GDPR + Cold Email: cosa significa per la tua strategia in uscita

Pubblicato: 2020-05-22
GDPR + Cold Email: cosa significa per la tua strategia in uscita

Ci sono molte cattive informazioni là fuori sul GDPR e sulle e-mail fredde.

Non solo una cattiva informazione. Informazioni spaventose.

"Oh, devi solo assicurarti che sia rilevante."

O

"Devi solo dare loro la possibilità di rinunciare".

O

"Smettila di comprare dalle liste."

No no no no no.

È vero, non tutte le e-mail fredde sono uguali, quindi il GDPR potrebbe applicarsi in modo leggermente diverso, a seconda di chi stai contattando.

Ma nessuna di queste differenze si traduce in una chiara luce verde. Per alcune e-mail fredde, i regolamenti imminenti avvertono: "um... stai attento". E per alcuni urla il più forte possibile "NO!"

Analizzeremo cosa è cosa in questo articolo. Ma prima, velocissimo...

Ecco l'accordo con il consenso.

Vuoi elaborare, archiviare o anche solo dare un'occhiata ai dati personali? GDPR dice che hai bisogno del consenso

(... o qualcosa chiamato "interesse legittimo", per il quale i requisiti possono essere piuttosto severi).

I dati personali significano molte cose. In breve: tutto ciò che può identificare una persona specifica, da solo o con l'aiuto di altri dati a tua disposizione.

In ancora più breve: sì, le email contano.

E al GDPR non importa se questa e-mail è un'informazione pubblicamente disponibile. Non importa come l'hai trovato. Si preoccupa solo di averlo e di usarlo per inviare materiale a persone che non hanno dato l'ok.

Anche lo standard per il consenso è più alto, ora. Deve essere esplicito. Deve essere affermativo. Deve essere specifico. Ci sono molte regole. Li abbiamo elencati qui.

Quindi conosci le basi.

Vediamo cosa significano per diverse tattiche di invio di e-mail a freddo.

1. Elenchi di acquisti

Questo è il: "ma perché lo stai ancora facendo?" tipo di e-mail a freddo. E di solito si riferisce a elenchi di messaggi di massa raccolti in modo discutibile.

Curiosità: per la maggior parte dei paesi, questo è già contro la legge.

CAN-SPAM ha reso illegale questo tipo di e-mail negli Stati Uniti eoni fa. Lo stesso vale per il CASL canadese, lo Spam Act australiano, il Data Protection Act del Regno Unito, il Federal Data Protection Act tedesco, ecc. Ecc. Ecc.

Il succo è che la maggior parte dei paesi ha una propria legislazione sull'invio di e-mail da un elenco acquistato.

Ma se ciò non ha ucciso questo tipo di email fredde a morte, il GDPR lo farà.

Perché nessuna clausola di "interesse legittimo", o qualsiasi altra serie di scappatoie, ti aiuterà a dimostrare: "queste persone hanno acconsentito a sentirmi", se hai acquistato i loro nomi e le informazioni di contatto.

Al di là dell'illegalità di tutto ciò, le liste di posta elettronica acquistate sono cattive notizie. Hanno tassi di apertura abissali. Si riprendono. Fanno arrabbiare il tuo provider di posta elettronica. Spesso ti portano a essere segnalato come spam (perché sei spam!).

Se stai ancora acquistando liste, non possiamo consigliarti abbastanza da tagliare. esso. fuori.

E se ti vengono lanciate liste tramite i partner, beh...

2. Terze parti

Potresti aver visto una casella di controllo di attivazione simile a questa:

"Vorrei ricevere aggiornamenti dalla Società A e da terze parti fidate."

E se la tua azienda era una di quelle "terze parti" vaghe e non identificate, ecco come le e-mail potrebbero essere arrivate a te.

