GDPR คืออะไรและจะส่งผลต่อการตลาดอย่างไร
หากคุณกำลังติดต่อกับลูกค้าซึ่งเป็นพลเมืองของยุโรปคุณอาจได้ยินเกี่ยวกับ GDPR แล้ว การเปลี่ยนแปลงทางกฎหมายที่กำลังจะมีขึ้นจะส่งผลต่อวิธีที่คุณจัดการกับข้อมูลที่คุณรวบรวมและวิธีสื่อสารกับลูกค้าในยุโรปของคุณ นี่อาจส่งผลกระทบต่อกลยุทธ์ดิจิทัลในปัจจุบันของคุณอย่างมาก คุณควรเตรียมธุรกิจของคุณก่อนที่กฎหมายจะเริ่มบังคับใช้
เพื่อช่วยให้คุณมั่นใจได้ว่าคุณพร้อมใช้งาน “GDPR-ready” เราจะอธิบายถึงองค์ประกอบสำคัญของกฎระเบียบด้านข้อมูลส่วนบุคคลที่จะเกิดขึ้น
GDPR คืออะไร
GDPR ระเบียบว่าด้วยการคุ้มครองข้อมูลทั่วไปประกาศเกี่ยวกับสิทธิของพลเมืองของสหภาพยุโรปเกี่ยวกับการใช้ประมวลผลและแบ่งปันข้อมูลส่วนบุคคลโดยไม่คำนึงว่ากิจกรรมการประมวลผลเกิดขึ้นที่ใด
กฎหมายจะมีผลบังคับใช้เมื่อวันที่ 25 พฤษภาคม พ.ศ. 2561 โดยมีวัตถุประสงค์เพื่อเสริมสร้างและป้องกันข้อมูลให้เป็นหนึ่งเดียวสำหรับบุคคลทุกแห่งในสหภาพยุโรป
จากมุมมองด้านการตลาด GDPR เป็นข้อมูลเกี่ยวกับการได้รับความยินยอมสำหรับข้อมูลส่วนบุคคลโดยเฉพาะข้อมูลที่ธุรกิจของคุณใช้ทั้งหมดและความโปร่งใสเกี่ยวกับวิธีจัดการข้อมูลลูกค้าของคุณ
ข้อมูลส่วนบุคคลคืออะไร
ข้อมูลส่วนบุคคลหมายถึงข้อมูลใด ๆ ที่ช่วยให้คุณสามารถระบุอัตลักษณ์ของลูกค้าได้โดยตรงหรือโดยอ้อม อาจเป็น ชื่อ ที่อยู่ อีเมล หมายเลขโทรศัพท์หรือรูปถ่ายหรือโพสต์โซเชียลมีเดียเป็นต้น
ทำไม GDPR จึงมีความสำคัญ
เพียง 15% ของคนรู้สึกว่าพวกเขามีการควบคุมที่สมบูรณ์มากกว่าข้อมูลที่พวกเขาให้ออนไลน์ ซึ่งทำให้เกิดความคลางแคลงใจและความคับข้องใจเกี่ยวกับเบื้องหลังการเติบโตของธุรกิจ กฎหนึ่งชุดสำหรับ บริษัท ที่ประมวลผลข้อมูลทั้งหมดในสหภาพยุโรปมีเป้าหมายเพื่อป้องกันไม่ให้สิ่งที่กล่าวมาข้างต้นเกิดขึ้น
GDPR จะส่งผลกระทบต่อการตลาดอย่างไร
- TL: DR: ต้องได้รับความยินยอมโดยเฉพาะเจาะจงแจ้งให้ทราบและไม่คลุมเครือ
ตาม GDPR ความยินยอมในการสื่อสารการตลาดควรเป็นไปอย่างชัดเจนและเป็นไปโดยสมัครใจที่สุด การได้รับความยินยอม “โดยเร็วที่สุดวิธีที่ง่ายที่สุดโดยเฉพาะอย่างยิ่งด้วยการคลิกเพียงครั้งเดียว” ไม่มีประสิทธิภาพและต้องเผชิญกับกฎระเบียบที่เข้มงวดมากขึ้น
