Сравнение на CAN-SPAM, CASL и GDPR

Създаването и поддържането на отношения с клиентите ви онлайн може да бъде достатъчно сложно, когато трябва да се ориентирате в законите за цифрова комуникация на вашата страна. Но докато се стремите да разширите бизнеса си отвъд собствените си граници, това може да бъде още по-деликатен балансиращ акт, за да приведете в съответствие вашите вътрешни маркетингови процеси, за да се придържате към множество закони.

Тази статия ще се опита да облекчи част от безпокойството около дигиталния маркетинг, като подчертава критичните разлики между три преобладаващи закона: CAN-SPAM, CASL и GDPR.



Бърз преглед на трите закона

В Закон за CAN-SPAM (Контролиране на нападението срещу непоискана порнография и маркетинг) е първият закон на САЩ, който установява насоки за търговска комуникация по имейл. Той беше въведен през 2003 г. и се прилага от Федералната търговска комисия (FTC).



CASL (Законодателство за борба със спама на Канада) е федерален закон, въведен през 2014 г., който има за цел да защити пощенските кутии на канадците чрез определяне на строги правила около търговските електронни съобщения. Той беше приет в отговор на нарастването на фишинг, кражба на самоличност и злонамерен софтуер в страната.

Най-младият от тримата, в GDPR (Общ регламент за защита на данните) е закон, който обхваща всички държави-членки на Европейския съюз (ЕС). Той беше въведен през 2016 г. и влезе в сила едва през май 2018 г. Целта на GDPR е да върне част от властта обратно в ръцете на потребителя, когато става въпрос за защита и обработка на лични данни.



Какво ги прави подобни

Всеки от тези закони представя различен начин за подход към дигиталния маркетинг и комуникация през 21-ви век. Въпреки всичките им различия, има някои прилики на елементарно ниво.

  1. Всички те насърчават прозрачността и избора.

И трите от тези закона имат за цел да гарантират, че бизнесът играе честно с потребителите. Независимо дали се знае как се използват данните или избирате да се отпишете, целта на тези закони е да създадат информирани и консенсусни взаимоотношения между тези, които доставят продукти и услуги, и тези, които ги предлагат.

  1. Всички те изискват обмислени вътрешни процеси .

Тъй като тези закони дават на потребителите по-голям избор, трябва да разполагате с механизми, за да упражнят този избор, и вътрешните процеси за бързото им действие. Например, CASL предвижда, че фирмите дават на потребителите възможност да се отпишат по всяко време с просто щракване и да поискат да ги премахнете от вашия пощенски списък в рамките на 10 работни дни. Това може да означава създаване на нови канали за комуникация между отделите или автоматизиране на процеси за ускоряване на заявката.



  1. Всички те идват със значителни глоби.

Ако мисълта за инвестиране на време и пари в мерки за съответствие ви кара да завъртите очи, помислете за потенциала, който може да има върху крайния ви резултат. Можете да бъдете таксувани до $42 530 за всеки имейл което не е в съответствие със Закона за CAN-SPAM. Съгласно CASL, Rogers Media беше глобена с 200 000 долара, защото нямаха функциониращ механизъм за отписване. Глобите за неспазване на GDPR могат да достигнат до 20 милиона евро или 4% от глобалните ви приходи, в зависимост от това кое от двете е по-високо.

Да не говорим, че когато потребителите стават по-информирани, те имат малка или никаква толерантност към нежелана комуникация и нарушения на данните.

  1. Всички са ясни кой е отговорен.

Тук няма място за извиненията за изяждането на домашната ми работа. Дори ако възлагате на външни изпълнители своя дигитален маркетинг или обработка на данни, в крайна сметка вие сте отговорни за начина, по който извършвате бизнес. Това показва колко е важно да имате добри работни взаимоотношения с доставчици на трети страни и договори за зареждане.



Какво ги прави различни

Когато става въпрос за това колко строг и широкообхватен е всеки един от тези закони, изглежда, че с възрастта ставаме по-мъдри.

Най-скоро наложената регулация, GDPR, в известен смисъл е най-разпространената. Той не обхваща само една държава, а предоставя единен стандарт за всички 28 държави-членки на ЕС, което означава, че има по-голям потенциал да въздейства върху световния бизнес.

CAN-SPAM (също нежно наричан You-Can-Spam) е критикуван, че не прави достатъчно, за да забрани директния спам. Той също така не уточнява дали фирмите извън САЩ се придържат към същите стандарти като тези в САЩ.

