GDPR on nyt ollut voimassa yli kolme kuukautta, ja vaikka suuri osa asetuksen ympärillä olevasta pölystä on laskeutunut, on silti niin paljon asioita, jotka pitävät yritykset epävarmoja. Jokainen Euroopan talousalueelle (ETA) myyvä tai siellä toimiva yritys on sopeutunut uuteen asetukseen, GDPR:n käytännön toiminnan oppiminen ja sen pitkän aikavälin vaikutusten selvittäminen on jatkuva prosessi.
Tietosuojan edistymisestä huolimatta yksi B2B-yritysten jatkuvista haasteista on markkinointi yrityksille Euroopassa. Koska nämä yritykset luottavat erilaisiin perinteisiin strategioihin yhteyden saamiseksi mahdollisiin asiakkaisiin (ei vähiten kykyyn lähettää sähköpostia), GDPR on keskeyttänyt vuosikymmeniä vanhat liiketoimintakäytännöt monissa B2B-alan yrityksissä.
Aiemmassa artikkelissa esitimme näkemyksiä siitä, kuinka B2B-yrityksillä voi olla laillinen peruste käsitellä henkilötietoja GDPR:n mukaisesti "oikeutetun edun" sääntöä käyttäen. Tämä sääntö antaa laillisen perustan jatkaa suoramarkkinointia joissakin tilanteissa. Selkeäksi on kuitenkin käynyt selkeän sähköpostiohjeistuksen puute GDPR:n voimaantulon jälkeen. Tässä artikkelissa yritämme valaista tätä hämärää aihetta, jotta yrityksillä olisi selkeämpi näkemys sähköpostin käyttämisestä suoramarkkinointina organisaatioille kaikkialla EU:ssa.
Erot EU:ssa
Yksi suurimmista jäsenvaltioiden kohtaamista haasteista on vaatimustenmukaisuus – GDPR:ää on noudatettava, mutta koska joillakin mailla on omat poikkeuksensa PECR:stä, nämä epäjohdonmukaisuudet ovat todellinen haaste yrityksille, hallituksille ja tietosuojaviranomaisille.
Jotkut maat ovat säilyttäneet rennomman lähestymistavan B2B-sähköpostimarkkinoinnissa, kun taas toiset ovat valinneet tiukemmat määräykset. Jos yrityksesi toimii ETA-alueella tai myy siellä, sinun on ymmärrettävä, mitä nämä erot ovat ja miten niitä sovelletaan kaikkialla Euroopassa. Tärkeintä on, että yrityksesi on tunnistettava erot "opt-out"-maiden, "single opt-in" -maiden ja "double opt-in" -vaatimusten välillä sekä niissä maissa, joissa näitä standardeja sovelletaan.
Jättäytyä syrjään: Opt-in-järjestelmässä vastaanottajan on suoritettava myönteinen toimenpide – kuten valittava valintaruutu – voidakseen tilata sähköposti- tai uutiskirjeluettelon. Opt-out-järjestelmässä vastaanottajan ei tarvitse tehdä tätä, mutta hänelle on annettava helppo tapa kieltäytyä vastaanottamasta sähköpostiviestejä yritykseltäsi. Jos joku kieltäytyy vastaanottamasta viestejä sinulta, sinun on kunnioitettava hänen toiveitaan – sekä nyt että tulevaisuudessa. Jos joku ei ole kieltäytynyt käytöstä ja harjoitat liiketoimintaa opt-out-maassa, voit jatkaa yhteydenpitoa hänen kanssaan.
Yksittäinen osallistuminen: Sekä yksittäinen osallistuminen että kaksinkertainen osallistuminen ovat yllä kuvatun osallistumisjärjestelmän muotoja, joissa käyttäjän on tehtävä "positiivinen toimenpide" liittyäkseen sähköpostilistallesi. Yhdessä osallistumisjärjestelmässä käyttäjän tarvitsee tehdä vain yksi toiminto – kuten rekisteröityä sähköpostiisi tilauslomakkeella – jotta voit lisätä hänet sähköpostilistallesi laillisesti.
Double opt-in: Double opt-in -järjestelmässä käyttäjän on suoritettava kaksi erillistä positiivista toimenpidettä hyväksyäkseen sähköpostisi. Yleensä nämä kaksi vaihetta ovat jonkinlaisen tilauslomakkeen täyttäminen (1) ja sitten vahvistussähköpostissa olevan linkin napsauttaminen tilauksen mahdollistamiseksi (2). Double opt-in -järjestelmissä et voi aloittaa sähköpostimarkkinointia mahdolliselle asiakkaalle ennen kuin hän on suorittanut molemmat osallistumisvaiheet.
Ymmärrä, että kaikkien EU:n maiden on noudatettava GDPR:ää. Tietosuoja- ja elektroniikkaviestintäasetusta (PECR) koskevaan direktiiviin liittyen kullakin jäsenvaltiolla voi kuitenkin olla omat poikkeuksensa edellyttäen, että ne täyttävät yksityisyyden ja suojan vähimmäistason. Kuten edellä mainittiin, jotkin jäsenvaltiot ovat valinneet tiukimman sääntelyn (eli sähköpostimarkkinoijien kaksinkertaisen osallistumisen) ja toiset ovat päättäneet ottaa käyttöön lievemmän lähestymistavan.
