GDPR 이메일 마케팅: 알아야 할 모든 것

게시 됨: 2021-12-24

2018년에 유럽 정책 입안자들은 일반 데이터 보호 규정(GDPR) 이라는 급진적인 데이터 개인 정보 보호법을 채택했습니다. 즉, GDPR은 기업이 사용자의 온라인 데이터를 처리하는 방식을 규제하여 유럽 시민을 보호하는 것을 목표로 합니다.

GDPR은 이메일 마케팅과 밀접하게 관련되어 있습니다. 사실, 이러한 형태의 마케팅은 개인 데이터 수집에 달려 있습니다. GDPR이 다루는 내용을 이해하고 몇 가지 간단한 전략을 따르면 더 쉽게 규정 준수를 보장하고 처벌을 피할 수 있습니다.

따라서 이 블로그 가이드에서는 GDPR 이메일 마케팅에 대해 알아야 할 모든 것을 보여줍니다. 가자!

먼저 GDPR이란 무엇입니까?

위에서 언급했듯이 GDPR은 사용자 디지털 개인 정보를 보호하고 다양한 유형의 온라인 동의를 규제 하는 EU(유럽 연합)의 새로운 법률 세트입니다. 이 규정은 아직 시행된 지 그리 오래되지 않았습니다. 실제로 2018년 5월에 발효되었습니다.

GDPR의 주요 목표는 EU 시민이 개인 정보를 온라인에서 수집, 저장 및 사용하는 방법에 대해 더 많은 제어 권한을 부여하는 것입니다. 정보에 입각한 동의를 얻고 사용자가 요청하는 경우 데이터를 삭제할 수 있도록 하는 것과 같이 방문자 및 고객 데이터를 수집하는 웹사이트에 새로운 책임을 할당합니다.

GDPR을 이해하는 데 가장 중요한 것은 웹사이트 소유자나 회사의 위치에 관계없이 EU 시민의 데이터를 수집하는 모든 웹사이트에 GDPR이 적용된다는 것입니다. 즉, 귀하의 비즈니스가 유럽에 있지 않더라도 GDPR은 거의 확실하게 귀하에게 영향을 미칠 것입니다.

GDPR은 이메일 마케팅에 어떤 영향을 미칩니까?

이메일 마케팅 담당자로서 GDPR에 따른 이메일 마케팅은 본질적으로 자유롭고 구체적이며 정보에 입각한 명확한 동의 를 수집해야 함을 의미합니다(32조). 규정 준수를 위해 다음과 같은 새로운 관행을 채택해야 합니다.

  1. 새로운 고객 옵트인 권한 규칙
  2. 동의 증명 저장 시스템
  3. 고객이 자신의 개인 데이터 삭제를 요청할 수 있는 방법입니다.

공식 GDPR 웹사이트에 명시된 바와 같이 개인 데이터는 이름이나 사진에서 개인 IP 주소 또는 민감한 의료 데이터에 이르기까지 무엇이든 될 수 있습니다. 따라서 마케팅 담당자가 매일 보내는 엄청난 수의 개인화된 이메일을 고려할 때 GDPR이 이메일 마케팅에 강력한 영향을 미치는 이유가 분명해집니다.

관련 주제 : 권한 기반 이메일 마케팅: 궁극적인 가이드

GDPR을 준수하지 않으면 어떻게 됩니까?

이 규정을 준수하지 않으면 막대한 금전적 벌금이 부과됩니다. 기업은 최대 2000만 유로(2000만 유로) 또는 이전 회계 연도의 전 세계 연간 매출의 4% 중 더 높은 금액의 벌금을 부과받을 수 있습니다.

GDPR을 준수함으로써 어떤 이점을 얻을 수 있습니까?

GDPR을 준수하면 다음과 같은 이점을 얻을 수 있습니다.

  • 깨끗한 이메일 마케팅 . GDPR을 준수하면 정말로 당신과 소통하고 싶어하는 사람들에게만 연락할 수 있습니다. 이메일 참여율이 증가하고 더 나은 전환을 얻을 수 있습니다.

  • 고객의 호의 . 사실, 이메일 마케팅 접근 방식의 투명성으로 인해 고객은 당신을 고수하는 경향이 있으며 브랜드와 고객 사이에 신뢰감을 구축할 수 있습니다.

  • 증가된 수익 . 더 높은 전환율과 향상된 이메일 성능으로 이메일 마케팅 ROI를 개선할 수 있습니다. 그리고 궁극적으로 더 강력한 브랜드 이미지를 구축합니다.

