En sammenligning af CAN-SPAM, CASL og GDPR

Det kan være vanskeligt at skabe og pleje et forhold til dine kunder online, når du skal navigere i dit lands love om digital kommunikation. Men når du ønsker at udvide din virksomhed ud over dine egne grænser, kan det være en endnu mere delikat balancegang at tilpasse dine interne marketingprocesser til at overholde flere love.



Denne artikel vil forsøge at lette noget af angsten omkring digital markedsføring ved at fremhæve de kritiske forskelle mellem tre fremherskende love: CAN-SPAM, CASL og GDPR.



En hurtig gennemgang af de tre love

Det CAN-SPAM (Controling the Assault of Non-Solicited Pornography and Marketing) Act er den første amerikanske lov, der fastlægger retningslinjer for kommerciel e-mail-kommunikation. Det blev introduceret i 2003 og håndhæves af Federal Trade Commission (FTC).



CASL (Canadas anti-spam lovgivning) er en føderal lov, der blev indført i 2014, og som er beregnet til at beskytte canadieres indbakker ved at fastsætte strenge regler omkring kommercielle elektroniske beskeder. Det blev vedtaget som svar på en stigning i phishing, identitetstyveri og malware i landet.

Den yngste af de tre, den GDPR (General Data Protection Regulation) er en lov, der dækker alle EU-medlemsstater. Det blev indført i 2016 og håndhævet så sent som i maj 2018. Formålet med GDPR er at lægge noget af magten tilbage i hænderne på forbrugeren, når det kommer til at beskytte og behandle persondata.



Hvad gør dem ens

Hver af disse love præsenterer en anden måde at gribe digital markedsføring og kommunikation an på i det 21. århundrede. For alle deres forskelle er der nogle ligheder på et rudimentært niveau.

  1. De fremmer alle gennemsigtighed og valgmuligheder.

Alle tre love er beregnet til at sikre, at virksomheder spiller fair over for forbrugerne. Uanset om det er at vide, hvordan data bruges eller at vælge at afmelde, er målet med disse love at skabe et informeret og samtykkende forhold mellem dem, der indkøber produkter og tjenester, og dem, der tilbyder dem.

  1. De kræver alle gennemtænkte interne processer .

Fordi disse love giver forbrugerne flere valgmuligheder, skal du have mekanismerne på plads, så de kan udøve dette valg, og de interne processer til at handle hurtigt. Eksempelvis foreskriver CASL, at virksomheder giver forbrugerne mulighed for til enhver tid at afmelde sig med et enkelt klik og bede dig fjerne dem fra din mailingliste inden for 10 hverdage. Dette kan betyde at skabe nye kommunikationskanaler mellem afdelinger eller automatisere processer for at fremskynde anmodningen.



  1. De kommer alle med betydelige bøder.

Hvis tanken om at investere tid og penge i overholdelsesforanstaltninger får dig til at rulle med øjnene, så overvej det potentiale, det kan have på din bundlinje. Du kan blive opkrævet op til $42.530 for hver e-mail der ikke overholder CAN-SPAM-loven. Under CASL blev Rogers Media idømt en bøde på $200.000, fordi de ikke havde en fungerende afmeldingsmekanisme. Bøder for ikke at overholde GDPR kan nå op til €20 millioner eller 4 % af din globale omsætning, alt efter hvad der er højest.

For ikke at nævne, efterhånden som forbrugerne bliver mere informerede, har de ringe eller ingen tolerance over for uopfordret kommunikation og databrud.

  1. De er alle klar over, hvem der er ansvarlig.

Der er ikke plads til-hunden-spiste-mine-lektier-undskyldningerne her. Selvom du outsourcer din digitale markedsføring eller databehandling, er du i sidste ende ansvarlig for, hvordan du driver forretning. Dette viser vigtigheden af ​​at have et godt samarbejde med tredjepartsleverandører og jernbeklædte kontrakter.



Hvad gør dem anderledes

Når det kommer til, hvor strenge og vidtrækkende hver af disse love er, ser det ud til, at vi bliver klogere med alderen.

Den senest håndhævede regulering, GDPR, er på nogle måder den mest gennemgående. Det dækker ikke kun ét land, men giver en ensartet standard for alle EU's 28 medlemslande, hvilket betyder, at det har et større potentiale til at påvirke globale virksomheder.

CAN-SPAM (også kærligt kaldet You-Can-Spam) er blevet kritiseret for ikke at gøre nok for at forbyde direkte spam. Det specificerer heller ikke, om virksomheder uden for USA holdes til de samme standarder som dem inden for.

CASL er blevet stemplet som den skrappeste lov af sin art og går et skridt ud over CAN-SPAM til at inkludere alle former for elektronisk kommunikation og cybertrusler som phishing og malware.

