Email Marketing και GDPR.
Μια πλήρη ανατροπή του μέχρι τώρα σκηνικού
Αν ανησυχείτε για την αποστολή δεδομένων μέσω ηλεκτρονικού ταχυδρομείου, έχετε δίκαιο. Τα emails μοιάζουν περισσότερο με απλές ταχυδρομικές κάρτες, διότι μπορούν θεωρητικά να διαβαστούν σε οποιονδήποτε από τους πολλούς διακομιστές μέσω των οποίων περνούν .
Φυσικά, το “διαβάστηκε από” είναι δύσκολο να σημαίνει “διαβάστηκε από κάποιον άνθρωπο”. Ωστόσο, κάποιο λογισμικό μπορεί να αναζητήσει πράγματα όπως κωδικούς πρόσβασης και αριθμούς πιστωτικών καρτών.
Ένα πιο πιθανό πρόβλημα είναι η αποστολή μηνυμάτων ηλεκτρονικού ταχυδρομείου σε λάθος διεύθυνση, είτε επειδή οι χρήστες έχουν λανθασμένες διευθύνσεις ηλεκτρονικού ταχυδρομείου (αυτό συμβαίνει εκπληκτικά συχνά) είτε λόγω ανθρώπινου σφάλματος. Επιλέξτε μια λάθος διεύθυνση από μια λίστα προτάσεων αυτόματης συμπλήρωσης και θα μπορούσατε να στείλετε προσωπικά δεδομένα σε λάθος παραλήπτη. Αυτή θα είναι μια παραβίαση δεδομένων που ίσως πρέπει να αναφερθεί.
Θα ήταν προφανώς καλό αν όλα τα μηνύματα ηλεκτρονικού ταχυδρομείου ήταν κρυπτογραφημένα από προεπιλογή, έτσι ώστε μόνο ο προοριζόμενος παραλήπτης να μπορεί να τα διαβάσει. Τρεις δεκαετίες ιστορίας λένε ότι αυτό δεν πρόκειται να συμβεί σύντομα, ή και καθόλου. Η κρυπτογράφηση δημόσιου κλειδιού είναι πολύ δύσκολη για άτομα που απλά θέλουν να στείλουν κανονικά μηνύματα ηλεκτρονικού ταχυδρομείου.
Τα emails μοιάζουν περισσότερο με απλές ταχυδρομικές κάρτες, διότι μπορούν θεωρητικά να διαβαστούν σε οποιονδήποτε από τους πολλούς διακομιστές μέσω των οποίων περνούν ή από κάποιον που αποκτά πρόσβαση στην “διαδικτυακή λεωφόρο”.
Τα μηνύματα ηλεκτρονικού ταχυδρομείου μοιάζουν περισσότερο με απλές ταχυδρομικές κάρτες, διότι μπορούν θεωρητικά να διαβαστούν σε οποιονδήποτε από τους πολλούς διακομιστές μέσω των οποίων περνούν ή από κάποιον που χτυπά μια γραμμή.
Μερικοί μεγάλοι οργανισμοί έχουν κρυπτογραφημένες υπηρεσίες ηλεκτρονικού ταχυδρομείου, όπως το NHS, αλλά αυτό δεν βοηθά τους υπόλοιπους μας.
Μερικοί άνθρωποι επιλέγουν ασφαλείς υπηρεσίες ηλεκτρονικού ταχυδρομείου, όπως το ProtonMail στην Ελβετία και το Tutanota στη Γερμανία. Ωστόσο, εκεί πρέπει να στείλετε στους εξωτερικούς παραλήπτες έναν κωδικό πρόσβασης – για παράδειγμα, με ένα μήνυμα κειμένου SMS – για να αποκρυπτογραφήσουν το μήνυμα ηλεκτρονικού ταχυδρομείου.
Οι χρήστες του Tutanota λαμβάνουν ένα μήνυμα ηλεκτρονικού ταχυδρομείου που λέει ότι “έχετε ένα κρυπτογραφημένο μήνυμα ηλεκτρονικού ταχυδρομείου” και κάνετε κλικ σε ένα σύνδεσμο για να το διαβάσετε και να απαντήσετε σε αυτό σε ένα πρόγραμμα περιήγησης. Πρέπει να εξάγετε το μήνυμα ηλεκτρονικού ταχυδρομείου εάν θέλετε να διατηρήσετε ένα αντίγραφο.
Υπάρχουν επίσης plug-ins για το Gmail και το Microsoft Outlook που παρέχουν ασφαλείς υπηρεσίες ηλεκτρονικού ταχυδρομείου. Εάν κάποιος από τους εργοδότες σας χρησιμοποιεί ένα ασφαλές σύστημα, ενδέχεται να σας επιτρέψει να συμμετάσχετε.
Εάν δεν υπάρχει άλλη εναλλακτική λύση, θα πρέπει να κρυπτογραφείτε και να προστατεύετε τις εικόνες και τα έγγραφά σας με κωδικό, προτού τα στείλετε ως συνημμένα ηλεκτρονικού ταχυδρομείου. Και πάλι, πρέπει να στείλετε τον κωδικό ξεχωριστά, είτε μέσω μιας διαφορετικής υπηρεσίας ανταλλαγής μηνυμάτων είτε στην ανάρτηση.
Τοποθεσίες ηλεκτρονικής αποθήκευσης
Είναι καλή ιδέα να ανεβάσετε τα συνημμένα αρχεία και στη συνέχεια να στείλετε στους χρήστες έναν σύνδεσμο. Ωστόσο, λάβετε υπόψη ότι ανεβάζετε έγγραφα σε εταιρείες αποθήκευσης δεδομένων που πολλάκις έχουν παραβιαστεί ή έχουν οι ίδιες χρησιμοποιήσει τα δεδομένα αυτά για αλλότριους λόγους. Κρυπτογραφήστε τα έγγραφά σας πριν τα ανεβάσετε.
