邁向 LGPD 及以後——電子郵件營銷的法律基礎

已發表: 2021-08-18

距離巴西新的Lei Geral de Protecao de Dados (LGPD) 數據保護立法還有不到 12 個月的時間,將於 2020 年 8 月生效。 雖然幾乎是歐洲通用數據保護條例 (GDPR) 的副本,但存在細微差別:

資料來源:IAPP – GDPR 匹配:巴西的一般數據保護法(完整版在這裡)

對於巴西營銷人員來說,就像在歐洲一樣,一個主要的決定是是依賴同意還是合法利益作為營銷傳播的法律依據。 LGPD 不直接引用電子郵件,目前不存在更具體的立法(如歐洲的隱私法)。 巴西電子郵件營銷行為準則建議使用同意,但承認在可以證明現有商業或社會利益(有效合法利益)的情況下,可以存在軟選擇加入。

在歐洲,如果可能的話,傾向於依賴合法權益,因為減少了對列表流失的影響。 這需要合法利益評估 (LIA),在此基礎上進行目的、必要性和平衡性測試。 如果發件人無法證明合法利益,則需要將同意作為法律依據。 一些發件人採用了所謂的“混合”方法,將兩者結合使用。

GDPR 被一些人視為營銷人員與客戶建立更牢固關係的絕佳機會。 Marketo 製作了一份報告,將 GDPR 合規性歸類為“法律優先”或“營銷優先”,並表明後者更有可能實現業務目標。 一個很好的例子來自保險提供商 Homeserve,它現在看到了更好的參與度、更少的投訴,並且還能省錢! 今年的 DMA Marketer Email Tracker 報告顯示可交付性、打開量、點擊量、轉化率和投資回報率全面提升!

更強有力的同意、更明確的期望設定和更多選擇的組合意味著現在消費者和品牌之間的信任度更高。 他們正在提供更優質的數據,使他們更加投入並可能進行交易。

因此,巴西營銷人員可以對 LGPD 持積極態度,但無論採取何種方式獲取新訂戶,都需要反映新法律的要求。 我們將看看他們的歐洲同行如何實現這一目標的一些很好的例子。

1. 直言不諱

GDPR 對同意的定義如下:

“任何自由給出的、具體的、知情的和明確的數據主體意願的表示,通過聲明或明確的肯定行動,表示同意處理與他或她有關的個人數據”

英國廣播公司 (BBC) 因其清晰且信息豐富的註冊流程滿足這些要求而廣受讚譽:

請注意以下事項:

  • 同意僅適用於電子郵件渠道(粒度)
  • 同意獨立於條款和條件以及隱私政策(未捆綁)
  • 文本專門關於 BBC 節目和在線(已命名)
  • 必須單擊“是,請”按鈕以表示同意(主動選擇加入)
  • 同意可以輕鬆撤回(隨時取消訂閱)

另請注意“分層”方法——BBC 使用下拉框提供更多信息,而不是在註冊時提供所有信息。

2.讓我的雙倍!

在歐洲,關於是否所有項目都需要實施雙重選擇加入 (DOI) 存在爭議。 這是對記錄同意的要求的回應——記錄何時以及如何獲得同意,以及當時個人被告知的內容。 許多從業者認為雙重選擇是確定這一點的唯一方法,但 ICO 指南只是說,“你必須對如何以及何時給予同意進行有效的審計跟踪。”

也就是說,新立法確實重視獲得準確的數據。 雙重選擇確保只有有效的地址所有者才能註冊,這也證明了註冊的真正興趣。 對於敏感的個人數據(種族、宗教信仰等),雙重選擇也滿足明確同意的附加要求。

在投資回報方面,DOI 也有一個有利的論據。 Litmus 報告使用雙重選擇加入的程序實現了45:1 的平均投資回報率,而單次選擇加入的平均投資回報率為40:1

資料來源:Litmus – 2018 年電子郵件分析現狀

3. 做出決定

一些發件人決定“強制”同意決定——“請”或“不,謝謝”——正如 Sainsbury 的例子所示:

理由是人類天生就是懶惰的! 當一個框沒有被選中時,最簡單的方法就是讓它保持原樣。 提供了“是的,請/不,謝謝”來選擇決定手段之一選項。 雖然會有選擇退出,但這種方法也增加了選擇加入的數量。 如需更多見解,請閱讀來自 Holistic Email Marketing/Pure360 的這份優秀報告。

4. 合法權益

依賴合法利益(軟選擇加入)仍然需要為數據主體提供反對處理其個人數據的機會——在其獲取時以及所有未來的通信中。 在 Currys 的這個例子中,新客戶可以在購買完成之前選擇退出。

Currys 還提供了另一個“分層”的好例子,客戶可以點擊圖標以了解更多關於他們將如何受益的信息。

還要確保捕獲個人數據的其他點同樣可靠。 DMA 研究表明現在每10 個程序中就有4 個在店內獲取電子郵件地址,通常是在詢問客戶是否需要電子收據時。 同樣的規則適用,銷售點運營商需要培訓,以確保客戶有機會選擇退出,並記錄下來。 有關此主題的更多信息,請參閱我之前的 DMA 文章。

5. 餅乾

大多數電子郵件程序的核心目標是為其網站增加流量,因此營銷人員還必須考慮使用 cookie。 這些很有用,因為它們允許網站識別用戶的設備和他們以前的瀏覽行為,但這意味著經常涉及個人數據的處理。 因此,網站所有者必須在使用 cookie 之前徵得數據主體的同意:

請注意圍繞 cookie 的原因、它們的使用方式以及允許用戶選擇他們滿意的 cookie 的粒度的清晰解釋。 此外,採用分層方法,以便用戶可以找到有關每種 cookie 類型的更多信息。

正如我們在早先的 BBC 示例中看到的那樣,許多程序還引入了獨立的 cookie 策略——獨立於隱私策略。

這篇文章強調了以符合新法律條文和精神的方式獲取訂戶的注意事項。 在本系列的下一部分中,我們將探討告知現有訂閱者其個人數據的使用方式將發生變化的挑戰,我們還將重點介紹歐洲發件人所犯的一些最大錯誤!