Σύγκριση CAN-SPAM, CASL και GDPR

Η δημιουργία και η καλλιέργεια μιας σχέσης με τους πελάτες σας στο διαδίκτυο μπορεί να είναι αρκετά δύσκολη όταν πρέπει να πλοηγηθείτε στους νόμους της χώρας σας για την ψηφιακή επικοινωνία. Αλλά καθώς προσπαθείτε να επεκτείνετε την επιχείρησή σας πέρα ​​από τα σύνορά σας, μπορεί να είναι μια ακόμη πιο λεπτή εξισορροπητική πράξη να ευθυγραμμίσετε τις εσωτερικές σας διαδικασίες μάρκετινγκ ώστε να συμμορφώνεστε με πολλούς νόμους.

Αυτό το άρθρο θα προσπαθήσει να απαλύνει μέρος του άγχους γύρω από το ψηφιακό μάρκετινγκ, επισημαίνοντας τις κρίσιμες διαφορές μεταξύ τριών επικρατέστερων νόμων: CAN-SPAM, CASL και GDPR.



Μια γρήγορη ανάλυση των τριών νόμων

ο Νόμος CAN-SPAM (Έλεγχος της επίθεσης της μη ζητούμενης πορνογραφίας και μάρκετινγκ) είναι ο πρώτος νόμος των ΗΠΑ που θεσπίζει κατευθυντήριες γραμμές για την εμπορική επικοινωνία μέσω email. Εισήχθη το 2003 και επιβάλλεται από την Ομοσπονδιακή Επιτροπή Εμπορίου (FTC).



CASL (Καναδική νομοθεσία κατά των ανεπιθύμητων μηνυμάτων) είναι ένας ομοσπονδιακός νόμος που εισήχθη το 2014 και σκοπός του είναι να προστατεύσει τα εισερχόμενα των Καναδών θέτοντας αυστηρούς κανόνες σχετικά με τα εμπορικά ηλεκτρονικά μηνύματα. Θεσπίστηκε ως απάντηση στην αύξηση του phishing, της κλοπής ταυτότητας και του κακόβουλου λογισμικού στη χώρα.

Ο μικρότερος από τους τρεις, ο GDPR (Γενικός Κανονισμός Προστασίας Δεδομένων) είναι νόμος που καλύπτει όλα τα κράτη μέλη της Ευρωπαϊκής Ένωσης (ΕΕ). Εισήχθη το 2016 και τέθηκε σε ισχύ μόλις τον Μάιο του 2018. Σκοπός του GDPR είναι να επαναφέρει μέρος της εξουσίας στα χέρια του καταναλωτή όσον αφορά την προστασία και την επεξεργασία προσωπικών δεδομένων.



Τι τους κάνει να μοιάζουν

Καθένας από αυτούς τους νόμους παρουσιάζει έναν διαφορετικό τρόπο προσέγγισης του ψηφιακού μάρκετινγκ και της επικοινωνίας στον 21ο αιώνα. Παρ' όλες τις διαφορές τους, υπάρχουν κάποιες ομοιότητες σε στοιχειώδες επίπεδο.

  1. Όλα προάγουν τη διαφάνεια και την επιλογή.

Και οι τρεις αυτοί νόμοι έχουν σκοπό να διασφαλίσουν ότι οι επιχειρήσεις παίζουν δίκαια με τους καταναλωτές. Είτε γνωρίζουμε πώς χρησιμοποιούνται τα δεδομένα είτε επιλέγουμε να διαγραφούμε, ο στόχος αυτών των νόμων είναι να δημιουργήσουν μια ενημερωμένη και συναινετική σχέση μεταξύ αυτών που προμηθεύονται προϊόντα και υπηρεσίες και εκείνων που τα προσφέρουν.

  1. Όλα απαιτούν προσεκτικές εσωτερικές διαδικασίες .