Alla käymme läpi GDPR-maiden luettelon ja korostamme maat, jotka noudattavat opt-out-, single opt-in- ja double opt-in -järjestelmiä. Kuitenkin riippuen siitä, missä yrityksesi harjoittaa liiketoimintaa, sinun kannattaa tehdä perusteellisempaa tutkimusta siellä voimassa olevista sähköpostilaeista.
Tämän kartan tarkoituksena on havainnollistaa ETA:ssa vaadittuja eri tasoja maakohtaisesti yrityksille, jotka haluavat käyttää sähköpostia suorassa B2B-markkinointiviestinnässä.
Opt-Out maat (korostettu vihreällä) eivät edellytä aiotulta vastaanottajalta ennakkoon ilmoittautumista. Sen sijaan tarvitaan helposti tunnistettavissa oleva ja saavutettavissa oleva vaihtoehto kieltäytyä vastaanottamasta lisäviestejä. Sähköpostimarkkinoinnissa tämä "helposti tunnistettavissa oleva ja saavutettavissa oleva vaihtoehto" on yleensä sähköpostin alaosassa olevan linkin muodossa, jota napsauttamalla käyttäjät voivat peruuttaa kaikkien tulevien viestien tilauksen.
Yksi vaihtoehto maat (korostettu keltaisella) edellyttävät yleensä, että sinulla on jonkinlainen suostumus henkilöltä, ennen kuin lähetät hänelle sähköpostimarkkinointiviestejä. Jos tiedot on kuitenkin saatu tavaroiden myynnin tai palveluiden tarjoamisen yhteydessä, samankaltaisten tavaroiden tai palvelujen mainostamiseen ei tarvita suostumusta.
Tuplavalinta maat (korostettu punaisella) ovat maat, jotka ovat päättäneet ottaa käyttöön tiukimmat B2B-viestinnän vaatimukset. Nämä maat edellyttävät lakisääteisesti asiakkaiden suostumusta, joka on selkeä, yksiselitteinen ja vapaasti annettu. Ilman tätä suostumusta – jonka on tapahduttava kaksivaiheisessa järjestelmässä, kuten edellä mainittiin – yrityksesi ei voi lähettää markkinointiviestintää näissä maissa oleville henkilöille tai yrityksille.
Taitavat maat
Jatkossa keskustelemme siitä, että jokaisella GDPR-asetuksen pakottamalla osallistumistasolla on omat hyvät ja huonot puolensa B2B-sähköpostimarkkinoijille. Useimmat B2B-yritykset pitävät monista syistä mieluummin kevyempiä maita tai maita, joissa on opt-out-lakeja osallistumisvaatimusten sijaan. On helpompaa lähettää sähköpostimarkkinointiviestintää kaikille mahdollisille asiakkaille – ja sisällyttää siihen opt-out-vaihtoehto – kuin saada yksi- tai kaksikerroksinen suostumus markkinointitoimien jatkamiseen.
Leadirossa monet asiakkaistamme tarvitsevat laadukkaita yritystietoja Euroopan ulkopuolisista maista, ja siksi he tuntevat opt-out-lait, koska Yhdysvallat on opt-out-maa. Yhdysvalloissa toimivien yritysten on noudatettava CAN-SPAM-lakia. Voit oppia kaiken CAN-SPAMista FTC:n verkkosivustolta, mutta lain tärkeimmät vaatimukset tälle keskustelulle ovat sen kieltäytymissäännöt. Tarkemmin sanottuna FTC toteaa, että Yhdysvalloissa oleville asiakkaille markkinoivien yritysten on "kerrottava vastaanottajille, kuinka he voivat kieltäytyä vastaanottamasta tulevia sähköpostiviestejä", ja heidän on myös "kunnioitava kieltäytymispyyntöjä viipymättä". Osallistumisvaatimusta ei ole, mikä tarkoittaa, että Yhdysvalloissa liiketoimintaa harjoittavien B2B-yritysten ei tarvitse saada suostumusta ottaakseen yhteyttä mahdollisiin asiakkaisiin sähköpostitse. Kuitenkin Yhdysvaltain yrityksiä täytyy noudata GDPR:ää ja PECR:ää ottaessasi yhteyttä yksityishenkilöihin Euroopassa.
EU:n maita, jotka noudattavat samanlaista opt-out-protokollaa, ovat mm.
