Ecommerce non può fare a meno dell'email marketing. E quando pensi all'email marketing, pensi subito a Mailchimp, una delle piattaforme più utilizzate per portare le tue newsletter e gli aggiornamenti all'attenzione dei tuoi clienti. Ma Mailchimp è sotto attacco. Dopotutto, la piattaforma funziona su server americani. Quindi il suo utilizzo sembra violare la legislazione olandese ed europea sulla privacy. Sei stato avvertito!

Mailchimp è il software di email marketing più popolare al mondo. Quello che è iniziato nel 2001 come un hobby degli sviluppatori Ben Chestnut e Mark Armstrong, è diventato un grande business. La spinta più importante è stata la decisione nel 2009 di offrire il servizio in una certa misura gratuitamente. Con ciò, il numero di utenti è aumentato di colpo. Mailchimp è ora buono per la distribuzione mondiale di miliardi di e-mail al mese. Ma per gli utenti europei ora c'è un serio ostacolo. Mailchimp non sarebbe a prova di AVG.

Mailchimp viola il GDPR

Il regolamento generale sulla protezione dei dati, noto anche come regolamento generale sulla protezione dei dati (GDPR), applicabile nei paesi dell'UE dal 2018, sta iniziando a intralciare la popolare soluzione cloud per le campagne e-mail. Per molto tempo sembrava che non ci fosse nulla nell'aria. Fino a quando il pidocchio nella pelliccia dell'industria globale dei dati, il NOYB, ha preso di mira un'organizzazione casuale in Germania a causa dell'uso di Mailchimp. Trasmettere indirizzi e-mail all'americana Mailchimp violerebbe il GDPR. Perché il regolamento vieta la conservazione dei dati al di fuori dell'UE.

La trasmissione degli indirizzi non ha altro scopo che l'invio efficiente e automatizzato di e-mail. Questa era la difesa dell'organizzazione interessata. Tuttavia, ciò non ha impressionato l'autorità di regolamentazione della privacy nello stato tedesco della Baviera. Perché ha stabilito che il trasferimento di dati personali è illegale. In altre parole, l'uso di Mailchimp è stato etichettato come reato penale. Non era prevista una vera e propria sanzione (multa), ma è stata riaperta la discussione sullo scambio di dati tra Europa e Stati Uniti.

Buco nello scudo per la privacy

Il punto dolente della discussione è che i servizi di intelligence negli Stati Uniti possono e possono esaminare i database dei cloud party come Mailchimp. Fino al 2020 esisteva per questo il cosiddetto schema Privacy Shield. Si trattava di una serie di accordi con gli Stati Uniti per proteggere i cittadini europei dall'interesse dei cani da fiuto statunitensi. Lo schema è stato bruciato dalla Corte di giustizia dell'Unione europea per mano del NOYB. Da allora, il trasporto di dati negli Stati Uniti è stato consentito solo se il mittente adotta misure di sicurezza aggiuntive. L'organizzazione che ora veniva affrontata dal NOYB in via sperimentale, ha stabilito l'autorità di regolamentazione tedesca, non ha creato garanzie sufficienti per impedire al Grande Fratello di guardare.

Tuttavia, incorporare tali garanzie non è così semplice. Il ombrello dei supervisori europei della privacy (EDPB) sta lavorando su protocolli, ma questi esistono solo in forma di bozza. L'organizzazione rimproverata – il nome non è stato reso noto – lo ha indicato in sua difesa, ma inutilmente. Sebbene fosse solo un avvertimento, Mailchimp è andato immediatamente fuori bordo come strumento di email marketing e ha dovuto impostare un nuovo sistema. La domanda ora è: tutti gli imprenditori Ecommerce che utilizzano Mailchimp dovrebbero essere alla ricerca di una nuova soluzione software?

Non è così facile rispondere a questa domanda. I fornitori di strumenti di email marketing sono naturalmente grati alla situazione e sfruttano le contrattazioni intorno a Mailchimp per promuovere i propri prodotti. Provali. Sempre più elenchi di pagati scelte migliori In rete. Frankwatching ha recentemente pubblicato un pratico elenco di programmi di posta gratuiti alternativi† Con il testo introduttivo: "Mailchimp può uscire dalla finestra, perché il software degli Stati Uniti non è conforme al GDPR".

Continuare con Mailchimp o no?

Forse questo è un po' semplicistico, anche se un elenco del genere non fa mai male se vuoi peccare per eccesso di cautela fermando Mailchimp in anticipo. Ma nonostante la sentenza dell'autorità di regolamentazione della privacy tedesca, è altamente discutibile se ciò sia assolutamente necessario. In primo luogo, è incerto se la sentenza dell'autorità di regolamentazione avrebbe resistito se l'organizzazione interessata fosse andata più in alto. Mailchimp stesso afferma di rispettare le normative. Mailchimp invoca il cosiddetto Clausole contrattuali standard, contratti tipo approvati sia dalla Commissione Europea.

In secondo luogo, Mailchimp ha recentemente annunciato che avrà un data center dell'UE operativo al più tardi entro il 2022. Questo risolve il problema. In terzo luogo, l'UE e gli Stati Uniti stanno lavorando a nuovi accordi per colmare il divario nel suddetto scudo per la privacy. Ma la sentenza contro Mailchimp del Garante della privacy bavarese potrebbe ovviamente avere delle conseguenze. Seguendo l'autorità di regolamentazione tedesca, c'è sempre la possibilità che l'autorità di regolamentazione olandese, l'autorità olandese per la protezione dei dati, riterrà anche le società responsabili dell'uso di Mailchimp o di altri strumenti e piattaforme che girano su server negli Stati Uniti.

L'autorità olandese per la protezione dei dati rimane in silenzio

Per inciso, non ci sono ancora segnali che indichino quella direzione. Per il momento, il sito web del Garante della privacy olandese non menziona alcun rischio associato all'applicazione del popolare strumento di e-mail marketing. Ma attenzione: ciò non offre alcuna garanzia di un futuro spensierato nel traffico dati intercontinentale. Una regola generale è: se non hai voglia di fare casino, è meglio archiviare ed elaborare tutti i tuoi dati in Europa. Ma la conclusione più importante al momento è che tutte le trattative intorno a Mailchimp per il momento creano principalmente confusione.