GDPR และ Cold Emails: คู่มือปฏิบัติเพื่อการปฏิบัติตามข้อกำหนด

เผยแพร่แล้ว: 2023-06-25

ซูจาน พาเทล

24 เมษายน 2566

เนื้อหา

ทบทวน GDPR ฉบับย่อ
แนวทางปฏิบัติที่ดีที่สุด 5 ข้อของ GDPR สำหรับอีเมลที่ไม่ติดต่อ
- 1. เข้าถึงเฉพาะผู้ที่ได้รับประโยชน์จากผลิตภัณฑ์ของคุณ
- 2. สามารถอธิบายได้อย่างแน่ชัดว่าคุณได้ที่อยู่อีเมลของใครบางคนมาได้อย่างไร
- 3. เข้าใจขีดจำกัดของการยินยอมในข้อมูล
- 4. ฝึกฝนความปลอดภัยของข้อมูลที่ดี
GDPR ใช้กับฉันหรือไม่

ตรงกันข้ามกับสิ่งที่คุณอาจได้อ่าน GDPR ไม่ได้ฆ่าอีเมลเย็นชา คุณยังสามารถส่งได้ คุณเพียงแค่ต้องระมัดระวังมากขึ้นเกี่ยวกับวิธีการรวบรวม จัดการ และจัดเก็บข้อมูลที่คุณใช้ในการส่ง

ข่าวดีก็คือ หากคุณปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดเกี่ยวกับอีเมลแบบเย็นชาอยู่แล้ว นั่นคือคุณไม่ได้ "อธิษฐานและอธิษฐาน" หรือส่งสแปมผู้อื่นด้วยข้อความที่ไม่เกี่ยวข้อง - คุณมาถึงครึ่งทางแล้ว

คุณไม่จำเป็นต้องมีผู้ดูแลระบบกระบวนการข้อมูลในการดำเนินการนี้ (พูดกันตรงๆ ก็คือ บริษัทส่วนใหญ่ไม่มีเงินที่จะทำสิ่งนี้อยู่ดี) ให้ดูคำแนะนำทีละขั้นตอนที่ใช้ได้จริงนี้เพื่อให้สอดคล้องกับ GDPR ในฐานะบุคคลหรือทีมขายขนาดเล็ก

โปรดทราบว่าคู่มือนี้มุ่งเน้นไปที่การส่งอีเมลเย็น ๆ เท่านั้น มีข้อกำหนดอื่นๆ อีกมากที่คุณจะต้องทำความคุ้นเคยเมื่อต้องส่งอีเมลการตลาดไปยังผู้ที่เลือกรับข่าวสารจากคุณหรือใช้คุกกี้บนเว็บไซต์ของคุณ

และแน่นอนว่าเราไม่ใช่นักกฎหมาย หากคุณมีข้อกังวลใดๆ เกี่ยวกับสถานะ GDPR หรือข้อกำหนดของ GDPR โปรดปรึกษาทนายความที่คุ้นเคยกับข้อบังคับนี้

ทบทวน GDPR ฉบับย่อ

ในกรณีที่คุณพลาดไป สหภาพยุโรปได้นำระเบียบการคุ้มครองข้อมูลทั่วไป (GDPR) มาใช้ในปี 2559 แทนที่คำสั่งการปกป้องข้อมูลปี 2538 (ซึ่งถูกนำมาใช้ในช่วงวันแรก ๆ ของอินเทอร์เน็ต)

ประเทศสมาชิกสหภาพยุโรปมีเวลาสองปี – จนถึงเดือนพฤษภาคม 2018 – เพื่อให้สอดคล้องกับกฎระเบียบใหม่ ซึ่งตามคำกล่าวของ Juliana De Groot จาก Digital Guardian “กำหนดมาตรฐานพื้นฐานสำหรับบริษัทที่จัดการข้อมูลพลเมืองของสหภาพยุโรปเพื่อปกป้องการประมวลผลให้ดียิ่งขึ้น และการเคลื่อนย้ายข้อมูลส่วนบุคคลของประชาชน”

โดยพื้นฐานแล้ว เพื่อให้สอดคล้องกับ GDPR บริษัทต่างๆ จำเป็นต้องตระหนักมากขึ้นเกี่ยวกับวิธีจัดการและใช้ข้อมูลส่วนบุคคล ซึ่งรวมถึงเหนือสิ่งอื่นใด:

ชื่อ
หมายเลขโทรศัพท์
ที่อยู่อีเมล
ที่อยู่ IP
รหัสอุปกรณ์เคลื่อนที่

แม้แต่ข้อมูลที่เข้ารหัสก็สามารถจัดอยู่ในหมวดหมู่นี้ได้ Jory MacKay จาก Close.com เขียนว่า "โดยพื้นฐานแล้ว หากข้อมูลที่คุณมีสามารถนำมาใช้เพื่อระบุตัวบุคคลได้ไม่ว่าจะด้วยวิธีใด ข้อมูลนั้นจะอยู่ภายใต้ GDPR" การไม่ปกป้องข้อมูลอย่างเหมาะสมตามข้อบังคับอาจนำไปสู่การถูกปรับ

แนวทางปฏิบัติที่ดีที่สุด 5 ข้อของ GDPR สำหรับอีเมลที่ไม่ติดต่อ

ดังนั้น หากคุณติดตามในฐานะคนที่ส่งอีเมลเย็นชา นั่นอาจฟังดูน่ากลัวทีเดียว คุณยังคงสามารถส่งข้อความถึงผู้อื่นและปฏิบัติตาม GDPR ได้หรือไม่ ใช่ แต่อาจดูแตกต่างจากที่คุณเคยทำในอดีต

1. เข้าถึงเฉพาะผู้ที่ได้รับประโยชน์จากผลิตภัณฑ์ของคุณ

Dan Vanrenen กรรมการผู้จัดการของ Taskeater กล่าวว่า "ภายใต้ GDPR ข้อมูลส่วนบุคคลที่คุณรวบรวมควรเพียงพอและเกี่ยวข้องกับวัตถุประสงค์ของการประมวลผล (หลักการ c: Data Minimisation) นั่นหมายความว่าคุณต้องพิจารณาสิ่งสำคัญสองประการ: ความเพียงพอของการรวบรวมข้อมูลของคุณ (คุณต้องการข้อมูลเท่าใดจริงๆ สำหรับสิ่งที่คุณกำลังจะบรรลุ) และความเกี่ยวข้องของการรวบรวมข้อมูลของคุณ (คือข้อมูลที่คุณกำลังรวบรวมข้อมูลที่ถูกต้องสำหรับ จุดประสงค์ของคุณ)”

ข้อเสนอใด ๆ ที่คุณส่งทางอีเมลเย็นควรเชื่อมโยงกับธุรกิจของผู้มีโอกาสเป็นลูกค้าของคุณอย่างชัดเจน

ตัวอย่างเช่น การติดต่อไปยังบริษัทที่คุณค้นพบว่ากำลังใช้ผลิตภัณฑ์ SaaS ของคู่แข่งของคุณ เนื่องจากพวกเขาเขียนรีวิวเกี่ยวกับผลิตภัณฑ์ดังกล่าวใน Product Hunt เพื่อเสนอขายโซลูชันของคุณเนื่องจากผลิตภัณฑ์ทดแทนเกี่ยวข้องกับกิจกรรมทางธุรกิจของพวกเขา
สแปมทุกที่อยู่ที่คุณสามารถหาได้จากการขาย CRM เพราะ “ทุกบริษัทต้องการ CRM” ไม่ใช่อย่างนั้น

เพื่อให้ได้ความเฉพาะเจาะจงในระดับนี้ คุณจะต้องแบ่งกลุ่มรายการของคุณและปรับแต่งอีเมลเย็นของคุณอย่างใกล้ชิดตามความต้องการทางธุรกิจของผู้มีโอกาสเป็นลูกค้า เครื่องมือปรับแต่งอีเมล เช่น Mailshake สามารถช่วยได้

หมายเหตุด้านข้าง Mac Hasley เขียนที่ Convert ว่า "ที่อยู่อีเมลทั่วไปของ info@company, sales@company, marketing@company ไม่ใช่ข้อมูลส่วนบุคคล" เนื่องจาก GDPR ใช้กับบุคคล ที่อยู่อีเมลทั่วไปเช่นนี้อาจไม่ได้รับผลกระทบ

สิ่งเหล่านี้ไม่เหมาะอย่างยิ่งจากมุมมองทางการตลาด แต่อาจเป็นตัวเลือกหากคุณไม่สามารถปฏิบัติตามแนวทางวัตถุประสงค์เฉพาะที่อธิบายไว้ข้างต้น

