隐私快讯 | 关于海外直接营销执法那些事
首页博客
隐私快讯 | 关于海外直接营销执法那些事

隐私快讯 | 关于海外直接营销执法那些事

Kaamel Lab
Kaamel Lab

随着全球数字化浪潮的涌现,出海企业在拓展市场和推广产品时越发依赖直接营销。因此,近日一连串针对直接营销违规行为进行打击在一定程度上引起了商业关注。本快讯整合了本月初一些海外直接营销执法动态,旨在为出海企业提供合规运营的关键见解。

英国 ICO 对 Argentum Data Solutions 处以罚款

2023 年 11 月 2 日,英国信息专员办公室(ICO)宣布,由于营销公司 Argentum Data Solutions Ltd 违反了 2003 年的隐私和电子通信法规(Privacy and Electronic Communications Regulations (“PECR”)*),并且收到了诸多消费者针对该公司的投诉,故对其发布罚款 65,000 英镑(折合约 69,351 美元) 的通知。
事件中,Argentum Data Solutions 从 2021 年 1 月 1 日到 2022 年 1 月 31 日,共发送了 2,330,423 条未经同意的短信。其中,Argentum Data Solutions 直接发送了 24,309 条,允许第三方使用其线路发送了剩余的 2,306,114 条。
ICO 经调查发现,Argentum Data Solutions 不能提供任何证据证明其在发送或允许其他公司从其账户发送直接营销短信前得到用户同意。相反,Argentum Data Solutions 引用“合法利益”作为其行动的依据,这与电子通信隐私条例(PECR)第 22 条对于同意的明确要求相违背。因此,ICO 认为,Argentum Data Solutions 未能得到直接营销短信的必要同意授权。此外,ICO 还在调查中发现 Argentum Data Solutions 发送的所有短信都没有表明发送者身份,违反了 PECR 第 23 条规定。
综上,ICO 对 Argentum Data Solutions 施加了上述罚款。如果 Argentum Data Solutions 能在 2023 年 11 月 27 日之前支付全部罚款,则可减少 20%至 52,000 英镑。

英国 ICO 对 MCP 网络公司罚款 55000 英镑

2023 年 11 月 2 日,ICO 宣布对 MCP 网络有限公司处以 55,000 英镑 (折合约 58,682 美元) 的罚款,原因是该公司违反了 2003 年的隐私和电子通信规定(PECR),引起大量消费者投诉。
从 2022 年 1 月 1 日至 2022 年 9 月 28 日期间, MCP 向已注册电话优先服务(TPS),即已表明反对接受营销电话的消费者,发送了总计 20,939 个直接营销电话。
ICO 进行了详细调查后指出,MCP 的行为严重侵犯了消费者的隐私权,并违反了 PECR 的第 21 和 24 条规定。针对这一情况,ICO 做出了对 MCP 网络有限公司开出 55,000 英镑罚款的决定。

英国 ICO 罚款 Digivo 传媒 50000 英镑

2023 年 11 月 2 日,ICO 宣布针对 Digivo 传媒有限公司违反 PECR 开出罚款 50,000 英镑 (折合约 53,347 美元) 的决定。
事件起因于 ICO 收到大量消费者投诉,揭示了 Digivo 在其营销实践中的不当行为。具体来说,在 2021 年 3 月 24 日至 9 月 7 日期间,Digivo 在未经消费者同意的情况下向消费者发送了惊人的 415,041 条未经请求的直接营销信息,严重侵犯了个人隐私权和通信自由,构成了对 PECR 第 22 条的直接违反。
ICO 还进一步指出,公司在收集个人数据时未能向用户提供选择不接受营销信息的权利,这显然违反了隐私法规的基本原则。因此,Digivo 无法依赖于所谓的“软选择进入” (soft opt-in)来证明其发送未经请求的营销信息的合法性。

澳大利亚 ACMA 罚款 Kmart 130 万澳元

2023 年 11 月 2 日,澳大利亚通信和媒体管理局(ACMA)宣布对澳洲连锁百货公司 Kmart Australia 有限公司违反 2003 年垃圾邮件法案(Australian Spam Act)的行为,作出罚款 130 万澳元(折合约 833,138美元)的决定。
此次调查是由一系列投诉引发的,投诉者声称 Kmart 向已经明确取消订阅接收营销邮件的消费者发送了宣传邮件,涉及不当的宣传邮件发送行为。经过 ACMA 的深入调查,发现在 2022 年 7 月 8 日至 5 月 5 日期间,Kmart 违反了垃圾邮件法案第 16(1)条的规定,向已经明确表示不接受的 2,112,471 名客户发送了未经请求的宣传邮件。
考虑到上述违规情况,ACMA 对 Kmart 执行了 130 万澳元的罚款。除了罚款外,Kmart 还同意采取积极措施来改善其垃圾邮件合规性。为此,Kmart 将聘请一名独立的顾问,负责审查其垃圾邮件法案遵守情况,并定期向 ACMA 报告整改进展。

总结

对于出海企业而言,上述执法案例提供了隐私合规要求相关的启示。在拓展国际市场的同时,企业需要密切关注各国的法规和合规标准,确保在直接营销活动中遵循当地的规定。以下是一些建议:
1.合规遵循:深入了解目标市场的直接营销法规和隐私规定,确保所有活动符合当地法规标准。
2.明确同意:整体而言,全球多个隐私法规皆要求数据控制者或使用者提高数据处理活动的透明度,包括向最终用户提供关于数据处理活动的充分信息。企业可以通过清晰透明的沟通方式向受众说明数据收集和使用的目的,合理合法地征求用户对于营销的明确同意,建立信任关系。
3.数据安全保障:采用高标准的数据安全措施,确保客户数据的隐私和安全。
4.监测和调整:持续监测直接营销活动的效果,根据反馈和数据调整策略,以提升活动效果和合规性。
在直接营销的舞台上,出海企业犹如勇敢的探险家,航行于未知的海域。在这数字时代的大洋中,了解各地法规犹如拥有一副精密的导航图,它指引企业避开法规的暗礁,确保顺利前行。透过透明化政策的船帆与旗帜,企业与受众之间构筑起一座透明的桥梁,犹如灯塔一般照亮双方的交流之路。个性化的营销策略就像是探险队员用当地方言与当地居民沟通,将企业的信息传递得淋漓尽致。通过持之以恒的努力和合规的航行,出海企业必将在这数字大洋中找到属于自己的宝藏。在这充满冒险的旅途中,赢得全球受众的认可和支持,必能在商业海域中取得耀眼的成就。
注:*PECR: 全称Privacy and Electronic Communications (EC Directive) Regulations 2003,是英国会引入欧盟的e-Privacy Directive 而设立的法规。
原文链接: