สู่ LGPD and Beyond – ฐานทางกฎหมายสำหรับการตลาดผ่านอีเมล

กฎหมายคุ้มครองข้อมูล Lei Geral de Protecao de Dados (LGPD) ใหม่ของบราซิลอยู่ห่างออกไปไม่ถึง 12 เดือน โดยจะมีผลบังคับใช้ในเดือนสิงหาคม 2020 ในขณะที่กฎหมายคุ้มครองข้อมูลทั่วไปของยุโรป (GDPR) เป็นสำเนาที่ใกล้เคียงกัน แต่ก็มีความแตกต่างเล็กน้อย:

ที่มา: IAPP – การจับคู่ GDPR: กฎหมายคุ้มครองข้อมูลทั่วไปของบราซิล (ฉบับเต็มที่นี่)

สำหรับนักการตลาดชาวบราซิล เช่นเดียวกับในยุโรป การตัดสินใจครั้งสำคัญจะอยู่ที่ความยินยอมหรือผลประโยชน์โดยชอบด้วยกฎหมายเป็นพื้นฐานทางกฎหมายสำหรับการสื่อสารทางการตลาด LGPD ไม่ได้อ้างอิงอีเมลโดยตรง และไม่มีกฎหมายที่เฉพาะเจาะจงมากขึ้น (เช่น กฎหมายคุ้มครองสิทธิของยุโรป) ในปัจจุบัน หลักจรรยาบรรณของบราซิลสำหรับการตลาดทางอีเมลแนะนำให้ใช้ความยินยอม แต่ยอมรับว่าการเลือกรับแบบนุ่มนวลสามารถมีอยู่ได้ซึ่งสามารถแสดงผลประโยชน์เชิงพาณิชย์หรือสังคมที่มีอยู่ได้ (ผลประโยชน์ที่ถูกต้องตามกฎหมายอย่างมีประสิทธิภาพ)

ในยุโรป ความพึงพอใจคือต้องพึ่งพาผลประโยชน์โดยชอบด้วยกฎหมาย ถ้าเป็นไปได้ เนื่องจากผลกระทบที่ลดลงต่อรายการปั่นป่วน สิ่งนี้จำเป็นต้องมีการประเมินผลประโยชน์โดยชอบด้วยกฎหมาย (LIA) โดยที่พื้นฐานนี้ได้รับการทดสอบเพื่อวัตถุประสงค์ ความจำเป็น และความสมดุล ในกรณีที่ผู้ส่งไม่สามารถแสดงผลประโยชน์โดยชอบด้วยกฎหมายได้ จะต้องได้รับความยินยอมเป็นพื้นฐานทางกฎหมาย ผู้ส่งบางคนใช้วิธีที่เรียกว่า "ผสมผสาน" โดยใช้ทั้งสองอย่างรวมกัน

GDPR ถูกมองว่าเป็นโอกาสที่ดีสำหรับนักการตลาดในการสร้างความสัมพันธ์ที่แน่นแฟ้นกับลูกค้าของตน Marketo จัดทำรายงานที่จัดหมวดหมู่การปฏิบัติตาม GDPR ว่า “ถูกกฎหมายมาก่อน” หรือ “ทำการตลาดมาก่อน” และแสดงให้เห็นว่าแบบหลังมีแนวโน้มที่จะบรรลุวัตถุประสงค์ทางธุรกิจมากกว่า ตัวอย่างที่ดีมาจากผู้ให้บริการประกันภัย Homeserve ซึ่งขณะนี้เห็นการมีส่วนร่วมที่ดีขึ้น มีการร้องเรียนน้อยลง และประหยัดเงินด้วย! รายงานตัวติดตามอีเมลของ DMA Marketer ประจำปีนี้แสดงให้เห็นถึงความสามารถในการส่งมอบ การเปิด คลิก การแปลง และ ROI ที่เพิ่มขึ้นทั่วกระดาน!

การรวมกันของความยินยอมที่แข็งแกร่งยิ่งขึ้น การกำหนดความคาดหวังที่ชัดเจนยิ่งขึ้น และข้อกำหนดทางเลือกที่มากขึ้น หมายความว่าขณะนี้ผู้บริโภคและแบรนด์มีระดับความไว้วางใจที่สูงขึ้น พวกเขากำลังให้ข้อมูลที่มีคุณภาพดีขึ้น ทำให้พวกเขามีส่วนร่วมมากขึ้นและมีแนวโน้มที่จะทำธุรกรรม

ดังนั้นนักการตลาดชาวบราซิลจึงสามารถรู้สึกดีเกี่ยวกับ LGPD ได้ แต่ไม่ว่าพวกเขาจะใช้วิธีใดในการหาสมาชิกใหม่จะต้องสะท้อนข้อกำหนดของกฎหมายใหม่ เราจะมาดูตัวอย่างที่ดีว่าคู่หูชาวยุโรปของพวกเขาประสบความสำเร็จได้อย่างไร

