Qué requiere CAN-SPAM y cómo esa barra baja perjudica a las empresas de EE. UU.

CAN-SPAM, la ley antispam de Estados Unidos, fue diseñada para ser amigable con los negocios y establecer un estándar bajo para el cumplimiento. La Ley de Control del Asalto de la Pornografía y el Marketing No Solicitados (CAN-SPAM) de 2003, que no se aplica en gran medida durante sus 14 años de existencia, exige que las marcas, entre otras cosas:

• Incluya un enlace para cancelar la suscripción que funcione en cada correo electrónico promocional que envíen.
• Respete las solicitudes de exclusión voluntaria dentro de los 10 días hábiles.
• Incluya su dirección postal en cada correo electrónico que envíen.
• Nunca use nombres de remitentes engañosos o engañosos, líneas de asunto o copia de correo electrónico
• Nunca intente ocultar su identidad o el hecho de que están enviando publicidad.

Es notable que no exista ningún tipo de requisito para que las empresas obtengan permiso de los consumidores antes de enviarles correos electrónicos comerciales masivos. Las empresas solo necesitan proporcionar una forma para que los consumidores opten por no recibir dichos correos electrónicos.

Además, para evitar que estados como California aprueben leyes antispam más estrictas que elevarían los estándares y harían más complejo el cumplimiento, CAN-SPAM estipula que reemplaza cualquier ley antispam a nivel estatal.

En septiembre de 2017, la Comisión Federal de Comercio (FTC) revisó CAN-SPAM y solicitó un período de comentarios sobre "la eficiencia, los costos, los beneficios y el impacto regulatorio de la Regla". No se han producido cambios a partir de esa revisión, lo cual es lamentable porque creemos que las regulaciones laxas de CAN-SPAM han hecho a las empresas estadounidenses mucho más daño que bien. He aquí por qué y cómo creemos que la FTC puede arreglar la ley.

Qué ha hecho CAN-SPAM

Primero, sin una ley fuerte para ayudar a controlar el spam, los proveedores de bandejas de entrada se quedaron solos para controlar el asalto del spam que llega a sus servidores de correo. En respuesta, crearon el botón "informar spam" y las carpetas de correo no deseado. Más tarde, crearon un filtrado de correo electrónico basado en la participación. Ahora, los proveedores de bandejas de entrada como Gmail utilizan cientos de señales para determinar si bloquear, enviar correo no deseado o enviar correos electrónicos a las bandejas de entrada.

Sus esfuerzos han llevado a los consumidores a redefinir drásticamente lo que es el spam. El spam de 2003 es ahora una pequeña parte del spam que los consumidores están combatiendo.

Se podría argumentar que el sistema de capacidad de entrega actual es un triunfo de la autorregulación, ya que los usuarios de correo electrónico rara vez ven spam realmente malicioso, como archivos adjuntos con virus, llegar a su bandeja de entrada. Uno también estaría en lo correcto al argumentar que el sistema actual es un mosaico inconexo de reglas habladas y tácitas que hacen que garantizar la entregabilidad sea demasiado difícil para los remitentes legítimos. Además, prácticamente toda la carga y los costos de detener el correo no deseado, que aún representa la mayor parte de todos los correos electrónicos enviados, recae injustamente en proveedores de bandejas de entrada como Google, Microsoft, Apple y Verizon.

Y segundo, la increíble debilidad de CAN-SPAM creó un vacío de poder regulatorio que hizo que otras naciones aprobaran leyes mucho más estrictas para compensar la inacción de Estados Unidos. En particular, Canadá aprobó la Ley Antispam Canadiense (CASL), que completó la fase final de su implementación en julio, y Europa está actualmente en el proceso de implementar su última ley de privacidad, el Reglamento General de Protección de Datos (GDPR). Alemania, Australia y otros países también han aprobado estrictas leyes contra el correo no deseado.

Estas leyes se basan en la ubicación de los destinatarios de los correos electrónicos, no en la ubicación del remitente. Por lo tanto, las empresas estadounidenses deben cumplir con estas leyes cuando sus suscriptores se encuentran en Canadá, Europa o en cualquier otro lugar. Ese hecho ha confundido a algunas marcas estadounidenses, que están casi garantizadas de violar las leyes internacionales contra el correo no deseado porque las leyes estadounidenses están muy por detrás de las leyes internacionales.

