编者按：这篇文章的特色是对英国电子商务行业正在发生的事情的见解和观点。作者注：如果您的企业已经符合GDPR，请随意跳到"电子商务和GDPR：2年后"一节，因为您会发现其中的见解更相关。对于那些刚刚开始向欧盟（EU）销售产品或在电子商务领域开始新工作的人，请继续阅读以了解更多有关通用数据保护法规（GDPR）的信息我承认，GDPR不是最有趣的话题。但如果不知道这一点，就有可能产生高达全球营业额4%或2000万欧元（以较大者为准）的严重罚款。对于那些认为"我不在欧盟，所以GDPR不适用于我"的人，我不想跟你们说，但不管你们的总部在哪里，即使你们只向一个欧盟客户出售产品，或者只收集一个欧盟客户的个人数据，你们都必须遵守GDPR。但在我们进入规章制度之前，是认罪的时候了。我不是律师（对不起妈妈！）。不过，严肃地说，虽然我将为您提供一些最佳实践技巧，但它们只应作为指导。如果你刚开始向欧盟销售产品，或者担心自己可能不符合GDPR，那么你需要咨询律师。什么是GDPR？GDPR代表通用数据保护法规，自2018年5月25日起成为整个欧洲企业管理和消费者法的基石。它旨在通过规范全球企业处理和使用客户个人数据的方式来保护欧盟公民的隐私。GDPR彻底改变了个人数据的定义。它现在包括任何与已确认或可识别的活着的个人有关的信息。换言之，如果你把你掌握的关于一个人的信息拼凑在一起，它可以用来直接或间接地识别他们，那么它就被解释为个人数据。想想姓名、照片、家庭地址、电子邮件地址、位置数据、计算机IP地址、cookie ID等等。GDPR如何影响我的电子商务业务？GDPR意味着欧盟内部的客户现在对如何收集、存储和使用他们的个人数据有了更多的控制权。虽然GDPR文件有11章，但对于像您这样的电子商务企业来说，您需要注意三个核心领域：如何收集和使用客户数据？您和您使用的系统是否安全地存储这些数据？您将如何启用和支持您的客户控制其个人数据的权利？对于GDPR和电子商务，还有两个特别重要的客户权利需要了解：访问权：客户有权知道他们的数据是如何收集的以及为什么收集的。被遗忘的权利：当被要求时，你必须抹去你所拥有的关于一个人的所有信息。对于某人来说，撤回他们的同意和给予他们的同意一样容易。GDPR电子商务企业最佳实践事实上，你可能不需要对你的业务进行大幅度的改变，以符合GDPR，但你仍有责任审查你的系统和实践。这里有一些金科玉律。1向模棱两可的注册表单添加同意复选框作为一个作家，我的口头禅是"内容为王"，但你听说过新的一句话："同意就是国王吗？"你现在只允许从已经明确同意你的消费者那里收集个人资料，这些资料必须是自由的、具体的、知情的、明确的、易于撤回的。这意味着在任何注册表格中添加同意复选框，这些表格没有明确说明您的客户正在注册什么，以及您为什么需要他们的信息您的新闻稿订阅表单不需要同意复选框，因为很明显您的客户正在注册新闻稿。但这并不意味着你可以利用这些信息在社交媒体上锁定他们，除非你使用单独的频道特定选择加入。另外，你的同意框不能预先检查。你的客户必须做滴答声！以下是YuMOVE的一个示例，该示例使用了符合GDPR的注册表单：2只收集你真正需要的数据考虑到你收集和存储数据的责任越来越大，重要的是你只收集你真正需要的数据。如果你想通过电子邮件向你的客户推销，知道他们的名字和电子邮件地址就足够了。然后，当你与客户建立关系时，你自然有机会收集更多的信息，进一步个性化你为他们创造的品牌体验。你还需要对收集信息的原因保持清晰和透明。如果是通过个性化的产品推荐来改善顾客的购物体验，那么就说吧。三。使用双选择加入双重选择加入是一个过程，每个新的订阅者都被要求确认他们对你选择的电子邮件列表的订阅。