR 最常见的禁忌之一。 它还可能导致用户感到沮丧，这通常会导致这些人提交 GDPR 投诉。

您的订阅者不欠您他们的忠诚度，他们应该随时保留“被遗忘的权利”。 如果他们不想再收到您的消息（可能他们选择了其他保险公司或决定通过其他供应商购买音乐会门票），那么他们应该能够轻松地从您的列表中退订。

因此，您需要确保您的所有通信在页脚中都有一个突出的“取消订阅”链接，收件人可以单击该链接以永久从您的列表中删除，或者直到他们决定重新选择加入。

此外，您应该为您的用户提供管理其订阅的选项。 在您的页脚中创建一个“管理您的订阅”链接，或在您的电子邮件、确认页面和其他数字营销通信的副本中提供该选项作为链接。 此链接应指向一个单独的页面，该页面为用户提供了关于他们想要接收哪些类型的通信的多个选项——例如时事通讯、博客、特别优惠或活动邀请。

Act-On 软件帮助企业遵守 GDPR

在 Act-On，我们的营销自动化软件旨在帮助各种形式和规模的公司的营销人员提高他们的电子邮件送达率，保护他们的客户数据，并通过多合一的全渠道平台创造更多收入。 我们世界一流的专业服务团队在这里帮助我们的客户采取额外的合规措施，并使他们的战略与我们的软件保持一致。

如果您有兴趣了解有关如何使用 Act-On 强大的营销自动化平台解决 GDPR 问题的更多信息，请下载下面的免费电子书或直接联系我们与经验丰富的销售专家交谈。