面對即將到來的歐盟個人資料保護法GDPR在2018年5月25日生效，台灣郵件行銷大廠沛盛資訊，提醒所有有對歐盟公民進行線上行銷的台灣企業，趕緊檢查是否符合GDPR的規範。

是否擁有同意(consent)

GDPR最核心的概念，就是當收集歐盟公民資料時，必須要獲得被收集資料人的同意。這恐怕是最困難也最耗費時間，但卻是最重要的核心。

以電子報網路行銷而言，過去台灣廠商參加歐洲展覽，例如到德國參加展覽，現場所收到的參展名片，會後是否就可以把他們加入電子報名單，往後發送公司的新產品資料給他們呢? 以GDPR的精神，這種B2B的商業行為，雖然可能被列為legitimate interests，但這是個灰色地帶。沛盛資訊建議，如果不確定是否符合GDPR，那就用嚴格的條件進行，以有取得發送電子報客戶名單的同意，才發送電子報給對方。

雙重 (Double) Opt-in 最保險

GDPR規定，取得用戶個人資料的使用同意，必須要符合who, when, how，並留下可追查之紀錄。也就是說，企業收集了哪個人的資料，什麼時候收集，要用在什麼目的都必須揭露清楚。而且完整的資料收集過程，通通都要留下可供追查。

沛盛資訊指出，不僅是要符合GDPR規範，郵件資料的收集更要符合不同國家的垃圾郵件法規，因此採用雙重 opt-in (同意) 這是最保險最建議的方法。沛盛資訊全面協助台灣企業客戶，建立起雙重Opt-in的郵件同意機制，以這樣的運作，可以真正符合GDPR以及後續郵件行銷的法令。

如果你的客戶有來自歐盟，趕緊檢查對客戶的網路行銷策略，是否都有獲得同意，如果沒有趕緊導入雙重 Opt-in 方式，避免往後違反GDPR受到重罰。想要了解如何導入雙重 Opt-in 歡迎與沛盛資訊聯繫。

(聲明: 本文所描述行銷上的GDPR為建議參考資料，具體作法仍須參照貴公司法律顧問所給出之專業意見。)