Визначення та правила згоди на участь та відмову

Вибір і відмова відповідати методам, що використовуються професіоналом на його веб-сайті, щоб отримати, наприклад, адресу електронної пошти користувача або номер телефону з метою подальшого зв’язку з ним для комерційних пошукових робіт.

правила

Необхідно розрізняти можливість прийому та відмови: у разі входу, якщо користувач не сказав "так", це "ні". І навпаки, у випадку відмови, якщо користувач не сказав "ні", це "так". Новий Загальний регламент про захист даних (GDPR), який набере чинності 25 травня 2018 року, суттєво змінює правила згоди до збору та обробки персональних даних.

Приєднання, пасивне підключення та відмова: що це таке ?

Практика прийому включає отримання явної згоди одержувача реклами перед її відправленням. Веб-сайти створюють різні рішення в цьому контексті:

  • Активна активація вимагає від користувача встановити прапорець, який дозволяє редактору сайту зв’язуватися з ним електронною поштою або текстовим повідомленням для маркетингових цілей.
  • Пасивна реєстрація використовує те саме поле, з тією різницею, що воно попередньо перевірено. Щоб висловити свою відмову отримувати пропозиції від компанії, зацікавлена ​​сторона повинна зняти прапорець.
  • Подвійна реєстрація спрямована на посилення збору згоди, спочатку використовуючи прапорець, вимагаючи від одержувача натиснути на посилання в електронному листі на свою адресу, щоб підтвердити свої дані електронної пошти вдруге.

І навпаки, практика відмови дозволяє спеціалісту надсилати вміст з потенційними цілями без попередньої згоди одержувача, який вважається придбаним за замовчуванням. Тут знову можна спостерігати 2 випадки:

  • Користувач може встановити прапорець, щоб висловити свою незгоду під час отримання маркетингових електронних листів та смс: це активна відмова.
  • Людина автоматично реєструється в списку розсилки комерційної компанії: щоб припинити отримувати рекламу, вона повинна зробити запит.

Електронна пошта: як отримати згоду одержувача ?

Бюлетені, електронні листи або рекламні текстові повідомлення професіонал не може вільно надсилати маркетинговий контент своїм потенційним клієнтам: він повинен дотримуватися чинних норм, виданих CNIL. На практиці йдеться про розрізнення характеру одержувача реклами: правила відмови та відмови різняться залежно від того, є особа фізичною особою чи професіоналом.

Рекламні повідомлення B2C: принцип вибору, посилений GDPR

За нинішнього стану нормативних актів, стаття L34-5 Кодексу поштового та електронного зв'язку вимагає наявності фахівця зобов’язання отримати попередню згоду одержувача можливого вмісту електронної пошти або смс. Закон визначає, що згода складається з "вільного, конкретного та обгрунтованого прояву волі": потенційний клієнт повинен бути поінформований про те, що його контактні дані будуть використовуватися компанією або її партнерами в рекламних цілях, і давати свій дозвіл з упередження позитивного акту. Таким чином, встановлено практику прийому, професіонал повинен встановити систему прапорців на своєму веб-сайті - без пасивної реєстрації заздалегідь встановленої позначки - з попередньою інформацією. Умови використання контактних даних особи.

Якщо активна активація керує пошуком за допомогою електронної пошти та смс-маркетингу, допускається один виняток: пошук здійснюється без попередньої явної згоди, якщо споживач уже придбав товари чи послуги компанії, а рекламне повідомлення просуває подібні товари чи послуги.
У будь-якому випадку споживач повинен мати можливість зупинити пошук за допомогою електронної пошти або текстового повідомлення. Для цього професіонал надає посилання для відписки в електронних листах, а також у смс-повідомленні можливість надсилання "STOP" на майбутні повідомлення.

