Prečo sa to dostalo na váš stôl? Pretože sťažnosti pristáli najprv u vás. Poskytovatelia internetových služieb posudzujú vašu povesť odosielateľa. A regulačné orgány očakávajú čisté zdroje, nie výhovorky predajcov. Preto vám dnes povieme viac o zákonoch o ochrane osobných údajov a sprostredkovateľoch údajov.
V tejto príručke spojíme jednotlivé body. Čo robia sprostredkovatelia údajov. Ako by mali fungovať registre. Čo zistenia EFF/PRC znamenajú pre riziko. Potom sa budeme venovať rizikám, osvedčeným postupom a ukážeme vám kontrolný zoznam, ktorý môžete spustiť už dnes.
Čo odhalilo vyšetrovanie EFF a ČĽR
Diskusia o zákonoch o ochrane osobných údajov a sprostredkovateľoch údajov sa tento rok stala hlasnejšou, keď výskumníci z nadácie Electronic Frontier Foundation (EFF) a organizácie Privacy Rights Clearinghouse (PRC) odhalili niečo, čo by malo prinútiť každého marketéra zamyslieť sa. Zistili, že mnohí sprostredkovatelia údajov systematicky vynechávajú základný krok registrácie u štátnych orgánov: 291 spoločností v Kalifornii, 524 v Texase, 475 v Oregone a 309 vo Vermonte.
To je varovný signál pre každého, kto kupuje zoznamy alebo pridáva údaje.
Tieto zákony o registrácii existujú preto, aby vytvárali slnečné svetlo. Vytvárajú zoznam sprostredkovateľov údajov:
- kto sú,
- aký druh údajov predávajú,
- a ako sa ľudia môžu z týchto databáz odstrániť.
Keď však stovky týchto spoločností preskočia registráciu, transparentnosť sa vytratí. Spotrebitelia strácajú prehľad o tom, kam cestujú ich údaje, a regulačné orgány strácajú prehľad o tom, kto je na trhu.
V správe sa neuvádzali mená všetkých neregistrovaných, ale vzor bol jasný. Desiatky podnikov sa zaregistrovali v jednej jurisdikcii, ale ignorovali iné s takmer rovnakými pravidlami. Niektoré z nich využívali dcérske spoločnosti na tiché pôsobenie v štátoch, v ktorých nepodali žiadne dokumenty.
Prečo je to výstražná kontrolka?
Sprostredkovatelia údajov sa podieľajú na mnohých bežných marketingových procesoch – prenájme e-mailových zoznamov, obohacovaní údajov a modelovaní publika. Ak sprostredkovateľ ohýba pravidlá v jednej oblasti, je pravdepodobné, že inde sa uskromní. Spolupráca s nimi môže vašu spoločnosť vystaviť vyšetrovaniu, čiernym listinám alebo, čo je horšie, verejnému zahanbeniu z toho, že je spájaná s dodávateľmi porušujúcimi ochranu osobných údajov.
Ako majú fungovať registre sprostredkovateľov údajov
Každý štát s takýmto systémom vyžaduje, aby makléri:
- zaslať kontaktné údaje,
- opísať, aké typy údajov spracúvajú,
- vysvetliť, ako získavajú súhlas,
- a zverejniť postupy odhlásenia.
Niektoré dokonca vyžadujú každoročnú aktualizáciu, aby sa preukázalo, že informácie sú stále presné.
Myšlienka je jednoduchá: ľudia by mali mať možnosť zistiť, kto uchováva ich údaje, a prinútiť ho, aby ich prestal uchovávať, ak chce.
Pre podniky je táto transparentnosť základom pre etické partnerstvá. Pri preverovaní dodávateľa si môžete pozrieť jeho registračný záznam, zistiť, s akými kategóriami údajov obchoduje, a overiť si, či spĺňa žiadosti o odstránenie.
Tieto systémy však fungujú len vtedy, keď sa na nich zúčastňujú makléri. Ak polovica hráčov zostane skrytá, verejný zoznam sa stane neúplným a menej dôveryhodným.
Regulačné prostredie pre súhlas s elektronickou poštou/údajmi
Vo väčšine regiónov je na prvom mieste opt-in.
