Srovnání CAN-SPAM, CASL a GDPR

Navázání a udržování vztahu s vašimi zákazníky online může být dost složité, když se musíte orientovat v zákonech vaší země v oblasti digitální komunikace. Ale když se snažíte rozšířit své podnikání za své vlastní hranice, může být ještě choulostivějším balancováním sladit vaše interní marketingové procesy tak, aby dodržovaly více zákonů.

Tento článek se pokusí zmírnit některé obavy z digitálního marketingu tím, že zdůrazní zásadní rozdíly mezi třemi převládajícími zákony: CAN-SPAM, CASL a GDPR.

Stručný přehled tří zákonů

The Zákon CAN-SPAM (kontrola napadení nevyžádané pornografie a marketingu). je prvním americkým zákonem, který stanovil pravidla pro komerční e-mailovou komunikaci. Byl představen v roce 2003 a je vynucován Federální obchodní komisí (FTC).

CASL (kanadská legislativa proti spamu) je federální zákon zavedený v roce 2014, který má chránit e-mailové schránky Kanaďanů stanovením přísných pravidel pro komerční elektronické zprávy. Byl uzákoněn v reakci na nárůst phishingu, krádeží identity a malwaru v zemi.

Nejmladší ze tří, GDPR (obecné nařízení o ochraně osobních údajů) je zákon, který se vztahuje na všechny členské státy Evropské unie (EU). Bylo zavedeno v roce 2016 a uplatněno teprve v květnu 2018. Účelem GDPR je vrátit část moci zpět do rukou spotřebitele, pokud jde o ochranu a zpracování osobních údajů.

Co je dělá podobnými

Každý z těchto zákonů představuje jiný způsob přístupu k digitálnímu marketingu a komunikaci v 21. století. Přes všechny jejich rozdíly existují určité podobnosti na základní úrovni.

Všechny podporují transparentnost a výběr.

Všechny tyto tři zákony mají zajistit, aby podniky jednaly se spotřebiteli férově. Ať už je to znalost toho, jak jsou data používána, nebo rozhodnutí odhlásit se z odběru, cílem těchto zákonů je vytvořit informovaný a konsensuální vztah mezi těmi, kteří nakupují produkty a služby, a těmi, kteří je nabízejí.

Všechny vyžadují promyšlené vnitřní procesy .

Vzhledem k tomu, že tyto zákony dávají spotřebitelům větší výběr, musíte mít k dispozici mechanismy, které jim umožní tuto volbu uplatnit, a vnitřní procesy, které jim umožní rychle jednat. Například CASL stanoví, že podniky dávají spotřebitelům možnost kdykoli se jednoduchým kliknutím odhlásit a požádat, abyste je do 10 pracovních dnů odstranili ze svého seznamu adresátů. To může znamenat vytvoření nových komunikačních kanálů mezi odděleními nebo automatizaci procesů pro urychlení požadavku.

Všechny jsou spojeny s vysokými pokutami.

Pokud vás myšlenka investovat čas a peníze do opatření k zajištění souladu s předpisy nutí valit oči, zvažte potenciál, který to může mít ve vašem konečném výsledku. Může vám být účtováno až 42 530 USD každý e-mail která není v souladu se zákonem CAN-SPAM. V rámci CASL byla Rogers Media pokutována 200 000 $, protože neměla funkční mechanismus odhlášení. Pokuty za nedodržení GDPR mohou dosáhnout až 20 milionů EUR nebo 4 % vašich globálních příjmů, podle toho, která hodnota je vyšší.

Nemluvě o tom, jak se spotřebitelé stávají více informovanými, málo nebo vůbec netolerují nevyžádanou komunikaci a úniky dat.

Všem je jasné, kdo za to nese odpovědnost.

Tady není místo pro výmluvy typu pes-sežral můj domácí úkol. I když svůj digitální marketing nebo zpracování dat outsourcujete, v konečném důsledku jste odpovědní za to, jak podnikáte. To objasňuje důležitost dobrých pracovních vztahů s dodavateli třetích stran a zabezpečených smluv.

Čím se liší

Pokud jde o to, jak přísný a dalekosáhlý je každý z těchto zákonů, zdá se, že jsme s věkem moudřejší.

Nejnovější nařízení, GDPR, je v některých ohledech nejrozšířenější. Nepokrývá pouze jednu zemi, ale poskytuje jednotný standard pro všech 28 členských států EU, což znamená, že má větší potenciál ovlivnit globální podniky.

CAN-SPAM (také s láskou nazývaný You-Can-Spam) byl kritizován za to, že nedělal dost pro to, aby přímo zakázal spam. Rovněž nespecifikuje, zda podniky mimo USA dodržují stejné standardy jako podniky v USA.

