Apa yang Dibutuhkan CAN-SPAM & Bagaimana Bar Rendah Itu Merugikan Bisnis AS

CAN-SPAM, undang-undang anti-spam Amerika, dirancang agar ramah bisnis dan menetapkan standar kepatuhan yang rendah. Tidak terlalu ditegakkan selama 14 tahun keberadaannya, Undang-Undang Pengendalian Serangan Pornografi dan Pemasaran yang Tidak Diminta (CAN-SPAM) tahun 2003 mewajibkan merek untuk, antara lain:

• Sertakan tautan berhenti berlangganan yang berfungsi di setiap email promosi yang mereka kirim
• Hormati permintaan opt-out dalam 10 hari kerja
• Sertakan alamat surat mereka di setiap email yang mereka kirim
• Jangan pernah menggunakan nama pengirim, baris subjek, atau salinan email yang menyesatkan atau menipu
• Jangan pernah mencoba menyembunyikan identitas mereka atau fakta bahwa mereka mengirim iklan

Jelas tidak ada persyaratan apa pun bagi bisnis untuk mendapatkan izin dari konsumen sebelum mengirimi mereka email komersial massal. Bisnis hanya perlu menyediakan cara bagi konsumen untuk memilih keluar dari menerima email tersebut.

Selain itu, untuk mencegah negara bagian seperti California mengesahkan undang-undang anti-spam yang lebih kuat yang akan meningkatkan standar dan membuat kepatuhan menjadi lebih kompleks, CAN-SPAM menetapkan bahwa undang-undang tersebut menggantikan undang-undang anti-spam tingkat negara bagian mana pun.

Pada bulan September 2017, Komisi Perdagangan Federal (FTC) meninjau CAN-SPAM dan meminta periode komentar mengenai "efisiensi, biaya, manfaat, dan dampak peraturan dari Aturan." Tidak ada perubahan yang dihasilkan dari tinjauan tersebut, yang sangat disayangkan karena kami yakin peraturan CAN-SPAM yang longgar telah merugikan bisnis AS lebih banyak daripada manfaatnya. Inilah alasannya, dan bagaimana menurut kami FTC dapat memperbaiki hukum.

Apa yang Telah Dilakukan CAN-SPAM

Pertama, tanpa undang-undang yang kuat untuk membantu mengendalikan spam, penyedia kotak masuk dibiarkan sendiri untuk mengontrol serangan spam yang mengenai server email mereka. Sebagai tanggapan, mereka membuat tombol "laporkan spam" dan folder sampah. Kemudian, mereka membuat pemfilteran email berbasis keterlibatan. Sekarang, penyedia kotak masuk seperti Gmail menggunakan ratusan sinyal untuk menentukan apakah akan memblokir, membuang, atau mengirim email ke kotak masuk.

Upaya mereka telah mengarahkan konsumen untuk secara dramatis mendefinisikan kembali apa itu spam. Spam tahun 2003 sekarang merupakan bagian kecil dari spam yang diperangi konsumen.

Orang dapat berargumen bahwa sistem keterkiriman saat ini adalah kemenangan pengaturan mandiri, karena pengguna email jarang melihat spam yang benar-benar berbahaya, seperti lampiran yang mengandung virus, masuk ke kotak masuk mereka. Orang juga akan benar dalam berargumen bahwa sistem saat ini adalah tambal sulam terputus-putus dari aturan lisan dan tak terucapkan yang membuat memastikan keterkiriman terlalu sulit bagi pengirim yang sah. Selain itu, hampir semua beban dan biaya untuk menghentikan spam, yang masih merupakan mayoritas dari semua email yang dikirim, dibebankan secara tidak adil pada penyedia kotak masuk seperti Google, Microsoft, Apple, dan Verizon.

Dan kedua, kelemahan luar biasa CAN-SPAM menciptakan kekosongan kekuasaan regulasi yang menyebabkan negara-negara lain mengeluarkan undang-undang yang jauh lebih ketat untuk mengimbangi kelambanan Amerika. Terutama, Kanada meloloskan Undang-Undang Anti-Spam Kanada (CASL), yang menyelesaikan fase akhir peluncurannya pada bulan Juli, dan Eropa saat ini sedang dalam proses meluncurkan undang-undang privasi terbarunya, Peraturan Perlindungan Data Umum (GDPR). Jerman, Australia, dan negara-negara lain juga telah mengesahkan undang-undang anti-spam yang ketat.

Undang-undang ini didasarkan pada lokasi penerima email, bukan lokasi pengirim. Jadi, perusahaan AS harus mematuhi undang-undang ini saat pelanggan mereka berada di Kanada, Eropa, atau di tempat lain. Fakta itu telah membingungkan beberapa merek AS, yang semuanya dijamin melanggar undang-undang anti-spam internasional karena undang-undang AS tertinggal jauh di belakang undang-undang internasional.

