การทำ Cold emailing: คู่มือฉบับสมบูรณ์เพื่อปฏิบัติตามกฎระเบียบและแนวทางปฏิบัติที่ดีที่สุด (และสร้างผลลัพธ์ได้จริง!)

การทำ Cold emailing และการตลาดผ่านอีเมลถูกกฎหมายหรือไม่?

มีความแตกต่างระหว่างแต่ละประเทศหรือไม่?

นี่เป็นเพียงคำถามบางส่วนที่เราจะตอบในบทความนี้ โดยมีวัตถุประสงค์หลักสองประการคือ ประการแรก เพื่อช่วยให้คุณเข้าใจกฎระเบียบที่มีอยู่ได้อย่างถ่องแท้ และประการที่สอง เพื่อแนะนำสิ่งที่คุณต้องทำอย่างถูกต้องหากคุณกำลังส่งอีเมลเชิงพาณิชย์

ความถูกกฎหมายของการทำ Cold emailing และกฎระเบียบในปัจจุบัน

การทำ Cold emailing ถูกกฎหมายในทุกประเทศหรือไม่?

ใช่ ใน ประเทศส่วนใหญ่ การทำ Cold emailing ได้รับอนุญาตภายใต้ เงื่อนไขเฉพาะ

แต่… (เรารู้ว่าคุณไม่ชอบเวลาที่มีคำว่า “แต่”!) บางประเทศ เช่น แคนาดาและเดนมาร์ก มี กฎระเบียบที่เข้มงวดมาก เกี่ยวกับการทำ Cold emailing

นอกจากนี้ สิ่งสำคัญคือต้องแยกแยะระหว่างอีเมลที่ส่งถึงผู้รับแบบ B2C ซึ่งเกือบทุกครั้งต้องได้รับความยินยอมอย่างชัดแจ้ง (opt-in) กับอีเมลที่ส่งถึงผู้รับแบบ B2B ซึ่งอาจได้รับอนุญาตภายใต้เงื่อนไขบางประการขึ้นอยู่กับกฎหมายท้องถิ่น

ยังไม่ชัดเจนใช่ไหม? ไม่ต้องกังวล เราจะแจกแจงรายละเอียดทั้งหมดพร้อมรายการตรวจสอบที่ครอบคลุมเพื่อให้แน่ใจว่าคุณเตรียมตัวมาอย่างดี

กฎระเบียบหลักมีอะไรบ้าง?

การส่งอีเมลเชิงพาณิชย์อยู่ภายใต้ กฎระเบียบหลายฉบับทั่วโลก กฎเกณฑ์อาจแตกต่างกันไปตั้งแต่เข้มงวดมากไปจนถึงเข้มงวดน้อย ขึ้นอยู่กับประเทศเป้าหมาย นี่คือภาพรวมของกฎหมายหลักที่มีผลบังคับใช้ในปัจจุบัน:

• GDPR (สหภาพยุโรป)

• CAN-SPAM Act (สหรัฐอเมริกา)

• CASL (แคนาดา)

• PECR (สหราชอาณาจักร)

• Spam Act (ออสเตรเลีย)

กฎหมายทั้งหมดปฏิบัติตามหลักการพื้นฐานเดียวกัน:

1. ใช้กับข้อความที่มี วัตถุประสงค์เชิงพาณิชย์หรือส่งเสริมการขาย (การขายผลิตภัณฑ์ บริการ การเป็นหุ้นส่วน)

2. ครอบคลุม ช่องทางการสื่อสารที่หลากหลาย เช่น อีเมล, SMS, ข้อความโต้ตอบแบบทันที, การโทรศัพท์ และข้อความบนโซเชียลมีเดีย

3. ใช้กับบุคคลหรือบริษัทที่ส่งข้อความถึงผู้อยู่อาศัยในประเทศนั้นๆ โดยไม่คำนึงถึงต้นทางของผู้ส่ง

⚠️ แต่ต้องระวัง กฎระเบียบที่แตกต่างกันอาจทับซ้อนกันได้! หากบริษัทอเมริกันส่งอีเมลเชิงพาณิชย์ไปยังผู้รับในประเทศที่มีกฎหมายเข้มงวดกว่า กฎหมายที่เข้มงวดกว่าเหล่านั้นอาจมีผลบังคับใช้ด้วย

