23 Ago 2016

Privacy internazionale: consenso e regole sul trattamento dei dati nell'invio email

Molto spesso ci siamo soffermati sull'importanza della raccolta corretta del consenso e sulle strategie di database, approfondendo anche il ruolo della normativa italiana, una fra le più evolute in questo campo. È però vero che chi si occupa di email marketing spesso ha a che fare con una platea internazionale: è bene sapere che non tutti i paesi adottano le stesse regole, e anche i provider dimostrano spesso comportamenti "regionali", differenti dunque da nazione a nazione.

U.S.A.

Gli ESP statunitensi, come ad esempio Mailchimp, prendono come base la legislazione USA, il cosidetto CAN-SPAM. I principi base di questa legge sono in realtà piuttosto "leggeri": non si parla infatti, ad esempio, di opt-in, ma unicamente di opt-out, per cui dell'obbligatorietà di un sistema di cancellazione del proprio indirizzo email dalla lista. Altro punto chiave del CAN-SPAM è la necessità di fornire ad ogni invio un indirizzo fisico di riferimento (Mailchimp infatti non vi consentirà di inviare alcuna email senza la presenza di questo indirizzo).

email marketing spam

È chiaro che anche negli Stati Uniti, nonostante la legge "permissiva", gli ESP spingono molto sull'acquisizione corretta degli indirizzi email, per evitare problemi con le politiche antispam degli ISP.

E nel resto del mondo? La situazione è estremamente varia e confusa, sia dal punto di vista legale, sia dal punto di vista del comportamento dei singoli provider.

CANADA

Nel 2014 il Canada ha rilasciato la nuova legge sulla privacy e sulle comunicazioni elettroniche commerciali, legge che andrà a regime nel corso del 2017. La CASL (Canadian Anti Spam Legislation) è un indubbio passo avanti rispetto al corrispettivo statunitense. La legge riguarda, potenzialmente, chiunque invii email a cittadini canadesi e consente anche a privati cittadini di intentare causa civile a chi invia email non sollecitate. Le multe sono, in linea teorica, salate e possono arrivare fino a 10 milioni di dollari canadesi.

I principi base sono:

  • ottenimento del consenso all'invio (questo consenso può essere implicito - in alcuni casi particolari, come ad esempio la preesistenza di un rapporto commerciale fra le parti o l'appartenenza a una associazione/partito - in tutti gli altri casi deve essere esplicito e diretto)
  • l'identificazione chiara ed univoca del sender (con un indirizzo fisico, oppure web)
  • un meccanismo di disiscrizione

AUSTRALIA

Anche dall'altra parte del mondo la lotta contro lo spam passa attraverso l'applicazione di una legislazione, lo Spam Act del 2003, piuttosto rigida e che prevede multe salate - 180 dollari australiani per ogni singola email di spam accertata.

I principi sono simili a quelli del Canada: identificazione del sender, meccanismo di disiscrizione e consenso obbligatorio, al netto di alcune possibilità di "inferred consent", cioè di consenso implicito per relazioni di business preesistenti, appartenenza ad associazioni e/o partiti e anche nel caso in cui un indirizzo generico sia stato pubblicato sul web, a patto che il messaggio sia riferibile alla funzione per cui l'indirizzo è stato pubblicato.

CINA E MERCATI EMERGENTI

Cina, Russia e altri mercati emergenti spesso hanno legislazioni molto parziali, oppure, come nel caso della Russia, ne sono totalmente privi, per cui, ancor più che in altri paesi, il controllo è completamente nelle mani degli ISP.

Provider come mail.ru e yandex hanno meccanismi di Feedback Loop che consentono di avere un certo controllo sugli invii in territorio russo, ma la deliverability verso la Russia può essere piuttosto complessa, anche a causa della difficoltà nell'interpretazione dei bounce rilasciati da provider minori.

Il caso della Cina è ancora più complesso: le "Misure per l'Amministrazioni dei Servizi di Internet E-mail", rilasciate dal governo cinese nel 2006, avevano lo scopo di arginare l'onda di spam locale che è corrisposta all'apertura della Cina ai mercati internazionali, anche attraverso Internet, e nel contempo dare al governo strumenti per il controllo delle comunicazioni elettroniche.

I principi che regolano queste "Misure" non sono dissimili da altri già visti - consenso, identificazione del sender, strumenti di unsubscribe - ma non scendono nelle definizioni di cosa sia il consenso e come lo si ottenga, né danno una definizione di spam. Nel contempo queste "Misure" contengono indicazioni su contenuti "consentiti" e invitano chiaramente ESP e ISP alla delazione.

Tecnicamenten parlando si è notato che, mentre in Europa e negli USA/Canada/Australia, una campagna di email marketing "corretta" registra aperture attorno al 25%, in Cina è molto difficile superare il 15% di aperture; inoltre invii massivi verso i grandi provider cinesi hanno bisogno di tempi di warm-up estremamente lunghi, anche parecchi mesi.

UNIONE EUROPEA

In questi anni ci sono stati diversi sforzi per tentare di unificare il regolamento su privacy e spam, al momento rimangono comunque parecchie differenze fra paese e paese.

I livelli sono dunque due, da una parte la direttiva e i regolamenti Europei, recentemente completamente ristrutturati, e dall'altra le singole legislazioni nazionali. La strada intrapresa è dunque quella di una politica comune, i cui capisaldi rimangono quelli del consenso diretto ed esplicito, dell'identificazione di due figure, definite come "Data Controller" (l'italico "titolare del trattamento") e "Data Processor" (il "responsabile del trattamento") correlate al trattamento dei dati, unitamente alla garanzia dell'accesso ai dati e alla relativa cancellazione.

QUALCHE CONSIGLIO

Di seguito proponiamo una serie di consigli e dettagli su leggi e comportamenti nazionali:

Argentina — È necessario il consenso esplicito ed esiste un registro pubblico delle basi dati e dei titolari del trattamento

Australia — Il consenso esplicito è altamente consigliato. Gli ISP australiani sono molto reattivi alle segnalazioni degli utenti.

Belgio — È rischiesto l'opt-in, e il sender è considerato responsabile per gli invii del tipo "invia ad un amico", rendendo la pratica pericolosa.

Finlandia — Tutti i messaggi di marketing devono essere chiaramente identificabili come advertising.

Germania — La legislazione tedesca richiede il double opt-in e la relativa registrazione dei dati concernenti l'avvenuta conferma di iscrizione.

Hong Kong — Il consenso è obbligatorio e deve essere separato dall'accettazione di eventuali Termini e Condizioni.

Giappone — Le email devono contenere informazioni chiare sul sender, compreso indirizzo e numero di telefono e il link di disiscrizione deve essere in cima all'email.

Singapore — Tutti i messaggi devono avere link di disiscrizione e indirizzo fisico e numero di telefono del sender. Le informazioni devono essere in inglese.

Aggiungi un commento

Cliccando su "Salva" accetti che i tuoi dati siano registrati con l'unico scopo di pubblicazione e gestione dei commenti (Leggi l'informativa completa)