Dan pengirim AS yang menyadari perbedaan memiliki pilihan sulit: Mengambil risiko mencoba mematuhi undang-undang di ujung spektrum yang berbeda dengan proses yang berbeda untuk pelanggan yang berbeda berdasarkan geolokasi, atau membuat seragam, kurang berisiko, dan proses yang lebih mudah dikelola berdasarkan hukum internasional yang lebih ketat.

Konsekuensi yang tidak diinginkan dari CAN-SPAM adalah bahwa hal itu telah mengekspos merek AS ke pengiriman yang lebih besar dan risiko hukum.
[ Tweet Ini →]

CAN-SPAM sangat tidak sesuai dengan perilaku pelanggan saat ini, kemampuan penyedia layanan email saat ini, permintaan penyedia kotak masuk saat ini, dan undang-undang negara lain. Sebenarnya, jika suatu merek hanya menghapus bilah rendah yang ditetapkan oleh CAN-SPAM, mereka dijamin akan diblokir dan diblokir oleh penyedia kotak masuk.

Sementara di permukaan, peraturan yang longgar terlihat seperti keuntungan bagi merek Amerika, itu benar-benar membuat mereka gagal. Hukum dapat berbuat lebih baik untuk bisnis AS.

Apa yang Harus Dilakukan CAN-SPAM?

CAN-SPAM tidak hanya perlu menutup kesenjangan dengan undang-undang anti-spam internasional lainnya untuk membantu menyederhanakan kepatuhan merek global AS, tetapi juga perlu mempromosikan praktik yang akan membantu bisnis tumbuh dan menghindari kemarahan konsumen dan penyedia kotak masuk. Berikut adalah tujuh saran tentang bagaimana Komisi Perdagangan Federal dapat meningkatkan CAN-SPAM:

1. Jelaskan bahwa penyisihan harus dipenuhi "sesegera mungkin" dan persempit tenggat waktu untuk memenuhi permintaan penyisihan menjadi 3 hari kerja.

Alasan untuk jendela opt-out 10 hari kerja saat ini di CAN-SPAM adalah untuk mengakomodasi organisasi yang sangat terdistribusi dengan sistem berbasis batch. Teknologi telah meningkat pesat sejak tahun 2003 dan akomodasi ini tidak diperlukan lagi.

Selain itu, konsumen mengharapkan merek untuk segera menerima penolakan, sehingga memberikan waktu 10 hari untuk menghormati berhenti berlangganan menunjukkan kepada bisnis bahwa tidak apa-apa untuk terus mengirim email ke konsumen yang secara eksplisit mengatakan bahwa mereka tidak lagi ingin menerima email. Sementara kami bergulat dengan cara mendefinisikan spam di sini di AS, tidak diragukan lagi bahwa mengirim email ke orang-orang yang telah memilih keluar adalah spam.

FTC seharusnya tidak secara hukum memberikan sanksi selama 2 minggu saat mengirim spam tidak apa-apa jika tidak ada kebutuhan teknologi atau operasional. Jendela 3 hari harus mengakomodasi mereka yang membutuhkan waktu ekstra sambil menetapkan harapan yang lebih baik untuk perilaku pengirim.

2. Mendikte praktik berhenti berlangganan dengan lebih jelas.

Audit Pemasaran Email & Berhenti Berlangganan Online Trust Alliance 2016 memperjelas bahwa merek tidak secara konsisten melakukan pekerjaan yang baik untuk mempermudah berhenti berlangganan.

Ketidakkonsistenan tersebut telah diterjemahkan ke dalam kebingungan konsumen, karena 39% orang Amerika mengatakan bahwa berhenti berlangganan dari email promosi merek adalah “sulit” atau “sangat sulit,” menurut penelitian Litmus and Fluent's Adapting to Consumers' New Definition of Spam. Konsumen 65 dan lebih tua lebih mungkin terpengaruh, dengan hampir setengah (48%) mengatakan mereka merasa sulit untuk memilih keluar dari email. Akibatnya, 50% konsumen mengatakan bahwa mereka terpaksa mengklik tombol "Laporkan Spam" karena mereka tidak dapat dengan mudah menemukan cara berhenti berlangganan.

