RGPD та електронна пошта давайте поставимо крапки над i! Комерцінг-Новини

давайте

З моменту офіційного запровадження GDPR наші поштові скриньки насичені інформаційними повідомленнями або запитами на згоду від компаній, про які ми іноді ніколи не чули.

Але, навіть більш вражаючий, ніж поспіх, який, здається, керував надсиланням цих електронних листів про відповідність, більшість цих електронних листів просто марні, оскільки вони виникли в результаті неправильного тлумачення закону. Потрібна тонка настройка ...

Форум Бенуа Де Найер, Засновник та головний директор з продуктів у АКТИВ

Як і я, ви, напевно, в ці дні тонули в електронній пошті від компаній, про які ви, можливо, ніколи не чули, просять вас «підтвердити» вашу згоду на отримання рекламних листів.

Більшість цих електронних листів були поспішно написані в досить незручному стилі. Здається, жоден із прочитаних мною не проаналізований адвокатом. Деякі навіть незаконні. Все, я маю на увазі всі електронні листи з підтвердженням, які я тут прочитав, повністю пропускають позначку.

Дійсно, поєднуючи GDPR та згоду електронною поштою, вони пропускають суть: ніякий GDPR не вимагає від вас "повторної оптимізації" баз даних (навіть навпаки, у статті 171 передбачено, що коли бази даних будуть створені відповідно до Директиви 95/46/ЄС, контролер може продовжувати їх використовувати).

Зіткнувшись із масштабами катастрофи, я сказав собі (можливо, трохи пізно), що ми повинні проявити педагогіку. Тому я повертаю проблему до основи.

1. GDPR та електронна пошта - це дві різні речі

По-перше, GDPR не говорить про електронну пошту. Його не хвилюють канали, оскільки він говорить лише про обробку персональних даних.

Положення щодо електронної пошти можна знайти в Європейській директиві 2002 року (Директива 2002/58/ЄС Європейського Парламенту та Ради від 12 липня 2002 року про обробку персональних даних та захист приватного життя в секторі електронних комунікацій, відома як "Директива про конфіденційність та електронні комунікації"), яка була транспонована в законодавстві держав-членів, різними способами.

Це питання буде глибоко змінено в найближчі місяці в майбутньому регулюванні електронна конфіденційність, але кожен день вистачає свого болю, як то кажуть.

По суті, директива говорить так:

- Повідомлення електронною поштою, що надходять фізичним особам (вам і мені), вимагають попередньої згоди (OPT-IN). Хіба що електронний лист не був зібраний у рамках комерційної операції та використовується для надсилання реклами подібного товару. У цьому випадку застосовується режим OPT-OUT.

- Повідомлення електронною поштою для юридичних осіб (компаній) не вимагають попередньої згоди, але відкривають право на опозицію (OPT-OUT).

2. Для надсилання електронних листів потрібні дані

Це де GDPR, через двері повертається через вікно. Жодна електронна поштова кампанія без обробки персональних даних (до речі, вкажемо за необхідності, що адреса info@sociéte.com не є персональними даними і що її обробка не підпадає під GDPR).

І для обробки персональних даних вам потрібна згода, можете сказати.

Так і ні: якщо більшість згаданих відправників помиляються, вони вважають, що згода завжди необхідна для санкціонування обробки. Нічого не буває неправильніше.

Згода - це лише одна з обставин, за якої обробка даних вважається законною (це певною мірою «мати всіх обґрунтувань для обробки»). Коли компанія покладається на згоду особи на обробку її даних, вона повинна довести точний обсяг цієї згоди (зокрема, час, коли була дана згода, канал, через який була отримана згода. тощо).

Інші обставини включають закон, який може вимагати від вас обробки певних даних, виконання договору та законних інтересів.

Законним інтересом є пляшка з чорнилом GDPR. Іноді його змушують сказати що-небудь.

