مع دخول نظام حماية البيانات الشخصية في المملكة العربية السعودية حيز التنفيذ مؤخرًا، يتوجب الآن على الشركات تلبية معايير تنظيمية محددة فيما يتعلق بجمع بيانات العملاء والحصول على موافقتهم قبل التواصل معهم عن طريق الرسائل النصية القصيرة. ومع استحداث هذا التشريع الجديد لاتزال بعض الشركات غير متأكدة من كيفية تحقيق الامتثال لهذه المتطلبات التنظيمية. في هذه المقالة، نهدف إلى توضيح سبل الحفاظ على الامتثال لنظام حماية البيانات الشخصية والاستمرار في استخدام التسويق عبر الرسائل النصية القصيرة كأداةٍ فعالة لإشراك العملاء وتقديم المعلومات.
سنقوم أولًا بتعريف النظام الجديد والهدف من استحداثه بإيجاز. ثم سنقوم ببيان الأنواع المختلفة من الرسائل النصية القصيرة التي تتطلب الحصول على موافقة العميل، وسنذكر الطرق المناسبة للحصول على هذه الموافقة، وسنجيب أخيرًا على بعض الأسئلة الشائعة التي غالبًا ما يطرحها عملاؤنا حول الامتثال.
لمعلومات مفصلة أكثر حول نظام حماية البيانات الشخصية، يمكنكم قراءة مقالتنا الأخيرة حول هذا الموضوع.
أهمية الامتثال لنظام حماية البيانات الشخصية عند إرسال الرسائل النصية القصيرة
تمت صياغة نظام حماية البيانات الشخصية بهدف حماية البيانات الشخصية وتحسين الشفافية في أنشطة معالجة البيانات. بالنسبة للشركات التي تتفاعل مع عملائها باستخدام الرسائل النصية القصيرة، يفرض النظام إجراءات موافقة واضحة تهدف إلى حماية خصوصية العملاء. وتركز متطلبات الموافقة في نظام حماية البيانات الشخصية على الشفافية، وضمان فهم العملاء للكيفية التي سيتم بها استخدام بياناتهم، وضمان حصول الشركات على إذن صريح لإرسال الرسائل النصية القصيرة.
من المهم أن نوضح أن موافقة العميل في هذه الحالة (الاشتراك في الرسائل النصية القصيرة SMS opt-in) هي متطلب تنظيمي، وليست توصية.
أنواع الرسائل النصية القصيرة ومتطلبات الموافقة
بموجب نظام حماية البيانات الشخصية، يجب الحصول على الموافقة لتلقي رسائل نصية قصيرة من نوع محدد. وأنواع الرسائل التي تتطلب الموافقة هي كما يلي:
الموافقة الكتابية دائماً مطلوبة لإرسال الرسائل الترويجية.
كيفية الحصول على موافقة العميل: الطرق والمتطلبات
يعد الحصول على الموافقة ضروريًا للشركات التي تسعى إلى استخدام معظم أنواع الاتصالات عبر الرسائل النصية القصيرة. وهناك العديد من الطرق التي تسمح بالحصول على الموافقة بطريقة قانونية، وتضمن كلٌ منها توفير الشفافية وإمكانية الوصول للعملاء:
الاشتراك الفردي مقابل الاشتراك المزدوج
الاشتراك الفردي (Single opt-in): يحدث عندما يعطي العميل موافقة شفهية أو كتابية، إما شخصيًا أو عبر نموذج أو رمز استجابة سريعة. عند الحصول على موافقة الاشتراك الفردي، تستطيع الشركة إرسال رسائل ترحيبية وتذكيرات بالمواعيد وتنبيهات دون الحاجة للحصول على موافقة إضافية من العميل. إلا أن الاشتراك الفردي ليس كافيًا لإرسال رسائل تسويقية.
الاشتراك المزدوج (Double opt-in): يضيف طبقة أمان إضافية لكلٍ من العميل والشركة، حيث يتطلب من العميل تأكيد الموافقة عند تلقيه رسالة نصية قصيرة من الشركة. في مثل هذه الحالات، سترسل الشركة رسالة نصية قصيرة إضافية، على سبيل المثال تطلب فيها من العميل الرد بكلمة "نعم". وهذا المستوى من الموافقة مطلوب لتلقي الرسائل الترويجية.