Harapan yang lebih kuat perlu ditetapkan, seperti:

• Instruksi berhenti berlangganan dan tautan berhenti berlangganan harus berada dalam paragraf terpisah dari detail penawaran, teks administratif, dan salinan lainnya di footer email.
• Instruksi berhenti berlangganan harus menggunakan ukuran font minimal 2 poin lebih besar dari teks yang muncul sebelum dan sesudahnya.
• Tautan berhenti berlangganan harus menyertakan kata "berhenti berlangganan" untuk membantu identifikasi tautan.
• Tautan berhenti berlangganan harus selalu dibuat menggunakan teks HTML, tidak pernah sebagai tombol grafis, sehingga tautan berhenti berlangganan terlihat saat gambar diblokir.
• Halaman berhenti berlangganan harus dengan jelas mengidentifikasi merek/pengirim dan alamat email yang dikecualikan.
• Halaman berhenti berlangganan harus memungkinkan pelanggan untuk memilih keluar dari semua email dari pengirim dengan satu klik.
• Header daftar-berhenti berlangganan harus selalu disertakan dalam email. Sebagian besar penyedia layanan email sudah menambahkan ini ke email penggunanya secara default.

3. Perluas definisi email transaksional untuk menyertakan email pasca-pembelian non-promosi.

CAN-SPAM saat ini mendefinisikan email sebagai transaksional jika hanya terdiri dari konten yang:

• Memfasilitasi atau mengkonfirmasi transaksi komersial yang telah disetujui oleh penerima;
• Memberikan informasi jaminan, penarikan kembali, keselamatan, atau keamanan tentang suatu produk atau layanan;
• Memberikan informasi tentang perubahan syarat atau fitur atau informasi saldo rekening mengenai keanggotaan, langganan, rekening, pinjaman atau hubungan komersial lainnya yang sedang berlangsung;
• Memberikan informasi tentang hubungan kerja atau imbalan kerja; atau
• Mengirimkan barang atau jasa sebagai bagian dari transaksi yang telah disetujui oleh penerima.

Untuk mengakomodasi munculnya email pasca-pembelian non-promosi seperti petunjuk pemasangan, petunjuk perawatan produk, dan permintaan ulasan produk yang berhubungan langsung dengan pembelian, definisi email transaksional harus diperluas untuk mencakup:

• Memberikan informasi tentang pemasangan, penggunaan, atau perawatan produk yang dibeli serupa dengan yang terdapat dalam instruksi produk atau manual pemilik secara satu kali
• Meminta umpan balik atau ulasan tentang produk atau layanan yang dibeli secara satu kali

Pembaruan ini akan menghapus risiko hukum yang terkait dengan email yang relevan dan sangat diterima ini, dan bahasa “satu kali” akan memperjelas bahwa pengirim tidak dapat menyalahgunakan email ini dengan mengirimkan serangkaian email yang terkait dengan topik ini.

Di luar pembaruan bahasa CAN-SPAM yang ada, ruang lingkup tindakan harus diperluas untuk memasukkan ketentuan tambahan berikut yang akan mengurangi spam dan membuat email lebih aman:

4. Wajibkan CAPTCHA pada semua formulir pendaftaran email yang terbuka.

Formulir pendaftaran email terbuka yang tidak dilindungi memungkinkan spammer, peretas, dan pelaku jahat lainnya menggunakan bot untuk mempersenjatai email, seperti yang kita lihat dalam serangan Agustus 2016 yang menyebabkan lusinan pemblokiran oleh Spamhaus. Hanya 3% situs yang diperiksa oleh Online Trust Alliance yang menggunakan CAPTCHA untuk mengurangi risiko pendaftaran bot dan "pengeboman daftar".

CAN-SPAM harus mewajibkan semua formulir pendaftaran email terbuka untuk dilindungi oleh beberapa bentuk CAPTCHA, baik CAPTCHA tradisional, reCAPTCHA, atau perangkat serupa lainnya. Itu akan membantu melindungi pengguna email dan bisnis.

5. Otentikasi mandat dan enkripsi dalam perjalanan.

Didorong oleh analitik baru yang kuat, pembelajaran mesin, dan kecerdasan buatan, personalisasi email sedang meningkat dan akan menjadi bagian penting dari masa depan pemasaran email. Hyper-personalisasi dan otomatisasi adalah tema utama dari Email Marketing kami pada laporan tahun 2020, yang menanyakan kepada 20 pakar seperti apa saluran tersebut pada akhir dekade ini.

Namun, kelemahan dari tren ini adalah membuat konsumen lebih rentan terhadap phishing jika email ini disusupi dan konsumen tidak tahu siapa yang mengirim email kepada mereka. Phishing merugikan bisnis $500 juta per tahun, menurut FBI.

CAN-SPAM dapat mengurangi biaya ini dan membantu melindungi bisnis dan konsumen dengan mewajibkan pengirim mengautentikasi email mereka menggunakan ketiga standar yang ada: Sender Policy Framework (SPF), DomainKeys Identified Mail (DKIM), dan Domain-based Message Authentication, Reporting & Conformance (DMARC).

Meskipun dibuat lebih dari satu dekade yang lalu, SPF dan DKIM digunakan oleh kurang dari 70% merek, menurut penelitian State of Email Deliverability 2017 dari Litmus. Dan bahkan tidak setengah dari merek menggunakan DMARC.

