Λιτός, κατά GDPR οδηγός επιβίωσης. Τι συμβαίνει στην περίπτωση στέλνεται μαζικά SMS;
Εισαγωγή
Πριν συνεχίσουμε, είναι σημαντικό να σημειώσουμε ότι παρόλο που στο Tellody μελετούμε το GPDR για περισσότερο από έναν χρόνο και νιώθουμε σίγουροι για την ακόλουθη ερμηνεία, αυτό το άρθρο σε καμιά περίπτωση δεν αποτελεί νομική συμβουλή.
Περνώντας στο προκείμενο, ο νέος Γενικός Κανονισμός Προστασίας Δεδομένων (General Data Protection Regulation - GDPR) είναι προ των πυλών και όπως επεξηγήσαμε συνοπτικά σε προηγούμενο άρθρο μας οι πολίτες της Ευρωπαϊκής Ένωσης έχουν το δικαίωμα (πραγματικά υπέρογκων) αποζημιώσεων όταν λαμβάνουν SMS μηνύματα χωρίς την συγκατάθεσή τους.
Υπέροχα νέα για τους Ευρωπαίους πολίτες, γκιλοτίνα για όσους επιλέγουν τις SMS spray and pray μάρκετινγκ τακτικές. Ειδικά στην Ελλάδα, που το κακό είχε παραγίνει, είναι πολύς ο κόσμος που θα ευχαριστηθεί την νέα νομοθεσία. Προσωπικά θα χαρώ πολύ να ξαναλάβω SMS από εκείνη την διαφημιστική υπηρεσία από όπου δεν μπορούσα με τίποτα να απαλλαγώ και που τα μηνύματά τους είχαν καταλήξει κομμάτι μου για μία δεκαετία. Και αυτό γιατί από τις 25 Μαΐου και μετά, θεωρητικά θα μπορούσα να τους καταφέρω δυνατό πλήγμα. Γιατί δεν είμαι πια μόνος, έχω ένα ολόκληρο ευρωπαϊκό μηχανισμό να με υποστηρίζει. Φανταστικό;
Και προσέξτε τώρα, όχι μόνο είναι πλέον παράνομο για κάποιον πολιτικό φέρ’ ειπείν να σας στείλει προεκλογικό μήνυμα χωρίς την συγκατάθεσή σας, αλλά είναι παράνομο και να κρατάει το όνομά σας σε μία λίστα στον υπολογιστή του. Την λίστα αυτή βεβαίως και την προμηθεύτηκε από κάποιο από τα γεράκια της αγοράς. Όπως γνωρίζετε, το νούμερο σας, το νούμερό μου και τα νούμερα όλων, είναι διαθέσιμα προς πώληση συνοδευόμενα με πλούσια metadata. Φύλο, ηλικία, διεύθυνση και πάει λέγοντας. Στην νέα εποχή που μας ξημερώνει λοιπόν, αυτοί που τα εμπορεύονται θεωρούνται οι παράνομοι διακινητές του SMS μάρκετινγκ.
Αυτό που προβλέπουμε είναι ότι μετά από κάποιες διορθωτικές κινήσεις και παραδειγματικές τιμωρίες, η αγορά θα συγκλίνει προς την νέα πραγματικότητα. Το SMS μάρκετινγκ εννοείται θα συνεχίσει να υφίσταται, άλλωστε είναι ακόμη το αποτελεσματικότερο κανάλι, άλλα μόνο από εταιρείες που έχουν λάβει την συναίνεση του παραλήπτη με ξεκάθαρο τρόπο και μπορούν να διαχειριστούν με σεβασμό τα δεδομένα του. Το τοπίο θα καθαρίσει, τα γεράκια θα λουφάξουν και οι πολιτικοί θα βρουν άλλους τρόπους να σε στοχεύουν την προεκλογική περίοδο (βλέπε social media).
Το βασικό ερώτημα
Τι κάνει όμως από εδώ και στο εξής μία επιχείρηση ή ένας οργανισμός που στέλνει διαφημιστικά μηνύματα σε μία λίστα συνδρομητών που μέχρι στιγμής μπορούσε να θεωρηθεί υγιής αλλά πλέον προκαλεί ανασφάλειες?
Ξεπερνώντας στα γρήγορα δραστικές λύσεις όπως αυτή της Wetherspoon, η οποία διέγραψε όλη την συνδρομητική της βάση, ως εύκολες και μηδενικής πρόκλησης, το μόνο που μπορούμε να σας προτείνουμε είναι να ακολουθήσετε τον δρόμο που χάραξε η ευρωπαϊκή νομοθεσία και να ζητήσετε συγκατάθεση από όλους όσους στοχεύατε ή έχετε σκοπό να στοχεύσετε με SMS. Τι σημαίνει όμως συναίνεση κατά την Ευρωπαϊκή Ένωση;
Το GDPR θέτει πολύ συγκεκριμένες απαιτήσεις. Ο νομοθέτης επισημαίνει ότι η συγκατάθεση πρέπειι:
1. Να είναι σαφής, ξεκάθαρη και γραμμένη σε απλή, κατανοητή γλώσσα
2. Να είναι χωρίς κρυφά νοήματα και χωρίς να εγείρει αμφιβολίες για το τι αφορά και για την χρονική διάρκεια της συναίνεσης
3. Να περιλαμβάνει σύνδεσμο που οδηγεί στους όρους και τις προϋποθέσεις της εταιρείας
4. Να είναι εκούσια
5. Να παρέχει την δυνατότητα αποχώρησης. Ο συνδρομητής θα πρέπει να μπορεί ανά πάσα στιγμή να ζητήσει της αφαίρεση της συγκατάθεσής του από τη βάση δεδομένων. Η ανάκληση θα πρέπει να είναι τόσο εύκολη όσο και η η ίδια η συναίνεση. Από το νέο Κανονισμό και μετά, όλα τα μάρκετινγκ SMS πρέπει έτσι και αλλιώς να περιλαμβάνουν συνδέσμους Opt out.
