《通用数据保护条例》(GDPR) 于 2018 年 5 月 25 日生效。GDPR 是一套管理整个欧盟 (EU) 个人数据隐私的准则和政策,该条例的适用范围极为广泛,只要欧盟境内外的数据处理者正在处理欧盟公民的个人数据,这些规则就适用于欧盟境内外的数据处理者,也就是说我们向欧盟境内的联系人发送邮件,也需要遵守GDPR的准则。
一、企业做外贸邮件群发需要注意什么呢?
- 一定要通过合法途径获取联系人邮件地址,如网站注册、邮件订阅、线下收集,不能购买或使用其他技术手段获取;
- 发送邮件前一定要获取用户许可,且用户许可必须是具体的、清晰的,是在充分知情的前提下自由做出的;
- 邮件必须提供退订按钮,用户一旦退订必须立即停止继续发送;
- 如果用户要求删除其个人数据信息,必须彻底删除。
二、如果没有遵循GDPR的规则,将会受到什么处罚呢?
轻者处以1千万欧元或者上一年度全球营收的2%,两者取其高。(针对的违法行为包括:没有实施充分的IT安全保障措施,没有提供全面的透明的隐私政策,没有签订书面的数据处理协议等)。
重者处以2千万欧元或者企业上一年度全球营业收入的4%,两者取其高。(针对的违法行为包括:无法说明如何获得了用户许可,违反数据处理的一般性原则,侵害数据主体的合法权利,以及拒绝服从监管机构的执法命令等)。
GDPR是在28个欧盟成员国统一实施生效的,作为一套用来保护欧盟公民个人隐私和数据的新法规,其颁布意味着欧盟对个人信息的保护及监管达到了前所未有的高度,堪称史上最严格的数据保护法案。