Mens CAN-SPAM og CASL fokuserer mere specifikt på gennemsigtighed og valg omkring uønsket elektronisk kommunikation, tackler GDPR det endnu mere udbredte globale spørgsmål om databeskyttelse og privatliv.

Når det kommer til lovens bogstav(er), er CAN-SPAM og CASL mere præskriptive end GDPR. For eksempel skitserer CAN-SPAM og CASL klare dos and don'ts, såsom at inkludere virksomhedens fysiske placering i e-mailens brødtekst eller have en beskrivende emnelinje. GDPR fokuserer mere på principper og rettighederne for individet (som de kalder registrerede), som på nogle måder kan gøre det åbent for fortolkning og sværere at følge.

GDPR giver dog de registrerede flere rettigheder end de to andre. I henhold til GDPR kan enkeltpersoner anmode om en kopi af alle de personlige data, du har om deres, som du skal sende i et almindeligt, læsbart format inden for en måned. Du kan se, hvordan dette kræver en mere kompliceret virksomhedsinfrastruktur end at holde mailinglister opdaterede.

Men den største forskel på de tre er måske, hvordan de håndterer samtykke. CAN-SPAM kræver ikke, at virksomheder søger tilladelse, før de kontakter enkeltpersoner, i stedet skal virksomheder gøre det meget nemt for dem hurtigt at stoppe med at høre fra dem.

CASL, på den anden side, anvender opt-in-metoden, som kræver, at virksomheder eksplicit spørger om tilladelse, før de kontakter potentielle eller eksisterende kunder med marketingindhold. Enkeltpersoner skal nemt og uden omkostninger for dem kunne fravælge. Virksomheden er også ansvarlig for at vise bevis for samtykke (elektroniske formularer, lydoptagelser, e-mail-korrespondance).

GDPR inkluderer den samme opt-in-tilgang som CASL, men bliver endnu mere klæbrig. Enkeltpersoner skal foretage en bekræftende handling som at indtaste deres e-mailadresse eller afkrydse en boks for at bevise samtykke. Enkeltpersoner har også ret til at blive glemt eller få deres data slettet fra dine registre.

I henhold til GDPR skal du indhente samtykke til et bestemt formål, hvis du ønsker at behandle en persons personoplysninger. Hvis du vil behandle de samme data til et andet formål, skal du gennemgå processen med at søge samtykke igen. Yikes.

KAN-SPAM

(moderat)

CASL

(stærk)

GDPR

(stærkeste)

Omfang Etablerer nationale standarder for udsendelse af elektroniske beskeder, hvor det primære formål er kommerciel reklame.Dækker ikke kun uopfordret kommerciel annoncering via e-mail og tekst, men også phishing og uønsket softwareinstallation.Regulerer indsamling, opbevaring, brug og håndtering af personlige data.
Ansøgning Gælder for amerikanske virksomheder, men angiver ikke eksplicit, om det gælder for virksomheder uden for USA, der kontakter amerikanske statsborgere.Gælder for alle, der sender eller modtager kommercielle elektroniske beskeder i Canada.Gælder for alle, der sælger varer eller tjenester i et af EU's 28 medlemslande eller indsamler eller behandler sine borgeres personlige data til kommercielle formål.
Samtykke Virksomheder behøver ikke at indhente samtykke før e-mail-forbrugere, men forbrugere har ret til at fravælge.Virksomheder skal indhente eksplicit samtykke gennem en bekræftende handling som at tilmelde sig. Forbrugere har ret til at tilbagekalde samtykke til enhver tid.Virksomheder skal indhente eksplicit samtykke gennem en bekræftende handling som at tilmelde sig. Forbrugere har ret til at tilbagekalde samtykke til enhver tid. Hvis forbrugeren giver dig samtykke til at behandle deres data til et bestemt formål, kan du kun behandle deres data i forhold til dette formål. Du bliver nødt til at søge samtykke igen til andre formål.


Sikre din virksomhed er kompatibel

På dette tidspunkt kan du blive fristet til at holde din virksomhed indeholdt inden for dine hjemmegrænser. Men efterhånden som teknologien udvikler sig, og den digitale færdighed fortsætter med at stige, vil alle disse love uundgåeligt antage nye former. Så det er bedst at starte med det lange spil i tankerne.

Uanset om du er proaktiv eller reaktiv med dine overholdelsestiltag, så overvej at udvikle din digitale kommunikations- og datastrategi på en måde, som du ville gøre med enhver anden forretningsstrategi - med øje for vækst.

Vil du vide mere? Læs vores serie af mere dybdegående artikler om KAN-SPAM , CASL , og GDPR .