EU 및 영국 GDPR: 이메일 동의에 대해 알아야 할 5가지 사항

게시 됨: 2021-03-09

유럽 ​​연합의 개인 정보 보호법인 GDPR(일반 데이터 보호 규정)이 2018년 5월 25일에 발효되었습니다. 당시 많은 사람들은 이메일 마케팅 담당자에게 GDPR이 무엇을 의미하는지 궁금해했습니다. 그리고 다행스럽게도 GDPR은 예언자들이 예측한 것처럼 이메일을 죽이지 않았습니다. 그러나 여전히 두통을 유발할 수 있는 한 가지가 있습니까? 이메일 동의를 수집하고 저장하는 방법.

GDPR은 유럽 연합(EU)에 기반을 둔 구독자에 대한 더 높은 수준의 동의 기준을 제시합니다. 즉, 과거에 EU 구독자로부터 동의를 수집한 방식이 더 이상 규정을 준수하지 않을 수 있음을 의미합니다.

그리고 지금도 영국 (UK)이 공식적으로 유럽 연합 (EU)을 떠난 것을, Brexit 후 GDPR 너무 많이 변경되지 않았습니다. 영국은 영국 거주자에게만 적용된다는 점을 제외하고 본질적으로 EU GDPR과 동일한 자체 UK GDPR을 만들었습니다. 자세한 내용은 영국 ICO(Information Commissioner's Office)의 영국 GDPR 가이드에서 다룹니다. 간단하게 하기 위해 특별히 언급하지 않는 한 둘 모두를 GDPR이라고 칭하겠습니다.

따라서 실제 질문은 다음과 같습니다. 이 모든 것이 EU 및 영국 구독자의 이메일 동의에 대해 무엇을 의미합니까?

이메일 동의가 GDPR을 준수하도록 유지하는 방법

GDPR은 브랜드가 규정을 준수하기 위해 "자유롭게 제공되고, 구체적이며, 정보에 입각하고, 모호하지 않은" 긍정적 동의를 수집할 것을 요구합니다. ICO는 GDPR에 따른 동의에 대한 포괄적인 가이드도 제공했습니다. 아직 39페이지 분량의 전체 가이드를 읽을 준비가 되지 않았다면 GDPR에 따라 이메일 동의에 대해 알아야 할 가장 중요한 5가지 사항을 소개합니다. 여기 Litmus에서 이를 실행에 옮기는 방법에 대한 많은 예가 있습니다. .

1. 미리 체크된 상자가 아닌 긍정적인 옵트인에서 동의를 얻습니다.

동의 이메일 GDPR

GDPR에 따라 동의가 유효하려면 고객은 선택되지 않은 옵트인 확인란을 선택하는 등 적극적으로 동의를 확인해야 합니다. 사람들 선택을 취소 하지 않으면 동의를 가정하는 사전 선택 상자는 GDPR에 따라 유효하지 않습니다.

리사이틀 32:
"침묵, 미리 선택된 상자 또는 비활성이 동의를 구성해서는 안 됩니다."

예시

위의 스크린샷에서 우리는 Litmus에서 선택되지 않은 선택 상자를 사용하여 동의를 얻는 방법의 예를 보여줍니다. 상자가 미리 선택되어 있으면 GDPR을 준수하지 않습니다.

2. 동의 요청을 다른 약관과 구분하여 보관

이메일 동의는 자유롭게 제공되어야 하며 이는 마케팅 메시지 구독 여부를 진정으로 선택할 수 있는 경우에만 해당됩니다. 예를 들어 백서를 다운로드하기 위해 뉴스레터 구독이 필요한 경우 해당 동의는 자유롭게 제공되지 않습니다.

GDPR에 따라 이메일 동의는 별도로 해야 합니다. 동의를 약관, 개인정보 보호 고지 또는 서비스와 함께 묶지 마십시오(해당 서비스를 완료하기 위해 이메일 동의가 필요한 경우 제외).

제7(4)조:
"동의가 자유롭게 제공되는지 여부를 평가할 때 […] 서비스 제공을 포함한 계약 이행이 수행에 필요하지 않은 개인 데이터 처리에 대한 동의를 조건으로 하는지 여부를 최대한 고려해야 합니다. 그 계약."

