Chính sách bảo vệ quyền riêng tư cần bao quát những gì

Chính sách bảo mật trực tuyến là điều mà phần lớn các nhà quản lý marketing không mấy hứng thú, hoặc thậm chí tệ hơn, họ bỏ qua phần đó. Nhưng nó lại có vai trò thiết yếu trên nhiều phương diện. Cũng giống như khi mua nhà với hàng đống giấy tờ chồng chất, và ai ai cũng muốn chuyển sang phần thú vị hơn của quá trình mua bán này. Nhưng một website không có chính sách bảo vệ quyền riêng tư sẽ rất nguy hiểm.

Ngay cả khi website của bạn có chính sách bảo mật, liệu nó có bao quát hết những điểm chính liên quan tới các hoạt động email liên lạc của bạn hay không? Nhiều website không có những thông tin về quyền riêng tư liên quan đến khía cạnh quan trọng này khi liên lạc với khách hàng. Đây là một hướng đi nguy hiểm nếu bạn muốn bảo đảm rằng công ty mình tuân thủ các phương thức tốt nhất đối với email và các vấn đề về quyền riêng tư. Nó cũng quan trọng vì một đường dẫn tới mục chính sách bảo mật hoặc mục bảo đảm về sự tuân thủ quyền riêng tư là một nhân tố chính trong mẫu đăng ký email. Nó xây dựng niềm tin và làm cho mọi người cảm thấy an tâm khi cung cấp cho bạn địa chỉ email.

Dưới đây là một số khía cạnh chính cần cân nhắc khi xây dựng và đánh giá chính sách bảo vệ quyền riêng tư và các chương trình email marketing.

•Trình bày cơ sở pháp lý – Với sự ra đời của Đạo luật CAN-SPAM và các luật pháp quốc tế liên quan đến thư rác, tốt hơn hết là bạn nên giữ mình ở thế an toàn để khỏi phải hối hận về sau. Tôi đánh giá cao những công ty khẳng định rõ rằng họ tuân thủ theo Đạo luật CAN-SPAM (và các luật quốc tế khác về thư rác).

•Trình bày thủ tục đăng ký thoát – Giải thích rõ ràng thủ tục đăng ký thoát và sự khác biệt giữa email quảng bá và email giao dịch trong trường hợp công ty bạn có nhiều loại email phục vụ khách hàng (chẳng hạn như email thanh toán cước và email gia hạn hợp đồng), đồng thời giải thích rõ lý do tại sao những email đó vẫn được gửi đi ngay cả trong trường hợp người sử dụng đăng ký thoát khỏi các chương trình liên lạc qua email khác.

•Đừng làm giảm đi hiệu quả của chính sách bảo vệ quyền riêng tư bằng những thuật ngữ pháp lý rắc rối – Tất nhiên, không phải chuyên gia thị trường nào cũng có thể nhờ được luật sư giúp đỡ, nhưng một yêu cầu bắt buộc là chính sách bảo vệ quyền riêng tư của bạn phải rõ ràng, tới mức một người già hay một người mới làm quen với internet cũng có thể hiểu được. Thật vô nghĩa khi làm cho nội dung chính sách trở nên khó hiểu trong khi mục tiêu của bạn là minh bạch hóa nó. Nếu chính sách này không dễ hiểu, bạn sẽ gặp rắc rối đấy.

•Trực tiếp xử lý những kế hoạch mạo danh bất hợp pháp hoặc các kế hoạch lừa đảo khác qua email – Đặc biệt trong trường hợp công ty bạn là một tên tuổi lớn hoặc là đối tượng tiềm năng cho các âm mưu mạo danh, tốt nhất hãy giải quyết vấn đề này ngay trong phần chính sách bảo vệ quyền riêng tư và có một phần riêng để người tiêu dùng nghiên cứu, qua đó họ sẽ yên tâm rằng thông tin cá nhân của họ sẽ an toàn trong tay bạn. Phần này nên bao gồm định nghĩa về hình thức mạo danh và cách thức để phân biệt email thật với email mạo danh. Hệ quả tiềm ẩn khi bạn không thực hiện điều này là người nhận sẽ ngừng mở email hoặc ngừng tương tác với email của bạn vì họ không chắc liệu chúng có phải là email hợp pháp hay không.

•Đề cập tới Đạo luật Bảo vệ Quyền riêng tư Trên mạng cho Trẻ em (COPPA) – Đạo luật này yêu cầu bạn phải có được sự đồng ý của phụ huynh hoặc người đỡ đầu khi thu thập các thông tin cá nhân của trẻ em dưới 13 tuổi. Bạn cũng nên chủ động giải quyết vấn đề nhạy cảm này.

•Đề cập tới đường dẫn tới các website khác – Nhiều email liên lạc, đặc biệt là thư tin tức, cung cấp đường dẫn tới những website không phải của họ. Bạn nên chủ động đề cập rằng nếu người sử dụng ấn vào đường dẫn tới website khác, chính sách bảo mật của bạn sẽ không áp dụng được cho các website đó. Mặc dù điều này nghe có vẻ hiển nhiên, nhưng bạn vẫn cần phải thông báo rõ ràng. Một điểm quan trọng nữa là bạn phải thông báo rằng mình không chịu trách nhiệm về nội dung đăng tải trên các website khác. Ở Đức, bạn sẽ phải chịu trách nhiệm liên đới vì nội dung mà bạn dẫn người đọc truy cập vào, trừ trường hợp bạn thông báo rõ về phạm vi trách nhiệm của mình.

