Menuju LGPD dan Selanjutnya – Dasar Hukum untuk Pemasaran Email

Undang-undang perlindungan data Lei Geral de Protecao de Dados (LGPD) yang baru di Brasil sekarang kurang dari 12 bulan lagi, mulai berlaku pada Agustus 2020. Meskipun hampir mirip dengan Peraturan Perlindungan Data Umum Eropa (GDPR), ada perbedaan kecil:

Sumber: IAPP – Pertandingan GDPR: Undang-Undang Perlindungan Data Umum Brasil (versi lengkap di sini)

Untuk pemasar Brasil, seperti di Eropa, keputusan utama adalah apakah akan mengandalkan Persetujuan atau Kepentingan Sah sebagai dasar hukum untuk komunikasi pemasaran. LGPD tidak secara langsung merujuk email, dan undang-undang yang lebih spesifik (seperti undang-undang Privasi Eropa) saat ini tidak ada. Kode Etik Brasil untuk Pemasaran Email merekomendasikan untuk menggunakan Persetujuan, tetapi mengakui bahwa ada kemungkinan untuk memilih ikut serta jika kepentingan komersial atau sosial yang ada dapat ditunjukkan (kepentingan yang sah secara efektif).

Di Eropa, preferensinya adalah mengandalkan Kepentingan yang Sah jika memungkinkan, karena dampak yang berkurang pada penghentian daftar. Untuk itu diperlukan Penilaian Kepentingan yang Sah (LIA), di mana dasar ini diuji untuk tujuan, kebutuhan, dan keseimbangan. Dimana pengirim tidak dapat menunjukkan Kepentingan Sah, Persetujuan kemudian diperlukan sebagai dasar hukum. Beberapa pengirim mengambil apa yang disebut pendekatan "campuran", menerapkan kombinasi keduanya.

GDPR dilihat oleh beberapa orang sebagai peluang besar bagi pemasar untuk membangun hubungan yang lebih kuat dengan pelanggan mereka. Marketo membuat laporan yang mengkategorikan kepatuhan GDPR sebagai “legal first” atau “marketing first” dan menunjukkan yang terakhir lebih mungkin untuk mencapai tujuan bisnis. Contoh yang bagus datang dari penyedia asuransi Homeserve, yang sekarang melihat keterlibatan yang lebih baik, lebih sedikit keluhan, dan juga menghemat uang! Laporan Pelacakan Email Pemasar DMA tahun ini menunjukkan peningkatan menyeluruh dalam keterkiriman, pembukaan, klik, konversi, dan ROI!

Kombinasi persetujuan yang lebih kuat, pengaturan harapan yang lebih jelas, dan penyediaan pilihan yang lebih besar berarti sekarang ada tingkat kepercayaan yang lebih tinggi antara konsumen dan merek. Mereka memberikan kualitas data yang lebih baik, membuat mereka lebih terlibat dan cenderung bertransaksi.

Jadi pemasar Brasil dapat merasa positif tentang LGPD, tetapi pendekatan apa pun yang mereka ambil untuk memperoleh pelanggan baru harus mencerminkan persyaratan undang-undang yang baru. Kita akan melihat beberapa contoh bagus tentang bagaimana rekan-rekan mereka di Eropa mencapai ini.

1. Berbicara Lurus

GDPR mendefinisikan persetujuan sebagai berikut:

“setiap indikasi yang diberikan secara bebas, spesifik, diinformasikan, dan tidak ambigu tentang keinginan subjek data yang dengannya dia, dengan pernyataan atau dengan tindakan afirmatif yang jelas, menandakan persetujuan untuk pemrosesan data pribadi yang berkaitan dengannya”

British Broadcasting Corporation (BBC) dipuji secara luas karena memenuhi persyaratan ini dengan proses pendaftaran yang jelas dan informatif:

Perhatikan hal berikut:

• Persetujuan hanya untuk saluran email (granular)
• Persetujuan terpisah dari syarat dan ketentuan dan kebijakan privasi (tidak terikat)
• Teks khusus tentang program BBC dan online (bernama)
• Tombol "Ya tolong" harus diklik untuk memberikan persetujuan (keikutsertaan aktif)
• Persetujuan dapat dengan mudah ditarik (berhenti berlangganan kapan saja)

Perhatikan juga pendekatan “berlapis”—alih-alih memberikan semua informasi saat mendaftar, BBC menggunakan kotak drop-down untuk memberikan informasi lebih lanjut.