예시

위의 동일한 스크린샷에서: 누군가가 Litmus에서 eBook 또는 기타 콘텐츠를 다운로드하면 이메일 목록에 표시할 수 있는 확인란이 선택 해제되어 있습니다. 그러나 이메일 등록은 선택 사항 입니다. 이메일을 구독하지 않고도 언제든지 eBook을 다운로드할 수 있습니다.

그러나 아래의 이 예에서는 Litmus 웹사이트의 바닥글에 이메일 구독 양식이 있습니다. 상자는 여전히 선택 해제되어 있지만 빨간색 별표는 동의가 필요함을 나타냅니다.

이메일 구독 양식 GDPR

왜요? 서비스를 완료하려면 이메일 동의가 필요하기 때문입니다. 즉, 이 특정 서비스는 귀하에게 이메일을 보내는 것이며 귀하가 동의하지 않는 한 그렇게 할 수 없습니다.

3. 사람들이 동의를 철회하기 쉽게 만들고 방법을 알려주세요.

이메일 GDPR 철회 동의

제7(3)조:
"정보 주체는 언제든지 자신의 동의를 철회할 권리가 있습니다 […

캐나다의 CASL 및 미국의 CAN-SPAM을 포함한 모든 주요 이메일 법률은 브랜드가 구독자에게 이메일 수신을 거부할 수 있는 기회를 제공하도록 요구하고 있습니다. 보내는 각 프로모션 이메일에는 구독 취소 옵션이 포함되어야 합니다.

현재 캐나다, 미국 또는 유럽 이메일 법률을 이미 준수하고 있는 경우 GDPR 준수를 위한 이 요구 사항과 관련하여 크게 변경할 필요가 없을 수도 있습니다. 그래도 지금은 수신 거부 모범 사례를 따르고 있는지 확인하기 위해 현재 수신 거부 프로세스를 다시 방문하기에 완벽한 시기입니다.

  • 수수료를 부과하지 마십시오.
  • 이메일 주소 이외의 다른 정보를 요구하지 마십시오.
  • 가입자에게 로그인을 요구하지 마십시오.
  • 구독자에게 요청을 제출하기 위해 두 페이지 이상을 방문하도록 요청하지 마십시오.

예시

Litmus의 모든 홍보 이메일 바닥글에는 이메일 수신을 거부하는 옵션이 포함되어 있습니다. 이렇게 하면 구독자가 관심을 잃는 경우 구독을 쉽게 취소할 수 있습니다.

또한 불친절한 수신 거부 경험도 스팸 불만의 주요 원인이라는 점을 지적할 가치가 있습니다. Adapting to Consumers' New Definition of Spam 보고서에 따르면 미국 소비자의 절반이 쉽게 거부할 수 없기 때문에 브랜드 이메일을 스팸으로 신고했다고 말합니다. 따라서 옵트아웃 장벽을 설정하면 법률 준수를 위태롭게 할 뿐만 아니라 전달 가능성도 저하될 수 있습니다.

4. 누가, 언제, 어떻게 동의했는지에 대한 증거를 보관하십시오.

리트머스의 GDPR 준수 동의의 예

GDPR은 동의를 수집하는 방법에 대한 규칙을 설정하고 회사가 이러한 동의를 기록하도록 요구합니다.

제7(1)조:
"처리가 정보주체의 동의를 기반으로 하는 경우 컨트롤러는 정보주체가 처리 작업에 동의했음을 입증할 수 있어야 합니다."

일부 국가에서는 동의를 입증하는 책임이 항상 동의를 수집한 회사의 책임이었습니다. 그러나 다른 많은 마케터에게 이 요구 사항은 해결해야 할 새로운 과제입니다.

동의 증거를 보관한다는 것은 다음에 대한 증거를 제공할 수 있어야 함을 의미합니다.

  • 동의한 사람
  • 그들이 동의했을 때
  • 동의 당시 들은 내용
  • 동의 방법(예: 결제 시 또는 Facebook 양식을 통해)
  • 동의를 철회했는지 여부

예시

누군가가 Litmus의 업데이트를 수신하기 위해 등록하면 구독 확인을 요청하는 이메일을 받게 됩니다(여기에서 이중 선택의 장단점에 대해 자세히 알아보십시오). 그런 다음 옵트인 확인 요청 이메일의 링크를 클릭하면 이메일 서비스 제공업체에서 해당 작업을 기록합니다. 이를 통해 각 개별 가입자를 살펴보고 언제 가입했는지, 어떤 형태로 가입했는지 확인할 수 있습니다.