Y los remitentes estadounidenses que son conscientes de las diferencias tienen una decisión difícil: asumir el riesgo de tratar de cumplir con las leyes en diferentes extremos del espectro con diferentes procesos para diferentes suscriptores basados ​​en la geolocalización, o crear un sistema uniforme, menos riesgoso y proceso más fácil de gestionar basado en las leyes internacionales más restrictivas.

La consecuencia involuntaria de CAN-SPAM es que ha expuesto a las marcas estadounidenses a una mayor capacidad de entrega y riesgos legales.
[Tuitear esto →]

CAN-SPAM está lamentablemente fuera de sintonía con los comportamientos actuales de los suscriptores, las capacidades actuales de los proveedores de servicios de correo electrónico, las demandas actuales de los proveedores de bandeja de entrada y las leyes de otros países. En verdad, si una marca solo borra la barra baja establecida por CAN-SPAM, está prácticamente garantizado que serán bloqueados y bloqueados por los proveedores de la bandeja de entrada.

Si bien en la superficie, las regulaciones laxas parecen una ventaja para las marcas estadounidenses, realmente las está preparando para el fracaso. La ley puede ser mejor para las empresas estadounidenses.

Qué debe hacer CAN-SPAM

CAN-SPAM no solo debe cerrar la brecha con otras leyes internacionales antispam para ayudar a simplificar el cumplimiento de las marcas globales de EE. UU., Sino que también debe promover prácticas que ayuden a las empresas a crecer y evitar la ira de los consumidores y los proveedores de bandeja de entrada. Aquí hay siete sugerencias sobre cómo la Comisión Federal de Comercio puede mejorar CAN-SPAM:

1. Deje en claro que la exclusión voluntaria debe cumplirse "lo antes posible" y reduzca el plazo para aceptar las solicitudes de exclusión voluntaria a 3 días hábiles.

La razón de la actual ventana de exclusión voluntaria de 10 días hábiles en CAN-SPAM fue acomodar organizaciones altamente distribuidas con sistemas basados ​​en lotes. La tecnología ha mejorado enormemente desde 2003 y esta adaptación ya no es necesaria.

Además, los consumidores esperan que las marcas respeten las exclusiones de forma inmediata, por lo que permitir 10 días para cumplir con las cancelaciones de suscripción sugiere a las empresas que está bien seguir enviando correos electrónicos a los consumidores que han dicho explícitamente que ya no quieren recibir correos electrónicos. Mientras luchamos con cómo definir el spam aquí en los EE. UU., No hay duda de que enviar correos electrónicos a personas que han optado por no participar es spam.

La FTC no debería sancionar legalmente una ventana de 2 semanas cuando el envío de spam está bien cuando no hay una necesidad tecnológica u operativa. Una ventana de 3 días debe adaptarse a aquellos que necesitan más tiempo y, al mismo tiempo, establecer mejores expectativas para el comportamiento del remitente.

2. Dictar las prácticas de cancelación de suscripción con mayor claridad.

La Auditoría de cancelación de suscripción y marketing por correo electrónico de Online Trust Alliance de 2016 deja en claro que las marcas no están haciendo un buen trabajo de manera constante para facilitar la cancelación de la suscripción.

Esas inconsistencias se han traducido en confusión para el consumidor, ya que el 39% de los estadounidenses dicen que cancelar la suscripción al correo electrónico promocional de las marcas es "difícil" o "muy difícil", según la investigación Adapting to Consumers 'New Definition of Spam de Litmus y Fluent. Los consumidores de 65 años o más tenían más probabilidades de verse afectados, y casi la mitad (48%) dijo que les resulta difícil optar por no recibir correo electrónico. Como resultado, el 50% de los consumidores dicen que han recurrido a hacer clic en el botón "Informar como spam" porque no pudieron encontrar fácilmente cómo cancelar la suscripción.

Es necesario establecer expectativas más firmes, tales como:

• Las instrucciones para cancelar la suscripción y el enlace para cancelar la suscripción deben estar en un párrafo separado de los detalles de la oferta, el texto administrativo y otra copia en el pie de página del correo electrónico.
• Las instrucciones para cancelar la suscripción deben usar un tamaño de fuente de al menos 2 puntos más grande que el texto que aparece antes y después.
• Los enlaces para cancelar la suscripción deben incluir la palabra "cancelar suscripción" para ayudar en la identificación del enlace.
• Los enlaces para cancelar la suscripción siempre deben crearse utilizando texto HTML, nunca como un botón gráfico, de modo que los enlaces para cancelar la suscripción sean visibles cuando se bloqueen las imágenes.
• Las páginas de cancelación de suscripción deben identificar claramente la marca / remitente y la dirección de correo electrónico que se está cancelando.
• Las páginas de cancelación de suscripción deben permitir a los suscriptores optar por no recibir todos los correos electrónicos del remitente con un solo clic.
• Los encabezados de cancelación de suscripción de la lista siempre deben incluirse en los correos electrónicos. La mayoría de los proveedores de servicios de correo electrónico ya los agregan a los correos electrónicos de sus usuarios de forma predeterminada.