Η κρυπτογράφηση προστατεύει τα δεδομένα σας εάν τεθεί σε κίνδυνο μια υπηρεσία ηλεκτρονικής αποθήκευσης – έχει συμβεί – ή αν το ηλεκτρονικό ταχυδρομείο σας έχει παραβιαστεί.
Δυστυχώς, η χρήση του Google Drive προκαλεί μια επιπλέον επιπλοκή. Εάν χρησιμοποιείτε το Gmail, τότε μπορείτε να υποθέσετε ότι τα δεδομένα σας αποθηκεύονται , διαβιβάζονται ή είναι προσβάσιμα από τις ΗΠΑ.
Το GDPR δεν υποχρεώνει τους χρήστες να αποθηκεύουν δεδομένα σε διακομιστές εντός της ΕΕ. Ωστόσο, υπάρχουν πρόσθετες απαιτήσεις εάν οι εξυπηρετητές βρίσκονται εκτός της ΕΕ.
Πρώτον, πρέπει να έχετε νόμιμο λόγο για τη μεταφορά προσωπικών δεδομένων εκτός της ΕΕ.
Δεύτερον, πρέπει να έχετε τη συγκατάθεση του ατόμου του οποίου τα δεδομένα εξάγονται. Τρίτον, πρέπει να δώσετε στο πρόσωπο αυτό την επιλογή να αποχωρήσει.
Σε άλλο άρθρο μας θα εξετάσουμε πώς μπορείτε να δημιουργήσετε μια ειδοποίηση περί απορρήτου GDPR και θα μπορούσατε να προσαρμόσετε το δείγμα της ώστε να καλύπτει την αποθήκευση Gmail εκτός της ΕΕ. Αν το θέμα σας απασχολεί για πρώτη φορά σας συνιστούμε να διαβάσετε κάποια από τα άρθρα μας για το ζήτημα αυτό
GDPR Αίτημα Προσωπικών Δεδομένων
Υπεύθυνος Προστασίας Προσωπικών Δεδομένων. Σύνταξη ανακοίνωσης απορρήτου βάσει του GDPR
GDPR. Τι πρέπει να κάνω για την ιστοσελίδα μου
Θα μπορούσατε να αλλάξετε στη χρήση μιας υπηρεσίας ηλεκτρονικού ταχυδρομείου που λειτουργεί πλήρως εντός της ΕΕ , έστω και μόνο για όσους επιλέγουν να αποχωρήσουν ή μπορείτε να κάνετε αναβάθμιση στην επί πληρωμή υπηρεσία της Google.
Η Google ισχυρίζεται ότι οι G Suite και Google Cloud Platform (GCP) υπηρεσίες της είναι πλήρως συμβατές με το GDPR, επειδή προσφέρει την υπογραφή πρότυπων συμβατικών ρητρών της ΕΕ και τροποποίησης της επεξεργασίας δεδομένων. Τα ψιλά γράμματα σημειώνουν ότι “τα μέρη αναγνωρίζουν και συμφωνούν ότι η μη ευρωπαϊκή νομοθεσία για την προστασία δεδομένων μπορεί επίσης να ισχύει για την επεξεργασία των προσωπικών δεδομένων του πελάτη” και ότι “η Google δεν θα επεξεργαστεί τα προσωπικά δεδομένα του πελάτη για διαφημιστικούς σκοπούς ούτε θα προβάλει διαφημίσεις στις υπηρεσίες”.
Δεν πιστεύω ότι ο GDPR θα σταματήσει πραγματικά το email marketing όπως πολλοί εικάζουν . Σίγουρα όμως θα βάλει ένα φρένο στο ανεβάζω μια λίστα από emails και στέλνω κατά συρροή διαφημιστικά emails . Είναι σίγουρα πάντως ένα ζήτημα που πρέπει να απασχολήσει άμεσα τον data protection officer / υπεύθυνο προστασίας δεδομένων της επιχείρησης σας για να μην βρεθείτε αντιμέτωποι με ένα υπέρογκο πρόστιμο 4% επί του τζίρου σας.
Φυσικά η συλλογή των email χρηστών και επισκεπτών στον ιστοτόπο σας ή στο ηλεκτρονικό σας κατάστημα και η σύνδεση του με υπηρεσίες email marketing όπως το MailChimp κ.α. ή και η αποστολή μέσω του script και του server φιλοξενίας σας διαφημιστικών emails δεν καλύπτεται πλέον από μια απλή υπογραφή της επιχείρησης σας και ένα συμφωνώ του χρήστη και ένα δικαίωμα απεγγραφής από την ενημερωτική σας λίστα. Σαν dreamweaver.gr τόσο στα πακέτα μας κατασκευής eshop όσο και στα πακέτα κατασκευής ιστοσελίδας έχουμε φροντίσει να εναρμονίσει τους μηχανισμούς αυτούς με την νέα νομοθεσία . Αν δεν το έχετε κάνει μέχρι τώρα κάντε το σήμερα.
Νομίζουμε ότι το video που ακολουθεί θα σας πείσει για την αναγκαιότητα των άμεσων ενεργειών σας για την διευθέτηση αυτού του κενού ασφαλείας αν τουλάχιστον δεν έχετε άγνοια κινδύνου.
[embedyt] https://www.youtube.com/watch?v=HbqnrtcIeAo&width=1060&height=596&modestbranding=1[/embedyt]
Για την dreamweaver.gr
Θανάσης Δαβαλάς