2018年5月28日就要開始正式實施的General Data Protection Regulation, GDPR 個人資料保護法，對你的企業行銷方式會有什麼改變呢? 只要你的客戶裡面，會有歐盟的個人客戶，你就受到了GDPR的直接跟間接約束。但這對台灣的企業，主要是你網路上的行銷方式，會有什麼樣的地方要注意呢，這是本文討論重點。

Who, When, How

只要是B2C的客戶，當你在網上收集客戶的個人資料，例如旅館讓客戶留訂房資料，同時你想要透過客戶的電子報，後續發行銷電子報給他，這時候你就受到GDPR的規範。此時，該旅館需要明確的讓客戶在同意收取電子報選項中打勾，且不能預設幫他勾選。

這整個流程牽涉到了誰(Who)同意，什麼時候(When)同意，如何同意(How)，以及他同意了哪些內容。要求同意當下，還要提供這個人資料(例如email)，會被使用的範圍。

Controller 與 Processer

以上述旅館詢問房客是否同意收電子報為例，旅館為資料的控制者(Controller)，負責收集個人資料與後續與對方聯繫，但實際發出的電子報很可能交由專業的廠商，例如沛盛資訊處理，沛盛資訊即為資料處理者(Processer)。旅館在詢問客戶的當下，同時要揭露此一收集的個資，會交由哪一個資料處理者進行處理。

取消訂閱

當歐盟電子報的訂閱戶，想要取消訂閱時，GDPR規範了必須要提供簡單易行的方式進行。例如有些電子報的取消訂閱，要求先登入會員系統，然後在會員設定裡面去修改，這都是違背了GDPR的規範。

若客戶已經取消訂閱，就一定不能夠再發電子報給他，聽起來像是常識，但Honda在2016年，它發郵件給這些已經取消訂閱的會員，詢問說「您還想再聽到我們嗎?」，類似再醒它們是否願意重新接受電子報。但是，取消訂閱就是已經取消，不得再發，因此遭罰款1.3萬歐元。

檢查你的行銷是否符合GDPR

沛盛資訊向來為國內最大規模的郵件行銷服務企業，所服務的客戶都是國際等級，我們擁有豐富GDPR行銷運作經驗，只要貴公司對行銷是否符合GDPR有疑問，都歡迎與我們聯繫。

(聲明: 本文所描述行銷上的GDPR為建議參考資料，具體作法仍須參照貴公司法律顧問所給出之專業意見。)