5. 동의 관행 및 기존 옵트인 검토

동의 관행 검토

GDPR이 시행된 지 몇 년이 지났지만 이메일 목록이 최대 절전 모드에서 벗어나고 있다면 동의 관행과 기존 동의 데이터를 확인해야 합니다.

리사이틀 171:
"지침 95/46/EC에 따라 처리가 동의를 기반으로 하는 경우 동의가 제공된 방식이 이 조건에 부합하는 경우 데이터 주체가 다시 동의할 필요가 없습니다. 규제.”

일정 기간 동안 규정을 준수했더라도 정기적으로 절차와 구독자의 동의를 검토하는 것이 좋습니다.

GDPR은 언제 추가되었는지와 상관없이 이메일 목록에 있는 모든 기존 EU 및 영국 구독자에게 적용됩니다. 기존 구독자가 이미 GDPR을 준수하는 방식으로 동의를 제공하고 해당 옵트인에 대한 기록을 보관했다면 해당 구독자로부터 동의를 다시 수집할 필요가 없습니다.

그러나 기존 레코드가 GDPR 요구 사항을 충족하지 않는 경우 조치를 취해야 합니다.

  1. 기존 이메일 목록을 감사합니다. 이메일 목록에서 이미 GDPR 준수 동의를 제공한 사람을 파악하고 해당 동의에 대한 명확한 기록을 보유하고 있는지 확인합니다.
  2. 재허가 프로그램을 시행합니다. GDPR 증거 동의가 없는 연락처의 경우 또는 해당 동의가 준수되는지 여부가 확실하지 않은 경우 해당 동의를 새로 고치기 위해 재승인 캠페인을 실행해야 합니다. 또는 메일링 리스트에서 해당 가입자를 제거하십시오.

동의는 만료되지 않지만 시간이 지남에 따라 성능이 저하될 수 있습니다. 또한 상황에 따라 다릅니다. 예를 들어 누군가가 재고가 있는 이메일 수신에 동의하는 경우 해당 알림을 받으면 동의가 만료될 것으로 예상됩니다. 그 사람에게 더 이상 이메일이 없습니다.

예시

Litmus에서는 이메일 목록을 깨끗하게 유지하기 위해 정기적으로 재승인 프로그램을 사용합니다. 여기에는 구독자에게 이메일의 확인 링크를 클릭하여 여전히 이메일 수신을 원하는지 확인하도록 요청하는 매우 노골적인 언어가 포함되어 있습니다.

재허가 캠페인은 GDPR 준수 동의를 보장하기 위해 기존 연락처 레코드를 업데이트하는 강력한 방법이지만 세부적인 계획과 실행이 필요합니다. 기억하십시오: GDPR 준수를 위해 업데이트된 동의가 필요하지만 구독자가 재허용 캠페인에 참여하지 못하는 경우 이메일 목록에서 해당 구독자를 제거해야 합니다.

구독자의 동의는 항상 소중해야 합니다.

이메일 구독자는 가장 소중한 청중입니다. 그렇게 대하세요. 이러한 GDPR 동의 조치는 EU 및 영국 가입자에 대해 이루어져야 하지만 모든 가입자는 존중받아야 합니다. 가입자와 신뢰를 구축하고 계속 구축하십시오. 그리고 그들이 떠나고 싶다면? 그것들을 놔 줘.

부인 성명

이 게시물은 GDPR에 따른 이메일 동의에 대한 높은 수준의 개요를 제공하지만 법적 조언으로 의도되지 않았으며 받아들여서도 안 됩니다. 이메일 마케팅 규정이나 특정 법적 문제에 대한 조언은 변호사에게 문의하십시오.

원래 Bettina Specht가 2018년 1월 22일에 게시했습니다. 명확성과 새로운 정보를 제공하기 위해 2021년 3월 8일에 마지막으로 업데이트되었습니다.