Legislazione anti-spam canadese (CASL): domande frequenti

Se non visiti l'angolo dei contenuti di SendGrid da un po', potresti aver perso alcuni dei nuovi contenuti che abbiamo creato attorno alla legislazione anti-spam canadese (CASL). Il nostro consulente per le consegne, Jacob Hansen, ha ospitato l'esperto legale, Shaun Brown, in un webcast incentrato sul CASL in cui abbiamo discusso di cos'è il CASL, cosa fa e a cui non si applica e quali misure devi mettere in atto per il tuo programma di posta elettronica essere conforme. Abbiamo ricevuto un sacco di ottime domande che abbiamo riassunto e inviato a Shaun per un rapido riepilogo del webcast: dai un'occhiata alle risposte di Shaun di seguito!

CHIARIMENTO DEL CONSENSO

Esiste una legge nazionale o statale simile (ad es. California) che potrebbe essere paragonabile a CASL? Ci sono buoni esempi di siti che lo stanno facendo correttamente secondo CASL?

Non ho familiarità con la legge anti-spam della California, ma sì, ci sono altre leggi che condividono somiglianze con CASL. Le leggi australiane e neozelandesi sono probabilmente gli esempi più vicini. In effetti, le disposizioni anti-spam di CASL erano strettamente modellate sulla legge australiana. A un livello più generale, la maggior parte delle leggi anti-spam in tutto il mondo sono basate sul consenso, il che significa che la base predefinita è che è richiesta una qualche forma di consenso prima che un'e-mail possa essere inviata (ad esempio l'UE). La legge CAN-SPAM degli Stati Uniti è una delle poche leggi rimaste che consente l'invio di e-mail commerciali senza previo consenso.

Per quanto riguarda esempi specifici di siti che seguono CASL, inizia guardando qualsiasi importante marchio canadese. Nonostante Porter Airlines abbia subito un problema tecnico che ha provocato alcune e-mail non conformi (vedi l'impegno con la CRTC), sono un abbonato alle loro e-mail da anni e, dal mio punto di vista di consumatore, hanno fatto un ottimo lavoro. Inizia con il loro processo di registrazione.

Qual è il periodo di tempo esatto in cui il consenso implicito deve essere rinnovato? Consenso espresso? Sono entrambi ogni 2 anni? C'è un periodo di grazia?

Il consenso espresso non deve mai essere rinnovato secondo CASL. Per quanto riguarda il consenso implicito, i rapporti commerciali esistenti e i rapporti non commerciali esistenti sono le uniche forme di consenso che sono limitate nel tempo. La maggior parte di queste categorie di consenso implicito durano 24 mesi. Esiste una forma di consenso implicito, basata su una richiesta o domanda su un prodotto o servizio, che dura solo 6 mesi. Questi periodi di tempo sono specificati in entrambi gli elenchi di controllo, disponibili in questo post del blog SendGrid.

Per quanto riguarda un "periodo di grazia", ​​esiste una disposizione transitoria per il consenso implicito che esisteva prima dell'entrata in vigore di CASL il 1 luglio 2014. Ciò è spiegato nella Checklist del database.

Quali dettagli devono essere inclusi nella prova del consenso? È sempre il nome/cognome e l'e-mail? È necessario registrare e seguire anche l'aspettativa fissata al momento del ritiro?

La CRTC ha dichiarato che dovresti avere "una registrazione della data, dell'ora, dello scopo e delle modalità di tale consenso ... archiviata in un database". Fortunatamente, molti sistemi di posta elettronica lo rendono molto facile, soprattutto se il consenso viene ottenuto tramite un modulo online. Per il consenso ottenuto offline (ad es. verbalmente o su scheda cartacea) sarà necessario un input manuale, ma le stesse informazioni dovrebbero comunque essere conservate in un database. In breve, dovresti essere in grado di mostrare quando, come e dove è stato ottenuto il consenso per ogni indirizzo email (o altro) di cui disponi.

