相關推薦

歐盟新規GDPR的三個核心要點,了解一下

歐盟新規GDPR從2018年5月25日生效至今已經過去了整整一個月。

一共99條的GDPR條例可著實把一燈掏了個空。

如果用一句話來總結我這段時間的感受,那就是I am empty。

為什麼要這樣說?因為GDPR所包含的內容實在太多,從郵件到互聯網,從電子郵件營銷到外貿獨立站都有涉及,真不是一兩天就能搞定的。

說實話,GDPR的知識挺無聊的,但由於比較重要,未來我會不定期分享和GDPR有關的知識,無論有沒有人看,我都覺得它是近期最值得去關注的事情。

而今天的文章主要圍繞的是GDPR的三個核心要點,大家不妨了解一下,它們分別是:

  1. 知情權
  2. 數據保護義務
  3. 刪除權

至於GDPR是什麼?為什麼全球數以萬計的互聯網企業都必須要遵守?GDPR生效後,什麼可以做?什麼不可以做?不遵守會發生什麼?

我已經在GDPR生效後,外貿人該做什麼,不該做什麼有針對性的做出了回答,還不知道這些知識點的請移步去看看。

接下來開始進入今天的正題。

1,知情權

GDPR的第一個核心要點是知情權,也就是要明確告知用戶,他們在互聯網上註冊賬號,填寫表單時留下的個人信息會被收集整理。

什麼是明確告知用戶?我給大家舉幾個例子。

自從GDPR一出,無論是做雲計算、SaaS、遊戲的,還是做B2C商城,wordpress配套服務的,它們是這樣做的。

吃雞遊戲開發商steam,是這樣做GDPR的

群發郵件通知所有用戶:”我們納入了歐盟《通用數據保護條例》(GDPR)以及歐盟和瑞士隱私護盾框架的概念。我們對Valve處理客戶數據的原因和處理的數據類型,以及數據保護權益的相關信息進行了闡釋。”

steam GDPR的聲明

”若要了解更多隱私實踐相關的信息,請前往steam網站上查閱新的隱私政策。“

steam 隱私政策

除了群發郵件,修改用戶隱私政策,還有官網通知。

裡面除了說明GDPR的生效時間,還有對個人信息的定義,包括與個人有關的任何信息,可以是名稱,家庭地址,照片,電子郵件地址,銀行詳細信息等等。

steam GDPR法律說明

所有這些個人信息都以告知的形式通知到每一個玩steam遊戲的人,如果你是歐盟的公民,想要繼續玩steam遊戲,你的個人信息將會被steam採集並受GDPR法律的保護,如果steam洩露相關信息,那就是重罰。

對比歐盟公民,天朝公民的信息如果被大面積洩露,不知道steam會怎麼做?好像現在沒有一個明確的保護手段。有時候想想GDPR這個東西還是挺好的,強制性保護了個人隱私。

我大天朝近幾年互聯網發展的特別快,各種互聯網公司,APP,網站層出不窮,每次我想到要輸手機號註冊賬號,填寫個人信息,第一反應就是又要被賣了。

美國時尚母嬰大佬zulily,是這樣做GDPR的

只要你訪問zulily的官網,就會提示你如果要繼續訪問,必須同意相關規定。

zulily GDPR聲明

在你註冊賬號時也會特別說明,如果是歐盟公民請點這裡。

zulily 賬號註冊

說到這,我想提示一下想做母嬰產品的跨境電商賣家,zulily這個網站是可以第三方入駐的,類似亞馬遜,只不過zulily是一家專門做母嬰利基的商城。

國內沒有任何人介紹過這家公司,大家只知道一天的亞馬遜亞馬遜,其實zulily是亞馬遜的主要競爭對手,阿里是它國外最大的股東,它估值15億美金,有500萬的忠實用戶,從美國到全球覆蓋了80個國家和地區。

顧客定位是25歲到45歲的女性,有超過15000個品牌通過zulily獲得了成長,一燈只能透露到這,有興趣的可以去zulily的招商頁面看看,算是這一久沒更文對大家的信息補償。

zulily

說了這麼多,GDPR的第一個核心要點知情權就是要讓用戶知道你在做什麼。

以前的做法是不透露這些東西,現在由於GDPR的出現,但凡涉及全球業務的公司總會有那麼幾個歐盟用戶,被逼無奈就只有把知情權告知大家,並要嚴格保護歐盟公民的個人信息,洩露就是重罰。

2,數據保護義務

GDPR的第二個核心要點是數據保護義務,承接第一點知情權。

經過第一點的明確告知,收集了用戶數據和個人隱私之後,接下來就是要保護這些數據,並且這是一項義務,起碼GDPR是這麼規定的。

一旦大面積數據洩露歐盟用戶的個人數據,就處罰2000萬歐元或上一年全球年營業額的4%,以較高者為準。

當涉及到“個人數據”時,根據GDPR,這個定義非常的大,主要包括以下幾點:

  • 名稱
  • 實際地址
  • 人口統計數據(年齡,地點等)
  • 電子郵件地址
  • IP地址

總之,就一燈來看現在的外貿獨立站,無論是做B2B還是做B2C的,郵件訂閱人數都少的可憐,加上數據洩露的風險不高,因為沒價值被人竊取,所以對數據保護這項大可不必驚慌。

BTW,有不少人對開發信,主動開發,電子郵件營銷有一些誤解。

EDM(電子郵件營銷)不是你搜個郵箱,群發個開發信進客戶垃圾郵箱,這麼一回事。

而是你發布郵件訂閱,送樣本,送行業新聞等,讓客戶去訂閱你的郵箱,然後你再去發開發信,持續推送郵件,最後促成訂單。

這算是這麼久沒更文的第二個信息補償,反正我看是有不少人中了主動開發的毒,老是以為自己主動了就有希望有效果,但也要考慮心理學和營銷啊。

現在已經不是信息匱乏的年代,客戶並不需要你主動發郵件告訴他們應該買什麼,你的產品有多好,人家有自己的判斷能力,主動送上門的按照人的心里而言一般都認為是無事獻殷勤,非奸即詐。

想想那些不認識的人微信加你好友,通過後發現是個微商,你會願意找他們買東西嗎?

3,刪除權

GDPR最後一個核心要點是刪除權,意思就是如果有歐盟公民請求刪除他們的個人數據,就必須要在合理的時間裡執行。

至於什麼是合理的時間,GDPR裡沒有說明,按照國外一周推送一次郵件的周期,一燈認為時間應該是在一周以內。

就刪除權而言,一燈認為和第二點數據保護義務一樣,大多數外貿獨立站都沒怎麼做電子郵件營銷,所以基本涉及不到。

總結

GDPR的3個核心要點就介紹完了,至於和這三個要點相關的wordpress隱私政策頁面,電子郵件營銷怎麼做才能符合GDPR規定,我會在今後的文章中分享自己的看法。

为您推荐

發佈留言

联系我们

联系我们

工作时间:周一至周五,9:00-17:30,节假日休息

返回顶部