欧盟新规GDPR的三个核心要点,了解一下

    欧盟新规GDPR从2018年5月25日生效至今已经过去了整整一个月。

    一共99条的GDPR条例可着实把一灯掏了个空。

    如果用一句话来总结我这段时间的感受,那就是I am empty。

    为什么要这样说?因为GDPR所包含的内容实在太多,从邮件到互联网,从电子邮件营销到外贸独立站都有涉及,真不是一两天就能搞定的。

    说实话,GDPR的知识挺无聊的,但由于比较重要,未来我会不定期分享和GDPR有关的知识,无论有没有人看,我都觉得它是近期最值得去关注的事情。

    而今天的文章主要围绕的是GDPR的三个核心要点,大家不妨了解一下,它们分别是:

    1. 知情权
    2. 数据保护义务
    3. 删除权

    至于GDPR是什么?为什么全球数以万计的互联网企业都必须要遵守?GDPR生效后,什么可以做?什么不可以做?不遵守会发生什么?

    我已经在GDPR生效后,外贸人该做什么,不该做什么有针对性的做出了回答,还不知道这些知识点的请移步去看看。

    接下来开始进入今天的正题。

    1,知情权

    GDPR的第一个核心要点是知情权,也就是要明确告知用户,他们在互联网上注册账号,填写表单时留下的个人信息会被收集整理。

    什么是明确告知用户?我给大家举几个例子。

    自从GDPR一出,无论是做云计算、SaaS、游戏的,还是做B2C商城,wordpress配套服务的,它们是这样做的。

    吃鸡游戏开发商steam,是这样做GDPR的

    群发邮件通知所有用户:”我们纳入了欧盟《通用数据保护条例》(GDPR)以及欧盟和瑞士隐私护盾框架的概念。我们对Valve处理客户数据的原因和处理的数据类型,以及数据保护权益的相关信息进行了阐释。”

    steam GDPR的声明

    ”若要了解更多隐私实践相关的信息,请前往steam网站上查阅新的隐私政策。“

    steam 隐私政策

    除了群发邮件,修改用户隐私政策,还有官网通知。

    里面除了说明GDPR的生效时间,还有对个人信息的定义,包括与个人有关的任何信息,可以是名称,家庭地址,照片,电子邮件地址,银行详细信息等等。

    steam GDPR法律说明

    所有这些个人信息都以告知的形式通知到每一个玩steam游戏的人,如果你是欧盟的公民,想要继续玩steam游戏,你的个人信息将会被steam采集并受GDPR法律的保护,如果steam泄露相关信息,那就是重罚。

    对比欧盟公民,天朝公民的信息如果被大面积泄露,不知道steam会怎么做?好像现在没有一个明确的保护手段。有时候想想GDPR这个东西还是挺好的,强制性保护了个人隐私。

    我大天朝近几年互联网发展的特别快,各种互联网公司,APP,网站层出不穷,每次我想到要输手机号注册账号,填写个人信息,第一反应就是又要被卖了。

    美国时尚母婴大佬zulily,是这样做GDPR的

    只要你访问zulily的官网,就会提示你如果要继续访问,必须同意相关规定。

    zulily GDPR声明

    在你注册账号时也会特别说明,如果是欧盟公民请点这里。

    zulily 账号注册

    说到这,我想提示一下想做母婴产品的跨境电商卖家,zulily这个网站是可以第三方入驻的,类似亚马逊,只不过zulily是一家专门做母婴利基的商城。

    国内没有任何人介绍过这家公司,大家只知道一天的亚马逊亚马逊,其实zulily是亚马逊的主要竞争对手,阿里是它国外最大的股东,它估值15亿美金,有500万的忠实用户,从美国到全球覆盖了80个国家和地区。

    顾客定位是25岁到45岁的女性,有超过15000个品牌通过zulily获得了成长,一灯只能透露到这 ,有兴趣的可以去zulily的招商页面看看,算是这一久没更文对大家的信息补偿。

    zulily

    说了这么多,GDPR的第一个核心要点知情权就是要让用户知道你在做什么。

    以前的做法是不透露这些东西,现在由于GDPR的出现,但凡涉及全球业务的公司总会有那么几个欧盟用户,被逼无奈就只有把知情权告知大家,并要严格保护欧盟公民的个人信息,泄露就是重罚。

    2,数据保护义务

    GDPR的第二个核心要点是数据保护义务,承接第一点知情权。

    经过第一点的明确告知,收集了用户数据和个人隐私之后,接下来就是要保护这些数据,并且这是一项义务,起码GDPR是这么规定的。

    一旦大面积数据泄露欧盟用户的个人数据,就处罚2000万欧元或上一年全球年营业额的4%,以较高者为准。

    当涉及到“个人数据”时,根据GDPR,这个定义非常的大,主要包括以下几点:

    • 名称
    • 实际地址
    • 人口统计数据(年龄,地点等)
    • 电子邮件地址
    • IP地址

    总之,就一灯来看现在的外贸独立站,无论是做B2B还是做B2C的,邮件订阅人数都少的可怜,加上数据泄露的风险不高,因为没价值被人窃取,所以对数据保护这项大可不必惊慌 。

    BTW,有不少人对开发信,主动开发,电子邮件营销有一些误解。

    EDM(电子邮件营销)不是你搜个邮箱,群发个开发信进客户垃圾邮箱,这么一回事。

    而是你发布邮件订阅,送样本,送行业新闻等,让客户去订阅你的邮箱,然后你再去发开发信,持续推送邮件,最后促成订单。

    这算是这么久没更文的第二个信息补偿,反正我看是有不少人中了主动开发的毒,老是以为自己主动了就有希望有效果,但也要考虑心理学和营销啊。

    现在已经不是信息匮乏的年代,客户并不需要你主动发邮件告诉他们应该买什么,你的产品有多好,人家有自己的判断能力,主动送上门的按照人的心里而言一般都认为是无事献殷勤,非奸即诈。

    想想那些不认识的人微信加你好友,通过后发现是个微商,你会愿意找他们买东西吗?

    3,删除权

    GDPR最后一个核心要点是删除权,意思就是如果有欧盟公民请求删除他们的个人数据,就必须要在合理的时间里执行。

    至于什么是合理的时间,GDPR里没有说明,按照国外一周推送一次邮件的周期,一灯认为时间应该是在一周以内。

    就删除权而言,一灯认为和第二点数据保护义务一样,大多数外贸独立站都没怎么做电子邮件营销,所以基本涉及不到。

    总结

    GDPR的3个核心要点就介绍完了,至于和这三个要点相关的wordpress隐私政策页面,电子邮件营销怎么做才能符合GDPR规定,我会在今后的文章中分享自己的看法。

    评论  0  访客  0

    发表评论

    匿名网友