web-dev-qa-db-ja.com

GDPRの下で個人的なメールを送信できますか?

約10,000人のユーザーでアプリを実行しています。ユーザーが登録すると、「時々ヒントと更新を送信する」というチェックボックスが表示されますが、デフォルトではオフになっています。ユーザーがチェックしない場合、マーケティングメールは送信されません。

私は自分のアカウントからのオーダーメードメールである約20人のユーザーに個人的にメールを送りたいと思います。

また、Mailchimpを使用して、より多くのユーザーにアンケートを送信したいと思います。

これらは両方とも、製品の改善を目的としています。

GDPRでは、これらのいずれかまたは両方を実行できますか?これがGDPRの範囲に入るかどうかはわかりません。もしそうなら、私のユーザーがこの種の研究に同意したとみなされるかどうか。

2
Richard

私は弁護士ではありませんが、ユーザーが予想される方法で自由に提供した情報をGDPRによって制限された活動に分類することは考えません。

確認するために、 GDPRを調べてください

GDPRの目的は、今日のデータ駆動型の世界でプライバシーとデータ侵害からすべてのEU市民を保護することです。

意図の声明からわかるように、GDPRは、主にデータ収集およびデータ侵害-ただし、データの保存/使用に関する規定は存在します:

忘れられる権利

データ消去とも呼ばれ、忘れられる権利は、データ管理者に個人データを消去させ、データのさらなる配布を停止させ、第三者にデータの処理を停止させる権利をデータ主体に付与します。

ユーザーにメールを送信し、再度メールを送信しないように(またはシステムの使用記録をすべて削除するように)求める場合、GDPRコンプライアンスが有効になります。

2
Gray

特定の法律

UEの各国は独自の政策法を持ち、GDPRを適用できます。たとえば、スペインでは、GDPRよりも制限の厳しい法律である情報社会サービスと電子商取引に関する2002年法律34/34により、次の状況で誰かにメールを送信できることが明確になっています。

  • 購読フォームまたは同様の方法で最初に同意を得る
  • 事前にチェックされたボックスを使用して、メールで送信する顧客の同意を得ないでください
  • 10営業日以内にオプトアウトリクエストを尊重する
  • 登録解除リンクを含める
  • メールの送信者を識別する正確な「From」行を使用します
  • 住所を含めてください

ドイツ(Gesetz gegen den unlauteren Wettbewerb)とイギリス(Privacy and Electronic Communications Regulations 2003)には、スペインのポリシーよりも要件が少ない同様のポリシーがあります。

GDPR-コモンロー

2018年5月以降、一般データ保護規則により、すべてのEU諸国に共通の規則が追加されました。

  • メールを送信する前に、顧客から明確でインフォームドコンセントを得る
  • その同意なしに企業または個人のメールアドレスを使用しないでください(つまり、リストで購入した収集済みメールを使用することはできません)
  • フォームの事前チェックボックスを使用して同意を取得しない
  • お客様の同意は、登録したメールの種類にのみ適用されます。

法的問題を防ぐために、各国の特定の法律を知っておく必要があります。 GDPRは有効なはずですが、メールを送信する前に最も制限の厳しい条件を申請します。

1
Emirodgar