การส่งจดหมายข่าวทางอีเมลในขณะที่สร้างโอกาสในการขายให้กับลูกค้าคุณต้องการพูดกับผู้ที่ต้องการรับฟังจากคุณ นี่คือเหตุผลที่ช่องทางการสื่อสารทางอีเมลมีประสิทธิภาพมาก
เพื่อให้แน่ใจว่าคุณจะเก็บเฉพาะผู้ติดตามและผู้มีโอกาสเป็นลูกค้าที่มีคุณค่าซึ่งให้ความยินยอมในการเข้าร่วมรายชื่ออีเมลของคุณให้ใช้วิธีการ double-opt-in สมาชิกทั้งหมดของคุณต้องให้ความยินยอมอย่างชัดแจ้งในการรับข้อความอีเมลเชิงพาณิชย์จากคุณ
ตามความยินยอมของ GDPR ต้องเป็น:
- ได้รับอย่างอิสระ บุคคลต้องทำคำแถลง (รวมถึงการทำเครื่องหมายที่ช่อง) หรือแสดงการยืนยันอย่างชัดเจนเมื่อตกลงที่จะรับการสื่อสารการตลาดจากคุณ
- ความยินยอมเฉพาะเจาะจง ต้องได้รับการยินยอมจากข้อกำหนดในการให้บริการอื่น ๆ และคุณจะต้องยินยอมแยกต่างหากเพื่อวัตถุประสงค์แยกต่างหาก
- แจ้ง ทั้งคำขอความยินยอมและความยินยอมเองต้องอธิบายด้วยภาษาชัดเจนว่าทุกคนสามารถเข้าใจได้
- ชัดเจน การขอความยินยอมต้องชัดเจนและไม่เปิดกว้างสำหรับการแปลความหมายมากกว่าหนึ่งข้อ
- TL: DR: บริษัท ต้องใช้มาตรการที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคล
กฎหมาย GDPR กำลังนำเสนอสองมาตรฐานที่สำคัญสำหรับนักการตลาดดิจิทัล ความเป็นส่วนตัวโดยการออกแบบและความเป็นส่วนตัวโดยค่าเริ่มต้น
ความเป็นส่วนตัวโดยการออกแบบ
มาตรฐานนี้หมายความว่าคุณต้องใช้มาตรการด้านเทคนิคและองค์กรเพื่อลดการประมวลผลข้อมูลส่วนบุคคล เมื่อใดก็ตามที่เป็นไปได้ การระบุข้อมูลส่วนบุคคลของลูกค้าของคุณควรจะลดลงโดยการเข้ารหัสข้อมูลที่ประมวลผล
“ความเป็นส่วนตัวโดยการออกแบบ” จะดูข้อมูลส่วนบุคคลในทุกขั้นตอนของโครงการการตลาดโดยคำนึงถึงธรรมชาติวัตถุประสงค์บริบทและขอบเขตของการประมวลผลข้อมูลและความหมายของข้อมูลเหล่านี้
ความเป็นส่วนตัวตามค่าเริ่มต้น
GDPR แนะนำหลักการลดข้อมูลซึ่งหมายความว่าคุณจะดำเนินการข้อมูลที่จำเป็นเท่านั้นในขอบเขตที่จำเป็นและคุณต้องเก็บข้อมูลไว้นานเท่าที่จำเป็นเท่านั้น
นอกจากนี้ความยินยอมที่คุณได้รับยังสามารถใช้ได้เฉพาะสำหรับวัตถุประสงค์ที่ได้รับเท่านั้น กล่าวอีกนัยหนึ่งคุณสามารถรวบรวมเฉพาะข้อมูลที่เกี่ยวข้องเพื่อวัตถุประสงค์เฉพาะเท่านั้น
- TL: DR: จำนวนข้อมูลที่คุณจะต้องให้เมื่อได้รับความยินยอมเพิ่มขึ้นมากขึ้น