V EÚ sa podľa nariadenia GDPR a pravidiel o súkromí a elektronických komunikáciách e-mail považuje za osobný údaj, takže pred odoslaním marketingových správ potrebujete jasný a informovaný súhlas. Uchovávajte si dôkazy o tom, kedy a ako ste ho získali. V prípade súhlasu s vyšším rizikom je najbezpečnejšou voľbou double opt-in. V Nemecku sa vyžaduje na základe súdnych rozhodnutí a v Rakúsku sa považuje za povinný. Niekoľko ďalších európskych trhov ho odporúča, aj keď ho nepredpisuje.
USA používajú model opt-out podľa CAN-SPAM, ale to neznamená, že „všetko je povolené“. V každej správe je potrebné uviesť pravdivý predmet, viditeľné odhlásenie a fyzickú poštovú adresu. Odhlásenie musíte tiež spracovať rýchlo – v stanovenej lehote.
Kanada je na prísnejšej strane so zákonom CASL, ktorý vyžaduje výslovný súhlas a jasnú identifikáciu v každej správe. Tento zákon presahuje hranice aj vtedy, keď sa správy dostanú do kanadských schránok.
*Ďalšie regióny sa prikláňajú k modelu EÚ – Austrália a Nový Zéland fungujú na princípe opt-in. Južná Kórea pridáva kadenciu obnovovania súhlasu. Spojené kráľovstvo odráža prístup EÚ s vlastnými pravidlami PECR spolu s britským GDPR.
Teraz o vysoko rizikových postupoch.
- 1. Zakúpené zoznamy vytvárajú medzery v súhlase, ktoré neskôr nemôžete opraviť. Ľudia nesúhlasili s tým, že chcú počuť od vašej značky, takže pribúdajú sťažnosti a klesá doručiteľnosť.
- 2. Škrabanie a zber vyvolávajú problémy so súkromím aj s ochranou proti spamu.
- 3. Pascou sú aj nejasné formuláre – ak v políčku pre prihlásenie nie je uvedené, čo ľudia dostávajú a ako často, súhlas pri kontrole neobstojí.
Čisté znenie súhlasu, jasné očakávania a protokoly o dôkazoch vás ochránia pred problémami.
Rýchla kontrola požiadaviek na obsah e-mailov.
- 1. Údaje o odosielateľovi sú čestné.
- 2. Zhodujte predmet s textom.
- 3. Uveďte funkčný odkaz na odhlásenie a poštovú adresu.
Tieto základy znejú jednoducho, ale mnoho tímov v nich naráža. Chránia tiež vašu povesť odosielateľa, pretože poskytovatelia poštových schránok hľadajú tieto signály pri rozhodovaní, či ide o doručenú poštu alebo spam.
Ešte jedna časť: sledovanie a personalizácia.
V prísnejších jurisdikciách si sledovanie otvorení a kliknutí môže vyžadovať samostatný súhlas podobný súhlasu so súbormi cookie. Povedzte ľuďom, čo sledujete, dajte im na výber a zdokumentujte to. Používajte len údaje, ktoré skutočne potrebujete na splnenie sľubu, ktorý ste dali pri registrácii. Vďaka tomu bude váš program prísny a auditná stopa jasná.
Riziká pre obchodníkov, ktorí získavajú údaje od sprostredkovateľov, ktorí nie sú v súlade s predpismi
Poďme sa porozprávať o praktickej stránke: čo sa stane, keď sa spoliehate na pochybné údaje?
#1 Právna stránka
Aj keď vaša spoločnosť nezhromažďovala údaje sama, regulačné orgány vás môžu brať na zodpovednosť za používanie informácií, ktoré neboli zhromaždené zákonným spôsobom. Niektoré štáty považujú nákup alebo použitie údajov neregistrovaného sprostredkovateľa za účasť na rovnakom porušení.
#2 Reputácia
Ľudia si z roka na rok viac uvedomujú ochranu súkromia. Ak vyjde na povrch, že vaša databáza odberateľov pochádza od vyšetrovaného sprostredkovateľa, dôvera vášho publika sa rýchlo vyparí. Keď sa táto správa rozšíri online, žiadne vyhlásenie o ochrane osobných údajov túto medzeru nezapraví.
