免责声明:本博客文章不是您公司遵守欧盟数据隐私法(如GDPR)的法律建议。相反,它提供了背景信息,帮助您更好地理解GDPR。此法律信息与法律咨询不同,律师将法律适用于您的具体情况,因此,如果您需要有关此信息的解释或其准确性的建议,我们坚持要求您咨询律师。
简而言之,您不能将此作为法律建议或任何特定法律理解的建议。
如果您是一名营销人员,我们预计您已经听说了《通用数据隐私条例》(GDPR)将于2018年5月25日生效。该法律将对营销人员的工作方式以及组织获取、存储、管理或处理欧盟公民个人数据的方式产生重大影响。这篇文章将给出一些具体的例子,说明将发生什么变化,以及我们在HubSpot和更广泛的行业中是如何看待它的。
解锁提示、系统和推荐资源,以保持技术曲线的领先地位。
首先,我们想强调HubSpot团队进行的研究,但不幸的是,这不是一个好消息。只有36%的营销人员听说过GDPR,而15%的公司什么都没有做,并且面临着不遵守GDPR的风险。我们可以说,令人担忧的是缺乏行动,大多数公司还没有做好GDPR的准备。然而,我们乐观地认为,这篇博客文章将成为对话的开端,并激发行业内的行动。
我们想强调《条例》的两个重要部分。首先,即使你不在欧盟,但你控制或处理欧盟公民的数据,GDPR也将适用于你。其次,违反GDPR的潜在处罚将是严厉的。根据违规类型,公司将面临最高2000万欧元或其全球年收入4%的罚款(以较大者为准)。这些巨大的处罚表明,监管机构意味着企业和公司不能忽视立法。
更乐观的是,我们认为这项立法是一个积极的步骤。这是一个好的营销人员继续积极工作的机会,将人们和他们的关注放在首位。这也意味着营销人员必须更加努力地赢得关注,并获得与人们持续沟通的权利。
但仅仅努力是不够的:如果营销人员想要成功,他们将被迫升级游戏,变得更有创造力。同样,我们并不认为这是一个糟糕的结果。任何能给消费者更多力量并让营销人员变得更好的东西都会受到欢迎。
但那些把自己的需求放在消费者前面,并沉迷于隐蔽或对外策略的公司将受到冲击。他们的世界将发生巨大变化,因为GDPR将加速诸如购买清单、冷邮件和垃圾邮件等营销策略的消亡。
这些策略不仅过时了,而且给接受者带来了糟糕的体验,而且效果越来越差。入境营销一直是这些策略的对立面——它将消费者放在首位,并以有价值的内容吸引他们。但现在,通过监管,其他人将不得不调整他们的营销策略。
GDPR准备好了吗?查看我们的GDPR检查表。
GDPR将对我的营销活动产生什么影响?
