Perbandingan CAN-SPAM, CASL dan GDPR
Memupuk dan memupuk hubungan dengan pelanggan anda dalam talian boleh menjadi cukup rumit apabila anda perlu menavigasi undang-undang komunikasi digital negara anda. Tetapi semasa anda ingin mengembangkan perniagaan anda melangkaui sempadan anda sendiri, ini boleh menjadi tindakan pengimbangan yang lebih halus untuk menyelaraskan proses pemasaran dalaman anda untuk mematuhi berbilang undang-undang.
Artikel ini akan cuba meredakan beberapa kebimbangan mengenai pemasaran digital dengan menyerlahkan perbezaan kritikal antara tiga undang-undang lazim: CAN-SPAM, CASL dan GDPR.
Ikhtisar Pantas Tiga Undang-undang
The CAN-SPAM (Mengawal Serangan Pornografi dan Pemasaran Tidak Diminta). ialah undang-undang A.S. pertama yang menetapkan garis panduan untuk komunikasi e-mel komersial. Ia diperkenalkan pada tahun 2003 dan dikuatkuasakan oleh Suruhanjaya Perdagangan Persekutuan (FTC).
CASL (Perundangan Anti-Spam Kanada) ialah undang-undang persekutuan yang diperkenalkan pada 2014 yang bertujuan untuk melindungi peti masuk orang Kanada dengan menetapkan peraturan ketat mengenai mesej elektronik komersial. Ia digubal sebagai tindak balas kepada peningkatan dalam pancingan data, kecurian identiti dan perisian hasad di negara ini.
Anak bongsu daripada mereka bertiga, yang GDPR (Peraturan Perlindungan Data Umum) ialah undang-undang yang meliputi semua negara anggota Kesatuan Eropah (EU). Ia telah diperkenalkan pada tahun 2016 dan dikuatkuasakan baru-baru ini pada Mei 2018. Tujuan GDPR adalah untuk meletakkan sebahagian kuasa kembali ke tangan pengguna apabila ia berkaitan dengan melindungi dan memproses data peribadi.
Apa yang Menjadikan Mereka Serupa
Setiap undang-undang ini memberikan cara yang berbeza untuk mendekati pemasaran dan komunikasi digital pada abad ke-21. Untuk semua perbezaan mereka, terdapat beberapa persamaan pada tahap asas.
- Kesemuanya menggalakkan ketelusan dan pilihan.
Ketiga-tiga undang-undang ini bertujuan untuk memastikan perniagaan bermain adil dengan pengguna. Sama ada mengetahui cara data digunakan atau memilih untuk menyahlanggan, matlamat undang-undang ini adalah untuk mewujudkan perhubungan termaklum dan persetujuan antara mereka yang memperoleh produk dan perkhidmatan dan mereka yang menawarkannya.
- Kesemuanya memerlukan proses dalaman yang bertimbang rasa .
Oleh kerana undang-undang ini memberi lebih banyak pilihan kepada pengguna, anda perlu menyediakan mekanisme untuk mereka melaksanakan pilihan tersebut dan proses dalaman untuk bertindak dengan pantas. Sebagai contoh, CASL menetapkan bahawa perniagaan memberi peluang kepada pengguna untuk berhenti melanggan pada bila-bila masa dengan klik mudah dan meminta anda mengalih keluar mereka daripada senarai mel anda dalam masa 10 hari bekerja. Ini mungkin bermakna mewujudkan saluran komunikasi baharu antara jabatan atau mengautomasikan proses untuk mempercepatkan permintaan.
- Mereka semua datang dengan denda yang besar.
Jika pemikiran untuk melaburkan masa dan wang ke dalam langkah pematuhan membuatkan anda melelapkan mata, pertimbangkan potensi yang mungkin ada pada keuntungan anda. Anda boleh dicaj sehingga $42,530 untuk setiap e-mel yang tidak mematuhi Akta CAN-SPAM. Di bawah CASL, Rogers Media didenda $200,000 kerana mereka tidak mempunyai mekanisme berhenti melanggan yang berfungsi. Denda kerana tidak mematuhi GDPR boleh mencecah sehingga €20 juta atau 4% daripada hasil global anda, yang mana lebih tinggi.