2. สามารถอธิบายได้อย่างแน่ชัดว่าคุณได้ที่อยู่อีเมลของใครบางคนมาได้อย่างไร

เนื่องจากการผลักดันครั้งใหญ่ของ GDPR คือการทำให้แน่ใจว่าธุรกิจต่างๆ จัดการกับข้อมูลส่วนตัวอย่างเหมาะสม คุณจึงจำเป็นต้องรวบรวมเฉพาะข้อมูลที่จำเป็นจริงๆ สำหรับแคมเปญของคุณเท่านั้น และคุณต้องอธิบายว่าเหตุใดคุณจึงส่งอีเมลและวิธีที่ผู้รับสามารถลบข้อมูลของตนออกจากรายการของคุณได้

เช่น ใช้ข้อความดังนี้

“ฉันติดต่อมาเพราะพบชื่อและที่อยู่อีเมลของคุณบน LinkedIn และดูเหมือนว่าบริษัทของคุณอาจได้รับประโยชน์จาก [ผลิตภัณฑ์/บริการ] ของเรา หากคุณไม่ต้องการรับการติดต่อจากฉัน เพียงแจ้งให้เราทราบ แล้วฉันจะลบข้อมูลของคุณ”

อย่างที่คุณเห็น คุณไม่จำเป็นต้องใช้ลิงก์ยกเลิกการสมัครแบบเย็น ในความเป็นจริง คุณต้องการมากกว่านั้นเพื่อให้ครอบคลุมฐาน GDPR ทั้งหมดของคุณ สองสิ่งที่ควรทราบ:

คุณต้องชัดเจนว่าคุณพบข้อมูลของพวกเขาได้อย่างไร (ไม่มีทนายความพูดที่นี่)
คุณต้องลบข้อมูลของพวกเขาทันทีหากพวกเขาขอให้คุณลบ

อย่าเพิ่งทำเครื่องหมายว่าไม่ได้เป็นสมาชิกในระบบจัดการอีเมลของคุณ ลบออกจากที่ใดก็ตามที่คุณเก็บข้อมูลไว้

3. เข้าใจขีดจำกัดของการยินยอมในข้อมูล

การส่งอีเมลเย็นที่ถูกต้องและเป็นธรรมเป็นสิ่งหนึ่ง สิ่งที่คุณทำหลังจากนั้นจะได้รับผลกระทบจาก GDPR

นักการตลาดส่วนใหญ่ชอบที่จะทิ้งการติดต่อทางอีเมลแบบเย็น ๆ ไว้ในลำดับการดูแลหลังจากการมีส่วนร่วมครั้งแรก บางทีพวกเขาอาจจะยังไม่เหมาะสมในตอนนี้ แต่ด้วยการโต้ตอบอย่างสม่ำเสมอ คุณจะเป็นที่หนึ่งในใจเมื่อพวกเขาต้องการผลิตภัณฑ์หรือบริการของคุณ

ความท้าทายคือภายใต้ GDPR คุณอาจต้องขออนุญาตเพื่อติดตามด้วยวิธีนี้ Steven MacDonald จาก SuperOffice เขียนว่า “เมื่อคุณรวบรวมข้อมูลส่วนบุคคล เช่น ที่อยู่อีเมล ไม่เพียงแต่คุณจะต้องแจ้งให้บุคคลนั้นทราบว่าคุณได้เก็บไว้ แต่คุณยังต้องแน่ใจว่าผู้มีโอกาสเป็นลูกค้าของคุณ 'เลือกรับ' หรือเลือก เพื่อเข้าร่วมรายชื่ออีเมลเฉพาะก่อนที่คุณจะเริ่มส่งข้อความทางการตลาด”

เพื่อทำให้เรื่องที่ท้าทายยิ่งขึ้น Hasley แบ่งปันว่า “การขอความยินยอมในการรับสื่อการตลาดนั้นอยู่ในตัวของมันเอง นั่นคือการส่งสื่อการตลาด”

ดังนั้นตัวเลือกใดที่เหลืออยู่ อีเมลติดตามผลอาจใช้ได้ตราบเท่าที่เป็นไปตามเกณฑ์เดียวกันกับข้อความเผยแพร่ประชาสัมพันธ์เริ่มต้น โดยคุณต้อง:

มีพื้นฐานทางกฎหมาย (หรือที่เรียกว่าเหตุผลเฉพาะเจาะจง) สำหรับการส่งข้อความ
ระบุให้ชัดเจนว่าคุณกำลังใช้ข้อมูลส่วนบุคคลใด เหตุใดจึงใช้และจัดเก็บอย่างไร
ไม่เก็บข้อมูลส่วนบุคคลไว้นานเกินความจำเป็น

ภายใต้ข้อจำกัดเหล่านี้ การส่งข้อความติดตามส่วนตัวที่ครอบคลุมองค์ประกอบทั้งสามนี้อาจไม่เป็นไร การรวมอีเมลทุกฉบับที่คุณพบลงในลำดับการดูแลทั่วไปอาจไม่เกิดขึ้น (เว้นแต่คุณจะสามารถจูงใจให้ผู้รับเลือกรับข้อความทางการตลาดได้อย่างชัดเจนและชัดเจน)

4. ฝึกฝนความปลอดภัยของข้อมูลที่ดี

สุดท้าย จงเป็นสจ๊วตข้อมูลที่ดี ทำเช่นนี้ไม่ว่าคุณจะอยู่ภายใต้ GDPR หรือไม่ก็ตาม:

ให้การเข้าถึงข้อมูลแก่ผู้ที่ต้องการเท่านั้น
ตรวจสอบให้แน่ใจว่าข้อมูลใด ๆ ที่คุณเก็บไว้มีความปลอดภัยในขณะที่คุณประมวลผล
เก็บข้อมูลได้นานเท่าที่คุณต้องการเท่านั้น
ไม่แบ่งปันข้อมูลกับบุคคลอื่นโดยไม่แจ้งให้ผู้มีโอกาสเป็นลูกค้าทราบว่าคุณกำลังทำเช่นนั้น

คุณไม่จำเป็นต้องมีผู้ดูแลข้อมูลโดยเฉพาะ หากคุณสามารถทำตามขั้นตอนเหล่านี้ได้ด้วยตนเอง แม้ว่าคุณจะไม่ใช่ ที่ปรึกษาอาจสามารถสังเกตแนวทางปฏิบัติด้านข้อมูลของคุณและให้คำแนะนำเพื่อให้แน่ใจว่าคุณปฏิบัติตามโดยมีค่าใช้จ่ายที่ถูกกว่าการจัดหาพนักงานข้อมูลเต็มเวลาคนใหม่

GDPR ใช้กับฉันหรือไม่

เมื่อพูดไปทั้งหมดแล้ว มีสิ่งสุดท้ายที่เราต้องสะสาง GDPR เป็นข้อบังคับของสหภาพยุโรป หมายความว่าหากคุณอาศัยอยู่ในสหรัฐอเมริกา คุณไม่จำเป็นต้องกังวล

ใช่และไม่. GDPR ครอบคลุมข้อมูลส่วนบุคคลของพลเมืองสหภาพยุโรปทุกคน ไม่ว่าพวกเขาจะอยู่ที่ใดในโลก หากคุณมั่นใจ 100% ว่าธุรกิจของคุณใช้ได้กับพลเมืองสหรัฐฯ เท่านั้น การปฏิบัติตาม GDPR อาจมีความสำคัญน้อยกว่า อย่างไรก็ตาม หากคุณไม่สามารถรับประกันได้ว่าคนที่คุณติดต่อด้วยไม่ใช่พลเมืองของสหภาพยุโรปที่อาศัยหรือทำงานในต่างประเทศ คุณควรพยายามทำความคุ้นเคยกับ GDPR

นอกจากนี้ แทบทุกอย่างที่อธิบายไว้ ณ ที่นี้ ตั้งแต่การปกป้องข้อมูลส่วนบุคคลไปจนถึงการส่งข้อความประชาสัมพันธ์ที่ตรงเป้าหมาย ควรถือเป็นแนวทางปฏิบัติที่ดีที่สุดสำหรับทุกองค์กร หากการปฏิบัติตาม GDPR บังคับให้คุณต้องคิดใหม่เกี่ยวกับวิธีการส่งอีเมลเย็น ๆ ให้ดีขึ้น นั่นคือการทำการตลาดผ่านอีเมลแบบ win-win