E-postmarknadsföring och lagstiftning

Lagstiftning om e-postmarknadsföring: Dessa fallgropar bör du vara medveten om

E-postmarknadsföring är ett kraftfullt verktyg, men det har också sina egna juridiska fallgropar. I den här artikeln ger jag dig en översikt över några viktiga punkter att tänka på.

Ansvarsfriskrivning

Den rättsliga situationen kring e-postmarknadsföring är komplex och kan inte behandlas uttömmande i denna artikel. Så ta denna artikel som ett förslag för att informera dig ytterligare. Om du är osäker, sök råd från en specialist. Denna artikel ersätter inte juridisk rådgivning. Vi tar inget ansvar för fullständigheten, aktualiteten och riktigheten i innehållet och rekommendationerna.

I de tidigare delarna av denna artikelserie har vi redan behandlat möjliga format och användningsområden för e-postmarknadsföring, samt hur man skapar ett bra koncept. Du har också lärt dig hur du ökar din räckvidd på rätt sätt. Nu är det dags för den del där du får lära dig mer om lagen för e-postmarknadsföring.

Till vem får jag skicka vad?

Ett viktigt ämne inom e-postmarknadsföring är nyckelordet "samtycke": Om du vill skicka e-post om dina erbjudanden och aktiviteter som byrå eller frilansare, kan du bara göra det om mottagarna aktivt har samtyckt. Du måste kunna bevisa att de har gett sitt samtycke. Mer om detta strax.

I regel behöver du inget uttryckligt samtycke för meddelanden till befintliga kunder som är direkt relaterade till den köpta produkten eller tjänsten. Exempel: Någon har tecknat ett underhållsavtal med dig och nu lägger du till nya tjänster i detta erbjudande. I det här fallet får du vanligtvis informera kunden utan deras samtycke.

"*" visar obligatoriska fält

Jag vill prenumerera på nyhetsbrevet för att få information om nya bloggartiklar, e-böcker, funktioner och nyheter om WordPress. Jag kan återkalla mitt samtycke när som helst. Observera vår integritetspolicy.
Det här fältet är avsett för validering och bör inte ändras.

I det här fallet är det viktigt att dessa e-postmeddelanden verkligen bara handlar om den befintliga kundrelationen och inget annat. Annars kan e-postmeddelandet glida in på reklamens område - ingenting är möjligt utan mottagarens samtycke. En till synes harmlös hänvisning till ett annat erbjudande i sidfoten på ditt e-postmeddelande kan redan vara för mycket. Så se till att du håller dessa e-postmeddelanden rena.

Om du absolut vill marknadsföra ett nytt erbjudande till dina befintliga kunder kan detta vara möjligt utan uttryckligt samtycke, förutsatt att det är tillräckligt likt den befintliga produkten eller tjänsten. En bestämmelse om detta finns i avsnitt 7 (3) i lagen om illojal konkurrens (UWG). Här bör du vända dig till en professionell rådgivare.

Observera: Befintliga kunder måste också ha möjlighet att helt avregistrera sig från sådana e-postmeddelanden. Då återstår bara transaktionsmeddelanden, till exempel när ett köp görs.

Få ett rättsligt säkert samtycke

Samtycke är endast giltigt om det är både medvetet och frivilligt och om personen vet vad han eller hon samtycker till.

Det rekommenderas att du förklarar så utförligt som möjligt direkt i registreringsformuläret vad posten i distributionslistan betyder. Detta inkluderar bland annat en indikation på frekvensen för nyhetsbrevet, en översikt över möjligt innehåll, hur du mäter framgång och hur en person kan avsluta prenumerationen.

Du kan inte gömma denna förklarande text någonstans på en undersida om du vill att samtycket ska stå sig i domstol. Det är också viktigt att veta att om du t.ex. vill öka frekvensen för ditt nyhetsbrev kan du behöva inhämta ett nytt samtycke. 

Ett alternativ till registrering via formulär är en kryssruta i beställningsprocessen, med vilken en person också registrerar sig i distributionslistan. I princip går detta bra, så länge kryssrutan inte är ikryssad i förväg: I så fall kan en person hävda att han eller hon har förbisett det - och det finns inget medvetet samtycke.

Ett annat problem är när du inte har skickat några meddelanden till en e-postlista på länge. Naturligtvis händer detta i vardagens stress: du skapar ett nyhetsbrev, samlar flitigt läsare för det och har sedan inte tid att ta hand om det. Ju större denna tidslucka blir, desto mer sannolikt är det att samtycket har förfallit igen. Det finns dock inga tydliga rättsliga riktlinjer för detta. Den regionala domstolen i München ansåg att cirka 17 månader mellan registreringen och det första reklammejlet var för lång tid. Bundesgerichtshof har däremot slagit fast att ett samtycke "inte upphör att gälla enbart på grund av att tiden har gått" (dom av den 01.02.2018, diarienummer III ZR 196/17).

