CAN-SPAM-, CASL- ja GDPR-vertailu
Suhteen luominen ja ylläpitäminen asiakkaidesi kanssa verkossa voi olla tarpeeksi hankalaa, kun joudut navigoimaan maasi digitaalisen viestinnän laeissa. Mutta kun aiot laajentaa liiketoimintaasi omien rajojesi ulkopuolelle, voi olla vieläkin herkempi tasapainotustoimi, jonka avulla sisäiset markkinointiprosessisi mukautetaan useiden lakien mukaisesti.
Tämä artikkeli yrittää lievittää digitaaliseen markkinointiin liittyvää ahdistusta korostamalla kriittisiä eroja kolmen vallitsevan lain välillä: CAN-SPAM, CASL ja GDPR.
Kolmen lain nopea yhteenveto
The CAN-SPAM-laki (Controlling the Assault of Non-Solicited Pornography and Marketing) on ensimmäinen Yhdysvaltain laki, joka vahvistaa ohjeet kaupalliseen sähköpostiviestintään. Se otettiin käyttöön vuonna 2003, ja sitä valvoo Federal Trade Commission (FTC).
CASL (Kanadan roskapostin vastainen lainsäädäntö) on vuonna 2014 käyttöön otettu liittovaltion laki, jonka tarkoituksena on suojella kanadalaisten postilaatikoita asettamalla tiukat säännöt kaupallisille sähköisille viesteille. Se otettiin käyttöön vastauksena tietojenkalastelun, identiteettivarkauksien ja haittaohjelmien lisääntymiseen maassa.
Nuorin kolmesta, GDPR (Yleinen tietosuoja-asetus) on laki, joka kattaa kaikki Euroopan unionin (EU) jäsenvaltiot. Se otettiin käyttöön vuonna 2016, ja se astui voimaan vasta toukokuussa 2018. GDPR:n tarkoituksena on antaa osa valtaa takaisin kuluttajan käsiin henkilötietojen suojaamisessa ja käsittelyssä.
Mikä tekee niistä samanlaisia
Jokainen näistä laeista esittelee erilaisen tavan lähestyä digitaalista markkinointia ja viestintää 2000-luvulla. Kaikista niiden eroista huolimatta alkeellisella tasolla on joitain yhtäläisyyksiä.
- Ne kaikki edistävät avoimuutta ja valinnanvaraa.
Kaikki nämä kolme lakia on tarkoitettu varmistamaan, että yritykset pelaavat reilua kuluttajia kohtaan. Olipa kyse tietojen käytön tiedosta tai tilauksen lopettamisesta, näiden lakien tavoitteena on luoda tietoon perustuva ja yksimielinen suhde tuotteita ja palveluita ostavien ja niitä tarjoavien välille.
- Ne kaikki vaativat harkittuja sisäisiä prosesseja .
Koska nämä lait antavat kuluttajille enemmän valinnanvaraa, sinulla on oltava käytössä mekanismit, jotta he voivat tehdä valinnan, ja sisäiset prosessit toimiakseen nopeasti. Esimerkiksi CASL edellyttää, että yritykset antavat kuluttajille mahdollisuuden peruuttaa tilaus milloin tahansa yhdellä napsautuksella ja pyytää sinua poistamaan heidät postituslistaltasi 10 työpäivän kuluessa. Tämä saattaa tarkoittaa uusien viestintäkanavien luomista osastojen välille tai prosessien automatisointia pyynnön nopeuttamiseksi.
- Niistä kaikista seuraa huomattavat sakot.
Jos ajatus ajan ja rahan sijoittamisesta noudattamistoimiin saa sinut pyörittämään silmiäsi, harkitse potentiaalia, joka sillä voi olla tuloksesi kannalta. Sinulta voidaan veloittaa jopa 42 530 dollaria jokainen sähköposti joka ei ole CAN-SPAM-lain mukainen. CASL:n mukaan Rogers Medialle määrättiin 200 000 dollarin sakko, koska heillä ei ollut toimivaa tilauksen peruutusmekanismia. Sakot GDPR:n noudattamatta jättämisestä voivat nousta jopa 20 miljoonaan euroon tai 4 prosenttiin maailmanlaajuisista tuloistasi sen mukaan, kumpi on suurempi.