Kroatia
Viro
Suomi
Ranska
Unkari
Irlanti
Latvia
Portugali
Slovenia
Ruotsi
Yhdistynyt kuningaskunta
Ilmeisesti etuna tässä on se, että suostumusvaihetta ei ole. B2B-markkinoijat voivat liikkua nopeammin opt-out-maissa (ja vähemmän pelkäämättä oikeudellisia seurauksia), koska he täyttävät tietosuojavaatimukset tarjoamalla helpon tien ulos. Tällaisella järjestelmällä on kuitenkin myös haittoja, koska saatat lähettää monia ei-toivottuja sähköposteja. Tämän seurauksena sähköpostisi merkitään todennäköisemmin roskapostiksi, mikä voi aiheuttaa toimitusongelmia tulevaisuudessa.
Keskipitkän lieventämisen maat
Jos Yhdysvallat on armoton maa, niin Leadiron toinen suurin asiakaskeskus – Kanada – kuuluu "keskipitkän lieventämisen" maihin. Kanadalaisten yritysten on noudatettava Kanadan roskapostilainsäädäntöä tai CASL-lakia.
CASL:n ydin on sääntö, joka edellyttää, että yritykset, jotka lähettävät "kaupallisia sähköisiä viestejä" (CEM) "Kanadassa, Kanadasta tai Kanadaan", hankkivat suostumuksen nimetyiltä vastaanottajilta. CEM voi olla sähköposti, tekstiviesti tai mikä tahansa muu sähköinen viesti, jolla on markkinointinäkökulma. Yritykset voivat saada kirjallisen tai suullisen suostumuksen vastaanottajilta, mukaan lukien yksittäisen suostumuksen tilauslomakkeiden tai muiden vastaavien järjestelmien kautta. Suostumus voidaan myös vihjata, esimerkiksi silloin, kun on olemassa liikesuhde tai jos vastaanottaja on julkistanut yhteystietonsa.
Vaikka muut maat suhtautuvat yksittäisiin osallistumisjärjestelmiin hieman eri tavalla kuin Kanadassa/CASL:ssa, nämä EU-maat noudattavat samantasoista sääntelyä:
Islanti
Espanja
Italia
Kreikka
Bulgaria
Romania
Itävalta
Tšekin tasavalta
Slovakia
Belgia
Puola
Liettua
Norja
Tanska
Alankomaat
Luxemburg
Yhden osallistumisen vaatimukset aiheuttavat ongelmia B2B-yrityksille, koska ne edellyttävät jonkinlaista suostumusta mahdollisilta asiakkailta tai asiakkailta. Yritykset eivät voi vain lähettää sähköpostia kenelle tahansa. Etuna on kuitenkin se, että vastaanottajat näissä maissa tuntevat todennäköisemmin yrityksesi, mikä aiheuttaa vähemmän roskapostivalituksia ja vähemmän toimitusongelmia.
Tiukimmat maat
Hyvä uutinen on, että näyttää siltä, että vain kaksi EU-maata noudattaa tiukimmat mahdolliset sähköpostimarkkinoinnin säännökset. Huono uutinen on, että nämä kaksi maata – Saksa ja Sveitsi – edustavat mittavia yritysmarkkinoita.
Saksassa liiketoimintaa harjoittavien B2B-markkinoijien tulisi tarjota kaksinkertainen suostumusjärjestelmä ellei he lähettävät markkinointisähköposteja, jotka liittyvät tuotteisiin tai palveluihin, joita vastaanottaja on aiemmin ostanut (lähettäjältä). Tällaisessa tapauksessa Saksan järjestelmä ottaa opt-out-protokollan ominaisuudet, jolloin vastaanottajalle ilmoitetaan hänen oikeudestaan kieltäytyä.
Samanlaisia lakeja on voimassa Sveitsissä. Double opt-in on suositeltavaa tässä maassa, ellei lähettäjä ole kerännyt vastaanottajan yhteystietoja tuote- tai palvelutapahtuman yhteydessä. Tällaisissa tapauksissa viestinnän on 1) koskettava tuotteita tai palveluita, jotka ovat samankaltaisia kuin vastaanottajan alun perin ostamat, ja 2) sisällettävä opt-out-mekanismi.
Kaksinkertaisen osallistumisen maat ovat suurin haaste sähköpostimarkkinoijille, koska ne edellyttävät vastaanottajalta ei yhden vaan kahden positiivisen toimenpiteen vahvistamista, että he haluavat vastaanottaa sähköpostiviestejä. Etu on se, että kontaktit, jotka ovat suorittaneet kaksoisvalmiusprosessin, ovat yleensä sitoutuneempia ja tuntevat brändisi paremmin.
Suunnittele sähköpostistrategiasi vastaavasti
Jos yrityksesi harjoittaa liiketoimintaa maissa, joihin GDPR vaikuttaa, varmista, että ymmärrät kyseisten maiden kirjoja koskevat erityiset sähköposti- ja tietosuojalait. Yllä olemme toimittaneet perustiedot kussakin EU-maassa voimassa olevista sääntelytasoista. Nämä luettelomerkit eivät kuitenkaan paljasta vivahteita, joita eri EU-maat tuovat esiin sähköpostimarkkinointisäännöissään. GDPR-maiden tutkiminen tarvittaessa perusteellisemmin auttaa yritystäsi saavuttamaan GDPR-vaatimustenmukaisuuden.
