GDPR とコールドメール: コンプライアンスを維持するための実践ガイド

スージャン・パテル

• 2023 年 4 月 24 日

あなたが読んだかもしれないことに反して、GDPR はコールドメールを廃止しませんでした。 まだ送信できます。 送信に使用するデータの収集、管理、保存の方法にはもっと注意する必要があります。

良いニュースは、コールド メールのベスト プラクティスにすでに従っている場合、つまり、「スプレーして祈ったり」したり、無関係なメッセージを人々にスパム送信したりしていなければ、すでに目標の半分まで到達しているということです。

これを行うのにデータ プロセス管理者は必要ありません (率直に言って、ほとんどの企業にはこれを行うための資金がありません)。 代わりに、個人または小規模の営業チームとして GDPR に準拠し続けるための、この実用的なステップバイステップ ガイドを確認してください。

注意事項として、このガイドではコールドメールの送信のみに焦点を当てています。 あなたからの意見を聞くことをオプトインした人にマーケティング電子メールを送信したり、Web サイトで Cookie を使用したりする場合には、慣れておく必要がある要件が他にもたくさんあります。

そしてもちろん、私たちは弁護士ではありません。 GDPR ステータスまたはその要件に関して具体的な懸念がある場合は、規制に詳しい弁護士にご相談ください。

GDPR の簡単な復習

何らかの理由で見逃した方のために付け加えておきますが、EU は 2016 年に、1995 年のデータ保護指令 (インターネットの黎明期に導入された) に代わる一般データ保護規則 (GDPR) を採択しました。

EU加盟国には、新しい規制に準拠するまでに2018年5月までの2年間が与えられており、デジタル・ガーディアンのジュリアナ・デ・グルート氏によれば、この規制は「EU国民のデータを取り扱う企業に対し、処理をより確実に保護するためのベースラインとなる一連の基準を義務付けるものだ」そして国民の個人データの移動。」

基本的に、GDPR に準拠するには、企業は個人データの処理方法と使用方法をより意識する必要があります。これには、特に次のことが含まれます。

• 名前
• 電話番号
• メールアドレス
• IPアドレス
• モバイルデバイスID

暗号化されたデータもこのカテゴリに分類される可能性があります。 Close.com の Jory MacKay 氏は、「基本的に、あなたが持っている情報を何らかの方法で個人を特定するために使用できる場合、それは GDPR の対象となります。」と書いています。 規制に従って情報を適切に保護しないと、罰金が科される可能性があります。

コールドメールに関する 5 つの GDPR ベスト プラクティス

したがって、あなたがコールドメールを送信する人としてフォローしている場合、それはおそらくかなり威圧的に聞こえるでしょう。 本当に、コールド アウトリーチ メッセージを送信し、GDPR に準拠し続けることができるのでしょうか? はい、しかし、これまでに行ったこととは異なるように見えるかもしれません。

1. あなたの製品から恩恵を受けることができる人にのみ連絡を取ります

Taskeater のマネージング ディレクターである Dan Vanrenen 氏は次のように述べています。「GDPR では、収集する個人データは適切であり、その処理の目的に関連している必要があります (原則 c: データの最小化)。 つまり、データ収集の適切性 (達成しようとしている目的のために実際にどれだけのデータが必要か) とデータ収集の関連性 (収集しているデータは適切なデータか) という 2 つの重要な点を考慮する必要があります。あなたの目的）。

つまり、コールドメールで送信するオファーは、見込み客のビジネスの詳細と明確に関連している必要があります。

• たとえば、競合他社の SaaS 製品を使用していることを発見した企業に連絡します。その理由は、競合他社がビジネス活動に関連する代替品として貴社のソリューションを売り込むために、Product Hunt にそのレビューを残しているからです。
• 「どの企業も CRM を必要としている」という理由で、CRM のセールス トークで見つけられるすべてのアドレスにスパム送信するのは、そうではありません。

このレベルの具体性を実現するには、リストをセグメント化し、見込み客のビジネス ニーズに基づいてコールド メールを厳密にパーソナライズする必要があります。 Mailshake などのメール パーソナライゼーション ツールが役に立ちます。

余談ですが、Mac Hasley は Convert で「一般的な info@company、sales@company、marketing@company の電子メール アドレスは個人データではありません」と書いています。 GDPR は個人に適用されるため、このような一般的な電子メール アドレスは影響を受けない可能性があります。

これらはマーケティングの観点からは理想的ではありませんが、上記の目的ガイドラインの特異性を満たすことができない場合には選択肢になる可能性があります。

2. 他人のメールアドレスをどのようにして入手したかを正確に説明できるようにする

GDPR の大きな目標は、企業が個人データを適切に取り扱うことを保証することであるため、キャンペーンに実際に必要なデータのみを収集することが重要です。また、電子メールを送信する理由と、受信者がリストからデータを削除する方法を説明することが重要です。