Puhumattakaan, kun kuluttajat saavat enemmän tietoa, he eivät siedä ei-toivottua viestintää ja tietoturvaloukkauksia vain vähän tai ei ollenkaan.
- Heillä kaikilla on selvä, kuka on vastuussa.
Tässä ei ole tilaa 'koira-söi-läksyni' tekosyille. Vaikka ulkoistaisit digitaalisen markkinoinnin tai tietojenkäsittelyn, olet viime kädessä vastuussa siitä, miten harjoitat liiketoimintaasi. Tämä tuo esiin hyvän työsuhteen tärkeyden kolmannen osapuolen toimittajien kanssa ja rautaisten sopimusten käynnistämisen.
Mikä tekee niistä erilaisia
Kun kyse on siitä, kuinka tiukkoja ja kauaskantoisia kukin näistä laeista on, näyttää siltä, että olemme viisaampia iän myötä.
Viimeisin voimaan tullut asetus, GDPR, on jollain tapaa levinnein. Se ei kata vain yhtä maata, vaan se tarjoaa yhtenäisen standardin kaikille EU:n 28 jäsenvaltiolle, mikä tarkoittaa, että sillä on suurempi potentiaali vaikuttaa globaaleihin yrityksiin.
CAN-SPAM (kutsutaan myös hellästi nimellä You-Can-Spam) on arvosteltu siitä, ettei se ole tehnyt tarpeeksi estääkseen suoran roskapostin. Se ei myöskään täsmennä, noudattavatko Yhdysvaltojen ulkopuoliset yritykset samoja standardeja kuin sisällä.
CASL on leimattu tiukimmaksi laiksi laatuaan, ja se menee askeleen CAN-SPAM:ia pidemmälle ja sisältää kaiken sähköisen viestinnän ja kyberuhat, kuten tietojenkalastelun ja haittaohjelmat.
Vaikka CAN-SPAM ja CASL keskittyvät tarkemmin läpinäkyvyyteen ja valinnanvaraan ei-toivotun sähköisen viestinnän suhteen, GDPR käsittelee yhä yleisempää maailmanlaajuista tietosuoja- ja yksityisyysongelmaa.
Mitä tulee lain kirjaimiin, CAN-SPAM ja CASL ovat määräävämpiä kuin GDPR. Esimerkiksi CAN-SPAM ja CASL määrittelevät selkeästi, mitä saa ja kiellet, kuten yrityksen fyysisen sijainnin sisällyttäminen sähköpostin tekstiosaan tai kuvaava aiherivi. GDPR keskittyy enemmän periaatteisiin ja yksilöiden (jota he kutsuvat rekisteröidyiksi) oikeuksiin, mikä voi jollain tapaa jättää sen tulkinnanvaraiseksi ja vaikeammaksi noudattaa.
GDPR antaa kuitenkin rekisteröidyille enemmän oikeuksia kuin kahdelle muulle. GDPR:n mukaan yksityishenkilöt voivat pyytää kopion kaikista omistamistasi henkilötiedoista, jotka sinun on lähetettävä yleisessä, luettavassa muodossa kuukauden kuluessa. Näet, kuinka tämä vaatii monimutkaisempaa yritysinfrastruktuuria kuin postituslistojen pitäminen ajan tasalla.
Mutta ehkä suurin ero näiden kolmen välillä on se, kuinka he käsittelevät suostumusta. CAN-SPAM ei edellytä yrityksiltä lupaa ennen yhteydenottoa yksityishenkilöihin, vaan yritysten on helpotettava niiden kuulemista nopeasti.
