檢查 GDPR 一年的影響

2018 年 5 月 25 日，備受期待的歐洲通用數據保護條例 (GDPR) 生效。 既然數字營銷人員有足夠的時間來適應這項新立法，我們將仔細研究 GDPR 如何影響消費者和企業——以及如何以及為什麼實施一些 GDPR 合規性最佳實踐。

什麼是 GDPR，為什麼要創建它？

通過了歐洲通用數據保護條例立法，為歐盟所有居民提供更大、更統一的數據隱私保護。 該法律規定了對不遵守規定的任何商業營銷和收集歐盟個人行為數據的嚴厲處罰。 違規罰款可能高達全球收入的 4%，因此公司受到高度激勵以遵守 GDPR 法規。

總而言之，GDPR 的目標包括：

• 讓公民更深入地了解他們的數據是如何收集的，並更好地控制他們的數據的使用方式。
• 澄清和簡化各種規模企業的法律期望。
• 將不連貫的區域數據隱私法規整合到一個有凝聚力和編纂的集合中。
• 提高所有數字交易的監管合規性——無論是對消費者可見的還是隱藏的。

為實現這些目標，GDPR 要求企業採用不同的協議，以在其營銷活動和渠道中獲得併保持同意。

獲得用戶同意

GDPR 大大縮小了用戶同意的概念，現在要求用戶在公司開始向他們進行營銷之前採取“明確的肯定行動”。 這種同意必須是“自由給予、具體、知情和明確的”。 例如，不再允許在提交表單上預先選中同意框，因為它們不需要用戶採取任何實際行動，並不一定意味著他們已同意接收營銷材料。

此外，GDPR 規定企業必須先從用戶那裡獲得“雙重選擇”，然後才能向他們推銷，這意味著至少要在兩個單獨的實例上提供同意。 例如，您應該創建帶有明確的、未選中的同意框的表單，然後還發送一封確認電子郵件，用戶可以通過單擊鏈接確認他們的同意。 GDPR 還要求所有組織為其每個聯繫人提供同意證明，否則可能會導致嚴厲的處罰和罰款。

最後，消費者可以利用 GDPR 提交“主題訪問請求”，允許他們訪問每個組織擁有的個人數據、該組織擁有信息的原因以及他們如何使用這些信息。 信息專員辦公室 (ICO) 在 2016 年收到的 18,000 起與數據保護相關的投訴中，近一半與處理不當的主題訪問請求有關 (1)。 這些個人信息對用戶來說極為重要，GDPR 正試圖讓他們更容易收集這些信息。

提供明確而簡單的退出機會

GDPR 還致力於讓用戶更容易選擇不接收來自企業的通信。 與加拿大的 CASL 和美國的 CAN-SPAM 一樣，組織現在需要讓用戶輕鬆更新他們的偏好、撤回他們的同意或從公司的數據庫中刪除。

“容易”是指：

• 用戶不必訪問多個頁面即可選擇退出
• 用戶不必登錄即可退出
• 只應要求用戶提供他們的電子郵件地址以選擇退出
• 不應向用戶收取選擇退出費用

同樣，不遵守這些法規可能會導致嚴厲的懲罰。

GDPR 和隱私政策

GDPR 的主要目標之一是鼓勵透明度，這意味著公司現在必須披露他們如何使用其訂閱者和網站訪問者的信息——而且他們必須以清晰簡單的方式這樣做。 根據一項臭名昭著的研究，閱讀我們在一年中遇到的所有隱私政策大約需要 76 個工作日 (2)，因此我們的目標是大幅減少這一數字。

根據 GDPR，每個組織的隱私政策必須易於訪問、簡潔、透明、易懂且免費訪問。 它必須以易於理解的清晰語言編寫，因此您還應該明確定義您將使用的任何模棱兩可或令人困惑的術語，並儘可能避免使用法律術語。 此外，每個在線表格還必須包含指向公司隱私政策的明確鏈接。

最後，如果組織將從第三方來源收集數據，他們需要提供有關數據及其來源的額外信息。

GDPR 有效嗎？

最初，來自不同領域的商業領袖和專家對 GDPR 感到非常興奮。 在談到GDPR的潛在影響時，Giles Pratt（Freshfields 的 IP 和技術合作夥伴）說：

“歐盟監管機構推出了一項開創性的立法，看起來可能會為全球數據隱私標准設定標準，並為國際商業隱私專業人士及其參與的監管機構之間更密切的工作實踐提供機會。”

然而，雖然 GDPR 合規的道路正慢慢被善意鋪平，但早期的回報表明，許多公司在實現合規的道路上仍有很長的路要走。 根據歐洲數據保護委員會發布的一份報告，自該立法於 2018 年 5 月生效以來，在 30 多個國家/地區已收到超過 200,000 份關於輕微和重大 GDPR 違規行為的報告，該委員會由來自該地區的眾多監管機構組成。 各個監管機構總共開出了大約 5600 萬美元的罰款，但其中 5000 萬美元來自對 Google 的一次罰款 (3)。