たとえば、次のようなメッセージを使用します。

「LinkedIn であなたの名前と電子メール アドレスを見つけ、あなたの会社が当社の [製品/サービス] から恩恵を受ける可能性があると思われたため、ご連絡させていただきました。 私からの連絡を望まない場合は、お知らせください。あなたの情報は削除します。」

ご覧のとおり、コールド購読解除リンクを使用する必要はありません。 実際、GDPR ベースをすべてカバーするにはそれ以上のものが必要です。 留意すべき 2 つの点:

1. 彼らの情報をどのように見つけたかを明確にする必要があります（ここでは弁護士は話さないでください）
2. 彼らがあなたに要求した場合、あなたは実際に彼らのデータをすぐに削除しなければなりません

電子メール管理システムで単に購読解除としてマークしないでください。 実際に、情報を保存した場所から削除してください。

3. データ同意の制限を理解する

有効かつ正当なコールドメールを送信することは別のことです。 その後の行動は GDPR の影響を受けるのと同じです。

ほとんどのマーケティング担当者は、最初のエンゲージメントの後に、コールド メールの連絡先を育成シーケンスに投入することを好みます。 もしかしたら、今は合わないかもしれませんが、定期的なやり取りを通じて、彼らがあなたの製品やサービスを必要とするときは、あなたが一番の関心事になるでしょう。

課題は、GDPR に基づいて、この方法でフォローアップするために許可を求める必要がある場合があることです。 SuperOffice の Steven MacDonald 氏は次のように書いています。「電子メール アドレスなどの個人データを収集する場合、それを保存したことを個人に通知する必要があるだけでなく、見込み客が積極的に「オプトイン」するか、選択するかどうかを確認する必要があります。マーケティング メッセージを送信し始める前に、特定の電子メール リストに参加する必要があります。」

問題をさらに困難にしているのは、「マーケティング資料を受信することに同意を求めること自体が、マーケティング資料を送信していることになる」とハスリー氏は共有しています。

では、どのような選択肢が残っているでしょうか? フォローアップ メールは、次の点で最初のコールド アウトリーチ メッセージと同じ基準に従っている限り問題ありません。

• メッセージを送信するための法的根拠 (別名、特定の対象を絞った理由) があること
• どのような個人情報を使用しているか、使用する理由、および保管方法を明確に指定します。
• 個人情報を必要以上に保持しない

これらの制限の下では、これら 3 つの要素をカバーするパーソナライズされたフォローアップ メッセージを送信しても問題ない場合があります。 受信者にマーケティング メッセージの受信を明確かつ明示的にオプトインするよう奨励できない限り、遭遇するすべてのメールを一般的な育成シーケンスに組み込むことはできません。

4. 適切なデータセキュリティを実践する

最後に、優れたデータ管理者になりましょう。 これは、GDPR の対象であるかどうかに関係なく、次の方法で実行できます。

• 必要な人にのみデータへのアクセスを許可する
• 保存したデータを処理する際に安全であることを確認する
• 必要な期間だけデータを保持する
• 見込み顧客にデータを共有することを通知せずに、他の人とデータを共有しない

これらの手順を自分で実行できる場合は、必ずしも専任のデータ スチュワードは必要ありません。 そうでない場合でも、コンサルタントが貴社のデータ慣行を観察し、新たにフルタイムのデータ担当者を雇用するよりもはるかに低いコストで確実にコンプライアンスを遵守するための推奨事項を提示してくれる可能性があります。

GDPR は私にも適用されますか?

ここまでは言っておきましたが、最後にクリアしなければならないことが 1 つあります。 GDPR は EU の規制です。 ということは、米国に拠点を置いている場合は心配する必要はないということでしょうか?

はいといいえ。 GDPR は、世界中のどこにいても、すべての EU 国民の個人データを対象としています。 自分のビジネスが米国国民とのみ機能すると 100% 自信がある場合、GDPR への準拠はそれほど重要ではないかもしれません。 ただし、連絡先の人々が海外に居住または勤務している EU 国民ではないという保証ができない場合は、GDPR に慣れるために努力する価値があります。

さらに、個人データの保護から対象を絞ったアウトリーチ メッセージの送信に至るまで、ここで説明する実質的にすべてが、すべての組織にとってベスト プラクティスとして考慮される必要があります。 GDPR に準拠することにより、コールド メールの送信方法をより良い方向に再考する必要がある場合、それはメール マーケティングにとって双方にとって有利です。