ตัวอย่าง

• บริษัทฝรั่งเศสส่งอีเมลถึงผู้มุ่งหวังในสหรัฐอเมริกา → ใช้กฎหมาย CAN-SPAM Act

• บริษัทอเมริกันส่งอีเมลถึงผู้มุ่งหวังในฝรั่งเศส → ใช้กฎหมาย CAN-SPAM Act และ GDPR

CAN-SPAM Act (สหรัฐอเมริกา)

CAN-SPAM Act คืออะไร?

Controlling the Assault of Non-Solicited Pornography And Marketing Act (CAN-SPAM) กำหนดภาระหน้าที่หลายประการ นี่คือสิ่งที่สำคัญที่สุด:

• ผู้ส่งต้อง ระบุตัวตนอย่างชัดเจน ในช่อง “From”, “To”, “Reply-To” และส่วนหัวของอีเมลต้องไม่ทำให้เข้าใจผิด

• หัวข้อ ของอีเมลต้องสะท้อนเนื้อหาภายในได้อย่างถูกต้อง

• ผู้ส่งต้อง โปร่งใส เกี่ยวกับลักษณะเชิงพาณิชย์ของข้อความ อย่างไรก็ตาม ไม่จำเป็นต้องระบุอย่างชัดเจนว่าอีเมลนี้เป็นโฆษณา ตราบใดที่เนื้อหาไม่ทำให้เข้าใจผิด

• อีเมลแต่ละฉบับต้องระบุ ที่อยู่ทางไปรษณีย์ ของบริษัทผู้ส่ง (สำนักงานใหญ่ สำนักงาน หรือตู้ปณ. ที่ลงทะเบียนไว้)

• อีเมลต้องมี ลิงก์ยกเลิกการสมัคร ที่ใช้งานง่าย ผู้ส่งมีเวลา 10 วันในการดำเนินการตามคำขอยกเลิกการสมัคร ตัวเลือกการยกเลิกการสมัครต้องไม่มีค่าใช้จ่ายและไม่ควรต้องการข้อมูลอื่นใดนอกจากที่อยู่อีเมล ตัวอย่างเช่น ผู้ส่งไม่สามารถกำหนดให้ผู้รับต้องลงชื่อเข้าใช้บัญชีหรือกรอกแบบฟอร์มเพื่อยกเลิกการสมัครได้

• เมื่อบุคคลยกเลิกการสมัครแล้ว พวกเขาจะต้องไม่ได้รับอีเมลเชิงพาณิชย์จากผู้ส่งรายนั้นอีกต่อไป

บทลงโทษสำหรับการไม่ปฏิบัติตามคืออะไร?

บทลงโทษหลักคือบริษัทอาจเผชิญกับค่าปรับสูงถึง 51,744 ดอลลาร์ต่ออีเมลที่ละเมิด นอกจากนี้ ผู้บริหารบริษัทและผู้รับผิดชอบอาจต้องรับผิดชอบเป็นการส่วนตัว ยิ่งไปกว่านั้น อีเมลที่ฉ้อโกงหรือทำให้เข้าใจผิดอาจถูกดำเนินคดีเป็นความผิดทางอาญาได้

รายการตรวจสอบแนวทางปฏิบัติที่ดีที่สุดสำหรับการทำ Cold emailing เพื่อให้เป็นไปตาม CAN-SPAM Act

1️⃣ ระบุตัวตนผู้ส่งให้ถูกต้อง

• ใช้ชื่อและที่อยู่อีเมลที่ชัดเจนและตรวจสอบได้ในช่อง “From”, “To” และ “Reply-To”

• ห้ามปกปิดหรือปลอมแปลงตัวตนของผู้ส่ง

• ระบุที่อยู่จริงที่สามารถติดต่อบริษัทได้ (สำนักงาน สำนักงานใหญ่ หรือตู้ปณ. ที่ลงทะเบียนในสหรัฐอเมริกา)

