W stronę LGPD i nie tylko – podstawy prawne e-mail marketingu

Nowe brazylijskie przepisy dotyczące ochrony danych Lei Geral de Protecao de Dados (LGPD) zostaną wprowadzone za mniej niż 12 miesięcy i wejdą w życie w sierpniu 2020 r. Chociaż są one niemal kopią europejskiego ogólnego rozporządzenia o ochronie danych (RODO), istnieją subtelne różnice:

Źródło: IAPP – pojedynek z RODO: brazylijskie ogólne prawo o ochronie danych (pełna wersja tutaj)

Dla brazylijskich marketerów, podobnie jak w Europie, główną decyzją będzie, czy oprzeć się na Zgodzie lub Uzasadnionym interesie jako podstawie prawnej komunikacji marketingowej. LGPD nie odnosi się bezpośrednio do poczty elektronicznej, a bardziej szczegółowe przepisy (takie jak europejskie przepisy dotyczące prywatności) obecnie nie istnieją. Brazylijski Kodeks Postępowania w Marketingu E-mailowym zaleca korzystanie ze Zgody, ale przyznaje, że może istnieć opcja miękkiej zgody w przypadku, gdy można wykazać istniejący interes handlowy lub społeczny (faktycznie uzasadniony interes).

W Europie preferowano, jeśli to możliwe, poleganie na uzasadnionym interesie, ze względu na zmniejszony wpływ na odejście z listy. Wymagało to oceny uzasadnionego interesu (LIA), gdzie podstawa ta jest testowana pod kątem celu, konieczności i równowagi. W przypadku, gdy nadawcy nie byli w stanie wykazać uzasadnionego interesu, wymagana była wówczas zgoda jako podstawa prawna. Niektórzy nadawcy przyjęli tak zwane „mieszane” podejście, stosując kombinację obu.

RODO było postrzegane przez niektórych jako świetna okazja dla marketerów do budowania silniejszych relacji z klientami. Marketo opracował raport, w którym kategoryzuje zgodność z RODO jako „przede wszystkim legalne” lub „przede wszystkim marketingowe” i pokazuje, że te drugie mają większe szanse na osiągnięcie celów biznesowych. Świetny przykład dał ubezpieczyciel Homeserve, który teraz widzi większe zaangażowanie, mniej skarg, a także oszczędza pieniądze! Tegoroczny raport DMA Marketer Email Tracker wykazał ogólny wzrost dostarczalności, otwarć, kliknięć, konwersji i ROI!

Połączenie bardziej zdecydowanej zgody, jaśniejszego określenia oczekiwań i większego zapewnienia możliwości wyboru oznacza, że ​​obecnie istnieje wyższy poziom zaufania między konsumentami a markami. Dostarczają dane lepszej jakości, dzięki czemu są bardziej zaangażowani i skłonni do zawierania transakcji.

Dlatego brazylijscy marketerzy mogą być pozytywnie nastawieni do LGPD, ale niezależnie od tego, jakie podejście przyjmą, w jaki sposób pozyskują nowych abonentów, będą musiały odzwierciedlać wymagania nowego prawa. Przyjrzymy się kilku świetnym przykładom tego, jak osiągnęli to ich europejscy odpowiednicy.

1. Prosto mówiąc

RODO zdefiniowało zgodę w następujący sposób:

„każde dobrowolne, konkretne, świadome i jednoznaczne wskazanie woli osoby, której dane dotyczą, poprzez oświadczenie lub wyraźne działanie potwierdzające, oznacza zgodę na przetwarzanie dotyczących jej danych osobowych”

British Broadcasting Corporation (BBC) była powszechnie chwalona za spełnienie tych wymagań dzięki przejrzystemu i pouczającemu procesowi rejestracji:

Zwróć uwagę na następujące kwestie:

• Zgoda dotyczy tylko kanału e-mail (szczegółowe)
• Zgoda jest oddzielona od warunków i polityki prywatności (niepołączona)
• Tekst dotyczy konkretnie programów BBC i online (nazwany)
• Aby wyrazić zgodę, należy kliknąć przycisk „Tak, proszę” (aktywna opt-in)
• Zgoda może być łatwo wycofana (w każdej chwili można zrezygnować z subskrypcji)

Należy również zwrócić uwagę na podejście „warstwowe” — zamiast podawać wszystkie informacje w momencie rejestracji, BBC używa rozwijanych pól, aby podać więcej informacji.