Επειδή αυτοί οι νόμοι δίνουν στους καταναλωτές περισσότερες επιλογές, πρέπει να έχετε τους μηχανισμούς για να ασκήσουν αυτήν την επιλογή και τις εσωτερικές διαδικασίες για να τους ενεργήσετε γρήγορα. Για παράδειγμα, η CASL ορίζει ότι οι επιχειρήσεις δίνουν στους καταναλωτές τη δυνατότητα να διαγραφούν ανά πάσα στιγμή με ένα απλό κλικ και να τους ζητήσουν να τους αφαιρέσετε από τη λίστα αλληλογραφίας σας εντός 10 εργάσιμων ημερών. Αυτό μπορεί να σημαίνει τη δημιουργία νέων καναλιών επικοινωνίας μεταξύ των τμημάτων ή την αυτοματοποίηση των διαδικασιών για την επίσπευση του αιτήματος.



  1. Όλα συνοδεύονται από σημαντικά πρόστιμα.

Εάν η σκέψη να επενδύσετε χρόνο και χρήμα σε μέτρα συμμόρφωσης σας κάνει να γυρίζετε τα μάτια σας, σκεφτείτε τις δυνατότητες που μπορεί να έχει στο τελικό αποτέλεσμα. Μπορείτε να χρεωθείτε έως και 42.530 $ κάθε email που δεν συμμορφώνεται με τον νόμο CAN-SPAM. Σύμφωνα με το CASL, η Rogers Media επιβλήθηκε πρόστιμο 200.000 $ επειδή δεν διέθετε λειτουργικό μηχανισμό διαγραφής. Τα πρόστιμα για μη συμμόρφωση με τον GDPR μπορούν να φτάσουν έως και τα 20 εκατομμύρια ευρώ ή το 4% των παγκόσμιων εσόδων σας, όποιο από τα δύο είναι υψηλότερο.

Για να μην αναφέρουμε, καθώς οι καταναλωτές γίνονται πιο ενημερωμένοι, έχουν ελάχιστη έως καθόλου ανοχή για αυτόκλητη επικοινωνία και παραβιάσεις δεδομένων.

  1. Είναι όλοι ξεκάθαροι για το ποιος είναι υπεύθυνος.

Δεν υπάρχει χώρος για δικαιολογίες για το-ο σκύλος-έφαγε-μου-το σπίτι μου εδώ. Ακόμα κι αν αναθέτετε σε εξωτερικούς συνεργάτες το ψηφιακό μάρκετινγκ ή την επεξεργασία δεδομένων σας, τελικά, είστε υπεύθυνοι για τον τρόπο που διεξάγετε τις επιχειρήσεις. Αυτό φέρνει στο φως τη σημασία της ύπαρξης καλών εργασιακών σχέσεων με τρίτους προμηθευτές και των σιδερένιων συμβάσεων για εκκίνηση.



Τι τους κάνει διαφορετικούς

Όσον αφορά το πόσο αυστηρός και εκτεταμένος είναι καθένας από αυτούς τους νόμους, φαίνεται ότι γινόμαστε σοφότεροι με την ηλικία.

Ο πιο πρόσφατα εφαρμοσμένος κανονισμός, ο GDPR, είναι κατά κάποιο τρόπο ο πιο διάχυτος. Δεν καλύπτει μόνο μία χώρα, αλλά παρέχει ένα ενιαίο πρότυπο για όλα τα 28 κράτη μέλη της ΕΕ, πράγμα που σημαίνει ότι έχει μεγαλύτερες δυνατότητες να επηρεάσει τις παγκόσμιες επιχειρήσεις.

Το CAN-SPAM (επίσης αποκαλούμενο με στοργή You-Can-Spam) έχει επικριθεί επειδή δεν έκανε αρκετά για να απαγορεύσει το καθαρό spam. Επίσης, δεν διευκρινίζει εάν οι επιχειρήσεις εκτός των ΗΠΑ τηρούν τα ίδια πρότυπα με εκείνες εντός.

Το CASL έχει χαρακτηριστεί ως ο πιο σκληρός νόμος του είδους του και πηγαίνει ένα βήμα πέρα ​​από το CAN-SPAM για να συμπεριλάβει όλες τις μορφές ηλεκτρονικής επικοινωνίας και απειλές στον κυβερνοχώρο, όπως το ηλεκτρονικό ψάρεμα και το κακόβουλο λογισμικό.