CASL puolestaan käyttää opt-in-menetelmää, joka vaatii yrityksiä nimenomaisesti kysymään lupaa ennen kuin he ottavat yhteyttä mahdollisiin tai olemassa oleviin asiakkaisiin markkinointisisällöllä. Yksilöiden on voitava kieltäytyä helposti ja ilman heille mitään kustannuksia. Yritykset ovat myös velvollisia esittämään suostumuksensa (sähköiset lomakkeet, äänitallenteet, sähköpostin kirjeenvaihto).
GDPR sisältää saman opt-in-lähestymistavan kuin CASL, mutta siitä tulee vieläkin tahmeampi. Yksilöiden on suoritettava myönteinen toimenpide, kuten kirjoittamalla sähköpostiosoitteensa tai rastittamalla ruutuun suostumuksensa todistamiseksi. Yksityishenkilöillä on myös oikeus tulla unohdetuksi tai saada tietonsa poistettua tiedoistasi.
GDPR:n mukaan, jos haluat käsitellä jonkun henkilötietoja, sinun on hankittava suostumus tiettyä tarkoitusta varten. Jos haluat käsitellä samoja tietoja toiseen tarkoitukseen, sinun on haettava suostumusprosessi uudelleen. Jep.
| CAN-SPAM (kohtalainen) | CASL (vahva) | GDPR (voimakkain) | |
| Laajuus | Asettaa kansalliset standardit sähköisten viestien lähettämiselle, kun ensisijaisena tarkoituksena on kaupallinen mainonta. | Ei vain kata ei-toivottua kaupallista mainontaa sähköpostitse ja tekstiviestinä, vaan myös tietojenkalastelua ja ei-toivottuja ohjelmistojen asennusta. | Säätelee henkilötietojen keräämistä, säilyttämistä, käyttöä ja hallintaa. |
| Sovellus | Koskee yhdysvaltalaisia yrityksiä, mutta ei erikseen täsmennä, koskeeko se Yhdysvaltojen ulkopuolisia yrityksiä, jotka ottavat yhteyttä Yhdysvaltain kansalaisiin. | Koskee kaikkia, jotka lähettävät tai vastaanottavat kaupallisia sähköisiä viestejä Kanadassa. | Koskee kaikkia, jotka myyvät tavaroita tai palveluita missä tahansa EU:n 28 jäsenvaltiosta tai keräävät tai käsittelevät kansalaistensa henkilötietoja kaupallisiin tarkoituksiin. |
| Suostumus | Yritysten ei tarvitse saada suostumusta ennen kuin lähettää kuluttajille sähköpostia, mutta kuluttajilla on oikeus kieltäytyä. | Yritysten on hankittava nimenomainen suostumus myöntämällä toiminto, kuten osallistuminen. Kuluttajilla on oikeus peruuttaa suostumus milloin tahansa. | Yritysten on hankittava nimenomainen suostumus myöntämällä toiminto, kuten osallistuminen. Kuluttajilla on oikeus peruuttaa suostumus milloin tahansa. Jos kuluttaja antaa suostumuksensa tietojensa käsittelyyn tiettyä tarkoitusta varten, voit käsitellä hänen tietojaan vain tähän tarkoitukseen liittyen. Sinun on pyydettävä suostumus uudelleen muihin tarkoituksiin. |
Varmista, että yrityksesi on vaatimusten mukainen
Tässä vaiheessa saatat tuntea houkutusta pitää yrityksesi kotirajojen sisällä. Mutta kun tekniikka kehittyy ja digitaalinen lukutaito kasvaa jatkuvasti, kaikki nämä lait saavat väistämättä uusia muotoja. Joten on parasta aloittaa pitkä peli mielessä.
Olitpa ennakoiva tai reagoiva vaatimustenmukaisuustoimenpiteiden kanssa, harkitse digitaalisen viestintä- ja datastrategiasi kehittämistä samalla tavalla kuin mitä tahansa muuta liiketoimintastrategiaa – kasvua silmällä pitäen.
Haluatko oppia lisää? Lue sarjamme yksityiskohtaisempia artikkeleita aiheesta CAN-SPAM , CASL , ja GDPR .