3. Amplíe la definición de correos electrónicos transaccionales para incluir correos electrónicos posteriores a la compra no promocionales.

CAN-SPAM actualmente define un correo electrónico como transaccional si consta solo de contenido que:

• Facilita o confirma una transacción comercial que el destinatario ya ha acordado;
• Brinda información de garantía, recuperación, seguridad o protección sobre un producto o servicio;
• Brinda información sobre un cambio en términos o características o información sobre el saldo de la cuenta con respecto a una membresía, suscripción, cuenta, préstamo u otra relación comercial en curso;
• Proporciona información sobre una relación laboral o beneficios para empleados; o
• Entrega bienes o servicios como parte de una transacción que el destinatario ya ha aceptado.

Para adaptarse a la aparición de correos electrónicos no promocionales posteriores a la compra, como instrucciones de instalación, instrucciones de cuidado del producto y solicitudes de revisión de productos que se relacionan directamente con una compra, la definición de correos electrónicos transaccionales debe ampliarse para incluir:

• Proporciona información sobre la instalación, el uso o el cuidado de un producto comprado similar al contenido en las instrucciones del producto o en el manual del propietario una sola vez.
• Solicita comentarios o una revisión de un producto o servicio comprado una sola vez

Estas actualizaciones eliminarían los riesgos legales asociados con estos correos electrónicos relevantes y altamente aceptados, y el lenguaje de "una sola vez" dejaría en claro que los remitentes no pueden abusar de estos correos electrónicos enviando una serie de correos electrónicos relacionados con estos temas.

Más allá de esas actualizaciones al lenguaje existente de CAN-SPAM, el alcance de la ley debe ampliarse para incluir estas disposiciones adicionales que reducirán el spam y harán que el correo electrónico sea más seguro:

4. Exija CAPTCHA en todos los formularios de registro de correo electrónico abiertos.

Los formularios de suscripción de correo electrónico abiertos no protegidos permiten a los spammers, piratas informáticos y otros actores maliciosos utilizar bots para convertir el correo electrónico en armas, como vimos en el ataque de agosto de 2016 que generó docenas de listas de bloqueo por parte de Spamhaus. Solo el 3% de los sitios examinados por Online Trust Alliance utilizaron CAPTCHA para reducir el riesgo de registros de bots y "bombardeo de listas".

CAN-SPAM debería requerir que todos los formularios de registro de correo electrónico abiertos estén protegidos por alguna forma de CAPTCHA, ya sea CAPTCHA tradicional, reCAPTCHA o algún otro dispositivo similar. Eso ayudará a proteger a los usuarios de correo electrónico y a las empresas.

5. Exigir autenticación y cifrado en tránsito.

Impulsada por nuevos análisis potentes, aprendizaje automático e inteligencia artificial, la personalización del correo electrónico está en aumento y será una parte importante del futuro del marketing por correo electrónico. La hiperpersonalización y la automatización fue un tema importante de nuestro informe de marketing por correo electrónico en 2020, en el que se preguntó a 20 expertos cómo se verá el canal al final de la década.

Sin embargo, la desventaja de esta tendencia es que hace que los consumidores sean más susceptibles al phishing si estos correos electrónicos se ven comprometidos y los consumidores no pueden saber quién les envía correos electrónicos. El phishing le cuesta a las empresas 500 millones de dólares al año, según el FBI.

CAN-SPAM podría reducir estos costos y ayudar a proteger a las empresas y los consumidores al exigir que los remitentes autentiquen sus correos electrónicos utilizando los tres estándares existentes: Marco de políticas del remitente (SPF), Correo identificado por claves de dominio (DKIM) y Autenticación, informes y conformidad de mensajes basados ​​en dominios. (DMARC).

A pesar de que se crearon hace más de una década, menos del 70% de las marcas utilizan SPF y DKIM, según la investigación de Litmus sobre el estado de la capacidad de entrega del correo electrónico de 2017. Y ni siquiera la mitad de las marcas utilizan DMARC.

