Was CAN-SPAM erfordert und wie dieser niedrige Balken US-Unternehmen schadet

CAN-SPAM, das amerikanische Anti-Spam-Gesetz, wurde geschäftsfreundlich entwickelt und setzt eine niedrige Messlatte für die Compliance. Das Gesetz zur Kontrolle des Angriffs auf nicht angeforderte Pornografie und Marketing (CAN-SPAM) von 2003, das während seines 14-jährigen Bestehens nicht stark durchgesetzt wurde, verlangt von Marken unter anderem:

• Fügen Sie in jede Werbe-E-Mail, die sie senden, einen funktionierenden Abmeldelink ein
• Abmeldungsanträge innerhalb von 10 Werktagen berücksichtigen
• Geben Sie ihre Postanschrift in jede E-Mail an, die sie senden
• Verwenden Sie niemals irreführende oder irreführende Absendernamen, Betreffzeilen oder E-Mail-Kopien
• Versuchen Sie niemals, ihre Identität oder die Tatsache, dass sie Werbung senden, zu verbergen

Auffällig fehlt jegliche Art von Verpflichtung für Unternehmen, die Zustimmung der Verbraucher einzuholen, bevor sie ihnen kommerzielle Massen-E-Mails senden. Unternehmen müssen den Verbrauchern lediglich die Möglichkeit bieten, sich vom Erhalt solcher E-Mails abzumelden.

Um zu verhindern, dass Staaten wie Kalifornien strengere Anti-Spam-Gesetze erlassen, die die Standards erhöhen und die Einhaltung komplexer machen würden, schreibt CAN-SPAM außerdem vor, dass es alle Anti-Spam-Gesetze auf Bundesebene ersetzt.

Im September 2017 überprüfte die Federal Trade Commission (FTC) CAN-SPAM und beantragte eine Stellungnahmefrist zu „Effizienz, Kosten, Nutzen und regulatorischen Auswirkungen der Regel“. Aus dieser Überprüfung ergaben sich keine Änderungen, was bedauerlich ist, da wir der Meinung sind, dass die laxen Vorschriften von CAN-SPAM US-Unternehmen viel mehr geschadet als genützt haben. Hier ist der Grund und wie wir glauben, dass die FTC das Gesetz beheben kann.

Was CAN-SPAM bewirkt hat

Erstens wurden Posteingangsanbieter ohne ein strenges Gesetz zur Eindämmung von Spam allein gelassen, um den Angriff von Spam auf ihre Mailserver zu kontrollieren. Als Reaktion darauf erstellten sie die Schaltfläche „Spam melden“ und Junk-Ordner. Später erstellten sie eine auf Engagement basierende E-Mail-Filterung. Jetzt verwenden Posteingangsanbieter wie Gmail Hunderte von Signalen, um zu bestimmen, ob E-Mails blockiert, als Junk-Mail versendet oder an Posteingänge gesendet werden sollen.

Ihre Bemühungen haben dazu geführt, dass die Verbraucher grundlegend neu definieren, was Spam ist. Der Spam von 2003 ist jetzt ein kleiner Teil des Spams, gegen den die Verbraucher kämpfen.

Man könnte argumentieren, dass das aktuelle Zustellbarkeitssystem ein Triumph der Selbstregulierung ist, da E-Mail-Benutzer selten wirklich bösartigen Spam wie virenhaltige Anhänge in ihrem Posteingang sehen. Es wäre auch richtig zu argumentieren, dass das derzeitige System ein zusammenhangsloses Flickwerk aus gesprochenen und unausgesprochenen Regeln ist, die es legitimen Absendern übermäßig erschweren, die Zustellbarkeit sicherzustellen. Darüber hinaus fallen praktisch die gesamte Last und die Kosten für das Stoppen von Spam, das immer noch den Großteil aller gesendeten E-Mails ausmacht, zu Unrecht auf Posteingangsanbieter wie Google, Microsoft, Apple und Verizon.