En lång period av tystnad är dock också problematisk utan rättsliga konsekvenser: Många mottagare kan under tiden ha glömt bort att de har prenumererat och markera ditt e-postmeddelande som skräppost. Detta kan ha en negativ inverkan på din leveransfrekvens.

En annan sak: Om en person ångrar ett köp har inget avtalsförhållande upprättats och det är därför mycket problematiskt att skriva till dem. Vissa tjänster och verktyg erbjuder sådana funktioner, med vilka du fortfarande kan realisera förlorad försäljning. Ur en entreprenörs synvinkel verkar de vara mycket vettiga. I det här landet innebär de dock en avsevärd risk för en varning, om du inte uttryckligen har fått tillstånd att skicka ett sådant meddelande.

Korrekt registrering via Double-Opt-In

En utmaning med samtycke är att du inte har 100 % bevis för att någon är den de utger sig för att vara. Bara för att någon känner till en e-postadress och lägger till den på en e-postlista betyder det inte att den e-postadressen tillhör den personen.

Därför har det dubbla opt-in-förfarandet, som du säkert känner till, blivit etablerat: Efter inmatningen skickas ett meddelande till den aktuella adressen. I de flesta fall måste man klicka på en länk för att slutföra processen.

Du måste dokumentera denna dubbla opt-in på ett sådant sätt att du kan bevisa det i domstol i händelse av tvivel. Den goda nyheten är att praktiskt taget alla moderna e-postmarknadsföringstjänster och verktyg använder sig av detta förfarande eller åtminstone har det som ett alternativ. Se dock till att det är (korrekt) aktiverat.

Tips: När du registrerar dig bör du klargöra att nyhetsbrevet endast kan beställas om du klickar på länken i bekräftelsemeddelandet. Helst bör du be dina användare att kontrollera sin inkorg direkt efter att de har prenumererat. Det är mycket möjligt att detta e-postmeddelande hamnar i skräppost och sedan glöms bort.

Avtryck i alla e-postmeddelanden

Du behöver ett juridiskt korrekt avtryck inte bara på din webbplats, utan även i dina e-postmeddelanden. Även här är det bäst att rådfråga en expert. I allmänhet bör avtrycket uppfylla samma uppgift: Det måste framgå vem som har skickat ett e-postmeddelande och hur denna person eller organisation kan kontaktas. En länk till webbplatsens avtryck kan vara tillräcklig, men anses i allmänhet inte vara lika säker som ett fullständigt avtryck, till exempel i sidfoten i varje e-postmeddelande.

Den komplexa frågan om dataskydd

Dataskyddsbestämmelser som PUL har också gjort e-postmarknadsföringen lite mer komplicerad. Till exempel gäller principen om dataekonomi: Du får därför bara göra det obligatoriska fältet i ett nyhetsbrevformulär vad du faktiskt behöver för att skicka e-postmeddelanden. Detta kommer normalt bara att vara e-postadressen. All annan information måste vara frivillig.

Förresten är det också bättre ur användarupplevelsesynpunkt att hålla registreringsformuläret så enkelt som möjligt. Annars kan intresserade parter känna sig överväldigade.

En annan aspekt är att du vanligtvis använder en tjänsteleverantör för att skicka dina e-postmeddelanden. Det kan vara en enkel tjänst som Amazon SES eller en omfattande tjänst som Sendinblue eller CleverReach. Logiskt sett kan dessa tjänsteleverantörer bara skicka dina e-postmeddelanden om du förser dem med relevanta adresser till dina mottagare. Och för det behöver du ett avtal om orderbehandling. Låter komplicerat, men det bör bara ta några klick. Det viktiga är att du faktiskt gör dessa klick. 

Leverantörer med huvudkontor i USA, som MailChimp, har för närvarande ett ytterligare problem här. En anledning är att avtalet "Privacy Shield" mellan EU och USA har förklarats ogiltigt och att det fortfarande inte finns någon efterföljare. Det innebär att USA inte längre betraktas som ett "säkert tredje land". Vissa leverantörer försöker komma runt detta genom att erbjuda europeiska kunder att endast hosta data i Europa. Detta anses dock inte vara tillräckligt av vissa dataskyddare, eftersom amerikanska myndigheter också kan få tillgång till information utanför USA på grund av Cloud Act.