2️⃣ สร้างอีเมลที่สอดคล้องกับ CAN-SPAM

• หัวข้ออีเมลต้องซื่อสัตย์และสะท้อนเนื้อหาข้อความอย่างถูกต้อง (ไม่มีหัวข้อที่ทำให้เข้าใจผิด)

• หากอีเมลเป็นโฆษณาหรือโปรโมชัน ควรระบุให้ชัดเจนว่าเป็นเช่นนั้น CAN-SPAM Act ไม่ได้กำหนดให้ต้องมีป้ายกำกับว่า “โฆษณา” อย่างชัดเจน แต่ห้ามมิให้มีการหลอกลวงใดๆ ในการนำเสนอข้อความ

• หลีกเลี่ยงการใช้ข้อมูลเท็จหรือส่วนหัวที่ทำให้เข้าใจผิดในอีเมล

3️⃣ รวมตัวเลือกการยกเลิกการสมัครที่ชัดเจนและง่ายดาย

• เพิ่มลิงก์ยกเลิกการสมัครที่มองเห็นได้และใช้งานง่าย

• อย่ากำหนดให้ผู้รับต้องลงชื่อเข้าใช้บัญชีหรือให้ข้อมูลเพิ่มเติมเพื่อยกเลิกการสมัคร และตรวจสอบให้แน่ใจว่าคำขอดังกล่าวได้รับการดำเนินการภายใน 10 วัน

4️⃣ รับประกันความสามารถในการส่งอีเมลที่ดีและหลีกเลี่ยงการถูกทำเครื่องหมายว่าเป็นสแปม

• ใช้ที่อยู่อีเมลแบบมืออาชีพ หลีกเลี่ยงที่อยู่อีเมลทั่วไป (เช่น no-reply@, info@)

• กำหนดค่า DKIM, SPF และ DMARC ให้ถูกต้อง

• หลีกเลี่ยงการส่งอีเมลจำนวนมากในคราวเดียว แต่ให้เลือกส่งแบบค่อยเป็นค่อยไปและตรงกลุ่มเป้าหมาย

5️⃣ จัดการการตอบกลับและติดตามอีเมลที่ส่ง

• ตรวจสอบให้แน่ใจว่าที่อยู่ “Reply-To” ใช้งานได้และมีการตรวจสอบ (ผู้รับควรสามารถตอบกลับอีเมลของคุณได้)

• บันทึกรายชื่อผู้ติดต่อที่ยกเลิกการสมัครและตรวจสอบให้แน่ใจว่าพวกเขาจะไม่ได้รับข้อความเชิงพาณิชย์อีกต่อไป

ตัวอย่างอีเมลเชิงพาณิชย์ที่สอดคล้องกับ CAN-SPAM

ก่อนจะดูตัวอย่างที่ดี เรามาดูตัวอย่างที่ไม่ดีกันก่อน

❌ ทำไมอีเมลนี้ถึงผิดกฎหมาย?

• อ้างเท็จว่าบัญชีของผู้ใช้ถูกระงับ ทั้งที่เป็นอีเมลการตลาด

• อีเมลแสร้งทำเป็นมาจาก Amazon ทั้งที่ไม่ใช่

• สร้างความรู้สึกว่าเป็นคำเตือนด้านความปลอดภัยมากกว่าข้อความส่งเสริมการขาย

• ไม่มีที่อยู่จริงหรือตัวเลือกการยกเลิกการสมัครรวมอยู่ด้วย

นี่คือตัวอย่างที่คุณควรปฏิบัติตาม

✅ ทำไมอีเมลนี้ถึงสอดคล้องกับกฎระเบียบ?

• หัวข้ออีเมลสะท้อนเนื้อหาของข้อความอย่างถูกต้อง

• ระบุตัวตนผู้ส่งอย่างชัดเจน (ชื่อและที่อยู่อีเมลแบบมืออาชีพ)

• อีเมลระบุชัดเจนว่าเป็นข้อเสนอเชิงพาณิชย์

• มีที่อยู่จริงสำหรับการติดต่อ

• ตัวเลือกการยกเลิกการสมัครมีความชัดเจนและใช้งานได้จริง

GDPR (สหภาพยุโรป)

GDPR คืออะไร?