Und zweitens hat die unglaubliche Schwäche von CAN-SPAM ein regulatorisches Machtvakuum geschaffen, das andere Nationen dazu veranlasste, viel strengere Gesetze zu erlassen, um die Untätigkeit der USA zu kompensieren. Vor allem Kanada hat das kanadische Anti-Spam-Gesetz (CASL) verabschiedet, das im Juli die letzte Phase seiner Einführung abgeschlossen hat, und Europa ist derzeit dabei, sein neuestes Datenschutzgesetz, die Datenschutz-Grundverordnung (DSGVO), einzuführen. Auch Deutschland, Australien und andere Länder haben strenge Anti-Spam-Gesetze erlassen.

Diese Gesetze basieren darauf, wo sich die Empfänger von E-Mails befinden, nicht darauf, wo der Absender ansässig ist. US-Unternehmen müssen sich also an diese Gesetze halten, wenn sich ihre Abonnenten in Kanada, Europa oder anderswo befinden. Diese Tatsache hat einige US-Marken verwirrt, die so gut wie garantiert gegen internationale Anti-Spam-Gesetze verstoßen, weil die US-Gesetze so weit hinter den internationalen Gesetzen zurückbleiben.

Und US-Sender, die sich der Unterschiede bewusst sind, haben eine schwere Wahl: Das Risiko auf sich zu nehmen, Gesetze an verschiedenen Enden des Spektrums mit unterschiedlichen Prozessen für verschiedene Abonnenten basierend auf der Geolokalisierung einzuhalten, oder ein einheitliches, weniger riskantes und einfacher zu handhabender Prozess auf der Grundlage der restriktiveren internationalen Gesetze.

Die unbeabsichtigte Folge von CAN-SPAM ist, dass US-Marken einer größeren Zustellbarkeit und rechtlichen Risiken ausgesetzt sind.
[Tweet das →]

CAN-SPAM ist mit dem aktuellen Verhalten der Abonnenten, den aktuellen Fähigkeiten der E-Mail-Dienstanbieter, den aktuellen Anforderungen der Posteingangsanbieter und den Gesetzen anderer Länder völlig unvereinbar. In Wahrheit, wenn eine Marke nur die von CAN-SPAM gesetzte Low-Bar löscht, wird sie mit ziemlicher Sicherheit von Posteingangsanbietern gesperrt und gesperrt.

Während laxe Vorschriften oberflächlich betrachtet wie ein Vorteil für amerikanische Marken aussehen, bereitet sie sie in Wirklichkeit zum Scheitern vor. Das Gesetz kann US-Unternehmen besser tun.

Was CAN-SPAM tun sollte

CAN-SPAM muss nicht nur die Lücke zu anderen internationalen Anti-Spam-Gesetzen schließen, um die Compliance für globale US-Marken zu vereinfachen, sondern auch Praktiken fördern, die Unternehmen helfen, zu wachsen und den Zorn von Verbrauchern und Posteingangsanbietern zu vermeiden. Hier sind sieben Vorschläge, wie die Federal Trade Commission CAN-SPAM verbessern kann:

1. Machen Sie deutlich, dass Opt-outs „so schnell wie möglich“ berücksichtigt werden sollten, und begrenzen Sie die Frist für die Bearbeitung von Opt-out-Anträgen auf 3 Werktage.

Der Grund für das derzeitige Opt-out-Fenster von 10 Werktagen in CAN-SPAM war, stark verteilte Organisationen mit Batch-basierten Systemen zu unterstützen. Die Technologie hat sich seit 2003 stark verbessert und diese Unterkunft ist nicht mehr notwendig.

Darüber hinaus erwarten Verbraucher, dass Marken Abmeldungen sofort respektieren. Eine Frist von 10 Tagen für die Einhaltung von Abmeldungen legt den Unternehmen nahe, dass es in Ordnung ist, weiterhin E-Mails an Verbraucher zu senden, die ausdrücklich erklärt haben, dass sie keine E-Mails mehr erhalten möchten. Während wir hier in den USA mit der Definition von Spam ringen, besteht kein Zweifel daran, dass das Versenden von E-Mails an Personen, die sich abgemeldet haben, Spam ist.

Die FTC sollte kein zweiwöchiges Zeitfenster rechtlich sanktionieren, wenn das Versenden von Spam in Ordnung ist, wenn kein technischer oder betrieblicher Bedarf besteht. Ein 3-Tage-Fenster sollte diejenigen berücksichtigen, die zusätzliche Zeit benötigen, während gleichzeitig bessere Erwartungen an das Absenderverhalten gesetzt werden.