Una volta che il PIL viene emanato, questo va a morire. Perché:

  1. Il GDPR afferma che se la società A condivide i dati con terze parti, deve ottenere un consenso esplicito e attivo. Deve essere una domanda indipendente. Non può essere semplicemente raggruppato con il consenso per ricevere e-mail dalla società A.
  2. Il consenso ora deve essere dato alle società nominate . Deve essere specifico. Se i partner vogliono inviarti un elenco di e-mail (o anche, lasciarti contattare dopo un webinar ospitato congiuntamente), il loro elenco deve accettare per ricevere informazioni dalla tua azienda in modo specifico. E devono accettare di conoscere promozioni, offerte di marketing o informazioni in particolare.

Ora, questo non significa che i tuoi partner non ti forniranno elenchi senza aver ottenuto il consenso correttamente. Ma l'onere di provare che le persone che stai contattando, si sono iscritte per avere tue notizie, ricade su di te.

(In GDPR parlare: è necessario mantenere registrazioni chiare del consenso).

Quindi, se in qualsiasi momento stai lavorando con una lista che non è stata ottenuta da te, con il consenso esplicito e documentato: fai la tua due diligence. Se non puoi dimostrare di essere conforme, non lo sei.

3. Personalizzato, diretto, mirato.

E poi c'è questa categoria di contatto chiamata "informazioni commerciali non richieste".

Le regole su questo si riducono più a una disposizione delineata nella legge sorella del GDPR: la direttiva e-privacy.

Quindi, uh.

Prima di tutto: queste sono regole già valide . Quindi, idealmente, niente di tutto questo dovrebbe essere nuovo.

In secondo luogo, la direttiva e-privacy verrà sostituita entro uno o due anni dal nuovo regolamento e-privacy.

Terzo, così com'è, ePrivacy consente a ogni paese all'interno dell'UE di stabilire le proprie regole sul fatto che le e-mail B2B fredde debbano essere solo "opt-in" o semplicemente richiedere "opt-out".

Ecco l'articolo 13 dell'attuale direttiva:

“Tuttavia, le aziende che hanno acquisito i dati di contatto di un utente finale nell'ambito di una vendita di prodotti o servizi possono inviare marketing diretto via e-mail per pubblicizzare propri prodotti o servizi simili, a condizione che l'utente finale abbia la possibilità di opporsi (spesso indicato come "opt-out")

L'ePD lascia agli Stati membri la facoltà di decidere se imporre un obbligo di consenso preventivo (es. opt-in) o un diritto di opposizione (es. opt-out) per le comunicazioni commerciali inviate con mezzi non menzionati sopra (articolo 13.3). Ad esempio, questo è il caso delle comunicazioni telefoniche da persona a persona”.

Quindi, se qualcuno ha già acquistato qualcosa da te, probabilmente puoi contattarlo senza il consenso, purché tu stia pubblicizzando qualcosa di correlato.

Ma concentriamoci sul segmento “per comunicazioni commerciali inviate con mezzi non menzionati sopra”.

Gli indirizzi email che rientrano in questa categoria non sono "Ho inviato a qualcuno losco 20 dollari e mi hanno dato le tue informazioni di contatto". Questo è ancora esplicitamente limitato quasi ovunque.

Sono i “Ho visto che facevi parte di questo gruppo su LinkedIn e hai fatto un commento su un articolo che ho scritto. Quindi ti ho aggiunto, scaricato il tuo indirizzo e-mail, l'ho inserito in un elenco e ho contattato questi indirizzi e-mail mirati.

Questo va bene solo nei paesi "opt-out".

E ricorda, anche SE sono solo opt-out, hanno comunque delle regole che devi seguire.

Ad esempio, nel Regno Unito, le e-mail a freddo B2B per le aziende hanno regole molto diverse rispetto alle e-mail B2B per le piccole imprese e B2C. Alcuni paesi richiedono che l'e-mail iniziale contenga un indirizzo commerciale fisico. Alcuni richiedono che tu includa l'accesso ai diritti del destinatario o alla tua politica sulla privacy quando stabilisci un contatto. Ogni nazione dell'UE ha la sua serie di criteri che, se non segui, può farti seppellire con una multa.

Morale della storia: se invii questo tipo di email, dovresti già fare le tue ricerche su cosa devono includere per essere legali.

E dovresti contattare solo persone che sono iper-rilevanti.