CASL е обявен за най-строгия закон от този вид и надхвърля CAN-SPAM, за да включва всички форми на електронна комуникация и кибер заплахи като фишинг и злонамерен софтуер.

Докато CAN-SPAM и CASL се фокусират по-специално върху прозрачността и избора около нежелана електронна комуникация, GDPR се занимава с още по-разпространения глобален проблем за защита на данните и поверителността.

Когато става въпрос за буквата(ите) на закона, CAN-SPAM и CASL са по-предписващи от GDPR. Например, CAN-SPAM и CASL очертават ясни допустими и забрани, като например включване на физическото местоположение на бизнеса в тялото на имейла или описателна тема. GDPR се фокусира повече върху принципите и правата на индивидите (които те наричат ​​субекти на данни), които по някакъв начин могат да го оставят отворено за тълкуване и по-трудно за следване.

GDPR обаче дава на субектите на данни повече права от другите двама. Съгласно GDPR, физическите лица могат да поискат копие на всички свои лични данни, които имате, които трябва да изпратите в общ, четим формат в рамките на един месец. Можете да видите как това изисква по-сложна бизнес инфраструктура от поддържането на актуални пощенски списъци.

Но може би най-голямата разлика между трите е как се справят със съгласието. CAN-SPAM не изисква от фирмите да търсят разрешение, преди да се свържат с лица, вместо това бизнесът трябва да им улесни бързото спиране на чуването от тях.

CASL, от друга страна, използва метода за избиране, който изисква от фирмите изрично да поискат разрешение, преди да се свържат с потенциални или съществуващи клиенти с маркетингово съдържание. Физическите лица трябва да могат да се откажат лесно и без никакви разходи за тях. Бизнесът също е отговорен за представянето на доказателство за съгласие (електронни формуляри, аудиозаписи, кореспонденция по имейл).

GDPR включва същия подход за избиране като CASL, но става още по-лепкав. Лицата трябва да направят утвърдително действие, като например да напишат своя имейл адрес или да отбележат квадратче, за да докажат съгласието си. Физическите лица също имат право да бъдат забравени или техните данни да бъдат изтрити от вашите записи.

Съгласно GDPR, ако искате да обработвате нечии лични данни, трябва да получите съгласие за конкретна цел. Ако искате да обработвате същите тези данни за друга цел, ще трябва да преминете през процеса на търсене на съгласие отново. Мда.

МОЖЕ-СПАМ

(умерено)

CASL

(силен)

GDPR

(най-силният)

Обхват Създава национални стандарти за изпращане на електронни съобщения, където основната цел е търговска реклама.Не само покрива нежелана търговска реклама по имейл и текст, но също така и фишинг и инсталиране на нежелан софтуер.Регулира събирането, съхранението, използването и управлението на лични данни.
Приложение Прилага се за бизнеси в САЩ, но не уточнява изрично дали се отнася за фирми извън САЩ, които се свързват с граждани на САЩ.Прилага се за всеки, който изпраща или получава търговски електронни съобщения в Канада.Отнася се за всеки, който продава стоки или услуги в която и да е от 28-те държави-членки на ЕС или събира или обработва лични данни на своите граждани за търговски цели.
Съгласие Бизнесът не трябва да получава съгласие преди потребителите на имейл, но потребителите имат право да се откажат.Бизнесът трябва да получи изрично съгласие чрез утвърдително действие, като например избиране. Потребителите имат право да оттеглят съгласието си по всяко време.Бизнесът трябва да получи изрично съгласие чрез утвърдително действие, като например избиране. Потребителите имат право да оттеглят съгласието си по всяко време. Ако потребителят ви даде съгласието си да обработвате техните данни за конкретна цел, вие можете да обработвате техните данни само във връзка с тази цел. Ще трябва отново да потърсите съгласие за други цели.


Уверете се, че вашият бизнес отговаря на изискванията

В този момент може да се изкушите да запазите бизнеса си в рамките на вашите домашни граници. Но тъй като технологиите се развиват и дигиталната грамотност продължава да расте, всички тези закони неизбежно ще придобият нови форми. Така че, най-добре е да започнете с дългата игра.

Независимо дали сте проактивни или реактивни с мерките си за съответствие, помислете за разработването на вашата стратегия за цифрова комуникация и данни по начин, който бихте направили при всяка друга бизнес стратегия – с поглед върху растежа.

Искате ли да научите повече? Прочетете нашата поредица от по-задълбочени статии за МОЖЕ-СПАМ , CASL , и на GDPR .