2. Diktieren Sie die Abmeldepraktiken klarer.

Das E-Mail-Marketing- und Abmelde-Audit 2016 der Online Trust Alliance macht deutlich, dass Marken nicht durchweg gute Arbeit leisten, um die Abmeldung einfach zu machen.

Diese Inkonsistenzen haben zu Verwirrung bei den Verbrauchern geführt, da 39 % der Amerikaner sagen, dass die Abmeldung von Werbe-E-Mails von Marken entweder „schwierig“ oder „sehr schwierig“ ist, so Litmus und Fluents Forschung „Adapting to Consumers' New Definition of Spam“. Verbraucher über 65 waren häufiger betroffen, wobei fast die Hälfte (48 %) angab, dass es ihnen schwer fällt, sich von E-Mails abzumelden. Infolgedessen sagen 50 % der Verbraucher, dass sie auf die Schaltfläche „Spam melden“ geklickt haben, weil sie nicht einfach herausfinden konnten, wie sie sich abmelden können.

Festere Erwartungen müssen gesetzt werden, wie zum Beispiel:

• Anweisungen zur Abmeldung und der Abmeldelink sollten in einem Absatz getrennt von den Angebotsdetails, dem Verwaltungstext und anderen Kopien in der E-Mail-Fußzeile stehen.
• Anweisungen zum Abbestellen sollten eine Schriftgröße verwenden, die mindestens 2 Punkt größer ist als der Text, der davor und danach angezeigt wird.
• Abmeldelinks sollten das Wort „Abmelden“ enthalten, um die Identifizierung des Links zu erleichtern.
• Abmeldelinks sollten immer mit HTML-Text erstellt werden, niemals als grafische Schaltfläche, damit Abmeldelinks sichtbar sind, wenn Bilder blockiert sind.
• Abmeldeseiten sollten die Marke/den Absender und die E-Mail-Adresse, die abgemeldet wird, eindeutig identifizieren.
• Abmeldeseiten sollten es Abonnenten ermöglichen, sich mit einem einzigen Klick von allen E-Mails des Absenders abzumelden.
• Listen-Abmelde-Header sollten immer in E-Mails enthalten sein. Die meisten E-Mail-Dienstanbieter fügen diese bereits standardmäßig den E-Mails ihrer Benutzer hinzu.

3. Erweitern Sie die Definition von Transaktions-E-Mails, um Nicht-Werbe-E-Mails nach dem Kauf einzuschließen.

CAN-SPAM definiert eine E-Mail derzeit als transaktional, wenn sie nur aus Inhalten besteht, die:

• Erleichtert oder bestätigt ein Handelsgeschäft, dem der Empfänger bereits zugestimmt hat;
• Gibt Garantie-, Rückruf-, Sicherheits- oder Sicherheitsinformationen zu einem Produkt oder einer Dienstleistung;
• Gibt Informationen über eine Änderung der Bedingungen oder Funktionen oder Informationen zum Kontostand in Bezug auf eine Mitgliedschaft, ein Abonnement, ein Konto, ein Darlehen oder eine andere laufende Geschäftsbeziehung;
• Gibt Auskunft über ein Arbeitsverhältnis oder Leistungen an Arbeitnehmer; oder
• Liefert Waren oder Dienstleistungen im Rahmen einer Transaktion, der der Empfänger bereits zugestimmt hat.

Um dem Aufkommen von E-Mails ohne Werbung nach dem Kauf Rechnung zu tragen, die sich direkt auf einen Kauf beziehen, z.

• Bietet einmalig Informationen über die Installation, Verwendung oder Pflege eines gekauften Produkts, ähnlich wie in der Bedienungsanleitung des Produkts oder der Bedienungsanleitung enthalten
• Bittet einmalig um Feedback oder eine Bewertung eines gekauften Produkts oder einer Dienstleistung

Diese Aktualisierungen würden die mit diesen relevanten und hoch akzeptierten E-Mails verbundenen rechtlichen Risiken beseitigen, und die Sprache der „einmaligen Grundlage“ würde deutlich machen, dass Absender diese E-Mails nicht missbrauchen können, indem sie eine Reihe von E-Mails zu diesen Themen senden.

