Zoals vele freelancers, zzp’ers en kleine bedrijven gebruik ik Mailchimp als service voor het versturen van e-mail nieuwsbrieven. Door een uitspraak van het Europees Hof van Justitie is dat in strijd met de AVG. Dat zou een verbod betekenen.
Mijn mailinglijst ben ik begonnen in 2008 en dat kun je zien aan het nummer van de server: us1.mailchimp.com. De geest van vrij internet en open source waaide nog vol door de gangen van het nog jonge idealistische bedrijf. Vandaar dat een gratis account altijd een (slim) onderdeel van hun aanbod is gebleven.
Het bedrijf groeide flink en maakte de ambities van ‘gebruikers eerst’ en het netjes afleveren van e-mails helemaal waar. Maar aan vrij internet wordt door alle grootmachten getornd. De kwestie is nu dat er gegevensoverdracht is van Europa naar Amerikaanse servers. En die data zijn op afroep beschikbaar voor de Amerikaanse overheid en inlichtingendiensten.
Door het zogeheten Schrems II Arrest (16 juli 2020) is de oplossing die Amerikaanse bedrijven bedachten, het EU-US Privacy Shield, ongeldig verklaard. De uitspraak is vernoemd naar de. Oostenrijkse privacyactivist Max Schrems, die in 2013 Facebook voor de rechter daagde, vlak na de onthullingen van Edward Snowden.
Inmiddels is Mailchimp, met ruim 800.000 betalende klanten, gezwicht voor een overname (12 miljard dollar) door Intuit, een grote online financiële dienstverlener. Die willen met de e-mail en marketingservices van Mailchimp een digitaal Zwitsers zakmes voor bedrijven gaan maken. En dromen van wereldmacht ongetwijfeld.
Belang van privacy
De gegevens die een partij als Mailchimp zou moeten overleggen, zijn niet de geanonimiseerde metadata waar ook wel eens sprake van is. Nee, het gaat om echte namen, e-mailadressen en andere gegevens. Dus om de privacy die de AVG terecht wil beschermen. Mailchimp beroept zich nog op het Privacy Shield.
Daarmee komen de bedrijven die Mailchimp, maar ook andere, veelal Amerikaanse Saas-diensten* gebruiken, in een lastig parket te zitten. Je zou als bedrijf moeten aangeven welke stappen zijn gezet om de verwerking van data veilig te maken. Zelfs als je Mailchimp mee zou krijgen, zou dat bedrijf strafbaar worden omdat het niet meewerkt aan verzoeken van de Amerikaanse overheid. De spagaat lijkt dan blijvend.
Nu zal het waarschijnlijk niet zo’n vaart lopen dat je wordt gewaarschuwd of beboet, omdat de capaciteit van de Nederlandse en Europese instanties te gering is. Daarnaast speelt zich dit af op een niveau waar kleine krabbelaars als ik geen invloed op hebben. Maar er zijn alternatieven.
Alternatieven voor Mailchimp
Omdat het gebruik van e-mail in bulk een belangrijk communicatiemiddel is, zijn er natuurlijk systemen die voldoen aan de Europese wetgeving en de AVG. Mailerlite (max. 1.000 abo’s gratis) bijvoorbeeld heeft al een landingspagina gemaakt als ‘leading Mailchimp alternative’.
Voor mijn vereniging Freelance Fridays heb ik een proactieve overstap gemaakt naar de Nederlandse dienst Laposta, die qua aanbod het dichtst Mailchimp benadert. Ook zij hebben een gratis versie voor maximaal 2.000 abonnees en 12.000 e-mails. De interface waar je de e-mails mee ontwerpt en maakt, heeft minder toeters en bellen dan Mailchimp. De vraag is of dat zo erg is.
Zoals gezegd, hoe en òf dit besluit op korte termijn zal worden gehandhaafd, is onduidelijk. De atlantische juridische strijd zal nog wel even doorgaan. Duidelijk is wel dat er voor Europese bedrijven nog veel is te winnen op het gebied van digitale diensten in het algemeen. Die Amerikanen doen dat ontegenzeggelijk vaak beter.
Op de websites van Frankwatching en Marketingfacts (overgenomen door de Nederlandse Data Driven Marketing Association – DDMA) staat meer over deze situatie en mogelijke alternatieven voor Mailchimp.
Noot *: Saas = Software as a Service
Foto: Mikhail Nilov via Pexels