Apatah lagi, apabila pengguna menjadi lebih berpengetahuan, mereka mempunyai sedikit atau tiada toleransi untuk komunikasi yang tidak diminta dan pelanggaran data.
- Mereka semua jelas tentang siapa yang bertanggungjawab.
Tiada ruang untuk alasan-anjing-makan-kerja rumah saya di sini. Walaupun anda menyumber luar pemasaran digital atau pemprosesan data anda, akhirnya, anda bertanggungjawab ke atas cara anda menjalankan perniagaan. Ini menunjukkan pentingnya mempunyai hubungan kerja yang baik dengan vendor pihak ketiga dan kontrak berlapis besi untuk dimulakan.
Apa yang Membuatkan Mereka Berbeza
Apabila bercakap tentang betapa ketat dan luasnya setiap undang-undang ini, nampaknya kita semakin bijak dengan usia.
Peraturan yang paling baru dikuatkuasakan, GDPR, dalam beberapa cara adalah yang paling meluas. Ia tidak meliputi hanya satu negara, tetapi menyediakan standard seragam untuk semua 28 negara anggota EU, bermakna ia mempunyai potensi yang lebih besar untuk memberi kesan kepada perniagaan global.
CAN-SPAM (juga dipanggil You-Can-Spam) telah dikritik kerana tidak melakukan tindakan yang mencukupi untuk melarang spam langsung. Ia juga tidak menyatakan sama ada perniagaan di luar A.S. dipegang pada piawaian yang sama seperti di dalam.
CASL telah dilabelkan sebagai undang-undang paling keras seumpamanya dan melangkaui CAN-SPAM untuk memasukkan semua bentuk komunikasi elektronik dan ancaman siber seperti pancingan data dan perisian hasad.
Walaupun CAN-SPAM dan CASL memfokuskan lebih khusus pada ketelusan dan pilihan sekitar komunikasi elektronik yang tidak diingini, GDPR sedang menangani isu perlindungan dan privasi data global yang lebih berleluasa.
Apabila bercakap tentang surat undang-undang, CAN-SPAM dan CASL adalah lebih preskriptif daripada GDPR. Contohnya, CAN-SPAM dan CASL menggariskan perkara yang boleh dan tidak boleh dilakukan seperti memasukkan lokasi fizikal perniagaan dalam badan e-mel atau mempunyai baris subjek deskriptif. GDPR lebih menumpukan pada prinsip dan hak individu (yang mereka panggil subjek data) yang, dalam beberapa cara, boleh membiarkannya terbuka kepada tafsiran dan lebih sukar untuk diikuti.
GDPR, walau bagaimanapun, memberikan subjek data lebih hak daripada dua yang lain. Di bawah GDPR, individu boleh meminta salinan semua data peribadi yang anda miliki, yang anda perlu hantar dalam format biasa yang boleh dibaca dalam masa sebulan. Anda boleh melihat bagaimana ini memerlukan infrastruktur perniagaan yang lebih rumit daripada memastikan senarai mel dikemas kini.
Tetapi mungkin perbezaan terbesar antara ketiga-tiganya ialah bagaimana mereka berurusan dengan persetujuan. CAN-SPAM tidak memerlukan perniagaan untuk mendapatkan kebenaran sebelum menghubungi individu, sebaliknya perniagaan perlu memudahkan mereka untuk segera berhenti mendengar daripada mereka.
CASL, sebaliknya, menggunakan kaedah ikut serta yang memerlukan perniagaan meminta kebenaran secara jelas sebelum menghubungi bakal pelanggan atau pelanggan sedia ada dengan kandungan pemasaran. Individu perlu boleh memilih keluar dengan mudah dan tanpa sebarang kos kepada mereka. Perniagaan juga bertanggungjawab untuk menunjukkan bukti persetujuan (borang elektronik, rakaman audio, surat-menyurat e-mel).
