GDPR + Cold Emails : ce que cela signifie pour votre stratégie sortante
Publié: 2020-05-22
Il y a beaucoup de mauvaises informations sur le RGPD et les e-mails froids.
Pas seulement de mauvaises informations. Informations effrayantes.
"Oh, tu dois juste t'assurer que c'est pertinent."
Ou
"Il suffit de leur donner une chance de se retirer."
Ou
"Arrêtez simplement d'acheter à partir de listes."
Non non Non Non Non.
Il est vrai que tous les e-mails froids ne sont pas identiques, et le RGPD peut donc s'appliquer légèrement différemment, selon la personne que vous contactez.
Mais aucune de ces différences n'aboutit à un feu vert clair. Pour certains e-mails froids, les réglementations à venir avertissent : "euh… soyez prudent". Et pour certains, il crie le plus fort possible "NON!"
Nous décomposerons ce qui est quoi dans cet article. Mais d'abord, rapide comme l'éclair…
Voici l'accord avec le consentement.
Vous souhaitez traiter, stocker ou même jeter un coup d'œil sur des données personnelles ? GDPR dit que vous avez besoin d'un consentement
(… ou quelque chose appelé « intérêt légitime » - pour lequel les exigences peuvent être assez strictes).
Les données personnelles signifient beaucoup de choses. En bref : tout ce qui peut identifier une personne spécifique, soit par lui-même, soit à l'aide d'autres données à votre disposition.
En encore plus court : oui, les e-mails comptent.
Et GDPR ne se soucie pas de savoir si cet e-mail est une information accessible au public. Peu importe comment vous l'avez rencontré. Il se soucie juste que vous l'ayez et que vous l'utilisiez pour envoyer des trucs à des gens qui n'ont pas donné le "d'accord".
La norme de consentement est également plus élevée, maintenant. Il doit être explicite. Il faut être affirmatif. Il doit être précis. Il y a beaucoup de règles. Nous les avons listés ici.
Vous connaissez donc les bases.
Voyons ce qu'ils signifient pour différentes tactiques de cold-emailing.
1. Listes achetées
C'est le: "mais pourquoi tu fais encore ça?" type d'emailing à froid. Et cela fait généralement référence à des listes de messagerie de masse collectées et achetées de manière douteuse.
Fait amusant : pour la plupart des pays, c'est déjà interdit par la loi.
CAN-SPAM a rendu ce type d'e-mail illégal aux États-Unis il y a des lustres. Idem avec la LCAP du Canada, la Spam Act de l'Australie, la Data Protection Act du Royaume-Uni, la Federal Data Protection Act de l'Allemagne, etc. etc. etc.
L'essentiel est que la plupart des pays ont leur propre législation concernant l'envoi d'e-mails à partir d'une liste achetée.
Mais si cela n'a pas tué ces types d'e-mails froids, le RGPD le fera.
Parce qu'aucune clause d'"intérêt légitime", ni aucune autre série d'échappatoires, ne vous aidera à prouver : "ces personnes ont consenti à m'entendre" - si vous avez acheté leurs noms et leurs coordonnées.
Au-delà de l'illégalité de tout cela, les listes de diffusion achetées sont de mauvaises nouvelles. Ils ont des taux d'ouverture abyssaux. Ils rebondissent. Ils irritent votre fournisseur de messagerie. Ils vous amènent fréquemment à être signalé comme spam (parce que vous êtes un spam !).
Si vous achetez toujours des listes, nous ne saurions trop vous recommander de les couper. ce. dehors.
Et si vous recevez des listes via des partenaires, eh bien….
2. Tiers
Vous avez peut-être vu une case à cocher opt-in qui ressemble à ceci :
"Je souhaite recevoir des mises à jour de la société A et de tiers de confiance."
Et si votre entreprise faisait partie de ces « tiers » vagues et non identifiés, c'est ainsi que des e-mails auraient pu vous parvenir.
Une fois que le PIB est promulgué, cela va mourir. Car:
- Le RGPD stipule que si l'entreprise A doit partager des données avec des tiers, elle doit obtenir un consentement explicite et actif. Il doit s'agir d'une demande indépendante. Il ne peut pas simplement être regroupé avec le consentement pour recevoir des e-mails de la société A.
