GDPR + Email Dingin: Apa Artinya bagi Strategi Keluar Anda
Diterbitkan: 2020-05-22
Ada banyak informasi buruk di luar sana tentang GDPR dan email dingin.
Bukan hanya informasi yang buruk. Informasi menakutkan.
“Oh, kamu hanya perlu memastikan itu relevan.”
Atau
“Anda hanya perlu memberi mereka kesempatan untuk memilih keluar.”
Atau
“Berhentilah membeli dari daftar.”
Tidak tidak tidak tidak.
Memang benar, tidak semua cold email sama—dan GDPR mungkin berlaku sedikit berbeda, bergantung pada siapa yang Anda hubungi.
Tetapi tidak satu pun dari perbedaan itu yang menghasilkan lampu hijau jernih. Untuk beberapa email dingin, peraturan yang akan datang memperingatkan: "um ... hati-hati." Dan untuk beberapa orang berteriak sekeras mungkin "TIDAK!"
Kami akan menguraikan apa yang ada di artikel ini. Tapi pertama-tama, secepat kilat…
Inilah kesepakatan dengan persetujuan.
Ingin memproses, menyimpan, atau bahkan melihat sekilas data pribadi? GDPR bilang kamu butuh persetujuan
(...atau sesuatu yang disebut "kepentingan yang sah"—yang persyaratannya bisa sangat ketat).
Data pribadi berarti banyak hal. Singkatnya: apa pun yang dapat mengidentifikasi orang tertentu—baik dengan sendirinya, atau dengan bantuan data lain yang Anda inginkan.
Bahkan lebih pendek: ya, email dihitung.
Dan GDPR tidak peduli jika email ini adalah informasi yang tersedia untuk umum. Tidak peduli bagaimana Anda menemukannya. Itu hanya peduli bahwa Anda memilikinya dan Anda menggunakannya untuk mengirim barang kepada orang-orang yang belum memberikan "oke".
Standar persetujuan juga lebih tinggi, sekarang. Itu perlu eksplisit. Itu perlu afirmatif. Perlu spesifik. Ada banyak aturan. Kami mencantumkannya di sini.
Jadi Anda tahu dasar-dasarnya.
Mari kita lihat apa artinya untuk berbagai taktik cold-email.
1. Daftar yang Dibeli
Ini adalah: "tetapi mengapa Anda masih melakukan ini?" jenis email dingin. Dan biasanya mengacu pada pesan massal yang dikumpulkan, daftar yang dibeli.
Fakta menyenangkan: untuk sebagian besar negara, ini sudah melanggar hukum.
CAN-SPAM membuat email semacam ini ilegal di AS ribuan tahun yang lalu. Sama dengan CASL Kanada, Undang-Undang Spam Australia, Undang-Undang Perlindungan Data Inggris, Undang-Undang Perlindungan Data Federal Jerman, dll. dll. dll.
Intinya adalah, sebagian besar negara memiliki undang-undang sendiri tentang pengiriman email dari daftar yang dibeli.
Tetapi jika itu tidak membunuh email dingin semacam ini—GDPR akan melakukannya.
Karena tidak ada klausa "kepentingan yang sah", atau rangkaian celah lainnya, yang akan membantu Anda membuktikan: "orang-orang ini telah setuju untuk mendengar dari saya"—jika Anda membeli nama dan info kontak mereka.
Di luar ilegalitas itu semua—daftar email yang dibeli adalah berita buruk. Mereka memiliki tarif terbuka yang buruk. Mereka bangkit kembali. Mereka membuat marah penyedia email Anda. Mereka sering mengarahkan Anda untuk dilaporkan sebagai spam (karena Anda adalah spam!).
Jika Anda masih membeli daftar, kami tidak dapat merekomendasikan Anda untuk memotong. dia. keluar.
Dan jika Anda mendapatkan daftar yang dilemparkan melalui mitra, yah….
2. Pihak Ketiga
Anda mungkin telah melihat kotak centang keikutsertaan yang terlihat seperti ini:
“Saya ingin menerima pembaruan dari Perusahaan A dan pihak ketiga tepercaya.”
Dan jika perusahaan Anda adalah salah satu dari "pihak ketiga" yang tidak jelas dan tidak dikenal itu—inilah cara email mungkin sampai kepada Anda.
Setelah PDB diberlakukan, ini akan mati. Karena:
- GDPR menyatakan bahwa jika Perusahaan A akan berbagi data dengan pihak ketiga, perlu mendapatkan persetujuan yang eksplisit, aktif, dan. Itu harus menjadi pertanyaan independen. Itu tidak bisa hanya digabungkan dengan persetujuan untuk mendapatkan email dari Perusahaan A.