#3 doručiteľnosť
Poskytovatelia internetových služieb a filtre nevyžiadanej pošty zachytia vzory sťažností rýchlejšie ako regulačné orgány. Zoznamy pochádzajúce od pochybných sprostredkovateľov zvyčajne obsahujú neaktuálnych alebo neochotných príjemcov. To sa prejavuje vysokou mierou odmietnutia, sťažnosťami na nevyžiadanú poštu a nakoniec aj filtrovaním zo strany hlavných poskytovateľov e-mailových služieb.
#4 Dokumentácia
Väčšina zásad ochrany osobných údajov a podmienok marketingových platforiem vyžaduje, aby sa všetky kontaktné údaje zhromažďovali s riadnym súhlasom. Ak audit odhalí, že vaši predajcovia tieto štandardy nedodržali, možno porušujete svoje vlastné zásady a podmienky poskytovateľa e-mailových služieb. To môže viesť k pozastaveniu účtu alebo strate prístupu k marketingovým nástrojom.
#5 Kontrola
Ak sa spoliehate na nepriehľadných sprostredkovateľov, vzdávate sa prehľadu o tom, ako boli údaje získané a či súhlas stále platí. Naopak, zber adries prostredníctvom priameho prihlásenia alebo overených formulárov vám poskytuje dôkaz, časové pečiatky a jasnú audítorskú stopu. Je to bezpečnejšia stávka pre každý región.
Na konci dňa môže dodržiavanie predpisov vytvoriť marketingový program, ktorý prežije kontrolu. A ako nám pripomínajú zistenia EFF, skracovanie času môže ušetriť čas dnes, ale stojí oveľa viac, keď regulačné orgány alebo zákazníci zaklopú zajtra.
Osvedčené postupy na získavanie údajov v súlade s predpismi a preverovanie dodávateľov
Prvá vec: dodržiavanie predpisov sa začína dlho pred odoslaním prvej kampane. Začína sa v okamihu, keď si vyberiete, odkiaľ pochádzajú vaše kontaktné údaje. Najbezpečnejšia cesta?
▢ S polupracujte len s maklérmi alebo platformami, ktoré už prešli testom transparentnosti.
Čo treba urobiť:
➡️ Skontrolujte, či sa nachádzajú vo verejných registroch každého štátu, v ktorom pôsobia. Rýchlym vyhľadávaním zistíte, či sa zaregistrovali, aktualizovali svoje kontaktné údaje a uviedli spôsoby odhlásenia. Ak ich záznam chýba, je to prvá červená vlajka.
Potom sa pozrite hlbšie ako na povrch. Dôveryhodný predajca presne vysvetlí, aké kategórie údajov zhromažďuje (obchodné, demografické alebo behaviorálne) a ako získava súhlas pre každú z nich. Ak odpoveď znie nejasne alebo je plná právnej hmly, odíďte. Skutočná transparentnosť sa nemusí skrývať za žargón. Preto:
▢ Zistite viac o svojom partnerovi. Vysvetľuje, aké údaje získava? Ako ich spravujú?
Čo treba urobiť:
➡️ Vyžiadajte si dokumentáciu, ktorá preukáže, odkiaľ každý kontakt pochádza a čoho sa pôvodné povolenie týkalo. Nie ste nároční, chránite históriu dodržiavania predpisov vo vašej spoločnosti.
Okrem toho prehodnoťte, ako definujete „kvalifikovaný zoznam“. Publikum, ktoré si získate sami na základe povolenia, má vždy lepšie výsledky ako čokoľvek hromadne kúpené. Nakúpené zoznamy, aj keď sú inzerované ako „opt-in“, sa často spoliehajú na všeobecné súhlasy, ktoré sa nevzťahujú na vašu značku. Preto by ste mali:
▢ Namiesto kupovania zoznamov si vytvorte publikum priamo prostredníctvom vlastných registračných formulárov alebo overených partnerov.
Čo treba urobiť:
Ak sa niekedy necháte zlákať „rýchlym zoznamom“, vyžiadajte si písomné potvrdenie, že každý kontakt dal výslovný súhlas konkrétnej značke a že registrácia sprostredkovateľa je aktuálna vo všetkých príslušných jurisdikciách.