2. Zrób z kopalni podwójną!

W Europie toczyła się debata na temat tego, czy wszystkie programy będą musiały wdrożyć double opt-in (DOI). Było to odpowiedzią na wymóg rejestrowania zgody – prowadzenia rejestru tego, kiedy i w jaki sposób uzyskano zgodę, a także dokładnie tego, co osoby zostały wówczas powiedziane. Wielu praktyków uważało, że double opt-in będzie jedynym niezawodnym sposobem ustalenia tego, ale wytyczne ICO mówią po prostu: „musisz mieć skuteczną ścieżkę audytu, jak i kiedy wyrażono zgodę”.

To powiedziawszy, nowe przepisy kładą nacisk na uzyskanie dokładnych danych. Double opt-in gwarantuje, że tylko właściciele z ważnymi adresami mogą się zarejestrować, a także dowodzi, że istnieje rzeczywiste zainteresowanie rejestracją. W przypadku wrażliwych danych osobowych (pochodzenie etniczne, przekonania religijne itp.) podwójna akceptacja również spełnia dodatkowy wymóg wyraźnej zgody.

Istnieje również korzystny argument dla DOI, jeśli chodzi o zwrot z inwestycji. Według firmy Litmus programy korzystające z opcji double-opt-in osiągają średni zwrot z inwestycji wynoszący 45:1 w porównaniu z 40:1 w przypadku opcji single opt-in.

Źródło: Litmus – stan analizy poczty e-mail w 2018 r.

3. Podejmij decyzję

Niektórzy nadawcy zdecydowali się „wymusić” decyzję zgody – „Tak, proszę” lub „Nie, dziękuję” – jak ilustrują to przykłady Sainsbury:

Uzasadnienie jest takie, że ludzie są naturalnie leniwi! Gdy pole jest odznaczone, najłatwiej zostawić je w ten sposób. Zapewnienie „Tak proszę / No thanks” oznacza decyzyjne jedna opcja musi być zaznaczona. Chociaż pojawią się opcje opt-out, podejście to zwiększyło również liczbę opcji opt-in. Aby uzyskać więcej informacji, przeczytaj ten doskonały raport z Holistic Email Marketing/Pure360.

4. Uzasadniony interes

Poleganie na uzasadnionym interesie (soft opt-in) nadal wymaga zapewnienia osobom, których dane dotyczą, możliwości wyrażenia sprzeciwu wobec przetwarzania ich danych osobowych — w momencie ich pozyskania, a także wszelkiej przyszłej komunikacji. W tym przykładzie z Currys nowi klienci mogą zrezygnować przed zakończeniem zakupu.

Currys stanowi również kolejny dobry przykład „warstwowania”, w którym klienci mogą kliknąć ikonę, aby dowiedzieć się więcej o korzyściach.

Upewnij się również, że inne punkty, w których zbierane są dane osobowe, są równie solidne. Badania DMA pokazują, że 4 na 10 programów pozyskuje teraz adresy e-mail w sklepie, często gdy klienci są pytani, czy chcą otrzymać e-pokwitowanie. Obowiązują te same zasady, a operatorzy punktów sprzedaży wymagają szkolenia, aby zapewnić klientom możliwość rezygnacji i że jest to rejestrowane. Zobacz mój poprzedni artykuł DMA, aby dowiedzieć się więcej na ten temat.

5. Pliki cookie

Głównym celem większości programów pocztowych jest kierowanie ruchu na ich strony internetowe, dlatego marketerzy muszą również rozważyć korzystanie z plików cookie. Są one przydatne, ponieważ umożliwiają witrynie internetowej rozpoznawanie urządzeń użytkowników i ich wcześniejszych zachowań podczas przeglądania, ale oznacza to, że często wiąże się to z przetwarzaniem danych osobowych. W rezultacie właściciele witryn muszą uzyskać zgodę osób, których dane dotyczą, przed użyciem plików cookie:

Zwróć uwagę na jasne wyjaśnienie dotyczące powodu plików cookie, sposobu ich użycia oraz szczegółowości, która pozwala użytkownikom wybrać, z których plików cookie są zadowoleni. Ponadto zastosowano podejście warstwowe, dzięki czemu użytkownicy mogą dowiedzieć się więcej o każdym typie plików cookie.

Wiele programów wprowadziło również samodzielną politykę plików cookie — odrębną od polityki prywatności — jak widzieliśmy we wcześniejszym przykładzie BBC.

W tym poście podkreślono kwestie związane z pozyskiwaniem nowych subskrybentów w sposób zgodny zarówno z literą, jak i duchem nowych przepisów. W następnej części tej serii przyjrzymy się wyzwaniom związanym z informowaniem obecnych subskrybentów o tym, jak zmieni się sposób wykorzystywania ich danych osobowych, a także podkreślimy niektóre z największych błędów popełnionych przez europejskich nadawców!