Il nostro consiglio: se la tua strategia di marketing si basa su tattiche come queste, è meglio iniziare subito a diversificare i metodi di acquisizione dei lead.

È già facile inciampare in questo tipo di sensibilizzazione. Ed è probabile che, quando verrà approvata la nuova regolamentazione ePrivacy, anche questo tipo di posta elettronica fredda sarà minacciata.

Elenco fornitori per la privacy
Elenco fornitori per la privacy

4. "Ma che dire di un'e-mail, per ottenere il consenso all'e-mail?"

Ecco una tattica che abbiamo visto suggerita sul web:

“Se ti affidi alle e-mail fredde: invia prima 'e-mail di sensibilizzazione non promozionali'. Quindi usa quell'e -mail per ottenere il consenso all'invio di materiale di marketing".

Ed ecco un esempio che potresti aver visto in giro, dalla gente di etools.io:

Ed ecco un esempio che potresti aver visto in giro, dalla gente di etools.io:

Sembra buono vero?

Ehhh…

Ecco un articolo su come una tattica simile ha portato Honda e Flybe a £ 83.000 di multe.

Ed ecco una citazione di Steve Eckersley, capo dell'applicazione dell'ICO (Ufficio del commissario per le informazioni del Regno Unito):

“Entrambe le società hanno inviato e-mail chiedendo il consenso al marketing futuro. In tal modo hanno infranto la legge... L' invio di e-mail per determinare se le persone vogliono ricevere marketing senza il giusto consenso è ancora marketing ed è contro la legge".

Ora entrambi questi casi menzionati sono nel Regno Unito. E le leggi che vengono violate sono leggi precedenti al GDPR.

Quindi forse le tue circostanze sono diverse.

Forse non contatteresti qualcuno che ha già rinunciato, come Flybe.

O non chiederesti nuovamente il consenso a persone per le quali non ce l'hai in primo luogo, come la Honda.

Ma qui sembra esserci una chiara tendenza. Chiedere il consenso per ricevere materiale di marketing, è di per sé l'invio di materiale di marketing.

Quindi inviare un'e-mail, per ottenere il permesso di inviare e-mail, sembra, almeno, come una scommessa costosa.

5. Indirizzi commerciali generici

Colpo di scena! Qualcosa che puoi fare!

Gli indirizzi email generici info@azienda, vendite@azienda, marketing@azienda non sono dati personali.

…purché non sia possibile collegarlo a una persona specifica, con qualsiasi altro dato che potresti avere in tuo possesso.

Adesso lo so.

In termini di acquisizione di lead, nulla sull'invio di un'e-mail a un "info@" mi entusiasma.

Ma se stai solo cercando un punto di riferimento, stai contattando un potenziale cliente ben mirato e hai un'offerta solida e pertinente, potrebbe valere la pena inviare un'e-mail a uno di questi account.

Un semplice: “Vuoi saperne di più? Passami alla persona giusta!” potrebbe andare avanti.

Potresti essere in grado di iniziare a spostare un potenziale cliente totalmente freddo lungo un imbuto: GDPR senza preoccupazioni.

Per essere brevi e brutali:

Le tattiche di posta elettronica a freddo più comuni sono un incubo del GDPR.

Violano le nuove leggi sul consenso. E hanno già sbarcato grandi aziende con grosse multe.

E ci sono altre cattive notizie.

Il GDPR si applica non solo agli indirizzi e-mail che hai acquisito dopo che è stato inserito. Ma invece, si applica a TUTTI i dati personali che hai in giro.

Quindi, se hai indirizzi e-mail nelle tue liste, che non hai mai ottenuto il consenso all'archiviazione, il solo tenerli in giro diventa non conforme a partire dal 25 maggio.

Ora è il momento di eseguire una campagna di riautorizzazione o iniziare a sventrare.

E ora è il momento di iniziare a valutare le tue attuali tattiche di marketing, modificandole e migliorandole, per essere più trasparenti ed efficaci.

Assapora uno degli strumenti di test A/B più attenti alla privacy in circolazione
Assapora uno degli strumenti di test A/B più attenti alla privacy in circolazione