Usporedba CAN-SPAM-a, CASL-a i GDPR-a

Poticanje i njegovanje odnosa sa svojim klijentima na mreži može biti dovoljno zeznuto kada se morate snalaziti u zakonima svoje zemlje o digitalnoj komunikaciji. Ali dok nastojite proširiti svoje poslovanje izvan vlastitih granica, to može biti još delikatniji čin uravnoteženja uskladiti svoje interne marketinške procese kako bi se pridržavali više zakona.

Ovaj će članak pokušati ublažiti dio tjeskobe oko digitalnog marketinga naglašavajući kritične razlike između tri prevladavajuća zakona: CAN-SPAM, CASL i GDPR.



Kratki pregled tri zakona

The Zakon o CAN-SPAM (Kontrola napada neželjene pornografije i marketinga) je prvi američki zakon koji uspostavlja smjernice za komercijalnu komunikaciju putem e-pošte. Uveden je 2003. godine, a provodi ga Federalna trgovinska komisija (FTC).



CASL (kanadsko zakonodavstvo protiv neželjene pošte) je savezni zakon uveden 2014. godine i namijenjen je zaštiti pristigle pošte Kanađana postavljanjem strogih pravila oko komercijalnih elektroničkih poruka. Donesen je kao odgovor na porast krađe identiteta, krađe identiteta i zlonamjernog softvera u zemlji.

Najmlađi od njih trojice, GDPR (Opća uredba o zaštiti podataka) je zakon koji pokriva sve države članice Europske unije (EU). Uveden je 2016. i na snagu stupio tek u svibnju 2018. Svrha GDPR-a je vratiti dio moći u ruke potrošača kada je u pitanju zaštita i obrada osobnih podataka.



Što ih čini sličnima

Svaki od ovih zakona predstavlja drugačiji način pristupa digitalnom marketingu i komunikaciji u 21. stoljeću. Uz sve njihove razlike, postoje neke sličnosti na rudimentarnoj razini.

  1. Svi oni promiču transparentnost i izbor.

Sva tri ova zakona imaju za cilj osigurati da se tvrtke pošteno ponašaju prema potrošačima. Bilo da se radi o saznanju o tome kako se podaci koriste ili o odabiru otkazivanja pretplate, cilj ovih zakona je stvoriti informirane i suglasne odnose između onih koji nabavljaju proizvode i usluge i onih koji ih nude.

  1. Svi oni zahtijevaju promišljene unutarnje procese .

Budući da ovi zakoni potrošačima daju veći izbor, morate imati mehanizme kako bi mogli iskoristiti taj izbor i interne procese za brzo djelovanje. Na primjer, CASL propisuje da tvrtke daju potrošačima mogućnost da se u bilo kojem trenutku odjave od pretplate jednostavnim klikom i traže da ih uklonite sa svoje mailing liste u roku od 10 radnih dana. To može značiti stvaranje novih kanala komunikacije između odjela ili automatizaciju procesa kako bi se zahtjev ubrzao.



  1. Svi dolaze s pozamašnim kaznama.

Ako vas pomisao na ulaganje vremena i novca u mjere usklađenosti tjera da zakolutate očima, razmislite o potencijalu koji to može imati na vašem rezultatu. Može vam se naplatiti do 42.530 USD za svaki email koji nije u skladu sa Zakonom o CAN-SPAM-u. Prema CASL-u, Rogers Media je kažnjen s 200.000 dolara jer nisu imali funkcionalni mehanizam za odjavu. Kazne za nepoštivanje GDPR-a mogu doseći do 20 milijuna eura ili 4% vašeg globalnog prihoda, ovisno o tome što je više.

Da ne spominjemo, kako potrošači postaju informiraniji, malo ili nimalo ne toleriraju neželjenu komunikaciju i kršenje podataka.

  1. Svima je jasno tko je odgovoran.

Ovdje nema mjesta za izgovore-pas-pojeo-moju-domaću zadaću. Čak i ako predajete svoj digitalni marketing ili obradu podataka vanjskim suradnicima, u konačnici ste odgovorni za način na koji vodite posao. To otkriva važnost dobrog radnog odnosa s dobavljačima trećih strana i željeznih ugovora za pokretanje.



Ono što ih čini drugačijima

Kad je riječ o tome koliko je svaki od ovih zakona strog i dalekosežan, čini se da s godinama postajemo mudriji.

Posljednja nametnuta uredba, GDPR, na neki je način najrasprostranjenija. Ne pokriva samo jednu zemlju, već pruža jedinstveni standard za svih 28 država članica EU-a, što znači da ima veći potencijal za utjecaj na globalno poslovanje.

CAN-SPAM (također od milja nazvan You-Can-Spam) je kritiziran jer nije učinio dovoljno da zabrani izravnu neželjenu poštu. Također ne navodi da li se tvrtke izvan SAD-a pridržavaju istih standarda kao i one unutar SAD-a.

