GDPR 和冷電子郵件：保持合規的實用指南

蘇詹·帕特爾

• 2023 年 4 月 24 日

與您可能讀到的相反，GDPR 並沒有消除冷電子郵件。 您仍然可以發送它們。 您只需更加小心收集、管理和存儲用於發送數據的數據的方式即可。

好消息是，如果您已經遵循冷電子郵件最佳實踐（也就是說，您沒有“噴灑和祈禱”或向人們發送不相關的消息），那麼您已經成功了一半。

您不需要數據處理管理員來執行此操作（坦率地說，大多數公司無論如何都沒有錢執行此操作）。 相反，請查看這份實用的分步指南，以幫助個人或小型銷售團隊保持 GDPR 合規性。

請注意，本指南僅關注發送冷電子郵件。 在向那些選擇接收您的消息或在您的網站上使用 cookie 的人發送營銷電子郵件時，您還需要適應許多其他要求。

當然，我們不是律師。 如果您對 GDPR 狀態或其要求有任何具體疑慮，請諮詢熟悉該法規的律師。

快速回顧 GDPR

如果您錯過了，歐盟於 2016 年通過了《通用數據保護條例》(GDPR)，取代了 1995 年的《數據保護指令》（該指令是在互聯網誕生之初實施的）。

歐盟成員國有兩年時間（直到 2018 年 5 月）遵守新法規，根據 Digital Guardian 的 Juliana De Groot 的說法，該法規“為處理歐盟公民數據的公司規定了一套基準標準，以更好地保護處理過程”以及公民個人數據的移動。”

基本上，為了遵守 GDPR，公司需要更加了解他們處理和使用個人數據的方式，其中包括：

• 名稱
• 電話號碼
• 電子郵件地址
• IP地址
• 移動設備 ID

即使是加密的數據也可以屬於這一類。 Close.com 的 Jory MacKay 寫道：“基本上，如果您擁有的信息可以用於以任何方式識別一個人的身份，那麼它就受到 GDPR 的保護。” 未能按照規定適當保護信息可能會導致罰款。

針對冷電子郵件的 5 個 GDPR 最佳實踐

因此，如果您跟隨發送冷電子郵件的人，這可能聽起來相當令人生畏。 您真的還能發送冷漠的外展消息並保持 GDPR 合規嗎？ 是的，但它可能看起來與您過去所做的有所不同。

1. 只接觸那些可以從你的產品中受益的人

Taskeater 董事總經理 Dan Vanrenen 表示：“根據 GDPR，您收集的個人數據應該是充分的並且與其處理目的相關（原則 c：數據最小化）。 這意味著您必須考慮兩個關鍵事項：數據收集的充分性（您真正需要多少數據才能實現目標）以及數據收集的相關性（您正在收集的數據是正確的數據）你的目的）”。

細分來說，您通過冷電子郵件發送的任何報價都應該與潛在客戶的業務細節明確相關。

• 例如，聯繫您發現正在使用競爭對手的 SaaS 產品的公司，因為他們在 Product Hunt 上留下了對該產品的評論，以便推銷您的解決方案，因為替代品與其業務活動相關。
• 通過 CRM 銷售宣傳向您能找到的每個地址發送垃圾郵件，因為“每個公司都需要 CRM”並非如此。

為了達到這種程度的特異性，您需要對列表進行細分，並根據潛在客戶的業務需求對冷電子郵件進行高度個性化。 Mailshake 等電子郵件個性化工具可以提供幫助。

順便說一句，Mac Hasley 在 Convert 上寫道：“通用的 info@company、sales@company、marketing@company 電子郵件地址不是個人數據。” 由於 GDPR 適用於個人，因此此類通用電子郵件地址可能不會受到影響。