只有成功确认的人才会被添加到其中。对所有电子邮件使用双选择加入是标准的良好做法，但这也是GDPR合规性的一个重要组成部分。4在每封电子邮件中包括退订链接就像双选择加入，包括取消订阅链接在你的电子邮件是一个很好的做法。但由于GDPR要求撤销同意和给予同意一样容易，取消订阅链接是必须的。不过，这不一定很无聊！为什么不在你的退订短信中展示你的品牌个性呢？以下是Chubbies短裤的一个例子：只要它不掩饰任何东西，如果它适合你品牌的声音，你就可以自由地享受一点乐趣。5小心欧盟客户的赢回活动根据GDPR，在电子邮件营销中使用购物车放弃流通常被认为是可以的如果你只发送两到三封推荐的放弃购物车的邮件，而不是说30天内发送50封，你通常会认为这些客户收到你的邮件是合法的。而浏览放弃电子邮件是可以的，如果你的客户已经同意接收你的电子邮件，或如果有一个明确的理由合法的利益。在这方面，细分证明是有用的，因为您可以为您的欧盟客户与世界其他地区建立单独的流量。或者您可以设置规则，只向同意接收浏览放弃电子邮件的客户发送。6简化记录删除过程欧盟客户有"被遗忘的权利"，也就是说，如果他们联系你，要求你删除你掌握的关于他们的任何信息，那么你有一个月的时间来回应这些请求。为了让事情顺利进行，你需要一个清晰的流程来显示谁在你的公司内处理GDPR删除请求。7更新您的隐私和政策您的客户必须能够轻松地发现和理解正在收集哪些数据以及您为什么要收集这些数据你的电子邮件细则和隐私政策是这篇文章的完美写照，它应该以清晰明了的语言写出来，并且易于理解。包括关于您如何遵守GDPR的信息，您正在使用的第三方系统或工具，您正在收集哪些数据以及为什么，以及客户如何通过"被遗忘的权利"请求与您联系GDPR电子商务检查表为了复习你刚刚读过的所有内容，请看下面的GDPR电子商务清单理想情况下，每个问题的答案都应该是"是"。如果没有？你还有一点工作要做。数据收集和同意你知道你正在收集和储存的个人资料吗？这些数据是否安全存储？你有没有在模棱两可的注册表格上加上同意复选框？它们在默认情况下是否未被选中？您是否对不同类型的同意使用不同的复选框？你只收集你真正需要的客户资料吗？你收集这些数据的原因对你的客户来说是否清晰透明？你有没有仔细检查过你所有的工具和系统都符合GDPR？电子邮件你在用双重选择加入吗？你在所有的电子邮件中都包含了退订链接吗？您是否在您的流程中使用建议的两到三封放弃购物车的电子邮件？您是否已收集到对欧盟客户使用浏览放弃电子邮件的适当同意书？公司政策您是否在内部记录删除过程？您的员工是否了解数据隐私法，他们是否接受过内部流程方面的培训？您是否更新了您的电子邮件细则和隐私政策，以了解您是如何遵守GDPR的？你的隐私政策是用简单易懂的语言写的吗？GDPR和电子商务：2年过去了GDPR生效已经两年了，尘埃开始尘埃落定但并不总是一帆风顺。当第一次宣布GDPR即将到来时，业界一片哗然可以理解的是，整个欧洲大陆的电子商务经理和企业主们彻夜难眠地担心巨额罚款，或者他们面临的电子邮件线索丢失。以《经济学人》为例。当GDPR来袭时，这家世界知名杂志向其高达80%的电子邮件列表挥手告别也有多份关于展开。我, NPR.org网站美国各大新闻网站对欧盟访问者封锁其网站，而不是改变程序以遵守新规定。这些网站大多都是隐藏的，而且看不到尽头。两年过去了，由于冠状病毒爆发，信息专员办公室（ICO）已经暂停了对GDPR的调查，目前还不清楚他们何时会恢复调查。有趣的是，仅在2020年第一季度，ICO就已经开出了总额近5000万欧元的罚款，这表明企业要想达到GDPR的要求，还有更多的工作要做。但这并不是所有的厄运和阴霾。GDPR带来了一些积极的变化。因为感觉