•Thông báo cách thu thập và xử lý dữ liệu – Phần này có thể liên quan tới những công ty quản lý danh sách email hoặc quản lý các chiến dịch email. Bởi vì hầu như tất cả – nếu không muốn nói là tất cả – các công ty đều đang sử dụng những chuẩn đo trong báo cáo để phân tích về chiến dịch của mình, do đó bạn cũng cần chia sẻ điều này với người sử dụng. Mọi người cũng yên tâm hơn nếu bạn lưu ý với họ rằng bạn sẽ không bao giờ chia sẻ địa chỉ email của họ với các bên thứ ba.

•Chỉ cung cấp đường dẫn tới các bên thứ ba trung lập và đáng tin cậy – Gửi kèm đường dẫn tới FTC, Ủy ban Kinh doanh Tiến bộ, hoặc website TRUSTe để người đăng ký tìm hiểu thêm thông tin, đặc biệt trong trường hợp bạn được họ ủy quyền. Chính sách bảo vệ quyền riêng tư hoạt động theo hai chiều – bảo vệ bản thân bạn và người sử dụng. Cung cấp thông tin của bên thứ ba sẽ là một tấm gương phản chiếu, thể hiện rằng bạn theo kịp trào lưu trong ngành và bạn áp dụng các cách thức kinh doanh được xã hội chấp nhận.

•Cung cấp thông tin liên hệ khi có vấn đề liên quan tới chính sách bảo vệ quyền riêng tư hoặc khiếu nại – Hãy để khách hàng cảm thấy rằng bạn luôn ở bên cạnh họ. Hãy cung cấp một địa chỉ email hoặc số điện thoại trên website của bạn. Ít nhất thì thông tin này cũng giúp người sử dụng biết rằng đây không chỉ là lời nói suông mà còn là một nguồn hỗ trợ phục vụ cho lợi ích của họ, bên cạnh lợi ích của công ty bạn.

•Yêu cầu các nhóm pháp lý và marketing trong công ty đánh giá lại chính sách này ít nhất hai lần một năm – Công ty bạn cũng nên thuê một công ty ngoài nhằm có được cái nhìn khách quan để xác định những lỗ hổng trong chính sách của mình. Tôi thường xuyên gặp phải những chính sách bảo mật đề cập tới những thời điểm cách thời điểm hiện tại hàng năm trời – cũng tức là các chính sách và tuyên bố của họ đã lạc hậu lâu rồi. Đây là một việc làm nguy hiểm trong một ngành có tốc độ chuyển biến nhanh.

•Lên kế hoạch cho tình huống xấu nhất – Lập kế hoạch hành động trong trường hợp có bất kỳ cáo buộc nào nói rằng bạn vi phạm chính sách bảo vệ quyền riêng tư. Bạn hãy cứ hy vọng rằng điều này sẽ không bao giờ xảy ra; tuy nhiên, bạn sẽ giành lợi điểm nếu chuẩn bị sẵn những kế hoạch hành động trong tình huống khẩn cấp. Và, trong cuốn sách này của tôi, sự kiện một khách hàng cáo buộc bạn vi phạm chính sách bảo mật sẽ được coi là một tình huống khẩn cấp, dù rằng lời cáo buộc đó là đúng hay sai.

Theo một hợp đồng ký kết với khách hàng, các đồng nghiệp của tôi ở BrightWave Marketing thực hiện đánh giá các chính sách bảo vệ quyền riêng tư của các công ty hoạt động trong một ngành lớn. Chúng tôi đã rất ngạc nhiên khi thấy nhiều công ty nổi tiếng không bao quát được những điểm cơ bản, trong đó bao gồm cả việc họ không thiết kế được một chính sách bảo vệ quyền riêng tư dễ hiểu và dễ tìm kiếm. Một lượng lớn công ty thậm chí còn không đả động gì đến các vấn đề liên quan đến chính sách bảo mật của kênh email marketing, dù rằng tất cả đều lấy email làm kênh liên hệ chính với khách hàng.

Mục tiêu ở đây không phải là hoảng sợ hay khiến cấp trên hoặc khách hàng của bạn hoảng sợ. Thay vào đó, hãy đặt mục tiêu là đánh giá tốt hơn những mục này, và suy nghĩ về cách chỉnh sửa chính sách bảo mật để đưa vào hợp nhất với các nỗ lực email marketing của bạn. Do bạn đã đầu tư rất nhiều thời gian, công sức và nguồn lực vào email marketing cũng như xây dựng thương hiệu, vậy tại sao lại không dành sự chú ý tương tự cho phần kém hấp dẫn này của công ty bạn trong thế giới trực tuyến?

Bạn sẽ thở phào khi giải quyết được chính sách bảo vệ quyền riêng tư – bởi vì sau đó bạn có thể chuyển sang những phần thú vị hơn trong hoạt động đối thoại trực tuyến.