Ενώ το CAN-SPAM και το CASL επικεντρώνονται πιο συγκεκριμένα στη διαφάνεια και τις επιλογές γύρω από την ανεπιθύμητη ηλεκτρονική επικοινωνία, ο GDPR αντιμετωπίζει το ακόμη πιο διαδεδομένο παγκόσμιο ζήτημα της προστασίας δεδομένων και της ιδιωτικής ζωής.

Όταν πρόκειται για το(τα) γράμμα(τα) του νόμου, το CAN-SPAM και το CASL είναι πιο δεσμευτικά από τον GDPR. Για παράδειγμα, το CAN-SPAM και το CASL περιγράφουν ξεκάθαρα πράγματα που πρέπει και δεν πρέπει, όπως η συμπερίληψη της φυσικής τοποθεσίας της επιχείρησης στο σώμα του email ή η ύπαρξη μιας περιγραφικής γραμμής θέματος. Ο GDPR εστιάζει περισσότερο στις αρχές και τα δικαιώματα του ατόμου (που αποκαλούν υποκείμενα δεδομένων) τα οποία, κατά κάποιο τρόπο, μπορούν να τον αφήσουν ανοιχτό σε ερμηνεία και πιο δύσκολο να ακολουθηθεί.

Ωστόσο, ο GDPR δίνει στα υποκείμενα των δεδομένων περισσότερα δικαιώματα από τα άλλα δύο. Σύμφωνα με τον GDPR, τα άτομα μπορούν να ζητήσουν αντίγραφο όλων των προσωπικών τους δεδομένων που έχετε, τα οποία πρέπει να στείλετε σε μια κοινή, αναγνώσιμη μορφή εντός ενός μήνα. Μπορείτε να δείτε πώς αυτό απαιτεί μια πιο περίπλοκη επιχειρηματική υποδομή από το να διατηρείτε ενημερωμένες τις λίστες αλληλογραφίας.

Αλλά ίσως η μεγαλύτερη διαφορά μεταξύ των τριών είναι ο τρόπος με τον οποίο αντιμετωπίζουν τη συναίνεση. Το CAN-SPAM δεν απαιτεί από τις επιχειρήσεις να ζητήσουν άδεια προτού επικοινωνήσουν με άτομα, αντίθετα οι επιχειρήσεις πρέπει να διευκολύνουν πολύ γρήγορα να σταματήσουν να ακούνε μαζί τους.

Η CASL, από την άλλη πλευρά, χρησιμοποιεί τη μέθοδο opt-in που απαιτεί από τις επιχειρήσεις να ζητούν ρητά άδεια πριν έρθουν σε επαφή με δυνητικούς ή υπάρχοντες πελάτες με περιεχόμενο μάρκετινγκ. Τα άτομα πρέπει να μπορούν να εξαιρεθούν εύκολα και χωρίς κανένα κόστος για αυτά. Οι επιχειρήσεις είναι επίσης υπεύθυνες για την επίδειξη αποδείξεων συγκατάθεσης (ηλεκτρονικά έντυπα, ηχογραφήσεις, αλληλογραφία μέσω email).

Ο GDPR περιλαμβάνει την ίδια προσέγγιση συμμετοχής με το CASL, αλλά γίνεται ακόμα πιο κολλητικό. Τα άτομα πρέπει να προβούν σε μια καταφατική ενέργεια, όπως να πληκτρολογήσουν τη διεύθυνση email τους ή να σημειώσουν ένα πλαίσιο για να αποδείξουν τη συγκατάθεσή τους. Τα άτομα έχουν επίσης το δικαίωμα να ξεχαστούν ή να διαγραφούν τα δεδομένα τους από τα αρχεία σας.

Σύμφωνα με τον GDPR, εάν θέλετε να επεξεργαστείτε τα προσωπικά δεδομένα κάποιου, πρέπει να λάβετε συγκατάθεση για συγκεκριμένο σκοπό. Εάν θέλετε να επεξεργαστείτε τα ίδια δεδομένα για άλλο σκοπό, θα πρέπει να περάσετε ξανά από τη διαδικασία αναζήτησης συναίνεσης. Ναι.