- Le consentement doit maintenant être donné aux entreprises nommées . Il doit être précis. Si des partenaires souhaitent vous envoyer une liste de diffusion (ou même vous permettre de vous contacter après un webinaire co-hébergé), leur liste doit s'inscrire pour entendre spécifiquement votre entreprise. Et ils doivent accepter d'entendre parler de promotions, d'offres marketing ou d'informations spécifiques.
Maintenant, cela ne veut pas dire que vos partenaires ne vous donneront pas de listes sans avoir dûment obtenu leur consentement. Mais le fardeau de prouver que les personnes que vous contactez se sont inscrites pour avoir de vos nouvelles vous incombe.
(Dans GDPR parler : vous devez conserver des enregistrements clairs de consentement).
Donc, si à tout moment vous travaillez avec une liste que vous n'avez pas obtenue, avec un consentement documenté et explicite : faites preuve de diligence raisonnable. Si vous ne pouvez pas prouver que vous êtes conforme, vous ne l'êtes pas.
3. Personnalisé, direct, ciblé.
Et puis il y a cette catégorie de contact appelée "informations commerciales non sollicitées".
Les règles à ce sujet se résument davantage à une disposition décrite dans la loi sœur du GDPR : la directive ePrivacy.
Alors, euh.
Tout d'abord, ce sont des règles qui s'appliquent déjà . Donc, idéalement, rien de tout cela ne devrait être nouveau.
Deuxièmement, la directive ePrivacy sera remplacée d'ici un an ou deux par le nouveau règlement ePrivacy.
Troisièmement, dans l'état actuel des choses, ePrivacy permet à chaque pays de l'UE d'établir ses propres règles pour déterminer si les e-mails froids B2B doivent être uniquement « opt-in » ou simplement exiger le « opt-out ».
Voici l'article 13 de la directive actuelle :
"Toutefois, les entreprises qui ont acquis les coordonnées d'un utilisateur final dans le cadre d'une vente de produits ou de services peuvent envoyer du marketing direct par e-mail pour faire la publicité de leurs propres produits ou services similaires, à condition que l'utilisateur final ait la possibilité de s'y opposer. (souvent appelé "opt-out")
La DPE laisse aux États membres le soin de décider d'imposer une exigence de consentement préalable (c'est-à-dire l'opt-in) ou un droit d'opposition (c'est-à-dire l'opt-out) pour les communications commerciales envoyées par des moyens non mentionnés ci-dessus (article 13.3). C'est par exemple le cas des communications téléphoniques de personne à personne.
Donc, si quelqu'un vous a déjà acheté quelque chose, vous pouvez probablement le contacter sans votre consentement, tant que vous faites de la publicité pour quelque chose en rapport.
Mais concentrons-nous sur le segment « pour les communications commerciales envoyées par des moyens non mentionnés ci-dessus ».
Les adresses e-mail qui entrent dans cette catégorie ne sont pas des adresses e-mail "J'ai envoyé 20 dollars louches à quelqu'un et ils m'ont donné vos coordonnées". Ceci est encore explicitement limité à peu près partout.
Ce sont les « J'ai vu que vous faisiez partie de ce groupe sur LinkedIn, et vous avez fait un commentaire sur un article que j'ai écrit. Alors je vous ai ajouté, j'ai téléchargé votre adresse e-mail, je l'ai ajoutée à une liste et j'ai communiqué avec cette information ciblée "adresses e-mail".
Ce n'est acceptable que dans les pays "opt-out".
Et rappelez-vous, même S'ils sont uniquement opt-out, ils ont toujours des règles que vous devez suivre.
Par exemple, au Royaume-Uni, les e-mails froids B2B pour les entreprises ont des règles très différentes de celles des e-mails B2B pour les petites entreprises et B2C. Certains pays exigent que votre e-mail initial contienne une adresse professionnelle physique. Certains exigent que vous incluiez l'accès aux droits du destinataire, ou votre politique de confidentialité, lorsque vous prenez contact. Chaque pays de l'UE a son propre ensemble de critères, qui, si vous ne les suivez pas, peuvent vous ensevelir d'amendes.
Morale de l'histoire : si vous envoyez ce type d'e-mails, vous devriez déjà faire des recherches sur ce qu'ils doivent inclure pour être légaux.
