LGPD ve Ötesine Doğru – E-posta Pazarlamasının Yasal Temelleri

Yayınlanan: 2021-08-18

Brezilya'nın yeni Lei Geral de Protecao de Dados (LGPD) veri koruma yasasına 12 aydan kısa bir süre kaldı ve Ağustos 2020'de yürürlüğe girecek. Avrupa'nın Genel Veri Koruma Düzenlemelerinin (GDPR) neredeyse bir karbon kopyası olmasına rağmen, küçük farklılıklar var:

Kaynak: IAPP – GDPR eşleşmesi: Brezilya'nın Genel Veri Koruma Yasası (tam sürüm burada)

Avrupa'da olduğu gibi Brezilyalı pazarlamacılar için önemli bir karar, pazarlama iletişimlerinin yasal temeli olarak Rıza'ya mı yoksa Meşru Menfaat'e mi dayanılacağı olacaktır. LGPD, e-postaya doğrudan atıfta bulunmaz ve daha özel mevzuat (Avrupa'nın Gizlilik yasaları gibi) şu anda mevcut değildir. Brezilya E-posta Pazarlama Davranış Kuralları, Rızanın kullanılmasını önerir, ancak mevcut bir ticari veya sosyal ilginin gösterilebildiği (etkili bir şekilde meşru menfaat) durumlarda yumuşak bir katılımın mevcut olabileceğini kabul eder.

Avrupa'da tercih, liste dalgalanması üzerindeki azaltılmış etki nedeniyle, mümkünse Meşru Çıkara güvenmekti. Bu, bu temelin amaç, gereklilik ve denge açısından test edildiği bir Meşru Menfaat Değerlendirmesi (LIA) gerektiriyordu. Göndericilerin Meşru Menfaat gösteremediği durumlarda, yasal dayanak olarak Rıza gerekliydi. Bazı gönderenler, her ikisinin bir kombinasyonunu uygulayarak sözde "karma" bir yaklaşım benimsedi.

GDPR, bazıları tarafından pazarlamacıların müşterileriyle daha güçlü ilişkiler kurması için harika bir fırsat olarak görüldü. Marketo, GDPR uyumluluğunu "önce yasal" veya "önce pazarlama" olarak sınıflandıran ve ikincisinin iş hedeflerine ulaşma olasılığının daha yüksek olduğunu gösteren bir rapor hazırladı. Harika bir örnek, artık daha iyi katılım, daha az şikayet ve para tasarrufu sağlayan sigorta sağlayıcısı Homeserve'den geldi! Bu yılın DMA Marketer Email Tracker raporu, teslim edilebilirlik, açılışlar, tıklamalar, dönüşümler ve YG'de kapsamlı artışlar gösterdi!

Daha sağlam rıza, beklentilerin daha net belirlenmesi ve daha fazla seçenek sağlanmasının bir araya gelmesi, artık tüketiciler ve markalar arasında daha yüksek düzeyde güven olduğu anlamına geliyor. Daha kaliteli veriler sağlayarak onları daha etkileşimli ve işlem yapma olasılıkları daha yüksek hale getiriyorlar.

Dolayısıyla Brezilyalı pazarlamacılar LGPD hakkında olumlu hissedebilirler, ancak yeni abonelerini edinme yolunda hangi yaklaşımı benimserlerse seçsinler, yeni yasanın gerekliliklerini yansıtması gerekecektir. Avrupalı ​​meslektaşlarının bunu nasıl başardığına dair bazı harika örneklere bakacağız.

1. Düz Konuşma

GDPR, rızayı şu şekilde tanımlamıştır:

“Veri öznesinin, bir beyan veya açık bir olumlu eylem yoluyla, kendisiyle ilgili kişisel verilerin işlenmesine ilişkin anlaşmayı ifade ettiği, özgürce verilen, belirli, bilgilendirilmiş ve açık bir ifade”

British Broadcasting Corporation (BBC), açık ve bilgilendirici kayıt süreciyle bu gereksinimleri karşıladığı için büyük övgü aldı:

Aşağıdakilere dikkat et:

  • İzin yalnızca e-posta kanalı içindir (ayrıntılı)
  • Rıza, hüküm ve koşullardan ve gizlilik politikasından (birleştirilmiş) ayrıdır
  • Metin özellikle BBC programları hakkında ve çevrimiçi (adlandırılmış)
  • “Evet lütfen” butonu şekilde izin vermesi tıklandığında edilmelidir (aktif opt-in)
  • Onay kolayca geri alınabilir (istediğiniz zaman abonelikten çıkabilirsiniz)

Ayrıca "katmanlı" yaklaşıma da dikkat edin; kayıt sırasında tüm bilgileri sağlamak yerine, BBC daha fazla bilgi sağlamak için açılır kutular kullanır.

