Workshop II. - GDPR v e-mail marketingu

O nařízení GDPR, které jsme zvolili jako hlavní téma workshopu, slyšel už snad každý. My jsme se však zaměřili na GDPR v kontextu s e-mail marketingem. Pozvali jsme promluvit specialisty ze světa e-mailingu a práva, kteří mají mnoho zkušeností a vědí, že osobní údaje mají nejen na internetu cenu zlata.

Moderování workshopu se zhostil Pavel Pola ze společnosti Etnetera Activate. Pavel není jen zábavným moderátorem, ale je především specialistou na e-mail marketing a měl tak vždy na přednášející připravené vlastní dotazy.

Na úvod začal s prezentací Michal Nulíček, advokát kanceláře Rowan Legal. Cílem Michala bylo osvětlit právní úpravu v zasílání obchodních sdělení a ochrany osobních údajů. Věnoval se také zákonným požadavkům a povinným náležitostem obchodních sdělení. Nejdříve se zaměřil na to, co obchodní sdělení je a jaké náležitosti takové sdělení musí mít. Například uvedený odkaz na odhlášení v obchodním sdělení je jednou z povinností pro odesílatele. A jaké změny podle Michala GDPR přinese? Nejdůležitější změnou z pohledu práva, kterou GDPR přináší, je povinnost vést záznamy o činnostech zpracování osobních údajů.

S tím souvisí problematika cloudových služeb, které velmi často předávají osobní data zákazníků třetím stranám a do zahraničí. U těchto služeb je proto nutné zpracovat podmínky za jakých okolností dojde k předávání osobních údajů a ty se musí striktně dodržovat. Za porušení hrozí vysoké sankce.

Jakub Olexa, jednatel společnosti Mailkit si připravil prezentaci s názvem GDPR v e-mail marketingu. Hned na začátku zdůraznil, proč jsou best-practice, cenná doporučení odborníků pro odesílatele důležité a měl by se jimi řídit.

Tato doporučení, jejichž cílem je efektivita a jsou léta napřed oproti legislativě pomohou totiž i dnes, kdy se většina společností obává nařízení GDPR. Double opt-in je jen jedno z mnoha doporučení, které se vyplatilo zavést již před plánovaným GDPR. Ti, kteří dvojité potvrzení e-mailové adresy mají již zavedené, se nemusí nového nařízení tolik děsit. Double opt-in je jedním ze základních požadavků k získávání ověřených souhlasů se zasíláním obchodních sdělení a zpracováním osobních údajů a tudíž zásadně zjednoduší splnění GDPR. Správná metoda potvrzení souhlasu je sice základem, ale není vším.

Jakub se věnoval i obsahu a podobě potvrzovacích e-mailů, rozsahu informací, které musí obsahovat, aby byl souhlas dostatečně informovaný a jednoznačný. Po získání souhlasu pak následují první kampaně a i na jejich podobu má GDPR vliv - především co se týče informačních povinností.

Opět zde platí, že ti, co se řídili best practice mají vyhráno, neboť jejich e-maily by již tyto informace měly obsahovat. Jedná se především o znění a rozsah informací v patičkách e-mailů, kde by měl být odesílatel maximálně transparentní a měl by se snažit příjemci poskytnout maximum informací. To neznamená jen zmínit jméno společnosti a možnost odhlášení, ale kompletní identifikaci, včetně telefonních kontaktů, adresy a odkazu na důležité stránky.

Další speaker, Tim Draegen nás poctil svou návštěvou až z USA. Tim je ředitel společnosti Dmarcian.com, která se zabývá implementací technologie DMARC, analýzou DMARC reportů a je jedním z autorů tohoto standardu o kterém hovořil. Vzhledem k tomu, že DMARC je poměrně novým standardem, většina účastníků workshopu o něm nevěděla, ani neměli představu proč a k čemu ho potřebují. Právě proto jsme Tima, který se tímto opatřením zabývá již několik let, pozvali.

Všem vysvětlil, co DMARC je a jak je důležité, aby DMARC nebyl odesílateli opomíjen. Vysvětlil nejen historii DMARCu, jak pomáhá rozlišovat mezi pravými a falešnými e-maily, ale i základní principy jeho využití. Počínaje použítím pro zabezpečení za účelem ochrany značky a domény proti zneužití, přes jeho vliv na doručitelnost zpráv, až po jeho využití pro účely GDPR compliance.

David Finger, produktový manažer E-mailu ze společnosti Seznam.cz hned zkraje apeloval především na trasparentnost odesílatele. Pro účastníky si také přichystal několik zajímavých novinek z půdy Seznam.cz týkajících se nejen GDPR.

Od května 2018 bude povinný již zmíněný double-opt-in pro všechny marketingové zprávy směřující na e-maily Seznamu. Změna nastane i v penalizaci spamových pastí. Doteď platilo, že pokud jste trefili nějakou spamovou past Seznamu, tak jste byli zablokováni na 90 dnů. Nově bude platit, že pokud se vám povede trefit jedinou past na Seznamu, tak už nedoručíte na Seznam.cz nikdy nic. Výjimkou budou konfirmační e-maily, které Seznam detekuje.

Další významnou novinkou je zpřísnění postihů pro ty, kteří posílají celoobrázkové e-maily nebo vkládají do e-mailu obrázky namísto odkazů na ně. Nasazení této novinky lze očekávat do konce roku 2017.

Tomáš Charvát, jednatel společnosti Excello, která se zabývá poskytováním antispamových řešení promluvil o různých formách a výskytech osobních údajů ve společnostech.

Vysvětlil rozdíl mezi správcem a zpracovatelem a popsal, jak se získanými osobními údaji na internetu v současné době společnosti pracují. Hovořil i o dnešních praktikách správců osobních údajů a jak se snaží získané osobní údaje využívat daleko za hranou zákona nebo přímo v rozporu se zákonem. Upozornil však i na to, jak GDPR může firmám pomoci k získání lepšího přehledu nad vlastními aktivitami.

Další novinkou, která byla na workshopu představena je nový projekt Dobrýemail.cz, který má zlepšit osvětu, jak správně dělat e-mailing (a to nejen z pohledu GDPR, nových zákonů, ale především z pohledu koncových uživatelů). Cílem tohoto projektu je osvěta - ať už technologická nebo především o doporučených postupech, jak dělat e-mailing tak, aby z něj koncový uživatel měl největší užitek.

Dobrýemail.cz je společný projekt firem Mailkit, Seznam.cz, VirusFree a Etnetera Activate. Na spolupráci se může ale podílet každý, kdo dělá e-mailing správně podle Best practices.

Všechny prezentace jednotlivých speakerů jsou k dispozici k prohlížení a stažení.