이메일과 뉴스레터가 GDPR을 준수하도록 하는 7가지 전략

이 부분에서는 이메일 마케팅 활동에 대한 모든 것이 GDPR 지침을 따를 수 있도록 하는 몇 가지 실용적인 방법을 다룰 것입니다.

1. 자신의 개인 정보 보호 정책 게시

이메일 마케팅에 종사하는 회사는 수집된 데이터를 식별하고 해당 데이터가 사용되는 방식을 공개하는 명확하게 명시된 개인 정보 보호 정책을 게시합니다.

귀하의 개인 정보 보호 정책은 사이트에서 액세스할 수 있어야 하지만 이메일 뉴스레터를 관리할 때 잠재적인 구독자와 기존 구독자에게 정책을 제공해야 합니다. 이미 옵트인한 사용자는 뉴스레터에서 명확하게 볼 수 있는 위치에서 귀하의 개인정보 보호정책에 대한 링크를 볼 수 있습니다. 사용자에게 옵트인 양식이 표시되면 양식에 있는 정책에 대한 링크가 표시되어야 합니다.

개인 정보 보호 정책에 액세스할 수 있도록 하는 것은 데이터 수집의 투명성을 실천하는 일부이며 GDPR 준수의 핵심 요소입니다.

2. 옵트인 양식을 올바르게 작성하십시오.

사용자의 동의를 얻는 프로세스는 명확한 "옵트인" 작업으로 간단해야 합니다.

자동으로 사용자를 선택하도록 양식을 가져오려는 시도는 규칙에 위배됩니다. 예를 들어 양식의 체크박스가 사람이 동의하고 있음을 나타내는 경우 해당 체크박스를 미리 선택할 수 없으며 기본적으로 "예, 동의합니다"가 선택됩니다. 대신 사용자가 동의를 제공하기 위해 조치를 취해야 합니다.

또한 동의 진술은 명확하고 구체적이며 세분화되어야 합니다 . 즉, 귀하가 자신의 개인 정보 보호 정책 또는 이용 약관에 대한 승인을 얻은 경우를 포함하여 수집된 데이터의 각 계획 사용에 대해 별도의 권한을 부여해야 합니다.

한 권한에 대한 요청을 다른 권한 요청과 함께 묶으면 사기성으로 간주되며 GDPR을 위반하는 것입니다. 필요에 따라 여러 확인란을 사용하는 것이 가장 좋습니다.

동의를 얻을 때 결정해야 할 또 하나의 사항 은 단일 또는 이중 옵트인을 사용할지 여부입니다 . 이메일 구독을 관리하기 위한 단일 옵트인 메커니즘은 동의 세부 정보를 표시하는 하나의 양식, 제출 버튼과 함께 이메일 주소를 입력하는 곳을 나타냅니다. 단일 옵트인은 GDPR을 준수하지만 실제로 많은 기업에서 이중 옵트인을 선택합니다.

이중 옵트인은 단일 옵트인 방식에서 볼 수 있는 동일한 유형의 양식으로 시작됩니다. 그러나 구독 후 사용자는 시스템에서 이메일을 받게 되며 권한을 부여하는 데 필요한 최종 작업으로 링크를 클릭해야 합니다. 이중 옵트인은 사용자가 권한을 부여했다는 증거에 대한 보다 완전한 기록을 생성하므로 GDPR 준수를 보장하는 데 도움이 됩니다.

3. 동의 기록 보관

GDPR은 다음을 포함하여 사용자 동의 기록을 저장하도록 요구합니다.

  • 동의한 이용자의 신원
  • 동의 날짜
  • 이용자가 동의한 내용에 대한 상세한 설명
  • 동의 당시 사용자에게 들은 내용에 대한 포괄적인 설명

또한 저장된 동의 기록에는 동의를 얻기 위해 사용된 방법, 사용자가 나중에 동의를 철회했는지 여부, 동의할 때 적용되는 법적 조건에 대한 설명이 포함되어야 합니다.

이러한 기록을 저장하지 않으면 사용자로부터 얻은 동의가 유효하지 않은 것으로 간주됩니다.

4. 콘텐츠 가이드라인 준수

규정에 의해 설정된 규칙은 부분적으로 귀하의 이메일 콘텐츠가 정직하고 사용자를 오도할 의도가 없는지 확인하기 위한 것입니다. 이를 위해 뉴스레터의 내용과 관련된 요구 사항이 있습니다.

이메일 뉴스레터는 다음을 충족해야 합니다.

