迈向 LGPD 及以后——电子邮件营销的法律基础

已发表: 2021-08-18

距离巴西新的Lei Geral de Protecao de Dados (LGPD) 数据保护立法还有不到 12 个月的时间,将于 2020 年 8 月生效。 虽然几乎是欧洲通用数据保护条例 (GDPR) 的副本,但存在细微差别:

资料来源:IAPP – GDPR 匹配:巴西的一般数据保护法(完整版在这里)

对于巴西营销人员来说,就像在欧洲一样,一个主要的决定是是依赖同意还是合法利益作为营销传播的法律依据。 LGPD 不直接引用电子邮件,目前不存在更具体的立法(如欧洲的隐私法)。 巴西电子邮件营销行为准则建议使用同意,但承认在可以证明现有商业或社会利益(有效合法利益)的情况下,可以存在软选择加入。

在欧洲,如果可能的话,倾向于依赖合法权益,因为减少了对列表流失的影响。 这需要合法利益评估 (LIA),在此基础上进行目的、必要性和平衡性测试。 如果发件人无法证明合法利益,则需要将同意作为法律依据。 一些发件人采用了所谓的“混合”方法,将两者结合使用。

GDPR 被一些人视为营销人员与客户建立更牢固关系的绝佳机会。 Marketo 制作了一份报告,将 GDPR 合规性归类为“法律优先”或“营销优先”,并表明后者更有可能实现业务目标。 一个很好的例子来自保险提供商 Homeserve,它现在看到了更好的参与度、更少的投诉,并且还能省钱! 今年的 DMA Marketer Email Tracker 报告显示可交付性、打开量、点击量、转化率和投资回报率全面提升!

更强有力的同意、更明确的期望设定和更多选择的组合意味着现在消费者和品牌之间的信任度更高。 他们正在提供更优质的数据,使他们更加投入并可能进行交易。

因此,巴西营销人员可以对 LGPD 持积极态度,但无论采取何种方式获取新订户,都需要反映新法律的要求。 我们将看看他们的欧洲同行如何实现这一目标的一些很好的例子。

1. 直言不讳

GDPR 对同意的定义如下:

“任何自由给出的、具体的、知情的和明确的数据主体意愿的表示,通过声明或明确的肯定行动,表示同意处理与他或她有关的个人数据”

英国广播公司 (BBC) 因其清晰且信息丰富的注册流程满足这些要求而广受赞誉:

请注意以下事项:

  • 同意仅适用于电子邮件渠道(粒度)
  • 同意独立于条款和条件以及隐私政策(未捆绑)
  • 文本专门关于 BBC 节目和在线(已命名)
  • 必须单击“是,请”按钮以表示同意(主动选择加入)
  • 同意可以轻松撤回(随时取消订阅)

另请注意“分层”方法——BBC 使用下拉框提供更多信息,而不是在注册时提供所有信息。

2.让我的双倍!

在欧洲,关于是否所有项目都需要实施双重选择加入 (DOI) 存在争议。 这是对记录同意的要求的回应——记录何时以及如何获得同意,以及当时个人被告知的内容。 许多从业者认为双重选择是确定这一点的唯一方法,但 ICO 指南只是说,“你必须对如何以及何时给予同意进行有效的审计跟踪。”

也就是说,新立法确实重视获得准确的数据。 双重选择确保只有有效的地址所有者才能注册,这也证明了注册的真正兴趣。 对于敏感的个人数据(种族、宗教信仰等),双重选择也满足明确同意的附加要求。

在投资回报方面,DOI 也有一个有利的论据。 Litmus 报告使用双重选择加入的程序实现了45:1 的平均投资回报率,而单次选择加入的平均投资回报率为40:1

资料来源:Litmus – 2018 年电子邮件分析现状

3. 做出决定

一些发件人决定“强制”同意决定——“请”或“不,谢谢”——正如 Sainsbury 的例子所示:

理由是人类天生就是懒惰的! 当一个框没有被选中时,最简单的方法就是让它保持原样。 提供了“是的,请/不,谢谢”来选择决定手段之一选项。 虽然会有选择退出,但这种方法也增加了选择加入的数量。 如需更多见解,请阅读来自 Holistic Email Marketing/Pure360 的这份优秀报告。

4. 合法权益

依赖合法利益(软选择加入)仍然需要为数据主体提供反对处理其个人数据的机会——在其获取时以及所有未来的通信中。 在 Currys 的这个例子中,新客户可以在购买完成之前选择退出。

Currys 还提供了另一个“分层”的好例子,客户可以点击图标以了解更多关于他们将如何受益的信息。

还要确保捕获个人数据的其他点同样可靠。 DMA 研究表明现在每10 个程序中就有4 个在店内获取电子邮件地址,通常是在询问客户是否需要电子收据时。 同样的规则适用,销售点运营商需要培训,以确保客户有机会选择退出,并记录下来。 有关此主题的更多信息,请参阅我之前的 DMA 文章。

5. 饼干

大多数电子邮件程序的核心目标是为其网站增加流量,因此营销人员还必须考虑使用 cookie。 这些很有用,因为它们允许网站识别用户的设备和他们以前的浏览行为,但这意味着经常涉及个人数据的处理。 因此,网站所有者必须在使用 cookie 之前征得数据主体的同意:

请注意围绕 cookie 的原因、它们的使用方式以及允许用户选择他们满意的 cookie 的粒度的清晰解释。 此外,采用分层方法,以便用户可以找到有关每种 cookie 类型的更多信息。

正如我们在早先的 BBC 示例中看到的那样,许多程序还引入了独立的 cookie 策略——独立于隐私策略。

这篇文章强调了以符合新法律条文和精神的方式获取订户的注意事项。 在本系列的下一部分中,我们将探讨告知现有订阅者其个人数据的使用方式将发生变化的挑战,我们还将重点介绍欧洲发件人所犯的一些最大错误!