نحو LGPD وما بعدها - الأسس القانونية للتسويق عبر البريد الإلكتروني

لم يتبق الآن سوى أقل من 12 شهرًا على تشريع حماية البيانات البرازيلي الجديد Lei Geral de Protecao de Dados (LGPD) ، وسيصبح ساريًا في أغسطس 2020. في حين أنه نسخة شبه كربونية من اللوائح العامة لحماية البيانات في أوروبا (GDPR) ، هناك اختلافات طفيفة:

المصدر: IAPP - مطابقة إجمالي الناتج المحلي: قانون حماية البيانات العام في البرازيل (النسخة الكاملة هنا)

بالنسبة للمسوقين البرازيليين ، كما هو الحال في أوروبا ، سيكون القرار الرئيسي هو الاعتماد على الموافقة أو المصلحة المشروعة كأساس قانوني للاتصالات التسويقية. لا يشير LGPD مباشرة إلى البريد الإلكتروني ، ولا توجد حاليًا تشريعات أكثر تحديدًا (مثل قوانين الخصوصية الإلكترونية في أوروبا). توصي مدونة قواعد السلوك البرازيلية للتسويق عبر البريد الإلكتروني باستخدام الموافقة ، ولكنها تقر بإمكانية وجود قبول بسيط حيث يمكن إثبات مصلحة تجارية أو اجتماعية قائمة (مصلحة مشروعة فعليًا).

في أوروبا ، كان التفضيل هو الاعتماد على المصلحة المشروعة إذا كان ذلك ممكنًا ، نظرًا لتقليل التأثير على اضطراب القائمة. وهذا يتطلب تقييم المصلحة المشروعة (LIA) ، حيث يتم اختبار هذا الأساس للغرض والضرورة والتوازن. في حالة عدم تمكن المرسلين من إثبات المصلحة المشروعة ، كانت الموافقة مطلوبة كأساس قانوني. اتخذ بعض المرسلين ما يسمى بالنهج "المختلط" ، حيث طبقوا مزيجًا من كليهما.

اعتبر البعض اللائحة العامة لحماية البيانات (GDPR) فرصة عظيمة للمسوقين لبناء علاقات أقوى مع عملائهم. أنتج Marketo تقريرًا يصنف الامتثال للائحة العامة لحماية البيانات على أنه "قانوني أولاً" أو "تسويق أولاً" ويظهر أن الأخير من المرجح أن يحقق أهداف العمل. مثال رائع جاء من شركة التأمين Homeserve ، التي تشهد الآن مشاركة أفضل ، وعدد أقل من الشكاوى ، وتوفير المال أيضًا! أظهر تقرير DMA Marketer Email Tracker لهذا العام ارتفاعات شاملة في إمكانية التسليم ، وعمليات الفتح ، والنقرات ، والتحويلات ، وعائد الاستثمار!

إن الجمع بين الموافقة الأكثر قوة ، وتحديد التوقعات بشكل أوضح ، وتوفير المزيد من الخيارات يعني أن هناك الآن مستويات أعلى من الثقة بين المستهلكين والعلامات التجارية. إنهم يقدمون بيانات ذات جودة أفضل ، مما يجعلهم أكثر تفاعلًا وأكثر عرضة للمعاملات.

لذلك يمكن أن يشعر المسوقون البرازيليون بالإيجابية تجاه LGPD ، ولكن أيًا كان النهج الذي يتبعونه في الطريقة التي يتم بها اكتساب المشتركين الجدد ، يجب أن يعكس متطلبات القانون الجديد. سنلقي نظرة على بعض الأمثلة الرائعة لكيفية تحقيق نظرائهم الأوروبيين لذلك.

1. حديث صريح

عرف القانون العام لحماية البيانات الموافقة على النحو التالي:

"أي إشارة معطاة بحرية ومحددة ومستنيرة ولا لبس فيها لرغبات صاحب البيانات والتي من خلالها ، من خلال بيان أو من خلال إجراء إيجابي واضح ، تشير إلى الموافقة على معالجة البيانات الشخصية المتعلقة به أو بها"

تم الإشادة بهيئة الإذاعة البريطانية (بي بي سي) على نطاق واسع لاستيفائها هذه المتطلبات من خلال عملية تسجيل واضحة وغنية بالمعلومات:

لاحظ ما يلي:

• الموافقة لقناة البريد الإلكتروني فقط (حبيبية)
• الموافقة منفصلة عن الشروط والأحكام وسياسة الخصوصية (غير مجمعة)
• النص على وجه التحديد حول برامج بي بي سي وعبر الإنترنت (مسمى)
• يجب النقر فوق الزر "نعم من فضلك" لتقديم الموافقة (الاشتراك النشط)
• يمكن سحب الموافقة بسهولة (إلغاء الاشتراك في أي وقت)

لاحظ أيضًا نهج "الطبقات" - بدلاً من توفير جميع المعلومات عند نقطة التسجيل ، تستخدم BBC المربعات المنسدلة لتوفير مزيد من المعلومات.

2. اجعل المنجم مزدوج!