CAN-SPAM

(μέτριος)

CASL

(ισχυρός)

GDPR

(πιο δυνατό)

Πεδίο εφαρμογής Καθιερώνει εθνικά πρότυπα για την αποστολή ηλεκτρονικών μηνυμάτων όπου πρωταρχικός σκοπός είναι η εμπορική διαφήμιση.Δεν καλύπτει μόνο την αυτόκλητη εμπορική διαφήμιση μέσω email και κειμένου, αλλά και το phishing και την ανεπιθύμητη εγκατάσταση λογισμικού.Ρυθμίζει τη συλλογή, αποθήκευση, χρήση και διαχείριση προσωπικών δεδομένων.
Εφαρμογή Ισχύει για επιχειρήσεις των Η.Π.Α., αλλά δεν διευκρινίζει ρητά εάν ισχύει για επιχειρήσεις εκτός των Η.Π.Α. που επικοινωνούν με πολίτες των ΗΠΑ.Ισχύει για οποιονδήποτε στέλνει ή λαμβάνει εμπορικά ηλεκτρονικά μηνύματα στον Καναδά.Ισχύει για οποιονδήποτε πουλά αγαθά ή υπηρεσίες σε οποιοδήποτε από τα 28 κράτη μέλη της ΕΕ ή συλλέγει ή επεξεργάζεται προσωπικά δεδομένα των πολιτών του για εμπορικούς σκοπούς.
Συγκατάθεση Οι επιχειρήσεις δεν χρειάζεται να λάβουν συναίνεση πριν από τους καταναλωτές μέσω email, ωστόσο οι καταναλωτές έχουν το δικαίωμα να εξαιρεθούν.Οι επιχειρήσεις πρέπει να λάβουν ρητή συγκατάθεση μέσω μιας θετικής ενέργειας, όπως η επιλογή συμμετοχής. Οι καταναλωτές έχουν το δικαίωμα να ανακαλέσουν τη συγκατάθεσή τους ανά πάσα στιγμή.Οι επιχειρήσεις πρέπει να λάβουν ρητή συγκατάθεση μέσω μιας θετικής ενέργειας, όπως η επιλογή συμμετοχής. Οι καταναλωτές έχουν το δικαίωμα να ανακαλέσουν τη συγκατάθεσή τους ανά πάσα στιγμή. Εάν ο καταναλωτής σάς δώσει τη συγκατάθεσή σας να επεξεργαστείτε τα δεδομένα του για συγκεκριμένο σκοπό, μπορείτε να επεξεργαστείτε τα δεδομένα του μόνο σε σχέση με αυτόν τον σκοπό. Θα πρέπει να αναζητήσετε ξανά συναίνεση για άλλους σκοπούς.


Διασφάλιση της συμβατότητας της επιχείρησής σας

Σε αυτό το σημείο, μπορεί να μπείτε στον πειρασμό να διατηρήσετε την επιχείρησή σας εντός των συνόρων της χώρας σας. Αλλά καθώς η τεχνολογία εξελίσσεται και ο ψηφιακός γραμματισμός συνεχίζει να αυξάνεται, όλοι αυτοί οι νόμοι αναπόφευκτα θα λάβουν νέες μορφές. Επομένως, είναι καλύτερο να ξεκινήσετε έχοντας κατά νου το μακρύ παιχνίδι.

Είτε είστε ενεργοί είτε αντιδράτε με τα μέτρα συμμόρφωσής σας, εξετάστε το ενδεχόμενο να αναπτύξετε τη στρατηγική σας για την ψηφιακή επικοινωνία και τα δεδομένα με τρόπο που θα κάνατε με οποιαδήποτε άλλη επιχειρηματική στρατηγική – με βλέμμα στην ανάπτυξη.

Θέλετε να μάθετε περισσότερα; Διαβάστε τη σειρά πιο αναλυτικών άρθρων μας σχετικά με CAN-SPAM , CASL , και το GDPR .