2. Jadikan Milikku Ganda!

Di Eropa, ada perdebatan tentang apakah semua program perlu menerapkan double opt-in (DOI). Ini sebagai tanggapan atas persyaratan untuk mencatat persetujuan—mencatat kapan dan bagaimana persetujuan itu diperoleh, dan persis apa yang diberitahukan kepada individu pada saat itu. Banyak praktisi merasa pilihan ganda akan menjadi satu-satunya cara yang ketat untuk menetapkan ini, tetapi panduan ICO hanya mengatakan, “Anda harus memiliki jejak audit yang efektif tentang bagaimana dan kapan persetujuan diberikan.”

Konon, undang-undang baru memang mengutamakan perolehan data yang akurat. Double opt-in memastikan hanya pemilik alamat yang valid yang dapat mendaftar, dan ini juga membuktikan adanya minat yang tulus untuk mendaftar. Untuk data pribadi yang sensitif (suku, keyakinan agama, dll.) double opt-in juga memenuhi persyaratan tambahan untuk persetujuan eksplisit.

Ada juga argumen yang menguntungkan bagi DOI dalam hal pengembalian investasi. Litmus melaporkan program yang menggunakan double-opt-in mencapai ROI rata-rata 45:1 dibandingkan dengan 40:1 untuk single opt-in.

Sumber: Lakmus – Analisis Email Status 2018

3. Buat Keputusan

Beberapa pengirim memutuskan untuk "memaksa" keputusan persetujuan—"Ya, tolong" atau "Tidak, terima kasih"—seperti yang diilustrasikan oleh contoh Sainsbury ini:

Alasannya adalah bahwa manusia secara alami malas! Ketika sebuah kotak tidak dicentang, hal termudah adalah membiarkannya seperti itu. Menyediakan “Ya silakan / Tidak, terima kasih” Keputusan berarti satu pilihan harus dipilih. Meskipun akan ada opt-out, pendekatan ini juga meningkatkan jumlah opt-in. Untuk wawasan lebih lanjut, baca laporan luar biasa ini dari Holistic Email Marketing/Pure360.

4. Bunga yang Sah

Mengandalkan Kepentingan yang Sah (soft opt-in) masih memerlukan pemberian kesempatan kepada subjek data untuk menolak pemrosesan data pribadi mereka—pada saat diperoleh, serta semua komunikasi di masa mendatang. Dalam contoh ini dari pelanggan baru Currys dapat memilih keluar sebelum pembelian selesai.

Currys juga memberikan contoh bagus lainnya dari "lapisan" di mana pelanggan dapat mengklik ikon untuk mempelajari lebih lanjut tentang bagaimana mereka akan mendapat manfaat.

Pastikan juga titik lain di mana data pribadi diambil sama kuatnya. Penelitian DMA menunjukkan 4 dari 10 program sekarang memperoleh alamat email di dalam toko, seringkali ketika pelanggan ditanya apakah mereka menginginkan tanda terima elektronik. Aturan yang sama berlaku, dan operator titik penjualan memerlukan pelatihan untuk memastikan pelanggan diberi kesempatan untuk memilih keluar, dan ini dicatat. Lihat artikel DMA saya sebelumnya untuk bacaan lebih lanjut tentang topik ini.

5. Cookie

Tujuan inti untuk sebagian besar program email adalah mengarahkan lalu lintas ke situs web mereka, jadi pemasar juga harus mempertimbangkan penggunaan cookie mereka. Ini berguna karena memungkinkan situs web mengenali perangkat pengguna dan perilaku penelusuran mereka sebelumnya, tetapi itu berarti pemrosesan data pribadi sering kali terlibat. Akibatnya, pemilik situs web harus meminta persetujuan dari subjek data sebelum cookie digunakan:

Perhatikan penjelasan yang jelas seputar alasan cookie, bagaimana cookie akan digunakan, dan granularitas yang memungkinkan pengguna memilih cookie mana yang mereka sukai. Selain itu, pendekatan berlapis dilakukan agar pengguna dapat mengetahui lebih lanjut tentang setiap jenis cookie.

Banyak program juga telah memperkenalkan kebijakan cookie mandiri—terpisah dari kebijakan privasi—seperti yang kita lihat pada contoh BBC sebelumnya.

Posting ini telah menyoroti pertimbangan untuk memperoleh pelanggan baru dengan cara yang memenuhi baik surat dan semangat undang-undang baru. Di bagian selanjutnya dari seri ini, kita akan melihat tantangan dalam memberi tahu pelanggan yang sudah ada tentang cara penggunaan data pribadi mereka akan berubah, dan kami juga akan menyoroti beberapa kesalahan terbesar yang dilakukan pengirim di Eropa!