從營銷的角度來看，它們並不理想，但如果您無法滿足上述目的指南的特殊性，它們可能是一種選擇。

2. 能夠準確解釋您如何獲得某人的電子郵件地址

由於 GDPR 的大力推動是確保企業正確處理個人數據，因此您只收集活動實際需要的數據非常重要，並解釋您發送電子郵件的原因以及收件人如何從您的列表中刪除其數據。

例如，使用如下消息：

“我之所以聯繫您，是因為我在 LinkedIn 上找到了您的姓名和電子郵件地址，看來您的公司可能會從我們的[產品/服務]中受益。 如果您不想收到我的消息，請告訴我，我會刪除您的信息。”

如您所見，您不必使用冷取消訂閱鏈接。 事實上，您需要的不僅僅是這些來涵蓋所有 GDPR 基礎。 要記住兩件事：

1. 你必須清楚你是如何找到他們的信息的（這裡沒有律師發言）
2. 如果他們要求您刪除他們的數據，您必須立即刪除他們的數據

不要只是在電子郵件管理系統中將它們標記為取消訂閱。 實際上，從您存儲其信息的任何位置刪除它們。

3.了解數據同意的局限性

發送一封有效、合理的冷電子郵件是一回事。 之後您所做的事情同樣會受到 GDPR 的影響。

大多數營銷人員喜歡在初次接觸後將冷冰冰的電子郵件聯繫人放入培育序列中。 也許他們現在不合適，但通過定期互動，當他們確實需要您的產品或服務時，您就會成為首要考慮的人。

挑戰在於，根據 GDPR，您可能需要請求許可才能以這種方式跟進。 SuperOffice 的史蒂文·麥克唐納 (Steven MacDonald) 寫道：“當您收集電子郵件地址等個人數據時，您不僅需要告知個人您已存儲這些數據，還需要確保您的潛在客戶主動‘選擇加入’或選擇在開始向他們發送營銷信息之前加入特定的電子郵件列表。”

哈斯利表示，讓事情變得更具挑戰性的是，“請求同意接收營銷材料本身就是發送營銷材料。”

那麼，還剩下什麼選擇呢？ 後續電子郵件可能沒問題，只要它們遵循與初始冷外展消息相同的標準即可，因為您必須：

• 發送消息有法律依據（又名具體的、有針對性的原因）
• 明確說明您正在使用哪些個人信息、為什麼使用這些信息以及如何存儲這些信息
• 保留個人信息的時間不得超過必要的時間

在這些限制下，發送涵蓋這三個要素的個性化後續消息可能是可以的。 將您遇到的每封電子郵件都放入通用的培養序列中可能不會（除非您能夠激勵收件人清晰明確地選擇接收營銷信息）。

4. 實行良好的數據安全措施

最後，做一個好的數據管家。 無論您是否受 GDPR 約束，都可以通過以下方式執行此操作：

• 只向需要的人提供數據訪問權限
• 確保您存儲的任何數據在處理時都是安全的
• 僅在需要時保留數據
• 不與其他任何人共享數據，也不告知潛在客戶您正在這樣做

如果您能夠自己執行這些步驟，則不一定需要專門的數據管理員。 即使您不這樣做，顧問也可能能夠觀察您的數據實踐並提出建議，以確保您合規，而成本遠低於聘請新的全職數據員工。

GDPR 適用於我嗎？

說了這麼多，我們還需要澄清最後一件事。 GDPR 是一項歐盟法規。 那麼這是否意味著如果您居住在美國，則無需擔心？

是和不是。 GDPR 涵蓋所有歐盟公民的個人數據——無論他們身在世界何處。 如果您 100% 確信您的企業只與美國公民合作，那麼 GDPR 合規性可能就不那麼重要了。 但是，如果您無法保證您接觸的人不是在國外生活或工作的歐盟公民，那麼值得努力適應 GDPR。

此外，實際上這裡描述的一切——從保護個人數據到發送有針對性的外展消息——都應該被視為所有組織的最佳實踐。 如果遵守 GDPR 迫使您重新思考發送冷電子郵件的方式以求更好，那麼這將是電子郵件營銷的雙贏。