V prípade vyššieho rizika (napríklad pri medzinárodných kampaniach alebo v citlivých odvetviach) používajte dvojitý opt-in. Toto druhé potvrdzujúce kliknutie dokazuje vlastníctvo adresy a vytvára digitálnu papierovú stopu: dátum, čas a spôsob súhlasu. Takže záver:
▢ Používajte dvojité prihlásenie.
Čo treba urobiť:
➡️ Ukladajte tieto informácie bezpečne, ideálne v systéme, ktorý priradí každý záznam k presnému registračnému formuláru. Čím presnejší je váš auditný záznam, tým bezpečnejší je váš program počas regulačných kontrol.
Vaše vlastné materiály na ochranu súkromia tiež rozprávajú príbeh. Uistite sa, že každý formulár a vstupná stránka sú zrozumiteľné. Ak jednu platformu zdieľa viacero značiek, identifikujte každého odosielateľa. Jasný jazyk buduje dôveru a chráni vás pred tvrdeniami o skrytom súhlase.
▢ Udržujte svoje registračné formuláre a zásady ochrany osobných údajov prehľadné a zrozumiteľné.
Čo treba urobiť:
➡️ Jasne popíšte, na čo sa ľudia prihlasujú, ako často ich budete kontaktovať a ako sa môžu odhlásiť. Tento jazyk aktualizujte vždy, keď sa zmení frekvencia alebo účel vašich e-mailov.
Nakoniec, k auditom údajov pristupujte ako k bežnej údržbe, nie ako k povinnosti raz za rok.
▢ Pravidelne kontrolujte zdroje údajov a zmluvy s dodávateľmi.
Čo treba urobiť:
➡️ Naplánujte pravidelné kontroly, aby ste potvrdili, že vaše zdroje sú naďalej v súlade s predpismi. Aktualizujte zmluvy s dodávateľmi tak, aby obsahovali ustanovenia o dodržiavaní zákona o ochrane osobných údajov a odškodnení. Ak partner poruší pravidlá, budete mať písomnú ochranu.
Aké existujú nástroje/možnosti na zabezpečenie súladu a transparentnosti
Keď sú vaše postupy získavania údajov čisté, ďalším krokom je kontrola dôkazov a viditeľnosti. Našťastie vám môže pomôcť množstvo nástrojov.
Začnite v štátnych registroch. V Kalifornii, Texase, Oregone a Vermonte sa nachádzajú online databázy registrovaných maklérov, v ktorých sa dá vyhľadávať. Uložte si ich do záložiek. Kontrola štatútu potenciálneho partnera pred podpisom akejkoľvek zmluvy vám zaberie niekoľko minút a potvrdí, či hrá podľa pravidiel. Väčšina zoznamov zobrazuje dátumy registrácie, obchodné kontakty a všetky poskytnuté adresy URL na odhlásenie.
Potom sú tu platformy na správu súhlasov. Tieto nástroje zaznamenávajú a spravujú súhlasy účastníkov podľa GDPR, CCPA a podobných rámcov ochrany osobných údajov. Zaznamenávajú každú akciu súhlasu s časovými pečiatkami a IP adresami, aby ste mali dôkazy o dodržiavaní predpisov usporiadané a ľahko vyhľadateľné. Mnohé z nich sa synchronizujú aj s e-mailovým softvérom a dokážu automaticky označiť adresy bez platného súhlasu.
Ak chcete získať hlbší prehľad o dodržiavaní predpisov, naplánujte si audity ochrany osobných údajov a transparentnosti. Interné audity overujú, či sú vaše formuláre, databázy a automatizované pracovné postupy stále v súlade s vyvíjajúcimi sa pravidlami ochrany osobných údajov. Externé audity (vykonávané konzultantmi alebo právnymi partnermi) záťažovo testujú váš program na základe predpisov a modelov presadzovania práva.
Veľké organizácie môžu potrebovať aj dohľad úradníka pre ochranu údajov. Úradník pre ochranu údajov kontroluje, ako údaje prúdia cez váš marketingový zásobník, zabezpečuje, aby sa pri zavádzaní nových nástrojov vykonalo posúdenie vplyvu na ochranu osobných údajov, a školí tímy o osvedčených postupoch. Aj menšie spoločnosti môžu poveriť zodpovednú osobu za ochranu osobných údajov.
