# 要怎麼在符合法規的情況下寄送電子報? > 為什麼要遵守個資法? 在許多新創企業,如 Uber、AirBnb 都在擴張時面臨到法律問題時,我們更應該謹慎的面對這個議題。如果你的選擇是遵守法律,則這個問題的答案不辯自明。我們的問題應該是,寄送電子報和個資法有什麼關係,又要如何遵守? 在許多其他國家,除了個資法 (privacy law) 以外,也有制定相關的反垃圾郵件法 (anti-spam law),因此本篇會一併討論。 首先,我們會討論如何遵守這些法律,接著會提供幾個實際的作法,來協助你符合法律的規範。 兩個你必須認識的法律 個資法 (Privacy law) 在開始寄送電子報前,你必須從不同的管道收集客戶的資訊,不管是網路、實體店面,或是其他方式。在你收集的過程中,你的行為必須合乎個資法。 目前在許多國家都已經有法規針對收集個資的過程、保存和保護方式,為了進行電子報行銷而收集名單和這些法律息息相關。 英國和歐洲 英國和歐洲的個資法由資料保護法 (The Data Protection Directive) 和英國的資料保護法 **分類:** Email 行銷 **作者:** Andy.Chou **發布日期:** 2015-08-25T22:41:20.000+08:00 ## 為什麼要遵守個資法? 在許多新創企業,如 Uber、AirBnb 都在擴張時面臨到法律問題時,我們更應該謹慎的面對這個議題。如果你的選擇是遵守法律,則這個問題的答案不辯自明。我們的問題應該是,寄送電子報和個資法有什麼關係,又要如何遵守? 在許多其他國家,除了個資法 (privacy law) 以外,也有制定相關的反垃圾郵件法 (anti-spam law),因此本篇會一併討論。 首先,我們會討論如何遵守這些法律,接著會提供幾個實際的作法,來協助你符合法律的規範。 ## 兩個你必須認識的法律 ### 個資法 (Privacy law) 在開始寄送電子報前,你必須從不同的管道收集客戶的資訊,不管是網路、實體店面,或是其他方式。在你收集的過程中,你的行為必須合乎個資法。 目前在許多國家都已經有法規針對收集個資的過程、保存和保護方式,為了進行電子報行銷而收集名單和這些法律息息相關。 #### 英國和歐洲 英國和歐洲的個資法由資料保護法 (The Data Protection Directive) 和英國的資料保護法案 (The Data Protection Act 1998) 組成。根據資料保護法規定,個資必須在透明、法律許可和符合比例原則的情況下被收集。你必須獲得客戶許可的情況下收集個資,同時只能為特定明確的且合法的行為收集。例如,你必須明確告知你收集個資的原因是因為要寄送電子報給他。 這意謂著你只能收集被許可的相關數據,換句話說,如果他只許可你透過 email 聯絡,則你不應該同時收集他的電話號碼。資料保護法同時也要求你必須安全的存放資料,同時讓你的客戶能存取這些資料,並告知是誰在收集這些資料。(例如,你是誰?你的聯絡資訊)英國法律則在資料保護法案 1988 中重申了這些原則。 #### 美國 美國並沒有整體的個資法,California privacy law (加州個資法)和歐洲和英國的法律十分相似。如果你有來自加州的顧客的話 (通常在走跨境電商的情況下都會有),這會是你必須注意的。加州的法律要求你揭露: - 收集了什麼資訊 - 在什麼情況下這些資訊可能會被和第三方共享 - 客戶可以透過什麼管道追蹤,以檢視並對你擁有的資訊進行修改 - 你的隱私權政策的生效日期,實施後是否有任何變更 這些法律意謂著,在你寄出電子報之前,你必須合法收集客戶資訊,並遵守隱私權政策。因此,你必須準備一份 隱私權政策,你的隱私權政策應該要包含: - 你收集了什麼資訊 - 為什麼收集 - 你會用這些資訊做什麼 - 你會如何保護這些資訊 - 什麼情況下你會向誰揭露這些資訊 - 你的客戶該如何修改或修正這些你擁有的資訊 - 在有爭議的情況下,應該透過什麼程序解決問題 ## 該怎麼做? [![privacy\_browse](https://cms.newsleopard.com/content/images/wordpress/2015/10/privacy_browse-e1445500758689.jpg)](https://cms.newsleopard.com/content/images/wordpress/2015/10/privacy_browse-e1445500758689.jpg) [![privacy\_click](https://cms.newsleopard.com/content/images/wordpress/2015/10/privacy_click-e1445500775305.jpg)](https://cms.newsleopard.com/content/images/wordpress/2015/10/privacy_click-e1445500775305.jpg) 你必須確認你的隱私權保密政策能夠在夠顯眼的狀況出現,才能夠確保它的法律效益。