你可能会问自己,“我应该从哪里开始GDPR?”。谈到新法规,有很多东西需要消化,因此,为了帮助您,我们创建了一个专门的GDPR网页,其中包含大量有关GDPR的信息,包括它是什么、为什么会出现、术语表以及GDPR给欧盟数据隐私立法带来的最重要的变化。
有了这些内容,我们现在将学习入站营销方法,并了解您在入站营销的各个阶段应考虑的GDPR原则:
第1阶段-数据收集
透明度
GDPR旨在确保收集和控制数据的组织(“数据控制者”)与收集个人数据的个人(“数据主体”)之间更加透明。这意味着,任何吸引人们访问其网站并希望通过表单收集数据的组织都必须与该人清楚地沟通数据将用于什么目的。个人需要对该使用表示同意,并且同意必须是明确的,用简单的英语,并且“知情、具体、明确和可撤销”。数据主体还需要被告知其撤回同意的权利。
示例:认识Amy Meyer。她住在德国,热衷于室内设计,我们将在本文中以她为例。如果艾米从油漆公司下载了一本电子书来研究她可以用什么颜色来装饰她的新房子,油漆公司需要确保他们向艾米解释如何使用她的数据。
例如,如果油漆公司计划跟踪Amy对其网站的使用情况,希望通过电子邮件向她发送更多信息,或计划与欧盟以外的附属公司共享,他们需要明确沟通,Amy需要同意该使用。油漆公司只需在表格上预先打勾并通过电子邮件向艾米发送信息是不够的,因为GDPR不再允许“选择退出同意”。
重要的是,如果油漆公司决定在关系期间的任何时候将Amy的数据用于新的目的,他们将需要Amy的同意才能将数据用于新目的。因此,尽管在收集时保持透明显然很重要,但在整个营销过程中,以及在关系结束后如何管理个人数据方面,组织保持开放和透明也很重要。
数据最小化
当一个组织为了将网站访问者转化为潜在客户而从个人收集数据时,他们必须记住,根据GDPR,他们只允许收集充分、相关的数据,并且仅限于收集预期目的所需的数据。组织收集的数据被认为是不必要的或过度的,将构成对GDPR的违反。
示例:油漆公司为像艾米这样的潜在客户创建了一个登录页面,以下载一本关于客厅颜色方案的电子书。在艾米下载电子书之前,她需要完成油漆公司创建的字段。他们可能想要收集她的姓名、电子邮件地址,甚至是艾米即将进行的项目的详细信息,这是合理的。然而,如果他们试图收集艾米的家庭信息(例如,如果她已婚或有多少孩子)或她的健康状况,这将是过度的,因为绘画和装饰公司不需要这些数据。
第2阶段-数据存储和处理
目的和使用限制
组织只能将其收集和存储的数据用于特定、明确和合法的目的。他们不允许以任何与收集目的不符的方式使用它。此外,如果他们计划与另一家公司传输或共享数据,他们需要确保获得该人的同意。
示例:艾米·迈耶从油漆公司下载了这本电子书后,艾米决定参加一个在线课程,学习更多关于绘画和装饰的知识。如果在线课程由第三方培训公司代表油漆公司进行,则油漆公司需要确保培训公司获得Amy使用数据的同意。此外,培训公司将不能将数据用于艾米同意的目的以外的任何其他目的。
安全
一旦收集到数据,组织需要确保数据以安全的方式存储,并符合GDPR的安全规定。这意味着他们必须使用“适当的技术和组织安全措施”来保护个人数据,防止未经授权的处理和意外丢失、泄露、访问、破坏或更改。根据收集的数据类型和使用方式,公司可能需要考虑加密数据,使用假名或匿名方法保护数据,或将数据与系统中的其他数据隔离。
示例:现在Amy Meyer的数据存储在油漆公司的系统中,油漆公司有责任确保其安全。在收集数据之前,油漆公司应评估他们计划收集的数据类型,并与其安全团队合作,以确保其符合GDPR的标准。
这些标准将根据收集的数据类型而有所不同(例如,敏感数据、生物特征数据或儿童数据的安全标准将更高),以及他们将如何使用这些数据。只有出于预期目的需要访问该数据的员工才可以访问该数据,并且与任何涉及该数据的供应商签订的合同都包含相关的安全保护措施。
精确
如果信息不再准确,人们现在可以随时要求组织更正或更新其数据。