Per quanto riguarda l'impostazione delle aspettative, non c'è nulla in CASL che richieda di indicare la frequenza dei messaggi. Si tratta più di esercitare il buon senso e le buone pratiche commerciali. Se dichiari la frequenza, dovresti attenerti ad essa (e non inviare più spesso di quanto dici che farai).

A CHI SI RICHIEDE CASL

È applicabile solo ai messaggi elettronici commerciali (CEM) inviati ai cittadini canadesi? O include solo indirizzi e-mail canadesi e fornitori di macchine/cassette postali e la cittadinanza non è un fattore?

CASL si applica a qualsiasi CEM inviato o a cui si accede da un sistema informatico situato in Canada. Quindi la cittadinanza è irrilevante in questa fase, così come l'ubicazione del provider della casella di posta per il destinatario. Ciò che importa è dove si trova fisicamente il destinatario quando apre la tua email.

Ciò premesso, è prevista l'esclusione per le CEM inviate con la ragionevole convinzione che si potrà accedere al messaggio in uno Stato estero con normativa antispam elencata nell'allegato alla normativa CASL. Fattori come la residenza e l'indirizzo di casa del destinatario potrebbero essere rilevanti per determinare se è ragionevole ritenere che un messaggio sarà consultato in Canada o altrove. Ad esempio, se sai che un destinatario è residente negli Stati Uniti, ma è in vacanza in Canada quando apre una delle tue e-mail, penso che questo sia uno scenario in cui dovrebbe applicarsi l'esclusione.

ESCLUSIONI

Per le esclusioni, si tratta solo di quelle organizzazioni o altre organizzazioni che inviano per conto degli esclusi (ad es. un'azienda che invia una promozione per il loro ente di beneficenza preferito)?

La maggior parte delle esclusioni si basa sullo scopo del messaggio stesso e non su chi lo invia (quindi non dovrebbe importare se il messaggio è inviato da un'organizzazione o per suo conto). Le esclusioni per enti di beneficenza, partiti politici, ecc., dipendono da chi è l'organizzazione, ma si applicano ai messaggi inviati da tali organizzazioni o per loro conto.

Sono escluse le istituzioni educative?

No, le istituzioni educative che inviano CEM devono seguire la legge come qualsiasi altra organizzazione.

REQUISITI DI CANCELLAZIONE DELL'ISCRIZIONE

È necessario un link di annullamento dell'iscrizione per CASL e deve effettivamente contenere la parola "annulla iscrizione?" Qual è il periodo di tempo in cui tali richieste devono essere soddisfatte secondo CASL? È necessaria una funzione di annullamento dell'iscrizione per app o social media?

In ogni CEM è richiesto un meccanismo di annullamento dell'iscrizione. La parola "cancellami" è molto comune, ma potrebbe dire qualcos'altro, come "rinunciare" o "rimuovermi". La richiesta di cancellazione deve essere evasa “ senza ritardo, e comunque entro e non oltre 10 giorni lavorativi dall'invio della segnalazione ”. Se il messaggio inviato tramite l'app o i social media è un CEM secondo CASL, è necessario un meccanismo di annullamento dell'iscrizione.

SOFTWARE

I requisiti del software CASL si riferiscono ai social media o alle app mobili acquistate tramite Google App Store e Apple Store?

CASL non si applica al software "autoinstallato". Il CRTC fornisce quanto segue come esempio di dove non si applica CASL: “ Ad esempio, il proprietario di un dispositivo mobile si reca in un app store per acquistare e scaricare un'app. Poiché il proprietario sta installando l'app sul proprio dispositivo personale, CASL non si applica . ” Tuttavia, come affermato dalla CRTC, CASL potrebbe applicarsi quando vengono installati aggiornamenti su un'app: " se l'app installa l'aggiornamento in background, senza chiedere o informare, si applicherà CASL".

Per ulteriori informazioni su CASL, puoi guardare il nostro webcast CASL Compliance 101 on-demand.