Twórcy kursów online wielokrotnie zadają mi to pytanie: Czy koniecznie trzeba stosować Double Opt-in? A jeżeli nie trzeba, to czy może warto? Postaram się udzielić odpowiedzi w poniższym wpisie.
Czym jest Single i Double Opt-in?
Zacznę od wyjaśnienia. Chodzi o sposoby zapisywania użytkowników na listę mailingową.
Przy metodzie Single Opt-in użytkownik jest dodawany do listy mailingowej w chwili podania przez siebie adresu e-mail i kliknięcia buttona zapisującego do listy.
Przy zastosowaniu Double Opt-in użytkownik nie zostaje zapisany na listę mailingową od razu. Musi najpierw otworzyć otrzymaną wiadomość e-mail i kliknąć w link lub przycisk potwierdzający zapisanie się do newslettera. Mamy więc dwustopniowy proces zapisu, stąd jego nazwa.
Jest to jasne? Przejdę więc dalej i opiszę, które z rozwiązań jest trafniejsze w kontekście obowiązujących przepisów prawa.
Z perspektywy RODO
Rozporządzenie nr 2016/679, czyli słynne RODO, wcale nie nakłada konkretnego obowiązku stosowania podwójnej weryfikacji adresów mailowych. Nie zapewnia ono (i dobrze) gotowych schematów ochrony danych osobowych. Mówi jedynie, jakie zasady i reguły należy przestrzegać, by wszystko było w porządku.
Z czego wynikają więc twierdzenia, że zapis powinien być dwuetapowy? Otóż przetwarzanie danych osobowych może następować, gdy spełniony jest jeden z warunków z art. 6 RODO. W przypadku zapisu do listy odbiorców newslettera będzie nim ten z art. 6 ust. 1 lit. a, czyli wyrażenie zgody na przetwarzanie danych osobowych.
W czym więc problem, skoro ktoś podał swój adres mailowy i kliknął przycisk „subskrybuję” w metodzie single opt-in? Bo każdy może przecież podać jakikolwiek dowolny adres e-mail, niekoniecznie swój. Wówczas będziesz wysyłał wiadomości osobom, które wcale nie wyraziły na to zgody. Pamiętaj, że to na Tobie ciąży obowiązek wykazania, że ktoś tej zgody udzielił.
Dodatkowo na Twoją listę mogą trafić adresy mailowe z literówkami, które i tak nie będą przydatne, a jedynie zaburzą dane o otwieralności wiadomości.
Chyba nie chcesz zostać spamerem?
Jeżeli stosujesz metodę Single Opt-in, to otwierasz przestrzeń dla swojej konkurencji, która np. z wykorzystaniem bota może zapisać do Twojego newslettera setki adresów e-mail. Nawet jeżeli odbiorcy tych wiadomości nie zgłoszą naruszeń, to mogą oznaczać wiadomości od Ciebie jako SPAM. Przez to co coraz częściej Twoje wiadomości będą automatycznie klasyfikowane jako niechciane wiadomości.
Co więcej, dostawcy usług pocztowych mają takie testowe, podstawione adresy e-mail, z wykorzystaniem których weryfikują wysyłających wiadomości mailowe. Dzięki nim Google lub inny administrator poczty wie, że dany nadawca e-maila wysyła wiadomości na adresy, które wcale dobrowolnie w jego bazie się nie znalazły. Jeżeli w Twojej bazie mailingowej znajdą się takie adresy, to Twoje wiadomości stracą szansę na dotarcie do głównej skrzynki odbiorczej Twoich subskrybentów i zaczną wpadać do SPAM-u.
Chcesz przeczytać więcej o zasadach milingu zgodnego z RODO? Zajrzyj do artykułu radcy prawnego Arkadiusza Tarasa:
Spełnienie obowiązku informacyjnego
Pamiętaj też, że RODO nakłada na Ciebie obowiązek poinformowania użytkownika o tym, w jaki sposób i do kiedy będą przetwarzane jego dane osobowe. Korzystając z metody Double Opt-in w powitalnej wiadomości możesz umieścić wszystkie niezbędne informacje, które źle wyglądałyby na formularzu zapisu.
Co gdy jednak wybiorę Single Opt-in?
Tak jak wspominałem wcześniej, RODO nie daje nam gotowych schematów ochrony danych osobowych. Na razie polski organ nadzoru nad przestrzeganiem RODO nie nałożył na nikogo kto korzysta z opcji Single Opt-in kary finansowej. Wciąż przy zastosowaniu tej metody niekoniecznie musi dochodzić do naruszeń, ale w swoim działaniu zostawiasz pole na pojawianie się ich.
Podsumowanie
Nie ma konkretnego przepisu, z którego wynikałaby konieczność stosowania podwójnej weryfikacji adresów e-mail. Natomiast aby być pewnym uzyskania zgody użytkownika na wysyłkę maili na jego adres, powinieneś stosować Double Opt-in.
Ta metoda ma też kilka zalet wynikających z kwestii marketingowych i może wpływać na Twoją skuteczność w docieraniu do skrzynki głównej odbiorców Twoich maili. Dlatego zastanów się nad jej wdrożeniem.
Jeżeli chciałbyś prześledzić proces funkcjonowania zapisu na newsletter metodą Double Opt-in, to polecam Ci zapisać się na newsletter Legalnykurs.pl. Zapisując się na listę dodatkowo otrzymasz checklistę do zweryfikowania wdrożenia RODO w Twojej firmie. Przy okazji sprawdzisz jak wygląda nasz proces zapisu. Zapraszam!
***
Artykuł był dla Ciebie przydatny? Podziel się z nim ze znajomymi lub go udostępnij!