6. Εάν οι δραστηριότητες αφορούν ανηλίκους, απαιτείται η συναίνεση του νόμιμου κηδεμόνα
Συναίνεση μέσω SMS
Στο προηγούμενό μας άρθρο φέραμε παραδείγματα συναίνεσης διαμέσου της αποστολής προσωποποιημένων email. Το ηλεκτρονικό ταχυδρομείο αποτελεί ένα πλούσιο μέσο στο οποίο είναι (σχετικά) εύκολη η ενσωμάτωση φωτογραφιών, κουμπιών και ηλεκτρονικών συνδέσμων. Με την βοήθεια μίας ενημερωμένης πλατφόρμας ένα email συναίνεσης θα έδειχνε κάπως έτσι.
Στο παραπάνω email περιέχονται (έμμεσα ή αμεσα) τέσσερις προσωποποιημένοι σύνδεσμοι (διαφορετικοί για κάθε παραλήπτη) και θεωρούνται όλοι απαραίτητοι στην κατά GDPR επικοινωνία:
- Ο σύνδεσμος Συναίνεσης
- Ο σύνδεσμος Opt out
- Ο σύνδεσμος Forget Me
- Ο σύνδεσμος Ενημέρωσης Προφίλ
Καθώς η νέα νομοθεσία είναι ανεξάρτητη καναλιού, από εδώ και στο εξής, αν κάποιος επιθυμεί να συνεχίσει να στέλνει μάρκετινγκ SMS θα πρέπει από τον νόμο να παρέχει πρόσβαση σε αυτές τις τέσσερις λειτουργίες. Αυτό προϋποθέτει την εισαγωγή στο περιεχόμενο του μηνύματος ειδικών συνδέσμων οι οποίοι είναι διαφορετικοί για κάθε παραλήπτη.
Και εδώ κρύβεται το πρόβλημα, γιατί το SMS αποτελεί ένα φτωχό μέσο που έχει φτιαχτεί για να αποστέλλει μία σειρά χαρακτήρων μέσω υποδομών κινητής τηλεφωνίας.
Σύμφωνα με τα όσα αναπτύξαμε, ένα SMS μήνυμα συναίνεσης θα έδειχνε κάπως έτσι:
Το οποίο είναι αρκετά μακρύ και κοστοβόρο για εσάς. Και αν θέλουμε να το ελαφρύνουμε λιγάκι, το παρακάτω θεωρούμε ότι καλύπτει τις προδιαγραφές της νέας νομοθεσίας.
Με ένα τέτοιο SMS τηρείτε την νομιμότητα και παρέχετε μηδενικού κόστους ευκολίες και δυνατότητες στους παραλήπτες σας
Λέμε όχι στην συναίνεση μέσω ΜΟ
Κάποιος μπορεί να διαφωνήσει μαζί μας ότι η παρακάτω πρόσκληση για συναίνεση μέσω ενός ΜΟ (mobile originated) μηνύματος είναι αρκετή κατά το GDPR. Εμείς πιστεύουμε ότι δεν είναι:
Παραθέτουμε ακόμη ένα SMS το οποίο είναι καλύτερο γιατί περιλαμβάνει και έναν τρόπο αναίρεσης της επιλογής του παραλήπτη (Opt out):
Ακόμη και τώρα το θεωρούμε ελλιπές.
Για να κοιμόμαστε ήσυχοι, θα το προτιμούσαμε έτσι (αν και δεν περιέχεται στο μήνυμα ο σύνδεσμος ενημέρωσης προφίλ):
Και εδώ κρύβετε το πρόβλημα με τα MΟ μηνύματα. Απαιτείτε από τον παραλήπτη σας να προβεί σε πράξεις μέσω δύο διαφορετικών μέσων (web και ΜΟ SMS) και μάλιστα στις δύο πρώτες υπάρχει και κόστος που πρέπει να επωμιστεί:
- Nα γράψει ένα SMS με short code και κείμενο για αποδοχή (και να επωμιστεί το κόστος)
- Nα γράψει ένα SMS με short code και κείμενο για να αποχωρήσει (και να επωμιστεί το κόστος)
- Nα πατήσει στο σύνδεσμο που οδηγεί στους όρους και προϋποθέσεις
Πάρα πολύ δουλειά για τον παραλήπτη σας. Επίσης θεωρούμε ότι είναι απαγορευτικό να ζητάτε από αυτόν να πληρώσει για να είσαστε εσείς νόμιμοι στην αποστολή διαφημίσεων. Μία τέτοια στρατηγική θα οδηγήσει αναγκαστικά σε χαμηλότερο conversion rate και μεγαλύτερη εκροή συνδρομητών.
Για τους παραπάνω λόγους πιστεύουμε ότι η συναίνεση μέσω ΜΟ είναι προβληματική στην εποχή του GDPR και δεν την προτείνουμε.