- Persetujuan sekarang harus diberikan kepada perusahaan-perusahaan yang disebutkan . Itu harus spesifik. Jika mitra ingin memberi Anda daftar email (atau bahkan, membiarkan Anda menghubungi setelah webinar yang dihosting bersama)—daftar mereka harus memilih untuk mendengar dari perusahaan Anda secara khusus. Dan mereka perlu setuju untuk mendengar tentang promosi, atau penawaran pemasaran, atau informasi secara spesifik.
Sekarang, ini tidak berarti bahwa pasangan Anda tidak akan memberi Anda daftar tanpa persetujuan yang benar. Tetapi beban untuk membuktikan bahwa orang yang Anda hubungi, telah mendaftar untuk mendengar dari Anda, menjadi beban Anda.
(Dalam bahasa GDPR: Anda harus menyimpan catatan persetujuan yang jelas).
Jadi, jika kapan saja Anda bekerja dengan daftar yang tidak Anda peroleh, dengan persetujuan eksplisit yang terdokumentasi: lakukan uji tuntas Anda. Jika Anda tidak dapat membuktikan bahwa Anda patuh—Anda tidak.
3. Dipersonalisasi, langsung, ditargetkan.
Dan kemudian ada kategori kontak yang disebut "informasi komersial yang tidak diminta."
Aturan tentang ini lebih mengarah pada ketentuan yang diuraikan dalam undang-undang saudara perempuan GDPR: Arahan ePrivasi.
Jadi, ugh.
Pertama—ini adalah aturan yang sudah berlaku . Jadi idealnya, semua ini tidak harus baru.
Kedua—Petunjuk ePrivasi akan diganti dalam satu atau dua tahun mendatang dengan Peraturan ePrivasi yang baru.
Ketiga—seperti yang ada, ePrivacy memungkinkan setiap negara di dalam UE membuat aturannya sendiri tentang apakah email B2B yang dingin harus "memilih" saja, atau hanya memerlukan "opt-out."
Inilah Pasal 13 dari arahan saat ini:
“Namun, perusahaan yang telah memperoleh rincian kontak pengguna akhir dalam konteks penjualan produk atau layanan dapat mengirim pemasaran langsung melalui email untuk mengiklankan produk atau layanan serupa mereka sendiri, asalkan pengguna akhir diberikan kemungkinan untuk menolak (sering disebut sebagai “memilih keluar”)
EPD menyerahkannya kepada Negara Anggota untuk memutuskan apakah akan memberlakukan persyaratan persetujuan sebelumnya (yaitu memilih) atau hak untuk menolak (yaitu memilih keluar) untuk komunikasi komersial yang dikirim dengan cara yang tidak disebutkan di atas (Pasal 13.3). Misalnya, ini adalah kasus tentang komunikasi telepon orang ke orang.”
Jadi, jika seseorang telah membeli sesuatu dari Anda, Anda mungkin dapat menghubungi tanpa persetujuan—selama Anda mengiklankan sesuatu yang terkait.
Tapi mari kita fokus pada segmen "untuk komunikasi komersial yang dikirim melalui sarana yang tidak disebutkan di atas".
Alamat email yang termasuk dalam kategori ini bukanlah alamat email "Saya mengirim seseorang yang teduh 20 dolar dan mereka memberi saya info kontak Anda". Ini masih secara eksplisit dibatasi di mana-mana.
Mereka adalah “Saya melihat Anda adalah bagian dari grup ini di LinkedIn, dan Anda mengomentari artikel yang saya tulis. Jadi saya menambahkan Anda, mengunduh alamat email Anda, memasukkannya ke dalam daftar, dan menjangkau dengan informasi yang ditargetkan ini” alamat email.
Ini hanya diperbolehkan di negara-negara yang “memilih tidak ikut”.
Dan ingat, bahkan JIKA mereka hanya memilih keluar, mereka masih memiliki aturan yang harus Anda ikuti.
Misalnya, di Inggris, email dingin B2B untuk perusahaan memiliki aturan yang sangat berbeda dari email bisnis kecil B2B dan email B2C. Beberapa negara mengharuskan email awal Anda berisi alamat bisnis fisik. Beberapa mengharuskan Anda menyertakan akses ke hak penerima, atau kebijakan privasi Anda, saat Anda melakukan kontak. Setiap negara UE memiliki seperangkat kriterianya sendiri, yang jika Anda tidak mengikutinya—dapat mengubur Anda dengan denda.