General Data Protection Regulation (GDPR) ซึ่งมีผลบังคับใช้ในปี 2018 มีจุดมุ่งหมายเพื่อปกป้องข้อมูลส่วนบุคคลของพลเมืองยุโรปโดยกำหนดกฎเกณฑ์ที่เข้มงวดสำหรับบริษัทและองค์กรที่รวบรวมและประมวลผลข้อมูลดังกล่าว

📌 ต่างจาก CAN-SPAM Act ที่ควบคุมเฉพาะการส่งอีเมลเชิงพาณิชย์ GDPR ใช้กับการประมวลผลข้อมูลส่วนบุคคลทุกรูปแบบ

GDPR ตั้งอยู่บนหลักการสำคัญสองประการ:

1. ความยินยอมอย่างชัดแจ้ง (Opt-In): โดยทั่วไปจำเป็นสำหรับการรวบรวมและใช้ข้อมูลส่วนบุคคล โดยเฉพาะสำหรับการส่งอีเมลการตลาด ในบางกรณี บริษัทอาจอ้างฐานทางกฎหมายอื่น เช่น “ผลประโยชน์โดยชอบด้วยกฎหมาย” โดยเฉพาะสำหรับการสื่อสารแบบ B2B

2. สิทธิ์ในการลบข้อมูล (“สิทธิ์ที่จะถูกลืม”): บุคคลใดก็ตามสามารถขอให้ลบข้อมูลส่วนบุคคลของตนได้ เว้นแต่การเก็บรักษาจะมีความจำเป็น (เช่น ภาระผูกพันทางกฎหมาย สัญญาที่ยังดำเนินอยู่ ประโยชน์สาธารณะ)

💡คำจำกัดความที่มีประโยชน์: GDPR กำหนดให้ ข้อมูลส่วนบุคคล คือข้อมูลใดๆ ที่ระบุตัวบุคคลธรรมดาได้โดยตรงหรือโดยอ้อม:

• ตัวระบุโดยตรง: ชื่อ, นามสกุล, อีเมล, หมายเลขโทรศัพท์…

• ตัวระบุโดยอ้อม: ที่อยู่ IP, คุกกี้, ข้อมูลตำแหน่งทางภูมิศาสตร์…

• ข้อมูลที่ละเอียดอ่อน: ข้อมูลสุขภาพ, เชื้อชาติ, ความคิดเห็นทางการเมือง, รสนิยมทางเพศ… (ได้รับการคุ้มครองอย่างเข้มงวดกว่า)

หลักการสำคัญที่กำหนดไว้สำหรับบริษัทที่จัดการข้อมูลส่วนบุคคล:

• ข้อมูลต้องถูกรวบรวมและประมวลผลอย่าง ถูกกฎหมายและโปร่งใส (ไม่มีการรวบรวมที่ซ่อนเร้นหรือทำให้เข้าใจผิด)

• ข้อมูลต้องถูกรวบรวมเพื่อ วัตถุประสงค์ที่เฉพาะเจาะจง ถูกต้องตามกฎหมาย และกำหนดไว้อย่างชัดเจน (เช่น การสมัครรับจดหมายข่าว)

• ควรเก็บรวบรวมเฉพาะ ข้อมูลที่จำเป็นอย่างเคร่งครัด (ไม่มีการเก็บข้อมูลเกินความจำเป็น)

• ข้อมูลไม่ควรถูกเก็บไว้ตลอดไป เก็บไว้เฉพาะเวลาที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์เริ่มต้นเท่านั้น

• บริษัทต้องปกป้องข้อมูล จากการเข้าถึง การสูญหาย และการรั่วไหลโดยไม่ได้รับอนุญาต

บทลงโทษสำหรับการไม่ปฏิบัติตาม GDPR

บริษัทที่ไม่ปฏิบัติตาม GDPR จะต้องเผชิญกับค่าปรับที่รุนแรง: สูงถึง 20 ล้านยูโร หรือ 4% ของผลประกอบการประจำปีทั่วโลก แล้วแต่จำนวนใดจะสูงกว่า

ตัวอย่าง:

Meta/Facebook (2023): ค่าปรับ 1.2 พันล้านยูโรสำหรับการโอนข้อมูลไปยังสหรัฐอเมริกาอย่างผิดกฎหมาย

รายการตรวจสอบแนวทางปฏิบัติที่ดีที่สุดสำหรับการทำ Cold emailing เพื่อให้เป็นไปตาม GDPR

1️⃣ ต้อง Opt-in หรือไม่?