Además, para proteger el contenido del correo electrónico mientras los correos electrónicos están en tránsito, CAN-SPAM debería exigir a los remitentes que utilicen TLS oportunista y cifrado de transporte seguro. Actualmente, menos del 20% de los especialistas en marketing encriptan sus correos electrónicos.

6. Requerir consentimiento o una relación comercial existente.

La mayoría de las leyes internacionales requieren que los especialistas en marketing obtengan el permiso del propietario de una dirección de correo electrónico antes de enviar cualquier comunicación. CAN-SPAM, por otro lado, no tiene ningún tipo de requisito de permiso.

Para simplificar el cumplimiento para las empresas estadounidenses, unir a América del Norte bajo un único estándar de permiso mediante la adopción de las definiciones y regulaciones en CASL en torno al consentimiento expreso e implícito y las relaciones comerciales existentes.

CASL ya está afectando a la mayoría de las marcas estadounidenses, según una encuesta de Litmus a más de 300 comercializadores estadounidenses. Y dado que es más probable que las grandes empresas comercialicen a los canadienses, el impacto es aún mayor si se mira desde una perspectiva ponderada por los ingresos.

Requerir permiso reduciría drásticamente las prácticas riesgosas de adquisición de correo electrónico. Por ejemplo, el 17,4% de las marcas ha comprado una lista de correo electrónico en los últimos 12 meses y el 9,4% ha alquilado una lista de correo electrónico (que a menudo se parece mucho a una compra de lista), según el informe Estado de entregabilidad de correo electrónico de 2017 de Litmus. Ambos se encuentran entre las fuentes de adquisición de suscriptores más riesgosas.

Además, nos guste o no, el globalismo está elevando los estándares de permisos para las empresas estadounidenses. Resistir esa atracción se está volviendo inútil, disminuye nuestra capacidad para influir en las leyes internacionales y complica el cumplimiento para las empresas estadounidenses. Además, las regulaciones de permisos más estrictas también ayudarían a los estadounidenses a mantener sus bandejas de entrada libres de mensajes que no desean.

7. Estipular que la falta de respuesta prolongada es el equivalente legal a optar por no participar.

Además de reconocer la necesidad de un permiso, CAN-SPAM debe reconocer que el permiso expira. La mayoría de los especialistas en marketing nunca dejan de enviar correos electrónicos a los suscriptores crónicamente inactivos que hace mucho tiempo que dejaron de abrir o hacer clic en sus correos electrónicos, según la investigación de Litmus sobre el estado de la capacidad de entrega del correo electrónico de 2017.

El compromiso es un componente importante de los algoritmos de filtrado de los proveedores de la bandeja de entrada, por lo que este comportamiento perjudica la capacidad de entrega de las marcas y contribuye a los altos volúmenes de spam de Estados Unidos.

Para establecer mejores expectativas para los remitentes, CAN-SPAM debería exigir a los remitentes que dejen de enviar correos electrónicos a los suscriptores cuando no hayan abierto o hecho clic en un correo electrónico en los últimos 2 años. Teniendo en cuenta que el 80,7% de las marcas que envían campañas de re-permiso a suscriptores inactivos lo hacen después de 15 meses o menos de inactividad, una ventana de 2 años es increíblemente generosa.

Los especialistas en marketing de EE. UU. Están abiertos a regulaciones más estrictas

Estos cambios son necesarios porque, si bien la Ley CAN-SPAM, increíblemente permisiva, tenía la intención de favorecer las empresas, el hecho es que está tan fuera de sintonía con las expectativas de los consumidores, las mejores prácticas de la industria y las leyes internacionales que ...

CAN-SPAM ha perjudicado a las empresas estadounidenses
e hizo que las bandejas de entrada fueran menos seguras. los
@FTC debería fortalecerlo.
[Tuitear esto →]

Muchos especialistas en marketing reconocen esta necesidad, y casi el 47% de los especialistas en marketing esperan que las leyes antispam de EE. UU. Se fortalezcan para el año 2020, según el informe de Litmus 'Email Marketing in 2020. Si usted es uno de ellos, ayúdenos a informar a la Comisión Federal de Comercio compartiendo el tweet anterior. Y si tiene sugerencias sobre cómo se debe actualizar CAN-SPAM, comparta sus pensamientos en nuestra discusión comunitaria sobre las regulaciones antispam de EE. UU.

Descargo de responsabilidad

Esta publicación proporciona una descripción general de alto nivel sobre CAN-SPAM, pero no pretende, y no debe tomarse, como asesoramiento legal. Comuníquese con su abogado para obtener asesoramiento sobre las regulaciones de marketing por correo electrónico o cualquier problema legal específico.