邮件营销策略如何适用《通用资料保护规则》(GDPR)

通用资料保护规则

2018 年4月11日，我们举办了一场网络研讨会，探讨新版《通用资料保护规则》(GDPR)如何影响邮件营销的策略运用。

提醒您，GDPR 将于 2018 年 5 月 25 日生效，届时，您的邮件营销策略务必遵守新版 GDPR 。

编注：Benchmark 于研讨会中提供 GDPR 完整资讯，而本文仅为重点提示，并非正式法律意见，如需 GDPR 相关议题之建议，请进行洽询律师。

新版 GDPR 的目标为何？

新版 GDPR 的主要目的是让使用者能够为其个人资料做到最后把关。

新版 GDPR 有何好处？

⦁ 一个欧盟，一套法案：现行欧盟 28个会员国的个资章法各自为政，往后将由 GDPR 取而代之，公司行号从此将 GDPR 奉为圭臬，不用再分头应付。

⦁ 单一窗口：企业只需应对单一监管机关，不用再分身乏术应付 28 国，与欧盟各国打交道简便许多，做生意成本也降低不少。

⦁ 不管公司在哪一国成立，皆需一致遵守 GDPR：只要想与欧盟会员国做生意，不管是否为欧洲本土的公司，皆需遵守新版 GDPR 公司更严格的标准。随着法令改革，欧洲以外的公司在欧盟市场上提供商品或服务时，亦须遵守相同规则。这创造了一个齐头并进的竞争环境。

⦁ 技术中立：《通用资料保护规则》确保技术革新能够在其规范下继续蓬勃发展。

处理个人资料的角色与限制

GDPR 规范「资料控管者」应尽之责任，所谓的资料控管者即是承担适用 GDPR 责任之一方。资料控管者决定处理个资之目的与方式有哪些。因此，资料控管者尚需确保其处理方式符合 GDPR 的规范。

假设资料控管者决定使用 Benchmark 营销邮件平台，他/她必须确保 Benchmark 提供的工具符合 GDPR 之标准，并且授予更正的权利、取得资料的权利、请求删除的权利。您或许知道，Benchmark 的「管理订阅」连结提供上述选项，但并未强制将连结显示在邮件页尾注脚。因此，资料控管者有责任启动连结，并放进邮件末端。

在这种情况下，Benchmark 充其量是一套简单的资料处理平台。

用户同意

直到目前为止，订户提交订阅表格时，资料控管者无需通知订户个资处理之目的。GDPR 则认为，用户应以明确的肯定行为表达同意，具体、清楚地表达同意资料控管者处理个资，并应涵盖单一(或多重)目的下之处理行为。当个资处理具有多重目的时，资料控管者应取得用户同意全权代为处理。

除此之外，基于当事人同意的前提下，资料控管者应证明已取得当事人的同意。

个资搜集

GDPR 主张个资搜集不应无限上纲，营销人员常常索取过多的个资细节(例如：仅仅只是发送一封每周电子报)。新版 GDPR 鼓励针对当下的营销策略，搜集最少个资，而不是搜集多余资讯作为日后其他用途。

查阅使用

资料控管者应提供简便的方式，好让当事人轻松执行应有权利，包括请求机制、取得机制、免付费机制、特别是查阅使用、更正、删除个资、行使反对权的机制。

处理个人资料

资料控管者必须通知当事人确有操作个资之情事及其个资处理之目的，并提供公正、公开的处理方式。

Benchmark如何符合新版 GDPR？

⦁ 「被遗忘权」

「被遗忘权」是新版 GDPR 所做的最大更动。这是首次「被遗忘权」受到法令管制，应当事人要求，资料控管者需完全删除其个资。行使「被遗忘权」共有两种情况：

Benchmark | 客户

不管何种情况，只要 Benchmark 的用户希望「被遗忘」，只需来信至 support@benchmarkemail.com，我们便会应要求删除他们的个资。

Benchmark | 客户| 订户

使用 Benchmark 营销平台的客户，其订户皆可要求从名单和记录中删除个资。客户有责任从我们的系统(或其他系统)删除订户，但有一例外：如果订户已退订，客户将无法从「取消订阅」表单中删除该订户个资。遇到这类情况时，客户应将用户的电邮转寄至 support@benchmarkemail.com，我们将从列表删除该位用户。