1. พูดตรง

GDPR กำหนดความยินยอมดังนี้:

“ข้อบ่งชี้ใดๆ ที่ระบุโดยเสรี เฉพาะเจาะจง ได้รับแจ้ง และชัดเจนใดๆ เกี่ยวกับความปรารถนาของเจ้าของข้อมูลโดยที่เขาหรือเธอ โดยคำแถลงหรือโดยการดำเนินการยืนยันที่ชัดเจน แสดงถึงข้อตกลงในการประมวลผลข้อมูลส่วนบุคคลที่เกี่ยวข้องกับเขาหรือเธอ”

British Broadcasting Corporation (BBC) ได้รับการยกย่องอย่างกว้างขวางในการปฏิบัติตามข้อกำหนดเหล่านี้ด้วยกระบวนการลงทะเบียนที่ชัดเจนและให้ข้อมูล:

สังเกตสิ่งต่อไปนี้:

• ความยินยอมมีไว้สำหรับช่องทางอีเมลเท่านั้น (แบบละเอียด)
• ความยินยอมแยกจากข้อกำหนดและเงื่อนไขและนโยบายความเป็นส่วนตัว (ไม่รวม)
• ข้อความนี้เกี่ยวกับรายการของ BBC และออนไลน์โดยเฉพาะ (ชื่อ)
• ต้อง คลิกปุ่ม "ได้โปรด" เพื่อให้ความยินยอม (การเลือกใช้ที่ใช้งานอยู่)
• สามารถถอนความยินยอมได้อย่างง่ายดาย (ยกเลิกการสมัครเมื่อใดก็ได้)

นอกจากนี้ โปรดสังเกตแนวทาง "แบบแบ่งชั้น"—แทนที่จะให้ข้อมูลทั้งหมด ณ จุดลงทะเบียน BBC ใช้ช่องรายการแบบเลื่อนลงเพื่อให้ข้อมูลเพิ่มเติม

2. ทำให้เหมืองเป็นสองเท่า!

ในยุโรป มีการถกเถียงกันว่าโปรแกรมทั้งหมดจะต้องใช้ double opt-in (DOI) หรือไม่ นี่เป็นการตอบสนองต่อข้อกำหนดในการบันทึกความยินยอม—การเก็บบันทึกว่าได้รับความยินยอมเมื่อใดและอย่างไร และสิ่งที่บุคคลได้รับการบอกกล่าวในขณะนั้น ผู้ปฏิบัติงานหลายคนรู้สึกว่าการเลือกรับสองครั้งจะเป็นวิธีการเดียวที่แน่นหนาในการสร้างสิ่งนี้ แต่คำแนะนำของ ICO พูดง่ายๆว่า "คุณต้องมีหลักฐานการตรวจสอบที่มีประสิทธิภาพว่าได้รับความยินยอมอย่างไรและเมื่อใด"

ที่กล่าวว่ากฎหมายใหม่ให้ความสำคัญกับการได้รับข้อมูลที่ถูกต้อง การเลือกเข้าร่วมสองครั้งช่วยให้มั่นใจว่ามีเพียงเจ้าของที่อยู่ที่ถูกต้องเท่านั้นที่สามารถลงทะเบียนได้ และยังพิสูจน์ให้เห็นว่ามีความสนใจในการลงทะเบียนอย่างแท้จริง สำหรับข้อมูลส่วนบุคคลที่ละเอียดอ่อน (เชื้อชาติ ความเชื่อทางศาสนา ฯลฯ) การเลือกเข้าร่วมสองครั้งก็เป็นไปตามข้อกำหนดเพิ่มเติมสำหรับการยินยอมอย่างชัดแจ้งด้วย

นอกจากนี้ยังมีข้อโต้แย้งที่ดีสำหรับ DOI เมื่อพูดถึงผลตอบแทนจากการลงทุน Litmus รายงานโปรแกรมที่ใช้ double-opt-in บรรลุ ROI เฉลี่ยที่ 45:1 เทียบกับ 40:1 สำหรับการเลือกใช้ครั้งเดียว

ที่มา: Litmus – 2018 State of Email Analytics

3. ตัดสินใจ

ผู้ส่งบางคนตัดสินใจ "บังคับ" คำตัดสินความยินยอม - "ได้โปรด" หรือ "ไม่ ขอบคุณ" ดังที่ตัวอย่างของ Sainsbury แสดงให้เห็น:

เหตุผลก็คือมนุษย์ขี้เกียจโดยธรรมชาติ! เมื่อไม่ได้เลือกช่องทำเครื่องหมาย สิ่งที่ง่ายที่สุดคือการปล่อยให้เป็นแบบนั้น ให้“ใช่โปรด / ไม่ขอบคุณ” การตัดสินใจหมายถึงทางเลือกหนึ่งที่จะต้องมีการเลือก แม้ว่าจะมีการเลือกไม่ใช้ แต่วิธีการนี้ยังเพิ่มจำนวนการเลือกใช้อีกด้วย สำหรับข้อมูลเชิงลึกเพิ่มเติม โปรดอ่านรายงานที่ยอดเยี่ยมนี้จาก Holistic Email Marketing/Pure360

4. ผลประโยชน์ที่ชอบด้วยกฎหมาย

การพึ่งพาผลประโยชน์โดยชอบด้วยกฎหมาย (การเลือกใช้แบบนุ่มนวล) ยังคงต้องการให้เจ้าของข้อมูลมีโอกาสที่จะคัดค้านการประมวลผลข้อมูลส่วนบุคคลของตน ณ จุดที่ได้มา ตลอดจนการสื่อสารในอนาคตทั้งหมด ในตัวอย่างนี้จากลูกค้าใหม่ของ Currys สามารถเลือกไม่รับ ก่อนที่ การซื้อจะเสร็จสมบูรณ์

Currys ยังเป็นตัวอย่างที่ดีอีกตัวอย่างหนึ่งของ “การแบ่งชั้น” ซึ่งลูกค้าสามารถคลิกที่ไอคอนเพื่อเรียนรู้เพิ่มเติมว่าพวกเขาจะได้รับประโยชน์อย่างไร

ตรวจสอบให้แน่ใจว่าจุดอื่น ๆ ที่ข้อมูลส่วนบุคคลถูกจับมีความแข็งแกร่งเท่าเทียมกัน การวิจัยของ DMA แสดงให้เห็นว่า 4 ใน 10 โปรแกรมได้รับที่อยู่อีเมลในร้านค้าแล้ว ซึ่งบ่อยครั้งเมื่อลูกค้าถูกถามว่าต้องการรับใบเสร็จอิเล็กทรอนิกส์หรือไม่ ใช้กฎเดียวกันนี้ และผู้ดำเนินการ ณ จุดขายต้องมีการฝึกอบรมเพื่อให้แน่ใจว่าลูกค้าได้รับโอกาสในการเลือกไม่รับ และสิ่งนี้จะถูกบันทึกไว้ ดูบทความ DMA ก่อนหน้าของฉันสำหรับการอ่านเพิ่มเติมในหัวข้อนี้

5. คุกกี้

วัตถุประสงค์หลักสำหรับโปรแกรมอีเมลส่วนใหญ่คือการเพิ่มปริมาณการเข้าชมเว็บไซต์ของตน ดังนั้นนักการตลาดจึงต้องพิจารณาการใช้คุกกี้ด้วย สิ่งเหล่านี้มีประโยชน์เพราะช่วยให้เว็บไซต์สามารถจดจำอุปกรณ์ของผู้ใช้และพฤติกรรมการท่องเว็บก่อนหน้านี้ได้ แต่นั่นหมายถึงการประมวลผลข้อมูลส่วนบุคคลมักเกี่ยวข้อง ด้วยเหตุนี้ เจ้าของเว็บไซต์จึงต้องขอความยินยอมจากเจ้าของข้อมูลก่อนที่จะใช้คุกกี้:

สังเกตคำอธิบายที่ชัดเจนเกี่ยวกับเหตุผลของคุกกี้ วิธีใช้งาน และความละเอียดที่อนุญาตให้ผู้ใช้เลือกคุกกี้ที่พวกเขาพอใจ นอกจากนี้ยังมีการใช้วิธีการแบบแบ่งชั้นเพื่อให้ผู้ใช้สามารถค้นหาข้อมูลเพิ่มเติมเกี่ยวกับคุกกี้แต่ละประเภทได้

หลายโปรแกรมยังได้แนะนำนโยบายคุกกี้แบบสแตนด์อโลน—แยกจากนโยบายความเป็นส่วนตัว—ดังที่เราเห็นในตัวอย่าง BBC ก่อนหน้านี้

โพสต์นี้เน้นข้อควรพิจารณาในการหาสมาชิก ใหม่ ในลักษณะที่ตรงตามทั้งจดหมายและจิตวิญญาณของกฎหมายใหม่ ในส่วนถัดไปของชุดนี้ เราจะพิจารณาถึงความท้าทายในการแจ้งให้สมาชิก ปัจจุบัน ทราบถึงวิธีที่ข้อมูลส่วนบุคคลของพวกเขาจะถูกใช้จะเปลี่ยนไป และเราจะเน้นย้ำถึงข้อผิดพลาดที่ใหญ่ที่สุดบางประการที่ผู้ส่งในยุโรปทำไว้!