في أوروبا ، كان هناك جدل حول ما إذا كانت جميع البرامج ستحتاج إلى تنفيذ الاشتراك المزدوج (DOI). كان هذا استجابة لشرط تسجيل الموافقة - الاحتفاظ بسجل بموعد وكيفية الحصول على الموافقة ، وما قيل للأفراد بالضبط في ذلك الوقت. شعر العديد من الممارسين أن الاشتراك المزدوج سيكون الوسيلة الوحيدة المحصورة لإثبات ذلك ، لكن إرشادات ICO تقول ببساطة ، "يجب أن يكون لديك مسار تدقيق فعال لكيفية منح الموافقة ومتى تم منحها."

ومع ذلك ، فإن التشريع الجديد يعطي علاوة على الحصول على بيانات دقيقة. يضمن الاشتراك المزدوج فقط مالكي العناوين الصالحة التسجيل ، ويثبت أيضًا أن هناك اهتمامًا حقيقيًا بالتسجيل. بالنسبة إلى البيانات الشخصية الحساسة (العرق والمعتقدات الدينية وما إلى ذلك) ، يلبي الاشتراك المزدوج أيضًا المتطلبات الإضافية للموافقة الصريحة.

هناك أيضًا حجة مواتية لـ DOI عندما يتعلق الأمر بعائد الاستثمار. ذكرت Litmus أن البرامج التي تستخدم الاشتراك المزدوج تحقق متوسط ​​عائد استثمار يبلغ 45: 1 مقارنة بـ 40: 1 للاشتراك الفردي.

المصدر: Litmus - 2018 State of Email Analytics

3. اتخاذ قرار

قرر بعض المرسلين "فرض" قرار الموافقة - "نعم من فضلك" أو "لا ، شكرًا" - كما توضح أمثلة Sainsbury هذه:

الأساس المنطقي هو أن البشر بطبيعتهم كسالى! عندما يكون المربع غير محدد ، فإن أسهل شيء هو تركه على هذا النحو. يعني تقديم قرار "نعم من فضلك / لا شكرًا" أنه يجب تحديد خيار واحد. في حين أنه سيكون هناك إلغاء الاشتراك ، فقد أدى هذا النهج أيضًا إلى زيادة عدد الاشتراكات. لمزيد من الأفكار ، اقرأ هذا التقرير الممتاز من Holistic Email Marketing / Pure360.

4. المصلحة المشروعة

لا يزال الاعتماد على المصلحة المشروعة (القبول البسيط) يتطلب تزويد الأشخاص المعنيين بالبيانات بفرصة الاعتراض على معالجة بياناتهم الشخصية - عند نقطة الحصول عليها ، وكذلك جميع الاتصالات المستقبلية. في هذا المثال من Currys يمكن للعملاء الجدد إلغاء الاشتراك قبل اكتمال الشراء.

يوفر Currys أيضًا مثالًا جيدًا آخر على "الطبقات" حيث يمكن للعملاء النقر فوق الرمز لمعرفة المزيد حول كيفية الاستفادة منهم.

تأكد أيضًا من أن النقاط الأخرى التي يتم فيها التقاط البيانات الشخصية قوية بنفس القدر. يُظهر بحث DMA أن 4 من كل 10 برامج تحصل الآن على عناوين بريد إلكتروني في المتجر ، غالبًا عندما يُسأل العملاء عما إذا كانوا يريدون إيصالًا إلكترونيًا. تنطبق نفس القواعد ، ويحتاج مشغلو نقاط البيع إلى التدريب لضمان منح العملاء فرصة الانسحاب ، وتسجيل ذلك. راجع مقالتي السابقة عن التحليل الميكانيكي الديناميكي (DMA) لمزيد من القراءة حول هذا الموضوع.

5. ملفات تعريف الارتباط

يتمثل الهدف الأساسي لمعظم برامج البريد الإلكتروني في توجيه حركة المرور إلى مواقع الويب الخاصة بهم ، لذلك يجب على المسوقين أيضًا مراعاة استخدامهم لملفات تعريف الارتباط. هذه مفيدة لأنها تسمح لموقع الويب بالتعرف على أجهزة المستخدمين وسلوك تصفحهم السابق ، لكن هذا يعني أن معالجة البيانات الشخصية غالبًا ما تكون متضمنة. نتيجة لذلك ، يجب على مالكي مواقع الويب طلب الموافقة من أصحاب البيانات قبل استخدام ملفات تعريف الارتباط:

لاحظ الشرح الواضح حول سبب ملفات تعريف الارتباط ، وكيف سيتم استخدامها ، والدقة التي تسمح للمستخدمين باختيار ملفات تعريف الارتباط التي يفضلونها. بالإضافة إلى ذلك ، يتم اتباع نهج متعدد الطبقات حتى يتمكن المستخدمون من معرفة المزيد عن كل نوع من أنواع ملفات تعريف الارتباط.

قدمت العديد من البرامج أيضًا سياسة ملفات تعريف الارتباط المستقلة - منفصلة عن سياسة الخصوصية - كما رأينا في مثال BBC السابق.

لقد سلط هذا المنشور الضوء على اعتبارات اكتساب مشتركين جدد بطريقة تتوافق مع نص وروح القوانين الجديدة. في الجزء التالي من هذه السلسلة ، سنلقي نظرة على تحديات إبلاغ المشتركين الحاليين بالطريقة التي ستتغير بها بياناتهم الشخصية ، وسنسلط الضوء أيضًا على بعض أكبر الأخطاء التي ارتكبها المرسلون الأوروبيون!