سياسة الخصوصية
لضمان الامتثال للوائح نظام حماية البيانات الشخصية، يجب على جميع الشركات التي تستخدم التواصل عبر الرسائل النصية القصيرة تحديث سياسة الخصوصية الخاصة بها.
يجب أن تصف سياسة الخصوصية بدقة برنامج الرسائل النصية القصيرة للشركة وتفاصيل حول الكيفية التي تنوي بها التعامل مع بيانات العملاء وحمايتها.
يمكن الاطلاع على إرشادات مفصلة حول ما يجب تضمينه في سياسة الخصوصية للامتثال لنظام حماية البيانات الشخصية على موقع الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا) على الإنترنت:
https://sdaia.gov.sa/Documents/PrivacyPolicyGuideline.pdf
نقاط إضافية يجب ملاحظتها
أ. رابط إلى سياسة الخصوصية الخاصة بالشركة.
ب. رابط إلى شروط الخدمة الخاصة بالشركة.
ج. وصف واضح للخدمات التي يشترك فيها العميل.
أسئلة شائعة حول الامتثال لموافقة الرسائل النصية القصيرة
إذا كان لدي رقم هاتف عميل مسبقًا، هل يعتبر ذلك موافقة على تلقي الرسائل النصية القصيرة؟
لا. إن امتلاك رقم هاتف عميل لا يعني أنك تملك تصريحًا بإرسال رسائل تسويقية له عبر الرسائل النصية القصيرة. يجب الحصول على موافقة صريحة منفصلة لتلقي اتصالات عبر الرسائل النصية القصيرة.
إذا وافق عميل على تلقي رسائل بريد إلكتروني، هل يشمل ذلك أيضًا الموافقة على تلقي رسائل نصية قصيرة؟
لا. يجب أن تكون موافقات البريد الإلكتروني والرسائل النصية القصيرة منفصلة. يتعين على الشركات الحصول على تصاريح اشتراك منفصلة لكل قناة تواصل.
هل يمكنني استخدام مربع اختيار واحد للحصول على موافقة تلقي الرسائل النصية القصيرة والبريد الإلكتروني؟
لا. إن الجمع بين موافقة الرسائل النصية القصيرة والبريد الإلكتروني في مربع اختيار واحد يعرضك لخطر عدم الامتثال. من الضروري توفير خيارات اشتراك منفصلة لضمان تقديم العملاء موافقة صريحة ومحددة على تلقي كل نوع من أنواع الاتصالات.
كيف يمكن للشركات ضمان توفير عملية إلغاء اشتراك سهلة للعملاء؟
يتطلب نظام حماية البيانات الشخصية أن تكون إجراءات إلغاء الاشتراك بنفس سهولة إجراءات الاشتراك. لذلك يجب على الشركات توفير طريقة سهلة للعملاء لإلغاء اشتراكهم، مثل الرد البسيط بكلمة "توقف" على الرسائل النصية القصيرة. كما يجب أن يكون إلغاء الاشتراك مجانياً وواضحاً.
الخلاصة
من المهم اتباع نهجٍ استباقي للحصول على موافقة تلقي رسائل نصية قصيرة لضمان الامتثال مع متطلبات نظام حماية البيانات الشخصية في المملكة العربية السعودية. يضمن الحصول على موافقة العملاء كذلك زيادة الثقة والشفافية بين شركتكم وعملائكم من خلال توفير طرق واضحة وموثقة بشكل جيد للحصول على الموافقة والحفاظ على سياسات خصوصية محدّثة، وهذا ما يساعدكم على الاستمرار في تقديم تجربة عملاء إيجابية ومرضية.
في يونيفونك، تمتثل جميع منتجاتنا وخدماتنا إلى قوانين ولوائح حماية البيانات، وهذا أيضًا ما يجعلنا الجهة الأمثل لمساعدة عملائنا على التعامل مع أي صعوبات أو تعقيدات في الامتثال لهذه المعايير الجديدة.
للمزيد من المعلومات حول نظام حماية البيانات الشخصية، يرجى قراءة مقالتنا السابقة.
يمثل ما ذكرناه أعلاه ملخصًا لطرق الحصول على الموافقة، إلا أن يونيفونك لا تقدم المشورة القانونية، ويجب عليكم استشارة فريقكم القانوني قبل اتخاذ أي إجراءات تتعلق بامتثالكم لنظام حماية البيانات الشخصية.