Kanadas Anti-Spam-Gesetzgebung (CASL): FAQ

Wenn Sie die Inhaltsecke von SendGrid eine Weile nicht besucht haben, haben Sie möglicherweise einige der neuen Inhalte verpasst, die wir rund um die kanadische Anti-Spam-Gesetzgebung (CASL) erstellt haben. Unser Lieferberater Jacob Hansen moderierte den Rechtsexperten Shaun Brown in einem CASL-fokussierten Webcast, in dem wir diskutierten, was CASL ist, was es tut und was nicht und welche Maßnahmen Sie für Ihr E-Mail-Programm ergreifen müssen entgegenkommend sein. Wir haben eine Menge großartiger Fragen erhalten, die wir zusammengefasst und Shaun für eine kurze Webcast-Zusammenfassung übermittelt haben – sehen Sie sich Shauns Antworten unten an!

ERKLÄRUNG DER EINWILLIGUNG

Gibt es ein ähnliches nationales oder staatliches Gesetz (z. B. Kalifornien), das mit CASL vergleichbar sein könnte? Gibt es gute Beispiele für Websites, die es gemäß CASL richtig machen?

Ich bin mit dem kalifornischen Anti-Spam-Gesetz nicht vertraut, aber ja, es gibt andere Gesetze, die Ähnlichkeiten mit CASL aufweisen. Die australischen und neuseeländischen Gesetze sind wahrscheinlich die nächsten Beispiele. Tatsächlich wurden die Anti-Spam-Bestimmungen von CASL eng an das australische Gesetz angelehnt. Auf einer allgemeineren Ebene basieren die meisten Anti-Spam-Gesetze auf der ganzen Welt auf Zustimmung, was bedeutet, dass die Standardgrundlage darin besteht, dass eine Form der Zustimmung erforderlich ist, bevor eine E-Mail gesendet werden kann (z. B. die EU). Der CAN-SPAM Act der Vereinigten Staaten ist eines der wenigen verbleibenden Gesetze, die das Versenden von kommerziellen E-Mails ohne vorherige Zustimmung erlauben.

Was konkrete Beispiele für Websites betrifft, die CASL folgen, beginnen Sie damit, sich eine große kanadische Marke anzusehen. Trotz der Tatsache, dass Porter Airlines einen Fehler hatte, der zu einigen nicht konformen E-Mails führte (siehe die Verpflichtung mit dem CRTC), bin ich seit Jahren Abonnent ihrer E-Mails, und aus meiner Sicht als Verbraucher haben sie etwas getan gut gemacht. Beginnen Sie mit ihrem Anmeldeprozess.

Was ist der genaue Zeitraum, in dem die stillschweigende Zustimmung erneuert werden muss? Ausdrückliche Zustimmung? Beides alle 2 Jahre? Gibt es eine Gnadenfrist?

Eine ausdrückliche Zustimmung muss laut CASL nie erneuert werden. Was die stillschweigende Zustimmung betrifft, sind die bestehenden Geschäftsbeziehungen und die bestehenden nicht geschäftlichen Beziehungen die einzigen Formen der Zustimmung, die zeitlich begrenzt sind. Die meisten dieser Kategorien stillschweigender Einwilligungen gelten für 24 Monate. Es gibt eine Form der stillschweigenden Zustimmung – basierend auf einer Anfrage oder Bewerbung zu einem Produkt oder einer Dienstleistung – die nur 6 Monate gültig ist. Diese Zeiträume sind in den beiden Checklisten angegeben, die in diesem SendGrid-Blogbeitrag verfügbar sind.

Was eine „Gnadenfrist“ betrifft, gibt es eine Übergangsbestimmung für die stillschweigende Zustimmung, die vor dem Inkrafttreten des CASL am 1. Juli 2014 bestand. Dies wird in der Datenbank-Checkliste erläutert.

Welche Angaben müssen im Einwilligungsnachweis enthalten sein? Ist es immer Vor-/Nachname und E-Mail? Muss die bei der Abholung festgelegte Erwartung ebenfalls aufgezeichnet und befolgt werden?

Das CRTC hat erklärt, dass Sie „eine Aufzeichnung von Datum, Uhrzeit, Zweck und Art dieser Einwilligung … in einer Datenbank gespeichert“ haben sollten. Glücklicherweise machen viele E-Mail-Systeme dies sehr einfach, insbesondere wenn die Einwilligung über ein Online-Formular eingeholt wird. Für offline eingeholte Einwilligungen (z. B. mündlich oder auf Papier) ist eine Art manueller Eingabe erforderlich, aber dieselben Informationen sollten dennoch in einer Datenbank gespeichert werden. Kurz gesagt, Sie sollten in der Lage sein, für jede E-Mail- (oder andere) Adresse, die Sie haben, zu zeigen, wann, wie und wo die Einwilligung eingeholt wurde.