Über diese Aktualisierungen der bestehenden Sprache von CAN-SPAM hinaus sollte der Anwendungsbereich des Gesetzes um diese zusätzlichen Bestimmungen erweitert werden, die Spam reduzieren und E-Mails sicherer machen:

4. Erfordern Sie CAPTCHA in allen offenen E-Mail-Anmeldeformularen.

Ungeschützte offene E-Mail-Anmeldeformulare ermöglichen es Spammern, Hackern und anderen bösartigen Akteuren, Bots zu verwenden, um E-Mails zu Waffen zu machen, wie wir bei dem Angriff vom August 2016 gesehen haben, der zu Dutzenden von Sperrlisten durch Spamhaus führte. Nur 3% der von der Online Trust Alliance untersuchten Websites verwendeten CAPTCHA, um das Risiko von Bot-Anmeldungen und „List-Bombing“ zu reduzieren.

CAN-SPAM sollte erfordern, dass alle offenen E-Mail-Anmeldeformulare durch eine Form von CAPTCHA geschützt werden, sei es traditionelles CAPTCHA, reCAPTCHA oder ein ähnliches Gerät. Dies trägt zum Schutz von E-Mail-Benutzern und Unternehmen bei.

5. Mandats-Authentifizierung und Verschlüsselung während der Übertragung.

Angetrieben durch neue leistungsstarke Analysen, maschinelles Lernen und künstliche Intelligenz ist die E-Mail-Personalisierung auf dem Vormarsch und wird ein wichtiger Bestandteil der Zukunft des E-Mail-Marketings sein. Hyper-Personalisierung und Automatisierung waren ein wichtiges Thema unseres E-Mail-Marketing-Berichts im Jahr 2020, in dem 20 Experten gefragt wurden, wie der Kanal am Ende des Jahrzehnts aussehen wird.

Die Kehrseite dieses Trends ist jedoch, dass Verbraucher dadurch anfälliger für Phishing werden, wenn diese E-Mails kompromittiert werden und die Verbraucher nicht erkennen können, wer ihnen E-Mails sendet. Phishing kostet Unternehmen laut FBI jährlich 500 Millionen Dollar.

CAN-SPAM könnte diese Kosten reduzieren und zum Schutz von Unternehmen und Verbrauchern beitragen, indem es den Absendern vorschreibt, ihre E-Mails mit allen drei bestehenden Standards zu authentifizieren: Sender Policy Framework (SPF), DomainKeys Identified Mail (DKIM) und domänenbasierte Nachrichtenauthentifizierung, Berichterstellung und Konformität (DMARC).

Obwohl SPF und DKIM vor mehr als einem Jahrzehnt entwickelt wurden, werden laut Litmus' Studie zum Stand der E-Mail-Zustellbarkeit 2017 von weniger als 70 % der Marken verwendet. Und nicht einmal die Hälfte der Marken verwendet DMARC.

Um E-Mail-Inhalte während der E-Mail-Übertragung zu schützen, sollte CAN-SPAM außerdem von den Absendern verlangen, opportunistisches TLS und eine sichere Transportverschlüsselung zu verwenden. Derzeit verschlüsseln weniger als 20 % der Marketer ihre E-Mails.

6. Zustimmung oder bestehende Geschäftsbeziehung erfordern.

Die meisten internationalen Gesetze verlangen, dass Vermarkter die Erlaubnis des Inhabers einer E-Mail-Adresse einholen, bevor sie eine Nachricht senden. CAN-SPAM hingegen hat keinerlei Erlaubnispflicht.

Um die Compliance für amerikanische Unternehmen zu vereinfachen, vereinen Sie Nordamerika unter einem einzigen Genehmigungsstandard, indem Sie die Definitionen und Vorschriften in CASL für ausdrückliche und stillschweigende Einwilligungen und bestehende Geschäftsbeziehungen übernehmen.