根據 CNIL（向 Google 發出罰款的法國監管組織）的小組成員 Mathias Moulin 的說法，罰款是基於“大規模和高度侵入性”的違規行為，並且基於幾個不同的因素——包括“規模……以及公司的規模。” 雖然罰款對於像谷歌這樣的公司來說只是杯水車薪，2018 年的收入為 1370 億美元，但穆林建議過去的一年“應該被視為過渡年”。

該聲明表明，我們可以期待對 GDPR 進行更強有力的監控和執行，這對尚未在營銷工作中優先考慮 GDPR 合規性的組織發出警告。 給企業（尤其是中小型企業）更多時間在處以大額罰款之前實施更好的 GDPR 合規程序似乎是公平的，但隨著 GDPR 進入第二年，這段時間可能很快就會用完。 因此，為了您的業務健康以及客戶的信心和安全，盡最大努力盡快符合 GDPR 非常重要。

GDPR 合規性最佳實踐

公眾的看法是，許多公司故意讓網絡訂閱者更難選擇退出他們的訂閱，並且根據上面報告的違規數量，很難爭論這一點。 這就是最初創建 GDPR 的原因：提高數據隱私和安​​全性，讓消費者更自由、更有信心地瀏覽互聯網。

到目前為止，GDPR 尚未實現這一目標，但隨著所謂的“過渡年”的過去，找藉口的時間已經結束。 現在，是時候學習並遵循基本的 GDPR 最佳實踐來實現合規性、提高消費者信心並增加公司的收入了。

更新舊版聯繫人

GDPR 允許組織與現有用戶進行通信，但前提是您之前已獲得主動同意。 但是，如果您的發送列表包含我們自動選擇加入的用戶，您需要聯繫他們，請求他們明確同意繼續向他們營銷。

查看您的列表以確定哪些聯繫人主動選擇加入，哪些聯繫人沒有。 然後，通過電子郵件發送您仍然需要主動選擇加入的聯繫人列表，請求他們允許繼續向他們發送消息。 確保您的電子郵件語言誠實、友好且直接，並帶有一個突出的 CTA 按鈕，邀請他們選擇加入。 如果訂閱者在收到您的電子郵件後 10 天內沒有回复，請發送最後一封後續電子郵件，讓他們知道如果他們未能選擇加入，他們將被從您的列表中刪除。 如果他們在五天后仍未採取行動，您應該將他們從您的列表中完全刪除。

需要額外的同意框

以前，當用戶註冊試用、下載電子書或完成任何向企業提供聯繫信息的操作時，這些企業可以繼續跟進後續的電子郵件活動、新聞通訊、博客等，而無需獲得額外的同意。 如今，GDPR 不允許公司在未在數字表格下方添加額外的選擇加入複選框的情況下這樣做。

例如，如果您網站上的用戶填寫了表單以查看點播網絡研討會，但未填寫表單上的複選框以明確同意以其他方式向他們進行營銷，則禁止您這樣做。 確保您的所有表格都有明確的語言要求明確同意提供額外的營銷材料，並確保您只發送給選中該框的用戶。

讓用戶輕鬆選擇退出

未能提供明確而簡單的退出選項是 GDPR 最常見的禁忌之一。 它還可能導致用戶感到沮喪，這通常會導致這些人提交 GDPR 投訴。

您的訂閱者不欠您他們的忠誠度，他們應該隨時保留“被遺忘的權利”。 如果他們不想再收到您的消息（可能他們選擇了其他保險公司或決定通過其他供應商購買音樂會門票），那麼他們應該能夠輕鬆地從您的列表中退訂。

因此，您需要確保您的所有通信在頁腳中都有一個突出的“取消訂閱”鏈接，收件人可以單擊該鏈接以永久從您的列表中刪除，或者直到他們決定重新選擇加入。

此外，您應該為您的用戶提供管理其訂閱的選項。 在您的頁腳中創建一個“管理您的訂閱”鏈接，或在您的電子郵件、確認頁面和其他數字營銷通信的副本中提供該選項作為鏈接。 此鏈接應指向一個單獨的頁面，該頁面為用戶提供了關於他們想要接收哪些類型的通信的多個選項——例如時事通訊、博客、特別優惠或活動邀請。

Act-On 軟件幫助企業遵守 GDPR

在 Act-On，我們的營銷自動化軟件旨在幫助各種形式和規模的公司的營銷人員提高他們的電子郵件送達率，保護他們的客戶數據，並通過多合一的全渠道平台創造更多收入。 我們世界一流的專業服務團隊在這裡幫助我們的客戶採取額外的合規措施，並使他們的戰略與我們的軟件保持一致。

如果您有興趣了解有關如何使用 Act-On 強大的營銷自動化平台解決 GDPR 問題的更多信息，請下載下面的免費電子書或直接聯繫我們與經驗豐富的銷售專家交談。