你肯定曾經看到過這樣的隱私權保密政策: 這個方法稱為瀏覽生效法,法律上,這並不是一個確認客戶同意你的隱私權保密政策的好方法。如果你的網站上只有這個的話,是不夠的。 相對的,你應該使用點擊生效法,訂閱者必須點擊來表示同意。隱私權的議題差不多就到這,接著我們來看看反垃圾郵件法的部分。 ## 反垃圾郵件法 在美國,反垃圾郵件法也稱做 [CAN-SPAM](https://en.wikipedia.org/wiki/CAN-SPAM_Act_of_2003?ref=cms.newsleopard.com),主要的要求包括: - 不使用偽造或誤導的表頭資訊 - 不使用欺騙式的主旨 - 揭露廣告信的本質 - 告知收件者你的位置 - 告知收件者如何取消訂閱 - 及時回應取消訂閱的要求 - 監控別人是否以你的名義做了什麼事情 [![newsletter\_click](https://cms.newsleopard.com/content/images/wordpress/2015/10/newsletter_click-e1445500735642.jpg)](https://cms.newsleopard.com/content/images/wordpress/2015/10/newsletter_click-e1445500735642.jpg) 英國的反垃圾郵件法也要求寄件者在寄送電子報時不得隱藏自己的身分;如果你是協助其他人進行行銷(通常是廣告公司),你不得隱藏他們的身分。 以大部分的反垃圾郵件法來說,只要對象還不是你的客戶,都必須經由他們明確表態後,才能向他們寄送。你可以在網站上提供他們的一個勾選框「我要收到這些電子報和優惠資訊」,這個部分和個資法的作法十分相似,都是由客戶主動同意。 更保險的情況下,你甚至可以寄出一封確認訂閱信,或是一封[歡迎信](https://blog.newsleopard.com/8%e5%80%8b%e6%ad%a1%e8%bf%8e%e4%bf%a1%e7%af%84%e4%be%8b%ef%bc%8c%e8%ae%93%e4%bd%bf%e7%94%a8%e8%80%85%e6%84%9b%e4%b8%8a%e4%bd%a0%e7%9a%84%e7%94%a2%e5%93%81/?ref=cms.newsleopard.com)來確認他的訂閱意願,並在電子報中註名他們會收到電子報的原因。 在英國,在滿足下列條件的情況下,即使客戶沒有表態,你也可以當作他們願意收到你的電子報,稱作 soft opt-in。 1. 你必須是在「銷售產品或協商的過程中」取得這些資訊,這意謂著他們必須已經是你的客戶,或是產品的銷售已經進入了細節協商的階段,並同意他們的聯絡信箱作為後續的行銷使用。 2. 你只能向這些客戶銷售「相似的產品或服務」。因此如果你的客戶為了接收旅遊資訊而註冊,則你不能向他們寄送推銷啤酒的廣告。 3. 你必須提供寄送電子報的對象拒絕你再次使用這些聯絡資訊的權利,也就是提供取消訂閱的連結。 [![instagram\_unsubscribe](https://cms.newsleopard.com/content/images/wordpress/2015/10/instagram_unsubscribe.jpg)](https://cms.newsleopard.com/content/images/wordpress/2015/10/instagram_unsubscribe.jpg) 取消訂閱連結應該可以參考 [Instagram](https://instagram.com/?ref=cms.newsleopard.com) 的範例 透過修改你的電子報模板並確認你的訊息是誠實且不誤導時,你已經對反垃圾郵件法免疫了。 ## 總結 當你願意遵守個資法和反垃圾郵件法時,並在電子報中做出改變時,你會獲得很許多正面的結果:建立客戶信任,並顯示出你將他們的需求放在第一。 同時,如果你尊重客戶的隱私權並讓他們取消訂閱,你將不會浪費時間和資源在寄送電子報給那些不想開信的人身上。 * * *