CASL je označen kao najstroži zakon te vrste i ide korak dalje od CAN-SPAM-a i uključuje sve oblike elektroničke komunikacije i cyber prijetnje poput krađe identiteta i zlonamjernog softvera.

Dok se CAN-SPAM i CASL više usredotočuju na transparentnost i izbor oko neželjene elektroničke komunikacije, GDPR se bavi još prevladavajućim globalnim pitanjem zaštite podataka i privatnosti.

Kada je u pitanju slovo(a) zakona, CAN-SPAM i CASL su propisniji od GDPR-a. Na primjer, CAN-SPAM i CASL jasno navode što i ne treba raditi, kao što je uključivanje fizičke lokacije tvrtke u tijelo e-pošte ili opisni predmet. GDPR se više usredotočuje na načela i prava pojedinaca (koje nazivaju subjektima podataka) što ga, na neki način, može ostaviti otvorenim za tumačenje i teže slijediti.

GDPR, međutim, daje subjektima podataka više prava od druga dva. Prema GDPR-u, pojedinci mogu zatražiti kopiju svih njihovih osobnih podataka koje imate, a koje morate poslati u uobičajenom, čitljivom formatu u roku od mjesec dana. Možete vidjeti kako to zahtijeva kompliciraniju poslovnu infrastrukturu od ažuriranja mailing lista.

Ali možda je najveća razlika između njih troje način na koji se nose s pristankom. CAN-SPAM ne zahtijeva da tvrtke traže dopuštenje prije nego što kontaktiraju pojedince, umjesto toga tvrtke im moraju vrlo lako olakšati da brzo prestanu čuti od njih.

CASL, s druge strane, koristi metodu opt-in koja zahtijeva od poduzeća da izričito zatraže dopuštenje prije kontaktiranja potencijalnih ili postojećih kupaca s marketinškim sadržajem. Pojedinci se moraju moći lako i bez ikakvih troškova odjaviti. Tvrtke su također odgovorne za pokazivanje dokaza o pristanku (elektronički obrasci, audiosnimke, korespondencija putem e-pošte).

GDPR uključuje isti pristup opt-in kao CASL, ali postaje još ljepši. Pojedinci moraju poduzeti afirmativnu radnju kao što je upisivanje svoje adrese e-pošte ili označavanje okvira kako bi dokazali pristanak. Pojedinci također imaju pravo na zaborav ili na brisanje njihovih podataka iz vaše evidencije.

Prema GDPR-u, ako želite obraditi nečije osobne podatke, morate dobiti privolu za određenu svrhu. Ako te iste podatke želite obraditi u drugu svrhu, morat ćete ponovno proći kroz postupak traženja pristanka. Jao.

CAN-SPAM

(umjereno)

CASL

(jako)

GDPR

(najjači)

Opseg Uspostavlja nacionalne standarde za slanje elektroničkih poruka gdje je primarna svrha komercijalno oglašavanje.Ne samo da pokriva neželjeno komercijalno oglašavanje putem e-pošte i teksta, već i krađu identiteta i instalaciju neželjenog softvera.Regulira prikupljanje, pohranu, korištenje i upravljanje osobnim podacima.
Primjena Odnosi se na tvrtke u SAD-u, ali ne navodi izričito odnosi li se na tvrtke izvan SAD-a koje kontaktiraju građane SAD-a.Odnosi se na sve koji šalju ili primaju komercijalne elektroničke poruke u Kanadi.Odnosi se na svakoga tko prodaje robu ili usluge u bilo kojoj od 28 država članica EU-a ili prikuplja ili obrađuje osobne podatke svojih građana u komercijalne svrhe.
Pristanak Poduzeća ne moraju dobiti pristanak prije korisnika e-pošte, no potrošači imaju pravo odustati.Tvrtke moraju dobiti izričit pristanak putem afirmativne radnje kao što je prihvaćanje. Potrošači imaju pravo opozvati privolu u bilo kojem trenutku.Tvrtke moraju dobiti izričit pristanak putem afirmativne radnje kao što je prihvaćanje. Potrošači imaju pravo opozvati privolu u bilo kojem trenutku. Ako vam potrošač da privolu za obradu njegovih podataka u određenu svrhu, možete obrađivati ​​njegove podatke samo u tu svrhu. Morat ćete ponovno tražiti pristanak za druge svrhe.


Osiguravanje usklađenosti vašeg poslovanja

U ovom trenutku možda ćete biti u iskušenju da svoju tvrtku držite unutar granica svoje zemlje. Ali kako se tehnologija razvija i digitalna pismenost nastavlja rasti, svi će ti zakoni neizbježno poprimiti nove oblike. Dakle, najbolje je započeti s dugom igrom na umu.

Bez obzira jeste li proaktivni ili reaktivni sa svojim mjerama usklađenosti, razmislite o razvoju svoje digitalne komunikacijske i podatkovne strategije na način na koji biste to učinili bilo kojom drugom poslovnom strategijom – s pogledom na rast.

Želite li saznati više? Pročitajte našu seriju detaljnijih članaka o tome CAN-SPAM , CASL , i GDPR .