GDPR 個人資料保護法的行銷規範

2018年5月28日就要開始正式實施的General Data Protection Regulation, GDPR 個人資料保護法,對你的企業行銷方式會有什麼改變呢? 只要你的客戶裡面,會有歐盟的個人客戶,你就受到了GDPR的直接跟間接約束。但這對台灣的企業,主要是你網路上的行銷方式,會有什麼樣的地方要注意呢,這是本文討論重點。

gdpr

Who, When, How

只要是B2C的客戶,當你在網上收集客戶的個人資料,例如旅館讓客戶留訂房資料,同時你想要透過客戶的電子報,後續發行銷電子報給他,這時候你就受到GDPR的規範。此時,該旅館需要明確的讓客戶在同意收取電子報選項中打勾,且不能預設幫他勾選。

這整個流程牽涉到了誰(Who)同意,什麼時候(When)同意,如何同意(How),以及他同意了哪些內容。要求同意當下,還要提供這個人資料(例如email),會被使用的範圍。

Controller 與 Processer

以上述旅館詢問房客是否同意收電子報為例,旅館為資料的控制者(Controller),負責收集個人資料與後續與對方聯繫,但實際發出的電子報很可能交由專業的廠商,例如沛盛資訊處理,沛盛資訊即為資料處理者(Processer)。旅館在詢問客戶的當下,同時要揭露此一收集的個資,會交由哪一個資料處理者進行處理。

取消訂閱

當歐盟電子報的訂閱戶,想要取消訂閱時,GDPR規範了必須要提供簡單易行的方式進行。例如有些電子報的取消訂閱,要求先登入會員系統,然後在會員設定裡面去修改,這都是違背了GDPR的規範。

若客戶已經取消訂閱,就一定不能夠再發電子報給他,聽起來像是常識,但Honda在2016年,它發郵件給這些已經取消訂閱的會員,詢問說「您還想再聽到我們嗎?」,類似再醒它們是否願意重新接受電子報。但是,取消訂閱就是已經取消,不得再發,因此遭罰款1.3萬歐元。

檢查你的行銷是否符合GDPR

沛盛資訊向來為國內最大規模的郵件行銷服務企業,所服務的客戶都是國際等級,我們擁有豐富GDPR行銷運作經驗,只要貴公司對行銷是否符合GDPR有疑問,都歡迎與我們聯繫

(聲明: 本文所描述行銷上的GDPR為建議參考資料,具體作法仍須參照貴公司法律顧問所給出之專業意見。)