Ďalšou nedostatočne využívanou taktikou je preskúmanie politiky. Znie to nudne, ale oplatí sa to. Každý štvrťrok prehodnoťte svoje zásady ochrany osobných údajov, znenie súhlasu a zmluvy s dodávateľmi. Aktualizujte ich, keď sa objavia nové regionálne zákony alebo keď sa zmení váš marketingový zásobník.
Nakoniec si prečítajte správy regulačných orgánov. Organizácie ako EFF, ČĽR a rôzne orgány na ochranu údajov pravidelne uverejňujú aktualizácie nových výkladov existujúcich zákonov. Sledovanie ich informácií vám pomôže predvídať zmeny skôr, ako ich stihne presadzovanie.
Praktický kontrolný zoznam
Prečítali ste si súvislosti, riziká a nástroje. Teraz vám prinášame kontrolný zoznam rýchlych krokov, aby bol váš marketing počas celého roka chránený pred zneužitím súkromia:
▢ Overte stav registrácie každého makléra.
Pred prijatím dátového partnera skontrolujte jeho meno vo všetkých príslušných štátnych registroch. Skontrolujte, či sa údaje zhodujú s ich zmluvným subjektom a či platnosť registrácie nevypršala.
▢ Akceptujte len zdokumentovaný súhlas.
Spolupracujte s tretími stranami, ktoré môžu preukázať jasný dôkaz o povolení – dátum, spôsob a text súhlasu. Žiadne snímky obrazovky, žiadne nejasné vyhlásenia a žiadne „dôverujte nám“.
▢ Pri vysokých stávkach použite dvojitý opt-in.
Vždy, keď sa zameriavate na krajiny s prísnejšími zákonmi o ochrane osobných údajov alebo spracúvate citlivé údaje, povoľte potvrdzovacie e-maily. Zaznamenávajte metadáta, ako je časová značka, zariadenie a cesta potvrdenia. Je to vaša najlepšia právna ochrana.
▢ Zachovajte jasné a ľudské formulácie týkajúce sa ochrany súkromia.
Na vašich registračných stránkach by malo byť presne uvedené, čo a ako často dostávajú vaši predplatitelia. Vyhnite sa skrytým políčkam alebo nejasným sľubom. Odhlásenie z odberu urobte bezproblémové a viditeľné v každej správe. Transparentnosť vám získa dôveryhodnosť a pomôže vám vyhnúť sa sporom.
▢ Pravidelne sledujte zmeny zákonov.
Zákony o ochrane osobných údajov na úrovni jednotlivých štátov sa neustále rozširujú. Prihláste sa na odber informačných bulletinov od agentúr na ochranu údajov alebo orgánov na ochranu súkromia. Jednoduchá mesačná kontrola vás môže zachrániť pred zastaranými postupmi.
Okrem zoznamu považujte dodržiavanie predpisov za živý proces. Aktualizujte dokumenty. Uchovávajte si poznámky z auditov. Urobte z ochrany osobných údajov súčasť svojej marketingovej kultúry.
Posledné slová o zákonoch o ochrane osobných údajov a sprostredkovateľoch údajov
Odkaz pre obchodníkov je naozaj jednoduchý: buďte transparentní, získajte skutočný súhlas a presne vedzte, odkiaľ vaše údaje pochádzajú. Teraz už viete, ako to môže byť so zákonmi o ochrane osobných údajov a sprostredkovateľmi údajov neprehľadné. Tieto medzery v registrácii a dohľade sú akousi červenou vlajkou, ktorá sa môže premietnuť priamo do vašich vlastných kampaní.
Rozumné je predbehnúť ho. Spolupracujte len so sprostredkovateľmi, ktorí preukážu súlad s predpismi. Vytvárajte zoznamy prostredníctvom skutočných opt-inov a udržiavajte prísne záznamy o súhlasoch. Používajte nástroje, ktoré sledujú súhlasy, zaujímajte sa o nové pravidlá a aktualizujte svoje materiály o ochrane osobných údajov skôr, ako vám to niekto nariadi.
A ak potrebujete pomoc s e-mailovým marketingom alebo overením zoznamu, skúste Bouncer. Naše nástroje vám pomôžu udržať vaše zoznamy čisté, v súlade s predpismi a vysoko výkonné – a náš tím podpory je vždy pripravený vám pomôcť, aby ste to zvládli správne.