CASL byl označen za nejpřísnější zákon svého druhu a jde o krok za CAN-SPAM a zahrnuje všechny formy elektronické komunikace a kybernetické hrozby, jako je phishing a malware.

Zatímco CAN-SPAM a CASL se zaměřují konkrétněji na transparentnost a výběr v oblasti nechtěné elektronické komunikace, GDPR řeší ještě převládající globální problém ochrany dat a soukromí.

Pokud jde o literu (písmena) zákona, CAN-SPAM a CASL jsou normativnější než GDPR. Například CAN-SPAM a CASL jasně naznačují, co dělat a co ne, jako je zahrnutí fyzického umístění firmy do těla e-mailu nebo popisný předmět. GDPR se více zaměřuje na principy a práva jednotlivce (které nazývají subjekty údajů), což je v některých ohledech může ponechat otevřené pro interpretaci a hůře sledovatelné.

GDPR však dává subjektům údajů více práv než ostatní dvě. Podle GDPR mohou jednotlivci požádat o kopii všech osobních údajů, které o nich máte, a které musíte do měsíce zaslat v běžném čitelném formátu. Můžete vidět, jak to vyžaduje složitější obchodní infrastrukturu než udržování aktuálních seznamů adresátů.

Ale možná největší rozdíl mezi těmito třemi je v tom, jak nakládají se souhlasem. CAN-SPAM nevyžaduje, aby podniky před kontaktováním jednotlivců hledaly povolení, místo toho jim podniky musí velmi snadno usnadnit, aby o nich rychle přestaly slyšet.

CASL na druhé straně používá metodu opt-in, která vyžaduje, aby podniky výslovně požádaly o povolení před kontaktováním potenciálních nebo stávajících zákazníků s marketingovým obsahem. Jednotlivci musí mít možnost se odhlásit snadno a bez jakýchkoli nákladů. Podniky jsou také odpovědné za předložení dokladu o souhlasu (elektronické formuláře, zvukové záznamy, e-mailová korespondence).

GDPR zahrnuje stejný přístup jako CASL, ale je ještě pevnější. Jednotlivci musí prokázat souhlas, jako je zadání e-mailové adresy nebo zaškrtnutí políčka. Jednotlivci mají také právo být zapomenuti nebo být jejich údaje vymazány z vašich záznamů.

Podle GDPR, pokud chcete zpracovávat něčí osobní údaje, musíte získat souhlas pro konkrétní účel. Pokud chcete stejné údaje zpracovávat pro jiný účel, budete muset znovu projít procesem získání souhlasu. Fuj.

	CAN-SPAM (mírný)	CASL (silný)	GDPR (nejsilnější)
Rozsah	Stanovuje národní standardy pro zasílání elektronických zpráv, jejichž primárním účelem je komerční reklama.	Pokrývá nejen nevyžádanou komerční reklamu e-mailem a textem, ale také phishing a instalaci nechtěného softwaru.	Reguluje shromažďování, ukládání, používání a správu osobních údajů.
aplikace	Týká se podniků v USA, ale výslovně neuvádí, zda se vztahuje na podniky mimo USA, které kontaktují občany USA.	Vztahuje se na každého, kdo zasílá nebo přijímá komerční elektronická sdělení v Kanadě.	Platí pro každého, kdo prodává zboží nebo služby v kterémkoli z 28 členských států EU nebo shromažďuje či zpracovává osobní údaje svých občanů pro komerční účely.
Souhlas	Firmy nemusejí získávat souhlas před e-mailem spotřebitelům, ale spotřebitelé mají právo se odhlásit.	Firmy musí získat výslovný souhlas prostřednictvím potvrzující akce, jako je přihlášení k odběru. Spotřebitelé mají právo souhlas kdykoli odvolat.	Firmy musí získat výslovný souhlas prostřednictvím potvrzující akce, jako je přihlášení k odběru. Spotřebitelé mají právo souhlas kdykoli odvolat. Pokud vám spotřebitel udělí souhlas se zpracováním jeho údajů pro konkrétní účel, můžete jeho údaje zpracovávat pouze v souvislosti s tímto účelem. Pro jiné účely budete muset znovu získat souhlas.

Zajištění souladu vašeho podnikání

V tomto okamžiku můžete být v pokušení udržet své podnikání uvnitř hranic vašeho domova. Ale jak se technologie vyvíjí a digitální gramotnost neustále roste, všechny tyto zákony nevyhnutelně získají nové formy. Takže je nejlepší začít s ohledem na dlouhou hru.

Ať už jednáte proaktivní nebo reaktivní se svými opatřeními pro dodržování předpisů, zvažte rozvoj své digitální komunikační a datové strategie způsobem, jakým byste to udělali u jakékoli jiné obchodní strategie – s ohledem na růst.

Chcete se dozvědět více? Přečtěte si naši sérii podrobnějších článků o CAN-SPAM , CASL a GDPR .