Moral dari cerita: jika Anda mengirim email semacam ini, Anda seharusnya sudah melakukan penelitian tentang apa yang harus disertakan agar legal.
Dan Anda hanya boleh menghubungi orang-orang yang sangat relevan.
Saran kami: jika strategi pemasaran Anda bergantung pada taktik seperti ini, sebaiknya mulai diversifikasikan metode perolehan prospek Anda sekarang.
Sudah mudah untuk tersandung pada penjangkauan semacam ini. Dan kemungkinan besar, ketika peraturan ePrivacy baru disahkan, email dingin semacam ini pun akan terancam.
4. “Tapi bagaimana dengan email, untuk mendapatkan persetujuan untuk email?”
Berikut adalah taktik yang kami lihat disarankan di seluruh web:
“Jika Anda mengandalkan email dingin: kirim 'email penjangkauan non-promosi' terlebih dahulu. Kemudian gunakan email itu untuk mendapatkan persetujuan untuk mengirim materi pemasaran.”
Dan inilah contoh yang mungkin Anda lihat beredar, dari orang-orang di etools.io:
Terlihat bagus bukan?
Ehhh…
Inilah artikel tentang bagaimana taktik serupa membuat Honda dan Flybe dikenai denda senilai £83.000.
Dan inilah kutipan dari Steve Eckersley, Kepala Penegakan ICO (Kantor Komisaris Informasi Inggris):
“Kedua perusahaan mengirim email meminta persetujuan untuk pemasaran di masa depan. Dengan melakukan itu, mereka melanggar hukum… Mengirim email untuk menentukan apakah orang ingin menerima pemasaran tanpa persetujuan yang benar masih merupakan pemasaran dan itu melanggar hukum.”
Kini kedua kasus tersebut disebutkan berada di Inggris. Dan undang-undang yang dilanggar adalah undang-undang pra-GDPR.
Jadi mungkin keadaan Anda berbeda.
Mungkin Anda tidak akan menghubungi seseorang yang sudah memilih keluar—seperti Flybe.
Atau Anda tidak akan meminta kembali persetujuan dari orang-orang yang awalnya tidak Anda inginkan—seperti Honda.
Tapi sepertinya ada tren yang jelas di sini. Meminta persetujuan untuk menerima materi pemasaran, dengan sendirinya, mengirimkan materi pemasaran.
Jadi mengirim email, untuk mendapatkan izin mengirim email—tampaknya, paling tidak, seperti pertaruhan yang mahal.
5. Alamat Bisnis Umum
Pelintiran alur! Sesuatu yang dapat Anda lakukan!
Info@perusahaan umum, penjualan@perusahaan, alamat email pemasaran@perusahaan, bukanlah data pribadi.
…selama Anda tidak dapat mengikatnya ke individu tertentu, dengan data lain yang mungkin Anda miliki.
Sekarang saya tahu.
Dalam hal perolehan prospek—tidak ada hal yang menggairahkan saya tentang mengirim email ke "info@".
Namun, jika Anda hanya mencari calon pelanggan, menjangkau prospek yang ditargetkan dengan baik, dan memiliki penawaran yang solid dan relevan—melemparkan email ke salah satu akun ini mungkin bermanfaat.
Sederhana: “Apakah Anda ingin mendengar lebih banyak? Sampaikan aku pada orang yang tepat!” mungkin pergi sepanjang jalan.
Anda mungkin bisa mulai memindahkan prospek yang benar-benar dingin ke dalam corong—GDPR tanpa khawatir.
Singkat dan brutal:
Taktik cold-email yang paling umum adalah mimpi buruk GDPR.
Mereka melanggar hukum persetujuan yang baru. Dan mereka sudah mendaratkan perusahaan besar dengan denda besar.
Dan masih ada lagi berita buruk.
GDPR tidak hanya berlaku untuk alamat email yang Anda peroleh setelah dipasang. Tetapi sebaliknya, ini berlaku untuk SEMUA data pribadi yang Anda miliki.
Jadi, jika Anda memiliki alamat email di daftar Anda, yang tidak pernah Anda setujui untuk disimpan—hanya menyimpannya saja menjadi tidak patuh mulai 25 Mei.
Sekaranglah waktunya untuk menjalankan kampanye izin ulang, atau mulai membuang-buang waktu.
Dan sekaranglah saatnya untuk mulai mengevaluasi taktik pemasaran Anda saat ini—mengubahnya dan meningkatkannya, menjadi lebih transparan dan lebih efektif.