GDPR termasuk pendekatan ikut serta yang sama seperti CASL, tetapi menjadi lebih melekat. Individu mesti membuat tindakan afirmatif seperti menaip alamat e-mel mereka atau menanda kotak untuk membuktikan persetujuan. Individu juga mempunyai hak untuk dilupakan atau data mereka dihapuskan daripada rekod anda.
Di bawah GDPR, jika anda ingin memproses data peribadi seseorang, anda perlu mendapatkan persetujuan untuk tujuan tertentu. Jika anda ingin memproses data yang sama untuk tujuan lain, anda perlu melalui proses mendapatkan persetujuan semula. Yikes.
| BOLEH-SPAM (sederhana) | CASL (kuat) | GDPR (paling kuat) | |
| Skop | Menetapkan piawaian kebangsaan untuk menghantar mesej elektronik yang tujuan utamanya ialah pengiklanan komersial. | Bukan sahaja meliputi pengiklanan komersial yang tidak diminta melalui e-mel dan teks, tetapi juga pancingan data dan pemasangan perisian yang tidak diingini. | Mengawal pengumpulan, penyimpanan, penggunaan dan pengurusan data peribadi. |
| Permohonan | Terpakai kepada perniagaan A.S., tetapi tidak menyatakan secara eksplisit sama ada ia terpakai kepada perniagaan di luar A.S. yang menghubungi warga A.S. | Terpakai kepada sesiapa sahaja yang menghantar atau menerima mesej elektronik komersial di Kanada. | Terpakai kepada sesiapa sahaja yang menjual barangan atau perkhidmatan di mana-mana daripada 28 negara anggota EU atau sedang mengumpul atau memproses data peribadi warganya untuk tujuan komersial. |
| Persetujuan | Perniagaan tidak perlu mendapatkan persetujuan sebelum pengguna e-mel, namun pengguna mempunyai hak untuk menarik diri. | Perniagaan mesti mendapatkan persetujuan yang jelas melalui tindakan afirmatif seperti ikut serta. Pengguna mempunyai hak untuk membatalkan persetujuan pada bila-bila masa. | Perniagaan mesti mendapatkan persetujuan yang jelas melalui tindakan afirmatif seperti ikut serta. Pengguna mempunyai hak untuk membatalkan persetujuan pada bila-bila masa. Jika pengguna memberi anda kebenaran untuk memproses data mereka untuk tujuan tertentu, anda hanya boleh memproses data mereka berhubung dengan tujuan tersebut. Anda perlu mendapatkan kebenaran sekali lagi untuk tujuan lain. |
Memastikan Perniagaan Anda Mematuhi
Pada ketika ini, anda mungkin tergoda untuk memastikan perniagaan anda terkandung dalam sempadan rumah anda. Tetapi apabila teknologi berkembang dan celik digital terus meningkat, semua undang-undang ini pasti akan mengambil bentuk baharu. Jadi, sebaiknya mulakan dengan memikirkan permainan yang panjang.
Sama ada anda bersikap proaktif atau reaktif dengan langkah pematuhan anda, pertimbangkan untuk membangunkan komunikasi digital dan strategi data anda dengan cara yang anda lakukan dengan mana-mana strategi perniagaan lain – dengan memerhatikan pertumbuhan.
Ingin mengetahui lebih lanjut? Baca siri artikel kami yang lebih mendalam tentang BOLEH-SPAM , CASL , dan juga GDPR .
![Ford menerajui inovasi dalam industri automotif dengan Sistem Penyimpan Lorong yang revolusioner [Video]](https://vikikaynak.org/img/news/67/ford-leads-innovation-automotive-industry-with-revolutionary-lane-keeping-system.png)