GDPR ให้ความสำคัญเป็นอย่างยิ่งกับข้อเท็จจริงที่ว่าบุคคลที่ให้ข้อมูลส่วนบุคคลของเขาได้รับรู้อย่างเต็มที่และยินยอมที่จะสมัครใจ ดังนั้นขั้นตอนการได้รับความยินยอมควรจะโปร่งใสที่สุด
ก่อนที่จะมีคนตกลงที่จะรับการสื่อสารการตลาดจากคุณพวกเขาจะต้องได้รับแจ้งเกี่ยวกับ:
- ข้อมูลประจำตัวและรายละเอียดการติดต่อ
- รายละเอียดการติดต่อของเจ้าหน้าที่คุ้มครองข้อมูลของคุณ (เพียงแค่ใส่ที่อยู่อีเมลของพวกเขา)
- วัตถุประสงค์ที่คุณจะประมวลผลข้อมูลที่ได้รับ
- พื้นฐานทางกฎหมายของการประมวลผล (แสดงความยินยอมหรือกฎหมายที่เหมาะสม)
- ข้อมูลเกี่ยวกับว่าคุณจะส่งต่อข้อมูลส่วนบุคคลให้กับนิติบุคคลอื่นหรือไม่
- ข้อมูลถ้าคุณต้องการถ่ายโอนข้อมูลส่วนบุคคลนอกสหภาพยุโรป (เช่นไปยังสหรัฐฯเมื่อคุณอัปโหลดข้อมูลไปยัง ESP หรือ Facebook ที่ไม่ใช่ยุโรป)
- ข้อมูลเกี่ยวกับระยะเวลาที่ข้อมูลจะถูกเก็บไว้
- ข้อมูลเกี่ยวกับสิทธิ์ในการขอข้อมูลส่วนตัว การแก้ไข การลบหรือข้อ จำกัด ในการประมวลผล
- ข้อมูลเกี่ยวกับสิทธิในการถ่ายโอนข้อมูลไปยังบุคคลที่สาม (คุณต้องตรวจสอบว่าเป็นไปตามข้อกำหนดของ GDPR หรือไม่)
- ข้อมูลที่ผู้บริโภคมีสิทธิ์ในการยื่นเรื่องร้องเรียน
- ข้อมูลเกี่ยวกับผลที่เป็นไปได้ของการไม่ให้ข้อมูล
- ข้อมูลว่าคุณต้องการใช้ข้อมูลสำหรับการจัดทำโปรไฟล์หรือไม่และถ้าเป็นเช่นนั้นผลกระทบที่เกิดขึ้นคืออะไรสำหรับผู้ใช้
- TL: DR: สิทธิใหม่ที่เพิ่มขึ้นและความเข้มงวดจำเป็นต้องมีความซื่อสัตย์สุจริตและขาดการหลอกลวงจากองค์กรที่เกี่ยวข้องกับข้อมูลลูกค้า
GDPR ให้ผู้บริโภคได้รับสิทธิมากมาย สิทธิของผู้บริโภคต่อไปนี้เป็นสิ่งที่สำคัญที่สุดสำหรับนักการตลาดดิจิทัล:
- สิทธิ์ที่จะถูกลืม ลูกค้าของคุณสามารถเลือกไม่ใช้งานได้ตลอดเวลาและคุณควรลบข้อมูลออกจากฐานข้อมูลของคุณอย่างถาวร
- สิทธิในการพกพาข้อมูล – ลูกค้าของคุณสามารถขอสำเนาข้อมูลที่คุณได้รวบรวมไว้
สิทธิอื่น ๆ ที่ GDPR แนะนำ ได้แก่
- สิทธิที่จะได้รับแจ้ง
- สิทธิในการเข้าถึง
- สิทธิในการแก้ไข
- สิทธิในการ จำกัด การประมวลผล
- สิทธิในการคัดค้าน
- สิทธิที่จะไม่ต้องขึ้นอยู่กับการตัดสินใจโดยอัตโนมัติรวมถึงการจัดทำโปรไฟล์
- TL; DR แจ้งการละเมิดข้อมูลเป็นสิ่งจำเป็น