• จำเป็นต้องได้รับความยินยอมล่วงหน้า (“Opt-In”) สำหรับ B2C: ต้องได้รับความยินยอมอย่างชัดแจ้งก่อนส่งอีเมลการตลาดถึงบุคคลทั่วไป (B2C)

• ไม่จำเป็นต้อง Opt-In สำหรับ B2B: อย่างไรก็ตาม ต้องตรวจสอบให้แน่ใจว่ามีผลประโยชน์โดยชอบด้วยกฎหมายและตรวจสอบให้แน่ใจว่าข้อความนั้นเกี่ยวข้องกับกิจกรรมทางวิชาชีพของผู้รับ

2️⃣ ควรใช้ที่อยู่อีเมลใด?

• สำหรับผู้รับ: อย่าติดต่อมืออาชีพโดยใช้ที่อยู่อีเมลส่วนตัว (เช่น Gmail, Yahoo) ให้ใช้ที่อยู่อีเมลแบบมืออาชีพเสมอ (เช่น [email protected])

• สำหรับผู้ส่ง: ใช้ที่อยู่อีเมลแบบมืออาชีพและหลีกเลี่ยงที่อยู่อีเมลทั่วไป (เช่น no-reply@, info@)

3️⃣ การร่างอีเมลที่สอดคล้องกับ GDPR

• ระบุตัวตนผู้ส่งอย่างชัดเจน: ใส่ชื่อผู้ส่งและชื่อบริษัท

• อธิบายเหตุผลในการติดต่อ: ชี้แจงความเชื่อมโยงทางวิชาชีพที่ถูกต้องตามกฎหมาย

• เพิ่มคำชี้แจงความโปร่งใส: อธิบายว่าข้อมูลการติดต่อมาจากไหน (เช่น “เราพบข้อมูลติดต่อของคุณบน [LinkedIn / เว็บไซต์ทางการ]”)

• ไม่มีหัวข้อที่ทำให้เข้าใจผิด: หัวข้อต้องสะท้อนเนื้อหาของอีเมลอย่างถูกต้อง

• รวมลิงก์ไปยังนโยบายความเป็นส่วนตัว: อธิบายอย่างชัดเจนว่าข้อมูลส่วนบุคคลได้รับการจัดการอย่างไร

• จัดเตรียมตัวเลือกการยกเลิกการสมัครที่ชัดเจน เช่น “หากคุณไม่ต้องการรับอีเมลจากเราอีกต่อไป คลิกที่นี่”

4️⃣ รับประกันความสามารถในการส่งอีเมลและชื่อเสียงที่ดี

• กำหนดค่า DKIM, SPF และ DMARC ให้ถูกต้องเพื่อหลีกเลี่ยงการถูกทำเครื่องหมายว่าเป็นสแปม

• ส่งอีเมลแบบรายบุคคล: หลีกเลี่ยงการส่งจำนวนมากเพื่อรักษาชื่อเสียงที่ดี

• ปรับแต่งอีเมลแต่ละฉบับ: ใส่ชื่อและนามสกุลของผู้รับเพื่อเพิ่มการมีส่วนร่วม

5️⃣ จัดการสิทธิ์ของผู้รับ

• ดำเนินการตามคำขอยกเลิกการสมัครทันที: ไม่เกิน 30 วันหลังจากได้รับคำขอ

• อย่าติดต่อบุคคลที่ขอให้ลบข้อมูลอีก: เมื่อมีคนขอให้ลบข้อมูลแล้ว ให้เคารพคำขอของพวกเขาอย่างถาวร

• เก็บประวัติการยกเลิกการสมัคร: เก็บหลักฐานการยกเลิกการสมัครเพื่อแสดงการปฏิบัติตามกฎระเบียบในกรณีที่มีการตรวจสอบ