Selain itu, untuk melindungi konten email saat email dalam pengiriman, CAN-SPAM harus mewajibkan pengirim untuk menggunakan TLS Oportunistik dan enkripsi transportasi yang aman. Saat ini, kurang dari 20% pemasar mengenkripsi email mereka.

6. Memerlukan persetujuan atau hubungan bisnis yang ada.

Sebagian besar hukum internasional mengharuskan pemasar untuk mengumpulkan izin dari pemilik alamat email sebelum mengirim komunikasi apa pun. CAN-SPAM, di sisi lain, tidak memiliki persyaratan izin apa pun.

Untuk menyederhanakan kepatuhan bagi bisnis Amerika, satukan Amerika Utara di bawah standar izin tunggal dengan mengadopsi definisi dan peraturan di CASL seputar persetujuan tersurat dan tersirat serta hubungan bisnis yang ada.

CASL telah mempengaruhi sebagian besar merek AS, menurut jajak pendapat Litmus terhadap lebih dari 300 pemasar AS. Dan karena perusahaan besar lebih cenderung memasarkan ke Kanada, dampaknya bahkan lebih tinggi jika dilihat dari perspektif pendapatan tertimbang.

Memerlukan izin akan secara drastis mengurangi praktik akuisisi email yang berisiko. Misalnya, 17,4% merek telah membeli daftar email dalam 12 bulan terakhir dan 9,4% telah menyewa daftar email (yang sering terlihat sangat mirip dengan daftar pembelian), menurut laporan State of Email Deliverability 2017 dari Litmus. Keduanya adalah salah satu sumber akuisisi pelanggan yang paling berisiko.

Selain itu, suka atau tidak suka, globalisme menyeret standar izin yang lebih tinggi untuk perusahaan AS. Menolak tarikan itu menjadi sia-sia, mengurangi kemampuan kita untuk memengaruhi hukum internasional, dan memperumit kepatuhan bisnis Amerika. Plus, peraturan izin yang lebih ketat juga akan membantu orang Amerika menjaga kotak masuk mereka bebas dari pesan yang tidak mereka inginkan.

7. Tetapkan bahwa tidak adanya tanggapan yang berkepanjangan adalah setara secara hukum dengan memilih keluar.

Selain mengenali perlunya izin, CAN-SPAM harus mengenali bahwa izin kedaluwarsa. Sebagian besar pemasar tidak pernah berhenti mengirim email kepada pelanggan yang tidak aktif secara kronis yang telah lama berhenti membuka atau mengklik email mereka, menurut penelitian State of Email Deliverability 2017 dari Litmus.

Keterlibatan adalah komponen penting dari algoritme pemfilteran penyedia kotak masuk, sehingga perilaku ini merusak kemampuan pengiriman merek serta berkontribusi pada volume spam yang tinggi di Amerika.

Untuk menetapkan harapan pengirim yang lebih baik, CAN-SPAM harus meminta pengirim untuk berhenti mengirim email kepada pelanggan ketika mereka belum membuka atau mengklik email dalam 2 tahun terakhir. Mempertimbangkan bahwa 80,7% merek yang mengirim kampanye izin ulang ke pelanggan tidak aktif melakukannya setelah 15 bulan atau kurang tidak aktif, jendela 2 tahun sangat murah hati.

Pemasar AS terbuka untuk peraturan yang lebih kuat

Perubahan ini diperlukan karena meskipun Undang-undang CAN-SPAM yang sangat permisif dimaksudkan untuk menjadi pro-bisnis, kenyataannya adalah bahwa itu sangat tidak sesuai dengan harapan konsumen, praktik terbaik industri, dan hukum internasional yang…

CAN-SPAM telah merugikan bisnis AS
dan membuat kotak masuk menjadi kurang aman. NS
@FTC harus memperkuatnya.
[ Tweet Ini →]

Banyak pemasar menyadari kebutuhan ini, dengan hampir 47% pemasar mengharapkan undang-undang anti-spam AS diperkuat pada tahun 2020, menurut laporan Pemasaran Email Litmus pada tahun 2020. Jika Anda salah satunya, bantu kami memberi tahu Komisi Perdagangan Federal dengan membagikan tweet di atas. Dan jika Anda memiliki saran tentang bagaimana CAN-SPAM harus diperbarui, silakan bagikan pemikiran Anda dalam diskusi komunitas kami tentang peraturan anti-spam AS.

Penafian

Posting ini memberikan gambaran tingkat tinggi tentang CAN-SPAM, tetapi tidak dimaksudkan, dan tidak boleh diambil, sebagai nasihat hukum. Silakan hubungi pengacara Anda untuk nasihat tentang peraturan pemasaran email atau masalah hukum tertentu.