GDPR 和冷电子邮件：保持合规的实用指南

苏詹·帕特尔

• 2023 年 4 月 24 日

与您可能读到的相反，GDPR 并没有消除冷电子邮件。 您仍然可以发送它们。 您只需更加小心收集、管理和存储用于发送数据的数据的方式即可。

好消息是，如果您已经遵循冷电子邮件最佳实践（也就是说，您没有“喷洒和祈祷”或向人们发送不相关的消息），那么您已经成功了一半。

您不需要数据处理管理员来执行此操作（坦率地说，大多数公司无论如何都没有钱执行此操作）。 相反，请查看这份实用的分步指南，以帮助个人或小型销售团队保持 GDPR 合规性。

请注意，本指南仅关注发送冷电子邮件。 在向那些选择接收您的消息或在您的网站上使用 cookie 的人发送营销电子邮件时，您还需要适应许多其他要求。

当然，我们不是律师。 如果您对 GDPR 状态或其要求有任何具体疑虑，请咨询熟悉该法规的律师。

快速回顾 GDPR

如果您错过了，欧盟于 2016 年通过了《通用数据保护条例》(GDPR)，取代了 1995 年的《数据保护指令》（该指令是在互联网诞生之初实施的）。

欧盟成员国有两年时间（直到 2018 年 5 月）遵守新法规，根据 Digital Guardian 的 Juliana De Groot 的说法，该法规“为处理欧盟公民数据的公司规定了一套基准标准，以更好地保护处理过程”以及公民个人数据的移动。”

基本上，为了遵守 GDPR，公司需要更加了解他们处理和使用个人数据的方式，其中包括：

• 名称
• 电话号码
• 电子邮件地址
• IP地址
• 移动设备 ID

即使是加密的数据也可以属于这一类。 Close.com 的 Jory MacKay 写道：“基本上，如果您拥有的信息可以用于以任何方式识别一个人的身份，那么它就受到 GDPR 的保护。” 未能按照规定适当保护信息可能会导致罚款。

针对冷电子邮件的 5 个 GDPR 最佳实践

因此，如果您跟随发送冷电子邮件的人，这可能听起来相当令人生畏。 您真的还能发送冷漠的外展消息并保持 GDPR 合规吗？ 是的，但它可能看起来与您过去所做的有所不同。

1. 只接触那些可以从你的产品中受益的人

Taskeater 董事总经理 Dan Vanrenen 表示：“根据 GDPR，您收集的个人数据应该是充分的并且与其处理目的相关（原则 c：数据最小化）。 这意味着您必须考虑两个关键事项：数据收集的充分性（您真正需要多少数据才能实现目标）以及数据收集的相关性（您正在收集的数据是正确的数据）你的目的）”。

细分来说，您通过冷电子邮件发送的任何报价都应该与潜在客户的业务细节明确相关。

• 例如，联系您发现正在使用竞争对手的 SaaS 产品的公司，因为他们在 Product Hunt 上留下了对该产品的评论，以便推销您的解决方案，因为替代品与其业务活动相关。
• 通过 CRM 销售宣传向您能找到的每个地址发送垃圾邮件，因为“每个公司都需要 CRM”并非如此。

为了达到这种程度的特异性，您需要对列表进行细分，并根据潜在客户的业务需求对冷电子邮件进行高度个性化。 Mailshake 等电子邮件个性化工具可以提供帮助。

顺便说一句，Mac Hasley 在 Convert 上写道：“通用的 info@company、sales@company、marketing@company 电子邮件地址不是个人数据。” 由于 GDPR 适用于个人，因此此类通用电子邮件地址可能不会受到影响。

从营销的角度来看，它们并不理想，但如果您无法满足上述目的指南的特殊性，它们可能是一种选择。

2. 能够准确解释您如何获得某人的电子邮件地址

由于 GDPR 的大力推动是确保企业正确处理个人数据，因此您只收集活动实际需要的数据非常重要，并解释您发送电子邮件的原因以及收件人如何从您的列表中删除其数据。

例如，使用如下消息：

“我之所以联系您，是因为我在 LinkedIn 上找到了您的姓名和电子邮件地址，看来您的公司可能会从我们的[产品/服务]中受益。 如果您不想收到我的消息，请告诉我，我会删除您的信息。”

如您所见，您不必使用冷取消订阅链接。 事实上，您需要的不仅仅是这些来涵盖所有 GDPR 基础。 要记住两件事：

1. 你必须清楚你是如何找到他们的信息的（这里没有律师发言）
2. 如果他们要求您删除他们的数据，您必须立即删除他们的数据

不要只是在电子邮件管理系统中将它们标记为取消订阅。 实际上，从您存储其信息的任何位置删除它们。

3.了解数据同意的局限性

发送一封有效、合理的冷电子邮件是一回事。 之后您所做的事情同样会受到 GDPR 的影响。

大多数营销人员喜欢在初次接触后将冷冰冰的电子邮件联系人放入培育序列中。 也许他们现在不合适，但通过定期互动，当他们确实需要您的产品或服务时，您就会成为首要考虑的人。

挑战在于，根据 GDPR，您可能需要请求许可才能以这种方式跟进。 SuperOffice 的史蒂文·麦克唐纳 (Steven MacDonald) 写道：“当您收集电子邮件地址等个人数据时，您不仅需要告知个人您已存储这些数据，还需要确保您的潜在客户主动‘选择加入’或选择在开始向他们发送营销信息之前加入特定的电子邮件列表。”

哈斯利表示，让事情变得更具挑战性的是，“请求同意接收营销材料本身就是发送营销材料。”

那么，还剩下什么选择呢？ 后续电子邮件可能没问题，只要它们遵循与初始冷外展消息相同的标准即可，因为您必须：

• 发送消息有法律依据（又名具体的、有针对性的原因）
• 明确说明您正在使用哪些个人信息、为什么使用这些信息以及如何存储这些信息
• 保留个人信息的时间不得超过必要的时间

在这些限制下，发送涵盖这三个要素的个性化后续消息可能是可以的。 将您遇到的每封电子邮件都放入通用的培养序列中可能不会（除非您能够激励收件人清晰明确地选择接收营销信息）。

4. 实行良好的数据安全措施

最后，做一个好的数据管家。 无论您是否受 GDPR 约束，都可以通过以下方式执行此操作：

• 只向需要的人提供数据访问权限
• 确保您存储的任何数据在处理时都是安全的
• 仅在需要时保留数据
• 不与其他任何人共享数据，也不告知潜在客户您正在这样做

如果您能够自己执行这些步骤，则不一定需要专门的数据管理员。 即使您不这样做，顾问也可能能够观察您的数据实践并提出建议，以确保您合规，而成本远低于聘请新的全职数据员工。

GDPR 适用于我吗？

说了这么多，我们还需要澄清最后一件事。 GDPR 是一项欧盟法规。 那么这是否意味着如果您居住在美国，则无需担心？

是和不是。 GDPR 涵盖所有欧盟公民的个人数据——无论他们身在世界何处。 如果您 100% 确信您的企业只与美国公民合作，那么 GDPR 合规性可能就不那么重要了。 但是，如果您无法保证您接触的人不是在国外生活或工作的欧盟公民，那么值得努力适应 GDPR。

此外，实际上这里描述的一切——从保护个人数据到发送有针对性的外展消息——都应该被视为所有组织的最佳实践。 如果遵守 GDPR 迫使您重新思考发送冷电子邮件的方式以求更好，那么这将是电子邮件营销的双赢。