示例:Amy Meyer从油漆公司购买了一些油漆,并签署了他们的忠诚度计划,通过电子邮件获得折扣和新的设计理念。艾米已经搬到了一家新的电子邮件服务提供商,并希望油漆公司更新她的数据,以便她收到新电子邮件地址的电子邮件。
责任
该组织负责确保其遵守GDPR规定的义务。他们不仅需要保存记录以证明合规性(例如,所有收集数据的同意记录),还需要确保制定了管理数据收集和使用的政策。
他们可能需要任命一名数据保护官(DPO),还需要确保他们实施“设计/默认隐私”政策,以确保他们系统地考虑项目或计划可能对个人隐私产生的潜在影响。控制者必须确保其供应商合同得到更新,以便包括必要的条款,以保护这些供应商代表其处理的数据。
示例:油漆公司决定针对艾米这样的人开展营销活动,在第三方培训公司举办的室内设计网络研讨会上提供一席之地。在开展活动之前,油漆公司需要确保其系统不仅能够获得Amy和其他参与者对其数据的所有使用(包括与第三方共享)的同意,而且能够记录该同意。他们还需要有关如何使用这些数据的政策,并确保与培训公司的合同中包含GDPR第28条规定的加工商合同中的必要条款。
想了解更多关于GDPR的信息吗?在这里查看我们的GDPR指南。
第3阶段-关系结束
保持
组织只能保留个人数据,直到达到预期收集目的为止。因此,如果该关系因任何原因而终止,他们需要确保制定了数据保留政策,该政策概述了他们将保留该个人数据的时间,以及在指定期限内保留该数据的业务理由。
在起草保留政策时,各组织将需要考虑是否有任何法律或法规要求其在特定期限内保留部分数据。例如,他们可能需要根据法律保留一些财务数据用于审计目的。虽然这是允许的,但应在他们的保留政策中明确列出,并向艾米明确说明。同样,即使在关系的现阶段,透明度原则也很重要。
示例:在从油漆公司订购用品并装饰她的家后,艾米不再需要油漆公司的服务,并关闭了与他们的帐户。油漆公司需要确保他们遵守自己的数据保留政策,如果他们想在艾米的账户关闭后保留她的任何数据。
删除
如果个人在任何时候请求删除其数据,数据管理员必须遵守该请求并确认删除,不仅从其自己的系统,而且从代表组织处理该数据的任何下级供应商的系统。
示例:在从油漆公司订购供应品后,艾米现在发现了一家提供更好产品的竞争对手,并希望从油漆公司的数据库中删除她的数据。她发了一封电子邮件请求删除,公司很快就确认了她的删除。公司应确保Amy的数据也从供应商的数据库中删除。
为什么营销人员应该欢迎GDPR
为了确保遵守GDPR,组织必须做很多事情,但我们对此表示欢迎。事实上,我们看到三大变革即将到来,这将推动营销行业:
1) 人们的注意力将得到应有的尊重。
当GDPR生效时,营销人员要想成功,就必须专注于为客户提供更多价值。这意味着营销人员的工作将变得更加困难。他们必须努力(真的很努力)吸引消费者,赢得与人们交谈的权利。但他们应该——注意力是一种有价值的商品,事实上,多年来它一直被营销人员滥用。
2) 提高人员与持有数据的公司之间的透明度。
如果GDPR成功,它将为欧盟公民提供更大的透明度和对组织如何使用其数据的控制。透明度是关键。今天,很少有人看到共享数据的好处,但他们经常这样做,因为他们想使用服务或产品。迫使收集数据的公司变得透明意味着他们需要沟通,并为个人提供价值。我们预计,围绕数据收集的更大沟通和透明度将有助于更好地理解人们为什么应该共享数据。
3) 对营销人员设定了更高的标准。
我们不要自欺欺人——GDPR将(强行)提高营销人员的门槛。没有内置符合GDPR的同意机制的战术将被载入史册。这意味着营销人员需要新思维,必须进行创新。最终的结果是,为了在这个新的现实中取得成功并遵守GDPR,我们将看到更好、更具创意和更周到的营销。
我们将GDPR视为营销行业的分水岭。这正确地促使许多组织重新思考他们如何进行营销,但对于企业来说,这也是一个巨大的机会,可以阐明人们共享数据的重要性,以及如何实现更大的个性化、更好的产品和服务,以及更高效的数据经济。长期以来,企业对这个问题保持沉默。早就应该进行讨论了,我们很高兴能够帮助形成讨论。
- 登录 发表评论