Was das Festlegen von Erwartungen betrifft, gibt es in CASL nichts, was Sie dazu auffordert, die Häufigkeit von Nachrichten anzugeben. Dies ist eher eine Frage des gesunden Menschenverstandes und guter Geschäftspraktiken. Wenn Sie die Häufigkeit angeben, sollten Sie sich daran halten (und nicht öfter senden, als Sie sagen).

FÜR WEN CASL GILT

Gilt dies nur für kommerzielle elektronische Nachrichten (CEMs), die an kanadische Bürger gesendet werden? Oder umfasst es nur kanadische E-Mail-Adressen und Maschinen-/Postfachanbieter, und die Staatsbürgerschaft spielt keine Rolle?

CASL gilt für alle CEM, die von einem in Kanada befindlichen Computersystem gesendet oder darauf zugegriffen werden. Die Staatsbürgerschaft spielt also an dieser Stelle keine Rolle, ebenso wie der Standort des Postfachanbieters für den Empfänger. Entscheidend ist, wo sich der Empfänger physisch befindet, wenn er Ihre E-Mail öffnet.

Abgesehen davon gibt es einen Ausschluss für CEMs, die mit der begründeten Annahme gesendet werden, dass auf die Nachricht in einem ausländischen Staat mit Anti-Spam-Gesetzen zugegriffen wird, die in der Anlage zu den Vorschriften unter CASL aufgeführt sind. Faktoren wie der Wohnsitz und die Privatadresse des Empfängers könnten relevant sein, um zu bestimmen, ob vernünftigerweise angenommen werden kann, dass auf eine Nachricht in Kanada oder anderswo zugegriffen wird. Wenn Sie beispielsweise wissen, dass ein Empfänger in den USA ansässig ist, aber zufällig in Kanada Urlaub macht, wenn er eine Ihrer E-Mails öffnet, dann denke ich, dass dies ein Szenario ist, in dem der Ausschluss gelten sollte.

AUSSCHLÜSSE

Handelt es sich bei Ausschlüssen nur um Organisationen oder andere Organisationen, die im Namen der Ausgeschlossenen senden (z. B. ein Unternehmen, das eine Werbeaktion für seine bevorzugte Wohltätigkeitsorganisation verschickt)?

Die meisten Ausschlüsse basieren auf dem Zweck der Nachricht selbst und nicht auf dem Absender (es sollte also keine Rolle spielen, ob die Nachricht von einer Organisation oder in deren Namen gesendet wird). Die Ausschlüsse für Wohltätigkeitsorganisationen, politische Parteien usw. hängen davon ab, wer die Organisation ist, aber sie gelten für Nachrichten, die von diesen Organisationen oder in ihrem Namen gesendet werden.

Sind Bildungseinrichtungen ausgeschlossen?

Nein, Bildungseinrichtungen, die CEMs senden, müssen sich wie jede andere Organisation an das Gesetz halten.

ABMELDEN-ANFORDERUNGEN

Wird für CASL ein Abmeldelink benötigt und muss darauf tatsächlich das Wort „Abmelden“ stehen? Wie lange müssen diese Anträge gemäß CASL erfüllt werden? Wird eine Abmeldefunktion für Apps oder Social Media benötigt?

Ein Abmeldemechanismus ist in jedem CEM erforderlich. Das Wort „Abbestellen“ ist sehr gebräuchlich, könnte aber auch etwas anderes bedeuten, wie „abmelden“ oder „mich entfernen“. Der Abmeldewunsch muss „ unverzüglich, spätestens jedoch 10 Werktage nach Absendung des Hinweises “ bearbeitet werden. Wenn die Nachricht, die über die App oder soziale Medien gesendet wird, ein CEM gemäß CASL ist, ist ein Abmeldemechanismus erforderlich.

SOFTWARE

Beziehen sich die CASL-Softwareanforderungen auf soziale Medien oder mobile Apps, die über den Google App Store und den Apple Store gekauft wurden?

CASL gilt nicht für Software, die „selbst installiert“ ist. Das CRTC gibt Folgendes als Beispiel dafür an, wo CASL nicht gilt: „ Zum Beispiel geht der Besitzer eines Mobilgeräts zu einem App Store, um eine App zu kaufen und herunterzuladen. Da der Besitzer die App auf seinem eigenen persönlichen Gerät installiert, gilt CASL nicht .“ Wie vom CRTC angegeben, könnte CASL jedoch gelten, wenn Updates für eine App installiert werden: „ Wenn die App das Update im Hintergrund installiert, ohne Aufforderung oder Information, dann würde CASL gelten.“

Weitere Informationen zu CASL finden Sie auf Abruf in unserem Webcast CASL Compliance 101.