Laut einer Litmus-Umfrage unter mehr als 300 US-Vermarktern wirkt sich CASL bereits auf die Mehrheit der US-Marken aus. Und da große Unternehmen eher an Kanadier vermarkten, sind die Auswirkungen aus umsatzgewichteter Sicht noch größer.

Das Einfordern einer Erlaubnis würde die riskanten E-Mail-Akquisitionspraktiken drastisch reduzieren. So haben beispielsweise 17,4 % der Marken in den letzten 12 Monaten eine E-Mail-Liste gekauft und 9,4 % eine E-Mail-Liste gemietet (die einem Listenkauf oft sehr ähnlich sieht), so der Bericht zum Stand der E-Mail-Zustellbarkeit 2017 von Litmus. Beide gehören zu den riskantesten Quellen zur Gewinnung von Abonnenten.

Darüber hinaus zieht der Globalismus, ob es uns gefällt oder nicht, die Zulassungsstandards für US-Unternehmen nach oben. Es wird sinnlos, sich diesem Sog zu widersetzen, verringert unsere Fähigkeit, internationale Gesetze zu beeinflussen, und erschwert die Einhaltung amerikanischer Unternehmen. Außerdem würden strengere Genehmigungsvorschriften den Amerikanern helfen, ihre Posteingänge frei von Nachrichten zu halten, die sie nicht haben wollen.

7. Legen Sie fest, dass eine längere Nichtbeantwortung das rechtliche Äquivalent zum Opt-out ist.

CAN-SPAM sollte nicht nur die Notwendigkeit einer Erlaubnis erkennen, sondern auch erkennen, dass die Erlaubnis abläuft. Die meisten Vermarkter hören nie auf, chronisch inaktiven Abonnenten E-Mails zu schicken, die ihre E-Mails schon lange nicht mehr öffnen oder anklicken, so die Studie von Litmus 2017 zum Stand der E-Mail-Zustellbarkeit.

Engagement ist ein wesentlicher Bestandteil der Filteralgorithmen von Posteingangsanbietern, sodass dieses Verhalten die Zustellbarkeit der Marken beeinträchtigt und zum hohen Spamaufkommen in den USA beiträgt.

Um bessere Absendererwartungen zu setzen, sollte CAN-SPAM von Absendern verlangen, dass sie keine E-Mails mehr an Abonnenten senden, wenn diese in den letzten 2 Jahren keine E-Mail geöffnet oder angeklickt haben. Wenn man bedenkt, dass 80,7% der Marken, die Re-Permission-Kampagnen an inaktive Abonnenten senden, dies nach 15 Monaten oder weniger Inaktivität tun, ist ein 2-Jahres-Fenster unglaublich großzügig.

US-Marketer sind offen für strengere Regulierungen

Diese Änderungen sind notwendig, da das unglaublich freizügige CAN-SPAM-Gesetz zwar geschäftsfreundlich sein sollte, aber Tatsache ist, dass es den Erwartungen der Verbraucher, den Best Practices der Branche und den internationalen Gesetzen so weit entgegensteht, dass…

CAN-SPAM hat US-Unternehmen geschadet
und Posteingänge weniger sicher gemacht. Die
@FTC sollte es stärken.
[Tweet das →]

Viele Vermarkter erkennen diesen Bedarf. Fast 47 % der Vermarkter erwarten laut dem E-Mail-Marketing-Bericht 2020 von Litmus, dass die US-amerikanischen Anti-Spam-Gesetze bis zum Jahr 2020 verschärft werden. Wenn Sie einer von ihnen sind, teilen Sie uns dies der Federal Trade Commission mit, indem Sie den obigen Tweet teilen. Und wenn Sie Vorschläge zur Aktualisierung von CAN-SPAM haben, teilen Sie uns Ihre Gedanken bitte in unserer Community-Diskussion zu den Anti-Spam-Vorschriften der USA mit.

Haftungsausschluss

Dieser Beitrag bietet einen allgemeinen Überblick über CAN-SPAM, ist jedoch nicht als Rechtsberatung gedacht und sollte nicht als solche verstanden werden. Bitte wenden Sie sich an Ihren Anwalt, um Ratschläge zu E-Mail-Marketingvorschriften oder spezifischen rechtlichen Problemen zu erhalten.