У статті 47 GDPR (яка може бути використана для її тлумачення) чітко вказується, що комерційні пошуки можуть становити законний інтерес.

Якщо поєднати цей виступ із тим, що було сказано під 1 °, можна зробити кілька цікавих висновків:

У BTOB:

Попередня згода не потрібна для обробки даних та надсилання електронних листів для пошуку компаніям. Оскільки компанії, юридичні особи, обов’язково представлені фізичними особами, отже, можна надіслати електронні листи про пошук власнику імені. Ім’я@société.com.

Це також вчення CNIL у Франції (https://www.cnil.fr/fr/la-prospection-commerciale-par-courrier-electronique), яке вказує, що пошук по електронній пошті залишається можливим без згоди згідно з GDPR.

Зверніть увагу, в деяких країнах ситуація дещо інша: наприклад, у Бельгії, наприклад, Королівський указ від 4 квітня 2003 року, спрямований на регулювання розсилки реклами електронною поштою, вимагає попередньої домовленості про надсилання електронного листа на іменну адресу. .name @ company.com.

І пам’ятайте, що це використання повинно бути розумним. Наприклад, це може стосуватися лише товарів та послуг, які представляють інтерес для компанії. Наприклад, не може бути й мови про спробу продати ігрову приставку власнику адреси [email protected] без попередньої згоди.

Крім того, суб’єкт даних повинен у будь-який час мати можливість реалізувати своє право заперечувати проти обробки з метою маркетингу.

Отже, немає необхідності «переоптимізувати» базу даних пошуку BTOB..

З іншого боку, може бути корисним нагадати людям, присутнім у цій базі даних, про ступінь їхніх прав (зокрема, протистояти обробці в маркетингових цілях) і запропонувати їм «скасувати підписку», якщо повідомлення не здаються їм важливими. . Це просто хороший маркетинговий сенс.

У BTOC:

Тут питання трохи складніше. Навіть якщо взяти до уваги, що комерційні пошуки споживачів можуть потрапити в сферу дії статті 47, все одно слід зазначити, що директива 2002 року забороняє використання електронної пошти без попередньої згоди.

Єдиний випадок, коли можна використовувати електронну пошту для передачі маркетингового повідомлення споживачеві без попередньої згоди, це те, коли особа придбала товар чи послугу, коли його електронна пошта була отримана з цієї можливості та використана для просування подібні товари та послуги (наприклад, музичні композиції MP3 для того, хто купив інший музичний твір).

У цьому випадку ми знову потрапляємо в рамки законних інтересів. Звичайно, обробка даних є законною, оскільки вона дозволена законом (який транспонує директиву).

Знову ж таки, у цьому випадку необхідно буде дозволити споживачеві заперечити проти обробки, а отже, і подальших комунікацій.

  • Або ви маєте конкретну згоду споживачів на надсилання маркетингових повідомлень електронною поштою, і ніщо в GDPR не заважає вам продовжувати покладатися на цю згоду.
  • Або ви знаходитесь у комерційних відносинах зі споживачем, і ви покладаєтеся на це, щоб надсилати споживачеві електронні листи, що стосуються товарів або послуг, подібних до тих, які вони придбали. Знову ж таки, ніщо в GDPR не заважає вам продовжувати надсилати йому повідомлення на цій основі.

З іншого боку, ніщо не дозволяє вам, якщо ви не потрапили в одну з цих ситуацій, надіслати електронне повідомлення споживачеві з проханням зареєструвати (або перереєструватись) для вашої програми маркетингу електронної пошти. Однак це те, до чого запрошує більшість листів, які прийшли до нас останнім часом. Тому вони здаються нам незаконними.

З огляду на це, маркетологам, які можуть покладатися на згоду електронною поштою або на режим відмови в контексті вже існуючих комерційних відносин, може бути цікаво надіслати споживачам електронне повідомлення з нагадуванням про їх права та запрошуючи їх, якщо потрібно, змінити свої уподобання.