  • 발신자 식별
  • 실제 회사 주소 지정
  • 메시지의 성격을 명시하고 커뮤니케이션의 목적을 공개하며 프로모션 콘텐츠인지 여부를 명확하게 표시하십시오.
  • 명확하게 보이는 구독 취소 링크 포함
  • 뉴스레터 콘텐츠에서 거짓 또는 기만적인 진술 제외

GDPR 콘텐츠 가이드라인의 또 다른 필수 측면은 뉴스레터 에 사용자가 동의한 콘텐츠 유형만 포함되어야 한다는 것입니다 . 예를 들어 사용자에게 새 제품/서비스에 대한 이메일을 보낼 수 있는 권한을 요청하고 받았지만 제3자의 제안이 포함된 프로모션 이메일을 보낸 경우 위반이 됩니다.

여러 유형의 이메일 콘텐츠를 보내려면 각 의도된 용도에 대한 동의를 얻어야 합니다. 이것은 다양한 옵트인 양식의 배열을 관리한다는 의미가 아닙니다. 하나의 양식에 여러 확인란을 추가하고 확인란에 레이블을 지정하여 각 콘텐츠 유형 뒤에 숨겨진 의도를 사용자에게 알릴 수 있습니다.

이 지침을 준수하면 이메일 뉴스레터를 통해 더 많은 가치를 제공하고 GDPR 위반을 제거할 수 있습니다.

5. 규정 준수를 위해 제3자에게 의존하지 마십시오.

귀하의 이메일 마케팅이 제3자 이메일 마케팅 서비스에 의해 처리되더라도 귀하는 여전히 데이터의 소유자입니다. 따라서 해당 사용자 데이터 관리에 대한 법적 준수 책임은 귀하에게 있습니다.

귀하가 이메일 마케팅 관리를 제3자에게 넘길 경우, 그것이 애플리케이션이든 상용 서비스이든 관계없이 제3자는 특히 모든 고객이 규제 표준을 충족하는지 확인해야 하는 법적 의무가 있습니다. 그러나 GDPR 위반 사항이 적발될 경우 이들만 문제의 자리에 서지 않을 것입니다.

대부분의 이메일 마케팅 관리 플랫폼에서는 사용자가 포괄적인 개인 정보 보호 정책을 게시해야 합니다. GDPR 규칙 준수를 용이하게 하기 위한 것입니다.

이러한 이유로 제3자를 사용하여 이메일 마케팅 활동을 관리하는 경우 수집된 데이터의 소유자인 귀하의 비즈니스는 GDPR 지침 준수에 대한 일차적인 책임이 있는 주체라는 점에 유의하는 것이 중요합니다.

6. 쉽게 구독 취소

사용자가 권한을 쉽게 취소할 수 있도록 해야 합니다. 이메일에 수신거부 링크를 제공해야 하며 볼 수 있고 쉽게 액세스할 수 있어야 합니다.

사용자가 동의를 철회하면 30일 이내에 해당 요청을 수락해야 합니다. 구독을 취소한 후에도 뉴스레터를 수신하는 경우 30일이든 1일이든 상관없습니다. 해당 사용자는 만족하지 않을 것입니다.

모든 옵트아웃 요청에 대해 즉시 잘 대처하면 실제로 사용자를 소외시키지 않고 건강한 관계를 유지하며 항상 사용자를 존중한다는 것을 보여줄 수 있습니다.

7. 수집하는 개인정보의 제한

이메일 마케팅 담당자는 개인으로부터 필요한 것보다 더 많은 정보를 수집하는 죄를 범할 수 있습니다. GDPR은 이메일 마커가 자신의 필요와 관련된 정보만 선택하는 문화를 조성하는 의식 수준을 장려합니다.

즉, 기업은 CRM(고객 관계 관리) 시스템에서 모든 불필요한 개인 데이터를 삭제하는 습관을 들여야 집계된 미확인 데이터에 집중하여 일반적인 이메일 마케팅 캠페인을 생성하고 착취 벌금 또는 평판의 상실.

결론

사용자 개인 정보 보호는 특히 신뢰를 얻을 때 매우 중요합니다. GDPR은 개인 데이터의 오용을 방지하려고 노력하지만 규정이 그렇게 나쁜 것만은 아닙니다. 그늘진 이메일 목록을 사는 대신 제안을 받고 싶어하는 사람들에게 실제로 마케팅을 하게 됩니다. 이렇게 하면 참여도가 증가하고 브랜드에 가치가 있는 신뢰성을 부여할 수 있습니다. GDPR은 이메일 마케팅 활동에 좋은 영향을 미칩니다.

이메일 마케팅 캠페인을 실행하는 방법을 약간 조정해야 하지만 GDPR은 실제로 긍정적인 규정입니다. 투명성의 문을 열고 기업이 업계의 다른 기업에 비해 불공정한 경쟁 우위를 갖는 것을 방지할 수 있습니다.