6️⃣ จัดการและปกป้องข้อมูลที่รวบรวม

• จัดเก็บข้อมูลเฉพาะเท่าที่จำเป็น: หลีกเลี่ยงการเก็บอีเมลที่ล้าสมัยหรือไม่จำเป็น

• รักษาความปลอดภัยข้อมูลอย่างเหมาะสม: ใช้การเข้ารหัสและจำกัดการเข้าถึงเพื่อปกป้องข้อมูลจากการใช้งานโดยไม่ได้รับอนุญาต

• จัดทำขั้นตอนการตอบสนองต่อ GDPR: สร้างความมั่นใจในการปฏิบัติตามกฎระเบียบโดยการกำหนดกระบวนการสำหรับการเข้าถึง การแก้ไข และการลบข้อมูล

PECR (สหราชอาณาจักร)

PECR และ UK GDPR เป็นสิ่งที่แยกออกจากกันไม่ได้เมื่อพูดถึงการทำ Cold emailing ในสหราชอาณาจักร และตอนนี้คุณอาจกำลังคิดว่า: อะไรนะ? กฎระเบียบสองฉบับเหรอ? 🫨

ไม่ต้องกังวล! PECR ควบคุมอีเมลการตลาด ในขณะที่ UK GDPR ควบคุมการจัดการข้อมูลส่วนบุคคลที่ใช้ในอีเมลเหล่านั้น ในแง่ของการปกป้องข้อมูล UK GDPR นั้นเข้มงวดพอๆ กับ EU GDPR ดังนั้นหากคุณเชี่ยวชาญเรื่องการปฏิบัติตาม GDPR แล้ว ก็ไม่มีความแตกต่างในส่วนนี้ สำหรับ PECR นั้นมีความผ่อนปรนมากกว่าใน B2B แต่เข้มงวดพอๆ กับ GDPR ในส่วนของ B2C

👉 สรุปคือ: หากคุณปฏิบัติตาม GDPR อย่างเต็มที่ คุณจะปฏิบัติตาม PECR โดยอัตโนมัติและเกินข้อกำหนดบางประการด้วยซ้ำ

ความแตกต่างที่สำคัญกับ GDPR: การส่ง อีเมลการตลาดแบบ B2B

• ที่อยู่อีเมลทั่วไป (เช่น [email protected]): PECR อนุญาตให้ส่งได้โดยไม่ต้องได้รับความยินยอมล่วงหน้า

• ที่อยู่อีเมลส่วนตัว (เช่น [email protected]): ผลประโยชน์โดยชอบด้วยกฎหมายมักจะเพียงพอ ตราบใดที่ข้อความนั้นเกี่ยวข้องกับบทบาทของผู้รับ

CASL (แคนาดา)

หากคุณคิดว่า GDPR เข้มงวดแล้ว เตรียมตัวให้พร้อม: แคนาดาให้ความสำคัญกับการทำ Cold emailing อย่างจริงจัง!

CASL คืออะไร?

Canadian Anti-Spam Legislation (CASL) ซึ่งประกาศใช้ในปี 2014 เป็นหนึ่งในกฎหมายที่เข้มงวดที่สุดในโลกเกี่ยวกับการส่งอีเมลเชิงพาณิชย์ ต่างจาก CAN-SPAM Act และ GDPR ตรงที่ CASL กำหนดให้ต้องได้รับความยินยอมอย่างชัดแจ้ง (opt-in) โดยมีข้อยกเว้นเฉพาะเพียงเล็กน้อย

หลักการพื้นฐาน: บังคับ OPT-IN ต่างจาก CAN-SPAM Act (ที่การ opt-out ง่ายๆ ก็เพียงพอแล้ว) CASL กำหนดให้ต้องได้รับความยินยอมล่วงหน้า (opt-in) ในเกือบทุกกรณี ความยินยอมโดยนัย ถูกควบคุมอย่างเข้มงวดมาก

💡 สิ่งที่ควรรู้: ความยินยอมโดยนัยจะหมดอายุหลังจาก 6 ถึง 24 เดือน หากผู้รับไม่มีการโต้ตอบเพิ่มเติมกับบริษัท