25 травня 2018 року Європейський регламент про захист персональних даних змінить правила, що застосовуються до комерційних пошуків. У контексті відносин B2C, RGPD вміє підсилити принцип активної участі, викликаючи "чіткий позитивний акт, за допомогою якого суб'єкт даних вільно, конкретно, поінформовано і однозначно виявляє свою згоду на обробку даних . особистого характеру щодо нього ". Це формулювання виключає бездіяльність споживача, згода на який вимагається, а текст письмово закріплює заборону практики пасивного відмови за допомогою позначки, встановленої за замовчуванням. Нові правила також передбачають жорсткіше покарання у разі невиконання положень, що стосуються згоди.

Комерційні пошуки: посилений захист для неповнолітніх до 16 років

Якщо чинні норми не стосуються конкретного випадку неповнолітнього згідно з чинним станом законодавства, GDPR розглядає це питання. З травня наступного року неповнолітні віком до 16 років користуються певним режимом захисту:

  • Інформація, надана до отримання згоди, повинна бути сформульована так, щоб дитина могла її зрозуміти.
  • Дозвіл законного опікуна стає обов’язковим для надсилання текстових повідомлень та електронних листів неповнолітнім з метою комерційної розвідки.

Рекомендації CNIL щодо B2B-маркетингу електронної пошти: розглянута практика відмови

У сучасному стані регулювання, CNIL приймає можливість відмови на веб-сайті для професіоналів у контексті комерційних відносин B2B. Конкретно, компанія уповноважена надсилати рекламні повідомлення професіоналам без попередньої згоди:

  • Компанія повідомляє потенційному клієнту про те, що їх контактні дані будуть використовуватися в рекламних цілях.
  • Одержувач рекламного контенту повинен мати можливість заперечити.

Таким чином, CNIL закріплює практику активного відмови: вікно перевіряється потенційним клієнтом, якщо він відмовляється отримувати рекламу.

Ще більш безкоштовним є те, що компанія має дозвіл надсилати маркетингові електронні листи всіх видів юридичним особам. Це стосується загальних адрес електронної пошти типу "info @ ..." або "contact @ ...". Таким чином, цей допуск з боку CNIL дозволяє використовувати пасивне відмову.
Як і у відносинах B2C, тим не менше обов’язковим є можливість будь-якого отримувача відмовитись від підписки в будь-який час.
Хоча практика відмови в даний час прийнята і широко використовується на веб-сайтах, призначених для професіоналів, GDPR ризикує змінити правила. Дійсно, новий загальний регламент про захист даних не відрізняє професіоналів від споживачів: посилюючи принцип активної реєстрації, не згадуючи про долю електронної пошти B2B, він викликає занепокоєння щодо обов'язку збору даних. Згода професіоналів ... На даний момент, тлумачення європейського регулювання викликає суперечки: чи застосовуватиметься воно без різниці осіб чи рекомендації CNIL залишатимуться чинними? Позиції CNIL з нетерпінням чекають з цього приводу.

Санкції за недотримання правил відмови та відмови.

Редагуючи вміст свого веб-сайту, професіонал повинен бути обережним, дотримуючись правил відмови та відмови для збору та використання даних від користувачів Інтернету. В іншому випадку він ризикує застосувати значні штрафи:

  • Адміністративний штраф до 15000 євро (3000 євро для фізичних осіб).
  • У разі відмови привести систему у відповідність та, якщо це виправдано захистом споживачів: призупинення роботи веб-сайту та суворі фінансові штрафи - до 10% обороту або 375 000 євро (стаття L36 -11 Поштової та Кодекс електронних комунікацій).

Ілюстрація: CNIL оштрафував компанію з діагностики нерухомості, яка надсилала перспективні текстові повідомлення без попередньої згоди одержувачів, штрафом у розмірі 20 000 євро.

З набранням чинності GDPR компаніям потрібно буде забезпечити дотримання ними нових положень про прийняття. В іншому випадку CNIL буде уповноважений вводити санкції - адміністративні штрафи до 4% обороту або 20 мільйонів євро.