Et vous ne devriez contacter que des personnes hyper pertinentes.
Notre conseil : si votre stratégie marketing repose sur de telles tactiques, mieux vaut commencer dès maintenant à diversifier vos méthodes d'acquisition de leads.
Il est déjà facile de trébucher sur ce genre de sensibilisation. Et il y a de fortes chances que, lorsque la nouvelle réglementation ePrivacy sera adoptée, même ce type d'e-mails froids sera menacé.
4. "Mais qu'en est-il d'un e-mail, pour obtenir le consentement à l'e-mail ?"
Voici une tactique que nous avons vue suggérée sur le Web :
« Si vous comptez sur les e-mails froids : envoyez d'abord un 'e-mail de sensibilisation non promotionnel'. Utilisez ensuite cet e-mail pour obtenir le consentement à l'envoi de supports marketing. »
Et voici un exemple que vous avez peut-être vu flotter, de la part des gens d'etools.io :
Ça a l'air bien, non ?
Ehhh…
Voici un article sur la façon dont une tactique similaire a fait atterrir Honda et Flybe à 83 000 £ d'amendes.
Et voici une citation de Steve Eckersley, responsable de l'application de la loi à l'ICO (Information Commissioner's Office du Royaume-Uni) :
"Les deux sociétés ont envoyé des e-mails demandant le consentement au marketing futur. Ce faisant, ils ont enfreint la loi… Envoyer des e-mails pour déterminer si les gens veulent recevoir du marketing sans le consentement approprié est toujours du marketing et c'est contraire à la loi.
Maintenant, ces deux cas mentionnés se trouvent au Royaume-Uni. Et les lois qui sont enfreintes sont des lois antérieures au RGPD.
Alors peut-être que votre situation est différente.
Peut-être que vous ne contacteriez pas quelqu'un qui s'est déjà désabonné, comme Flybe.
Ou vous ne demanderiez pas à nouveau le consentement de personnes pour lesquelles vous ne l'aviez pas au départ, comme Honda.
Mais il semble y avoir une tendance claire ici. Demander le consentement pour recevoir du matériel de marketing, c'est en soi, envoyer un matériel de marketing.
Donc, envoyer un e-mail, pour obtenir la permission d'envoyer des e-mails, semble, à tout le moins, comme un pari coûteux.
5. Adresses professionnelles génériques
Rebondissement! Quelque chose que vous pouvez faire !
Les adresses e-mail génériques info@entreprise, ventes@entreprise, marketing@entreprise ne sont pas des données personnelles.
… tant que vous ne pouvez pas le lier à un individu spécifique, avec toute autre donnée que vous pourriez avoir en votre possession.
Maintenant je sais.
En termes d'acquisition de prospects, rien dans l'envoi d'un e-mail à un "info@" ne m'excite.
Mais si vous recherchez simplement un pied dans la porte, que vous vous adressez à un prospect bien ciblé et que vous avez une offre solide et pertinente, il peut être utile d'envoyer un e-mail à l'un de ces comptes.
Un simple : « Voulez-vous en savoir plus ? Passez-moi à la bonne personne ! pourrait aller de l'avant.
Vous pourrez peut-être commencer à déplacer un prospect totalement froid dans un entonnoir, sans souci du RGPD.
Pour être bref et brutal :
Les tactiques de cold-emailing les plus courantes sont un cauchemar RGPD.
Ils violent les nouvelles lois du consentement. Et ils ont déjà infligé de grosses amendes aux grandes entreprises.
Et il y a plus de mauvaises nouvelles.
Le RGPD ne s'applique pas uniquement aux adresses e-mail que vous avez acquises après sa mise en place. Mais au lieu de cela, cela s'applique à TOUTES les données personnelles que vous avez qui traînent.
Donc, si vous avez des adresses e-mail sur vos listes, que vous n'avez jamais obtenu le consentement de stocker, le simple fait de les conserver devient non conforme à partir du 25 mai.
Il est maintenant temps de lancer une campagne de réautorisation ou de commencer à vider.
Et il est maintenant temps de commencer à évaluer vos tactiques marketing actuelles, à les modifier et à les améliorer, pour être plus transparentes et plus efficaces.