บทลงโทษสำหรับการไม่ปฏิบัติตาม CASL

ค่าปรับนั้นรุนแรงเป็นพิเศษ: สูงถึง 10 ล้านดอลลาร์แคนาดาสำหรับบริษัท สูงถึง 1 ล้านดอลลาร์แคนาดาสำหรับบุคคล นอกจากนี้ อาจมีการฟ้องร้องทางแพ่งได้อีกด้วย

รายการตรวจสอบแนวทางปฏิบัติที่ดีที่สุดสำหรับการทำ Cold emailing เพื่อให้เป็นไปตาม CASL

เพื่อให้มีประสิทธิภาพมากขึ้น เราขอแนะนำให้ใช้รายการตรวจสอบเฉพาะสำหรับ GDPR ที่ระบุไว้ก่อนหน้านี้ นี่คือประเด็นที่แตกต่างจาก GDPR เพื่อให้แน่ใจว่าสอดคล้องกับ CASL:

1️⃣ Opt-In

จำเป็นต้องมีการ Opt-in สำหรับการสื่อสารทั้งแบบ B2C และ B2B ส่วนใหญ่

ตัวอย่าง:

แบบฟอร์มที่บุคคลทำเครื่องหมายในช่องที่ยังไม่ได้เลือกเพื่อตกลงรับอีเมล

การสมัครรับจดหมายข่าวโดยสมัครใจ

Double opt-in (อีเมลยืนยันหลังจากลงทะเบียน)

2️⃣ ความยินยอมโดยนัยเป็นข้อยกเว้นและจำกัดอย่างเคร่งครัด:

• ความสัมพันธ์ทางธุรกิจที่มีอยู่: เช่น ผู้รับได้ซื้อผลิตภัณฑ์หรือบริการภายใน 24 เดือนที่ผ่านมา

• การสอบถามของผู้มุ่งหวัง: เช่น บุคคลได้กรอกแบบฟอร์มติดต่อบนเว็บไซต์ของคุณภายใน 6 เดือนที่ผ่านมา

• ความสัมพันธ์ระหว่างองค์กรไม่แสวงหาผลกำไรหรือสมาชิกของสมาคมเดียวกัน

3️⃣ คำขอยกเลิกการสมัคร ต้องได้รับการดำเนินการภายใน 10 วันเป็นอย่างมาก (แทนที่จะเป็น 30 วันตามที่ GDPR กำหนด)

Spam Act (ออสเตรเลีย)

Spam Act คืออะไร?

Spam Act (2003) ใช้กับบุคคลหรือองค์กรใดก็ตามที่ส่งข้อความอิเล็กทรอนิกส์ไปยังผู้รับในออสเตรเลีย โดยไม่คำนึงถึงประเทศต้นทางของผู้ส่ง กฎหมายนี้คล้ายกับ CASL (แคนาดา) มาก

รายการตรวจสอบแนวทางปฏิบัติที่ดีที่สุดสำหรับการทำ Cold emailing เพื่อให้เป็นไปตาม Spam Act

เราขอแนะนำให้ปฏิบัติตามรายการตรวจสอบเฉพาะสำหรับ CASL ที่ระบุไว้ก่อนหน้านี้ อย่างไรก็ตาม มีสองประเด็นสำคัญที่แตกต่างกัน:

ประการแรก Spam Act อนุญาตให้มี ความยินยอมโดยอนุมานในสถานการณ์ B2B หากมีการสร้างความสัมพันธ์ทางธุรกิจที่มีอยู่ก่อนแล้ว (เช่น การซื้อที่เกิดขึ้นภายใน 24 เดือนที่ผ่านมา)

💡 คำจำกัดความที่มีประโยชน์: ความยินยอมโดยอนุมาน คือการตีความอย่างสมเหตุสมผลว่าผู้รับยอมรับที่จะรับอีเมล โดยขึ้นอยู่กับความสัมพันธ์ทางธุรกิจที่มีอยู่ก่อนแล้วหรือการสอบถามเมื่อเร็วๆ นี้ (โดยปกติภายใน 6 เดือนที่ผ่านมา) กฎหมายระบุว่าต้องขึ้นอยู่กับความสัมพันธ์เชิงพาณิชย์ก่อนหน้านี้หรือคำขอข้อมูลเมื่อเร็วๆ นี้