คุณต้องและจำเป็นมีแผนป้องกันการละเมิดข้อมูลอย่างเหมาะสม ไม่ว่าคุณจะอยู่ภายใต้บังคับหรือไม่ก็ตามในอดีตทุก บริษัท ที่เก็บรักษาข้อมูลเกี่ยวกับพลเมืองของสหภาพยุโรปจำเป็นต้องมีแผนงานที่มีประสิทธิภาพ
หากมีการละเมิดเกิดขึ้นคุณต้องทำตามกฎหมายโดยแจ้งหน่วยงานที่เกี่ยวข้องภายใน 72 ชั่วโมงหลังจากเกิดการฝ่าฝืน
การแจ้งเตือนดังกล่าวต้องรวมถึงรายละเอียดเฉพาะทั้งหมดของการละเมิดรวม ทั้งประเภทและลักษณะของข้อมูลที่ได้รับผลกระทบ ประเภทและตัวเลขที่เกี่ยวข้องกับข้อมูลดังกล่าว ผลที่ตามมาของการละเมิดและขั้นตอนหรือการดำเนินการที่จำเป็นต่อการแก้ไขปัญหา
นักการตลาดควรเตรียมตัวอย่างไร
ก่อนอื่นคุณควรตรวจสอบข้อมูลปัจจุบันของคุณและตรวจสอบแหล่งข้อมูล หากคุณปฏิบัติตามกฎปัจจุบันและใช้ double opt-in แล้วคุณไม่จำเป็นต้องทำอะไรมากเพื่อให้สอดคล้องกับ GDPR อย่างไรก็ตามมีบางสิ่งที่คุณต้องปรับเปลี่ยน
จนถึงขณะนี้คุณได้รับอนุญาตจากลูกค้าที่สมัครเพื่อรับการสื่อสารจากคุณโดยใช้ตัวอย่างเช่นกล่อง pre-ticked เพื่อขอรับความยินยอม GDPR เปลี่ยนแปลงไปและวิธีนี้จะไม่ช่วยให้คุณสามารถติดต่อลูกค้าเพื่อวัตถุประสงค์ทางการตลาดได้อีกต่อไป
ภายใต้ GDPR นักการตลาดจะต้องพิสูจน์ว่าพวกเขาได้รับความยินยอมดังนั้นพวกเขาจึงสามารถแสดงให้เห็นถึงการปฏิบัติตามกฎหมายว่าด้วยข้อมูลส่วนบุคคลฉบับใหม่
การทำเช่นนี้ต้องมีการบันทึกอย่างชัดเจนว่าลูกค้ารายใดของคุณยินยอมและเมื่อไหร่และอย่างไรจึงได้รับความยินยอมนี้
วิธีที่ง่ายที่สุดในการทำคือเก็บเอกสารไว้ในที่ที่คุณจะได้รับความยินยอมรวมถึงประเภทของข้อมูลที่คุณจัดเก็บวิธีที่คุณปกป้องข้อมูลและข้อมูลเกี่ยวกับผู้ดูแลระบบข้อมูล เกิดอะไรขึ้นถ้าคุณไม่ได้ปฏิบัติตามมาก่อน คุณต้องขอให้สมาชิกสมัครสมาชิกอีกครั้ง
สรุป
GDPR สร้างความโปร่งใสมากขึ้นระหว่างองค์กรที่รวบรวมและควบคุมข้อมูลและบุคคลที่มีการเก็บรวบรวมข้อมูลส่วนบุคคล เป็นโอกาสที่ดีในการ
- ปฏิบัติตามกฎการตลาดที่ได้รับอนุญาตและเก็บรวบรวมสมาชิกที่มีคุณค่ามากขึ้นซึ่งจะส่งผลต่อคุณภาพของรายการและเพิ่มผลลัพธ์ของโปรแกรมอีเมลของคุณ
- โปร่งใสมากขึ้นเกี่ยวกับวิธีที่คุณจัดการข้อมูลลูกค้าของคุณซึ่งจะเพิ่มความเชื่อถือในแบรนด์ของคุณ
