欧洲联盟（EU）隐私法指南：市场营销人员的指南

我们都熟悉市场营销的“四个P”：产品、价格、促销和地点。现在，我们需要在其中增加第五个P：隐私。

隐私合规已成为现代化营销的重要组成部分。尽管《通用数据保护条例》（GDPR）于2018年生效，但数据的收集和处理仍然可能让营销人员感到不确定。仅在过去一年中，我们的数据显示，“GDPR”和“营销”这两个词，在潜在客户通话中一起提及超过30,000次。

营销人员还需要考虑《电子隐私指令》，该指令规定了欧洲范围内的外发营销规则。尽管GDPR隐私合规始终是首要任务，但《电子隐私指令》增加了复杂性，限制了营销人员在不同受众所在地推出营销活动的方式。

《欧洲通用数据保护条例》（GDPR）和《电子隐私指令》常常被混淆，因为它们都对欧洲数据的收集和使用设置了限制。这两项法律的实施旨在保护个人数据和尊重消费者的隐私权利。理解它们的重叠之处、差异以及这对您的业务意味着什么是非常重要的。

注：英国退出欧盟后，欧盟《通用数据保护条例》（GDPR）的规定已被纳入英国法律，成为英国GDPR。

什么是GDPR？

《通用数据保护条例》（GDPR）于2016年通过并于2018年生效，旨在改善数据的收集、处理和使用。它要求企业遵守三个与收集和处理用于营销目的的数据有关的主要要素。

合法基础要求（第6条）：GDPR列出了六种合法的数据处理基础，包括同意和正当利益。在处理适用GDPR的数据时，必须依赖至少一种合法基础。 透明度要求（第13-14条）：作为数据控制者，您的企业必须向个人提供信息，包括但不限于：您是谁，您收集和处理哪些类型的数据，您计划对数据进行什么处理，以及您可能与谁共享这些数据。 个人权利（第15-21条）：个人有权要求访问、更正或删除他们的个人数据。其他个人权利包括数据可移植权、反对权和限制数据处理权。根据GDPR的要求，应在收到个人请求后的30天内处理这些请求。

什么是电子隐私指令？

电子隐私指令于2002年通过，旨在加强隐私保护，通过保护通信的机密性和建立追踪和监控数据主体的规则。具体而言，电子隐私指令涵盖以下内容：

网络和服务的安全通信的保密存储数据的访问流量和位置数据的处理呼叫线识别公共用户目录非请求的商业通信

欧盟所有国家已经采用了各自版本的电子隐私指令，集体称之为“欧盟营销法”，其中包括在欧盟使用电子邮件、短信和某些类型的电话营销活动时的要求和限制。

GDPR和欧盟隐私法律之间有何关联？

GDPR主要关注数据收集和处理，而电子隐私指令则关注企业如何与现有和潜在客户进行沟通。欧洲的营销法律要求企业在通过电子邮件、短信和某些类型的电话进行商业联系之前，获得符合GDPR标准的同意。

保护个人数据对于遵守通用数据保护条例（GDPR）至关重要。根据GDPR，企业必须通过实施适当的技术和组织措施来安全处理数据。技术措施包括双重身份认证，组织措施包括广泛的员工培训。GDPR合规还要求企业与任何将代表其处理数据的供应商建立数据处理协议。该协议明确双方在个人数据保护方面的权利和义务。

ZoomInfo MarketingOS，ABM与可信的数据。

获取演示。

欧洲B2B营销的隐私考虑。

营销人员利用企业数据进行几乎所有重要决策，从受众细分到预算规划。在现代收入组织中，保持隐私合规的责任大部分落在法律、IT和营销团队之下，因此这些部门之间的紧密合作至关重要。

一旦您的团队采用符合GDPR的数据收集和处理策略，您可以将该流程应用于计划在任何欧洲国家推出营销活动的地方。

在涉及国际市场合规性方面有很多需要考虑的事项，实施现代隐私合规功能将有助于您的企业长期发展。确保您仔细审查法律，并寻求法律意见以了解您的所有义务。

市场营销名单的隐私考虑

为了符合GDPR的要求，市场营销人员在使用名单之前应对其进行审核。务必将名单与本地“禁止来电”注册表和任何内部“禁止来电”名单进行比较，识别那些先前曾反对或选择退出接收市场营销电话的人员。

从网页表单收集到的入站联系方式也是如此。并非每个填写表单的人都对接收未来的营销通讯感兴趣，因此在任何表单中都必须包含选择加入的选项。除非明确表示，否则联系方式不应自动包括在营销推广中。选择加入通知应清楚地说明收集到的信息可能会被用于营销目的，以便个人可以根据自己的喜好轻松选择加入或退出。

连接和更新这些不同的首选设置是一个挑战，因为大多数组织仍然在努力应对充满错误或过时信息的孤立技术堆栈。随着GDPR和欧盟营销法等法规的出台，数据挑战进一步增加，这些法规大大减少了组织可以收集有关个人的数据的范围以及如何使用这些数据的方式。

解决数据可靠性问题的一种方法是使用应用程序编程接口（API），该API可以自动将数据库与准确且最新的B2B数据进行整合。为了避免数据管理的复杂性，另一种方法是整合技术堆栈。

直接营销的隐私考虑

直接营销通常被用来鼓励潜在客户在购买过程中迈出下一步，例如安排演示电话或购买产品。为了遵守欧盟的营销法律，确保你所发出的直接营销信息的接收者都给予了明确的同意是最简单的方式。

一个个体可能会点击一个框，表示同意销售和营销通讯，通过在你的网站上提交一个表单来获取更多信息，或通过电子邮件验证进行二次选择并勾选一个框来接收营销通讯。虽然一些国家对事先获得同意有例外规定，但具体情况因国家而异，所以检查当地的法律法规非常重要。

关于电子邮件营销的隐私考虑

为了发送符合欧盟营销法律的营销电子邮件，必须从所有收件人那里获得知情同意。具体而言，电子邮件营销人员需要关注三个主要方面。

制定消费者自愿许可规则能够展示和存储同意的证据建立明确的方法，让数据主体可以要求从您的数据库中删除他们的信息

当你进入新的地区时，请仔细研究你计划使用的每个沟通渠道的具体情况，并确保你了解不同国家的规则是如何变化的。

要确定你的业务活动是否符合当地法规，请提出以下四个问题：

发送电子邮件或短信是否需要事先获得同意？在这个国家，你是否被允许主动电话联系潜在客户？这个国家是否有事先关系例外？是否有B2B活动的豁免？

最后，当涉及在新地区进行市场推广时，务必咨询您的法律顾问，以更好地了解当地的法律和法规。

请注意，以上仅供信息目的。ZoomInfo没有资格提供任何形式的法律建议，也不是对美国或国际法律、规则或法规解释的权威。若要了解《通用数据保护条例（GDPR）》、欧盟营销法或其他任何法律如何影响您或您的业务，您应该寻求合格法律顾问的独立建议。