2. Madeni İkiye Katla!

Avrupa'da, tüm programların double opt-in (DOI) uygulaması gerekip gerekmediği konusunda tartışmalar vardı. Bu, rızanın ne zaman ve nasıl alındığının ve o sırada bireylere tam olarak ne söylendiğinin bir kaydını tutma - rıza kaydetme gereksinimine yanıt olarak yapıldı. Birçok uygulayıcı, bunu sağlamanın su geçirmez tek yolunun çifte katılım olacağını düşündü, ancak ICO rehberliği basitçe “rızanın nasıl ve ne zaman verildiğine dair etkili bir denetim izine sahip olmanız gerektiğini” söylüyor.

Bununla birlikte, yeni mevzuat doğru veri elde etmeye bir prim veriyor. Çift katılım, yalnızca geçerli adres sahiplerinin kaydolabilmesini sağlar ve ayrıca kaydolmaya gerçek bir ilgi olduğunu kanıtlar. Hassas kişisel veriler (etnik köken, dini inançlar, vb.) için çift onay ayrıca açık rıza için ek gerekliliği de karşılar.

Yatırım getirisi söz konusu olduğunda, DOI için de olumlu bir argüman var. Çift katılım kullanan Litmus raporlu programlar, tek katılım için 40:1 ile karşılaştırıldığında ortalama 45:1 ROI'ye ulaşır.

Kaynak: Litmus – 2018 E-posta Analizinin Durumu

3. Bir Karar Verin

Bazı gönderenler, bu Sainsbury'nin örneklerinde gösterildiği gibi, "Evet lütfen" veya "Hayır, teşekkürler" gibi bir onay kararını "zorlamaya" karar verdi:

Gerekçe, insanların doğal olarak tembel olmasıdır! Bir kutunun işareti kaldırıldığında, en kolay şey onu bu şekilde bırakmaktır. Sağlanması bir “Evet / Hayır teşekkürler lütfen” tek seçenek vardır karar aracı seçilmelidir. Devre dışı bırakmalar olacak olsa da, bu yaklaşım tercih sayısını da artırdı. Daha fazla bilgi için Holistic Email Marketing/Pure360'ın bu mükemmel raporunu okuyun.

4. Meşru Menfaat

Meşru Menfaate Dayanmak (soft opt-in), veri sahiplerine kişisel verilerinin elde edildiği noktada ve gelecekteki tüm iletişimlerde işlenmesine itiraz etme fırsatının sağlanmasını gerektirir. Currys'den alınan bu örnekte, yeni müşteriler satın alma işlemi tamamlanmadan önce devre dışı bırakabilir.

Currys ayrıca, müşterilerin nasıl yararlanacakları hakkında daha fazla bilgi edinmek için simgeye tıklayabilecekleri bir başka iyi "katmanlama" örneği sunar.

Ayrıca kişisel verilerin yakalandığı diğer noktaların da eşit derecede sağlam olduğundan emin olun. DMA araştırması, 10 programdan 4'ünün artık müşterilere e-makbuz isteyip istemedikleri sorulduğunda e-posta adreslerini mağaza içinde aldığını gösteriyor. Aynı kurallar geçerlidir ve satış noktası operatörleri, müşterilere devre dışı bırakma fırsatı verilmesini ve bunun kaydedilmesini sağlamak için eğitim gerektirir. Bu konuyla ilgili daha fazla okuma için önceki DMA makaleme bakın.

5. Çerezler

Çoğu e-posta programının temel amacı, web sitelerine trafik çekmektir, bu nedenle pazarlamacılar çerez kullanımlarını da dikkate almalıdır. Bunlar kullanışlıdır çünkü bir web sitesinin bir kullanıcının cihazlarını ve önceki tarama davranışlarını tanımasına izin verir, ancak bu genellikle kişisel verilerin işlenmesinin söz konusu olduğu anlamına gelir. Sonuç olarak, web sitesi sahipleri, çerezler kullanılmadan önce veri sahiplerinden izin almalıdır:

Çerezlerin nedeni, nasıl kullanılacakları ve kullanıcıların hangi çerezlerden memnun olduklarını seçmelerine olanak tanıyan ayrıntı düzeyine ilişkin net açıklamaya dikkat edin. Ayrıca, kullanıcıların her bir çerez türü hakkında daha fazla bilgi edinebilmesi için katmanlı bir yaklaşım benimsenmiştir.

Birçok program, daha önceki BBC örneğinde gördüğümüz gibi, gizlilik politikasından ayrı olarak bağımsız bir çerez politikası da getirmiştir.

Bu gönderi, yeni yasaların hem lafzına hem de ruhuna uygun bir şekilde yeni aboneler edinme konusundaki hususları vurguladı. Bu serinin bir sonraki bölümünde, mevcut aboneleri kişisel verilerinin kullanım şeklinin değişeceği konusunda bilgilendirmenin zorluklarını inceleyeceğiz ve ayrıca Avrupalı ​​göndericilerin yaptığı en büyük hatalardan bazılarını vurgulayacağız!