欧洲 数据隐私
GDPR 下的企业短信合规要点:欧洲市场营销短信同意机制解析
欧盟 GDPR 与 ePrivacy 指令对企业向欧洲用户发送营销短信提出明确要求,未获得事先明确同意的发送行为面临高额罚款。本文梳理合规要点与实操建议。
发布时间:2026/04/18 更新时间:2026/04/18
一、GDPR 与 ePrivacy 指令如何约束企业短信
二、违规的实际成本:最高 2000 万欧元或全球营收 4%
三、实操建议:从同意采集到发送全链路合规
相关产品
常见问题
发送验证码短信也要按 GDPR 取得同意吗?
交易类验证码短信通常属于"履行合同的必要通讯",有独立的合法基础,不需要用户额外的 opt-in。但这类短信不能夹带任何营销信息,且保留的用户数据不得用于营销用途。
对已有的老客户继续发营销短信是否可以?
GDPR 下的"软 opt-in"豁免非常有限:需要你之前是在销售自家同类产品的过程中取得该手机号,且每次发送都提供便捷的退订方式。对非欧盟 SaaS 企业一般不建议依赖该豁免,优先以明确同意为准。
用户撤回同意后,多久内必须停止发送?
法规要求"立即"处理退订请求,通常监管建议在 24 小时内生效。建议在技术层面将退订状态实时同步到发送系统,避免分批推送过程中仍继续发送。
本文内容仅供参考,不构成法律建议。具体法规要求请咨询专业法律顾问。