จากนั้น คำขอยกเลิกการสมัคร ต้องได้รับการดำเนินการภายใน 5 วันทำการ แทนที่จะเป็น 10 วันตามที่ CASL กำหนด

ข้อมูลเชิงลึกจากผู้เชี่ยวชาญ: นำแนวทางปฏิบัติที่ดีที่สุดมาใช้สำหรับการทำ Cold emailing ด้วย Mail Merge for Gmail

จัดเตรียมลิงก์ยกเลิกการสมัครที่ง่ายและมองเห็นได้ชัดเจน

การอนุญาตให้ผู้รับยกเลิกการสมัครได้อย่างง่ายดายไม่เพียงแต่เป็นข้อกำหนดทางกฎหมายเท่านั้น แต่ยังเป็นสัญญาณของความเคารพอีกด้วย

นอกจากนี้ Mail Merge for Gmail ยังมีสองวิธีสำหรับเรื่องนี้ วิธีแรกคือ การแทรกส่วนท้ายสำหรับยกเลิกการสมัครที่เป็นมาตรฐาน วิธีที่สองคือ การแทรกลิงก์ยกเลิกการสมัครแบบกำหนดเอง

💡 เราอธิบายทั้งหมดไว้ใน เอกสารเฉพาะ

จัดการการยกเลิกการสมัครอย่างมีประสิทธิภาพ

อย่าติดต่อคนที่ยกเลิกการสมัครแล้วอีก การรักษาความสอดคล้องตามกฎระเบียบเป็นสิ่งสำคัญ การจัดการด้วยตนเองมีความเสี่ยงและเกิดข้อผิดพลาดได้ง่าย

ด้วย Mail Merge for Gmail ไม่จำเป็นต้องสร้างเอกสารเพิ่มเติม: จัดการทุกอย่างได้โดยตรงจาก Google Sheet ของคุณ โดยสร้าง คอลัมน์ เฉพาะสำหรับการยกเลิกการสมัคร

อย่าละเลยความปลอดภัย

ความปลอดภัย เป็นปัญหาสำคัญในการทำ Cold emailing คุณต้องตรวจสอบให้แน่ใจว่าข้อมูลผู้มุ่งหวังของคุณได้รับการปกป้องจากการเข้าถึงโดยไม่ได้รับอนุญาต ทั้งข้อมูลส่วนบุคคลและการโต้ตอบของแคมเปญอีเมล

ด้วย Mail Merge for Gmail:

• ข้อมูลของคุณยังคงปลอดภัยบนเซิร์ฟเวอร์ของ Google
• โปรโตคอลความปลอดภัยขั้นสูงเพื่อเข้ารหัสข้อมูลระหว่างการส่งและเมื่อจัดเก็บ (AES 256-bit)
• การตรวจสอบสิทธิ์ผ่าน Google Sign-In พร้อม 2FA
• ไม่มีการแชร์ข้อมูลส่วนบุคคลกับบุคคลที่สาม
• Mail Merge ไม่สามารถเข้าถึงอีเมลของคุณได้
• ได้รับการรับรองมาตรฐาน ISO 27001
• ได้รับการรับรอง CASA Tier 3

💡 เราได้ทดสอบ เครื่องมือทำ Cold emailing 20 รายการในกลุ่มที่ได้รับการแนะนำมากที่สุด 7 รายการมีความโดดเด่น โดยประเมินจากเกณฑ์ 8 ประการ

โดยสรุป เราหวังว่าตอนนี้คุณจะมีความเข้าใจที่ชัดเจนเกี่ยวกับกฎระเบียบและแนวทางปฏิบัติที่ดีที่สุดต่างๆ แล้ว! ทำไมไม่ลองใช้ Mail Merge for Gmail ซึ่งเป็นเครื่องมือที่ดีที่สุดในการปฏิบัติตามข้อกำหนด ดูล่ะ?