GDPRの下で個人的なメールを送信できますか?
約10,000人のユーザーでアプリを実行しています。ユーザーが登録すると、「時々ヒントと更新を送信する」というチェックボックスが表示されますが、デフォルトではオフになっています。ユーザーがチェックしない場合、マーケティングメールは送信されません。
私は自分のアカウントからのオーダーメードメールである約20人のユーザーに個人的にメールを送りたいと思います。
また、Mailchimpを使用して、より多くのユーザーにアンケートを送信したいと思います。
これらは両方とも、製品の改善を目的としています。
GDPRでは、これらのいずれかまたは両方を実行できますか?これがGDPRの範囲に入るかどうかはわかりません。もしそうなら、私のユーザーがこの種の研究に同意したとみなされるかどうか。
私は弁護士ではありませんが、ユーザーが予想される方法で自由に提供した情報をGDPRによって制限された活動に分類することは考えません。
確認するために、 GDPRを調べてください :
GDPRの目的は、今日のデータ駆動型の世界でプライバシーとデータ侵害からすべてのEU市民を保護することです。
意図の声明からわかるように、GDPRは、主にデータ収集およびデータ侵害-ただし、データの保存/使用に関する規定は存在します:
忘れられる権利
データ消去とも呼ばれ、忘れられる権利は、データ管理者に個人データを消去させ、データのさらなる配布を停止させ、第三者にデータの処理を停止させる権利をデータ主体に付与します。
ユーザーにメールを送信し、再度メールを送信しないように(またはシステムの使用記録をすべて削除するように)求める場合、GDPRコンプライアンスが有効になります。
特定の法律
UEの各国は独自の政策法を持ち、GDPRを適用できます。たとえば、スペインでは、GDPRよりも制限の厳しい法律である情報社会サービスと電子商取引に関する2002年法律34/34により、次の状況で誰かにメールを送信できることが明確になっています。
- 購読フォームまたは同様の方法で最初に同意を得る
- 事前にチェックされたボックスを使用して、メールで送信する顧客の同意を得ないでください
- 10営業日以内にオプトアウトリクエストを尊重する
- 登録解除リンクを含める
- メールの送信者を識別する正確な「From」行を使用します
- 住所を含めてください
ドイツ(Gesetz gegen den unlauteren Wettbewerb)とイギリス(Privacy and Electronic Communications Regulations 2003)には、スペインのポリシーよりも要件が少ない同様のポリシーがあります。
GDPR-コモンロー
2018年5月以降、一般データ保護規則により、すべてのEU諸国に共通の規則が追加されました。
- メールを送信する前に、顧客から明確でインフォームドコンセントを得る
- その同意なしに企業または個人のメールアドレスを使用しないでください(つまり、リストで購入した収集済みメールを使用することはできません)
- フォームの事前チェックボックスを使用して同意を取得しない
- お客様の同意は、登録したメールの種類にのみ適用されます。
法的問題を防ぐために、各国の特定の法律を知っておく必要があります。 GDPRは有効なはずですが、メールを送信する前に最も制限の厳しい条件を申請します。