欧盟新规GDPR从2018年5月25日生效至今已经过去了整整一个月。
一共99条的GDPR条例可着实把一灯掏了个空。
如果用一句话来总结我这段时间的感受,那就是I am empty。
为什么要这样说?因为GDPR所包含的内容实在太多,从邮件到互联网,从电子邮件营销到外贸独立站都有涉及,真不是一两天就能搞定的。
说实话,GDPR的知识挺无聊的,但由于比较重要,未来我会不定期分享和GDPR有关的知识,无论有没有人看,我都觉得它是近期最值得去关注的事情。
而今天的文章主要围绕的是GDPR的三个核心要点,大家不妨了解一下,它们分别是:
- 知情权
- 数据保护义务
- 删除权
至于GDPR是什么?为什么全球数以万计的互联网企业都必须要遵守?GDPR生效后,什么可以做?什么不可以做?不遵守会发生什么?
我已经在GDPR生效后,外贸人该做什么,不该做什么有针对性的做出了回答,还不知道这些知识点的请移步去看看。
接下来开始进入今天的正题。
1,知情权
GDPR的第一个核心要点是知情权,也就是要明确告知用户,他们在互联网上注册账号,填写表单时留下的个人信息会被收集整理。
什么是明确告知用户?我给大家举几个例子。
自从GDPR一出,无论是做云计算、SaaS、游戏的,还是做B2C商城,wordpress配套服务的,它们是这样做的。
吃鸡游戏开发商steam,是这样做GDPR的
群发邮件通知所有用户:”我们纳入了欧盟《通用数据保护条例》(GDPR)以及欧盟和瑞士隐私护盾框架的概念。我们对Valve处理客户数据的原因和处理的数据类型,以及数据保护权益的相关信息进行了阐释。”
”若要了解更多隐私实践相关的信息,请前往steam网站上查阅新的隐私政策。“
除了群发邮件,修改用户隐私政策,还有官网通知。
里面除了说明GDPR的生效时间,还有对个人信息的定义,包括与个人有关的任何信息,可以是名称,家庭地址,照片,电子邮件地址,银行详细信息等等。
所有这些个人信息都以告知的形式通知到每一个玩steam游戏的人,如果你是欧盟的公民,想要继续玩steam游戏,你的个人信息将会被steam采集并受GDPR法律的保护,如果steam泄露相关信息,那就是重罚。
对比欧盟公民,天朝公民的信息如果被大面积泄露,不知道steam会怎么做?好像现在没有一个明确的保护手段。有时候想想GDPR这个东西还是挺好的,强制性保护了个人隐私。
我大天朝近几年互联网发展的特别快,各种互联网公司,APP,网站层出不穷,每次我想到要输手机号注册账号,填写个人信息,第一反应就是又要被卖了。
美国时尚母婴大佬zulily,是这样做GDPR的
只要你访问zulily的官网,就会提示你如果要继续访问,必须同意相关规定。
在你注册账号时也会特别说明,如果是欧盟公民请点这里。
说到这,我想提示一下想做母婴产品的跨境电商卖家,zulily这个网站是可以第三方入驻的,类似亚马逊,只不过zulily是一家专门做母婴利基的商城。
国内没有任何人介绍过这家公司,大家只知道一天的亚马逊亚马逊,其实zulily是亚马逊的主要竞争对手,阿里是它国外最大的股东,它估值15亿美金,有500万的忠实用户,从美国到全球覆盖了80个国家和地区。
顾客定位是25岁到45岁的女性,有超过15000个品牌通过zulily获得了成长,一灯只能透露到这 ,有兴趣的可以去zulily的招商页面看看,算是这一久没更文对大家的信息补偿。
说了这么多,GDPR的第一个核心要点知情权就是要让用户知道你在做什么。
以前的做法是不透露这些东西,现在由于GDPR的出现,但凡涉及全球业务的公司总会有那么几个欧盟用户,被逼无奈就只有把知情权告知大家,并要严格保护欧盟公民的个人信息,泄露就是重罚。
2,数据保护义务
GDPR的第二个核心要点是数据保护义务,承接第一点知情权。
经过第一点的明确告知,收集了用户数据和个人隐私之后,接下来就是要保护这些数据,并且这是一项义务,起码GDPR是这么规定的。
一旦大面积数据泄露欧盟用户的个人数据,就处罚2000万欧元或上一年全球年营业额的4%,以较高者为准。
当涉及到“个人数据”时,根据GDPR,这个定义非常的大,主要包括以下几点:
- 名称
- 实际地址
- 人口统计数据(年龄,地点等)
- 电子邮件地址
- IP地址
总之,就一灯来看现在的外贸独立站,无论是做B2B还是做B2C的,邮件订阅人数都少的可怜,加上数据泄露的风险不高,因为没价值被人窃取,所以对数据保护这项大可不必惊慌 。
BTW,有不少人对开发信,主动开发,电子邮件营销有一些误解。
EDM(电子邮件营销)不是你搜个邮箱,群发个开发信进客户垃圾邮箱,这么一回事。
而是你发布邮件订阅,送样本,送行业新闻等,让客户去订阅你的邮箱,然后你再去发开发信,持续推送邮件,最后促成订单。
这算是这么久没更文的第二个信息补偿,反正我看是有不少人中了主动开发的毒,老是以为自己主动了就有希望有效果,但也要考虑心理学和营销啊。
现在已经不是信息匮乏的年代,客户并不需要你主动发邮件告诉他们应该买什么,你的产品有多好,人家有自己的判断能力,主动送上门的按照人的心里而言一般都认为是无事献殷勤,非奸即诈。
想想那些不认识的人微信加你好友,通过后发现是个微商,你会愿意找他们买东西吗?
3,删除权
GDPR最后一个核心要点是删除权,意思就是如果有欧盟公民请求删除他们的个人数据,就必须要在合理的时间里执行。
至于什么是合理的时间,GDPR里没有说明,按照国外一周推送一次邮件的周期,一灯认为时间应该是在一周以内。
就删除权而言,一灯认为和第二点数据保护义务一样,大多数外贸独立站都没怎么做电子邮件营销,所以基本涉及不到。
总结
GDPR的3个核心要点就介绍完了,至于和这三个要点相关的wordpress隐私政策页面,电子邮件营销怎么做才能符合GDPR规定,我会在今后的文章中分享自己的看法。