Även här är det bara en specialist som kan hjälpa till. Eller så kan du i tveksamma fall förlita dig på leverantörer från EU.

Observera att informationen om dataskydd också hör hemma i din integritetspolicy och inte bara på registreringssidan för nyhetsbrevet. Här måste du informera på det djup som krävs om insamling och bearbetning av data.

Utformning av innehåll

Som nämnts ovan beror det på typen av samtycke vad du kan och inte kan marknadsföra via e-post. En annan viktig punkt: Du får inte utforma dina marknadsföringsmeddelanden så att de ser ut som ett personligt e-postmeddelande. Du får inte dölja vem avsändaren är och att meddelandet har en kommersiell bakgrund.

Förresten bör du också se till att dubbla opt-in-meddelanden och autoreplies är helt sakliga. Även företagets reklampåstående i sidfoten kan vara för mycket.

Prestationsmätning tillåtet eller inte?

En annan stötesten är den populära mätningen av framgång: detta inkluderar till exempel hur många läsare som öppnar ett e-postmeddelande (öppningsfrekvens) och hur många som klickar på en länk i det (klickfrekvens). Förutom antalet prenumeranter är detta viktiga mått för att bedöma hur framgångsrik den egna verksamheten är.

Det bör noteras att öppningsfrekvensen blir allt mindre meningsfull. Till exempel kan Apples e-postprogram förhindra att öppningen av e-postmeddelandet mäts på ett tillförlitligt sätt för att skydda användarnas integritet. Andra personer kan ha vidtagit lämpliga åtgärder själva eller så läser de e-postmeddelandena på sin företagsdator, som är säkrad på detta sätt.

Men dessa mätningar kan också vara problematiska ur juridisk synvinkel. Detta gäller särskilt om de inte bara utförs generellt, utan även individuellt per läsare. På så sätt vill e-posttjänster visa vilka prenumeranter som är särskilt intresserade och vilka som inte är det. E-postmarknadsförare reagerar på detta med specialerbjudanden för att "återaktivera" läsare.

För att få samla in sådana uppgifter måste dock läsarna vara medvetna om detta. Du bör därför tydligt och utförligt nämna att du genomför en sådan prestationsmätning när du registrerar dig. Och för det andra är det också viktigt att ge en bra förklaring till varför detta är nödvändigt. En standardformulering som ofta kan läsas är till exempel att mätningarna bidrar till att förbättra nyhetsbrevet och anpassa det till läsarnas intressen. Huruvida en sådan hänvisning och motivering håller i domstol är dock en annan sak.

För övrigt måste du också inhämta ett sådant samtycke för prestationsmätning från befintliga kunder. Detta gäller även om de inte uttryckligen behövde samtycka till att ta emot din e-post enligt beskrivningen ovan.

Slutsats i ämnet e-postmarknadsföringslag

Ett av de vanligaste svaren på frågor inom det juridiska området för e-postmarknadsföring är: "Det beror på".

Vissa saker är tydligt reglerade eftersom de kan härledas direkt från lagtexten. Det råder till exempel ingen tvekan om att en e-postadress är en personuppgift och att du måste följa bestämmelserna på PUL .

Andra punkter är dock öppna för tolkning. Relevanta domar kan då ge insikter och tjäna som vägledning. Alla domar innebär dock inte omedelbart att det beslut som fattats där alltid och överallt gäller. Kanske kommer den att upphävas av en högre domstol. Eller så är en liten men viktig detalj annorlunda i just ditt fall - och resultatet blir ett annat. Här rör du dig i juridiska gråzoner och behöver professionell rådgivning i tveksamma fall.

En allmän riktlinje kan vara att agera i dina läsares och kunders intresse. Du kan också fråga dig själv: Vad vill jag ha från ett företag när det gäller hanteringen av mina egna uppgifter?

Tyvärr är inte ens detta ett hundraprocentigt skydd mot varningar. Men sannolikheten bör åtminstone vara lägre.

Om du vill läsa mer i detalj om ämnet rekommenderar jag denna artikel av advokaten Jan Lennart Müller.

Dina frågor om lagstiftning för e-postmarknadsföring

Vilka frågor har du om lagen om e-postmarknadsföring? Vi ser fram emot din kommentar. Är du intresserad av aktuella ämnen om WordPress och onlinemarknadsföring? Följ då Raidboxes på Twitter, Facebook, LinkedIn eller via vårt nyhetsbrev.

Tyckte du om artikeln?

Med din recension hjälper du oss att förbättra vårt innehåll ytterligare.

Skriva en kommentar

Din e-postadress kommer inte att publiceras. Obligatoriska fält är markerade med *.