Cosa richiede CAN-SPAM e in che modo la barra bassa danneggia le aziende statunitensi

Pubblicato: 2017-09-12

CAN-SPAM, la legge anti-spam americana, è stata progettata per essere business-friendly e fissare un livello basso per la conformità. Non applicato pesantemente durante i suoi 14 anni di esistenza, il Controlling the Assault of Non-Solicited Pornography and Marketing (CAN-SPAM) Act del 2003 richiede ai marchi, tra le altre cose:

  • Includi un link di annullamento dell'iscrizione funzionante in ogni email promozionale che invia
  • Rispetta le richieste di rinuncia entro 10 giorni lavorativi
  • Includi il loro indirizzo postale in ogni e-mail che inviano
  • Non utilizzare mai nomi di mittenti, righe dell'oggetto o copie di e-mail fuorvianti o ingannevoli
  • Non tentare mai di nascondere la loro identità o il fatto che stanno inviando pubblicità

Notevolmente assente è qualsiasi tipo di obbligo per le aziende di ottenere il permesso dai consumatori prima di inviare loro e-mail commerciali di massa. Le aziende devono solo fornire ai consumatori un modo per rinunciare alla ricezione di tali e-mail.

Inoltre, per impedire a stati come la California di approvare leggi anti-spam più severe che eleverebbero gli standard e renderebbero la conformità più complessa, CAN-SPAM stabilisce che sostituisce qualsiasi legge anti-spam a livello statale.

Nel settembre 2017, la Federal Trade Commission (FTC) ha esaminato CAN-SPAM e ha richiesto un periodo di commento in merito a "l'efficienza, i costi, i benefici e l'impatto normativo della regola". Nessuna modifica è risultata da tale revisione, il che è un peccato perché riteniamo che le regolamentazioni permissive di CAN-SPAM abbiano fatto alle aziende statunitensi molto più male che bene. Ecco perché e come pensiamo che la FTC possa sistemare la legge.

Cosa ha fatto CAN-SPAM

Innanzitutto, senza una legge forte che aiutasse a contenere lo spam, i provider di posta in arrivo sono stati lasciati soli a controllare l'assalto dello spam che colpisce i loro server di posta. In risposta, hanno creato il pulsante "segnala come spam" e le cartelle della posta indesiderata. Successivamente, hanno creato un filtro e-mail basato sul coinvolgimento. Ora, i provider di posta in arrivo come Gmail utilizzano centinaia di segnali per determinare se bloccare, inviare la posta indesiderata o consegnare le email alle caselle di posta.

I loro sforzi hanno portato i consumatori a ridefinire drasticamente cosa sia lo spam. Lo spam del 2003 è ora una piccola parte dello spam che i consumatori stanno combattendo.

Definizione di spam in evoluzione da parte dei consumatori

Si potrebbe sostenere che l'attuale sistema di consegnabilità è un trionfo dell'autoregolamentazione, dal momento che gli utenti di posta elettronica raramente vedono spam veramente dannoso, come gli allegati contenenti virus, arrivare alla loro casella di posta. Si sarebbe anche corretti nel sostenere che l'attuale sistema è un mosaico disgiunto di regole parlate e non dette che rendono estremamente difficile garantire la consegna per i mittenti legittimi. Inoltre, praticamente tutti gli oneri e i costi per bloccare lo spam, che rappresenta ancora la maggior parte di tutte le e-mail inviate, ricade ingiustamente sui provider di posta in arrivo come Google, Microsoft, Apple e Verizon.

E in secondo luogo, l'incredibile debolezza di CAN-SPAM ha creato un vuoto di potere normativo che ha indotto altre nazioni ad approvare leggi molto più severe per compensare l'inazione dell'America. In particolare, il Canada ha approvato la Canadian Anti-Spam Law (CASL), che ha completato la fase finale del suo lancio a luglio, e l'Europa sta attualmente implementando la sua ultima legge sulla privacy, il Regolamento generale sulla protezione dei dati (GDPR). Anche Germania, Australia e altri paesi hanno approvato severe leggi anti-spam.

Queste leggi si basano su dove si trovano i destinatari delle e-mail, non su dove si trova il mittente. Quindi le aziende statunitensi devono aderire a queste leggi quando i loro abbonati si trovano in Canada, Europa o altrove. Questo fatto ha confuso alcuni marchi statunitensi, che sono quasi sicuri di violare le leggi anti-spam internazionali perché le leggi statunitensi sono molto indietro rispetto alle leggi internazionali.

E i mittenti statunitensi che sono consapevoli delle differenze hanno una scelta difficile: assumersi il rischio di cercare di rispettare le leggi ai diversi estremi dello spettro con processi diversi per diversi abbonati basati sulla geolocalizzazione, o creare un uniforme, meno rischioso e processo più facile da gestire in base alle leggi internazionali più restrittive.

La conseguenza involontaria di CAN-SPAM è che ha esposto i marchi statunitensi a maggiori possibilità di consegna e rischi legali.
[ Twitta questo →]

CAN-SPAM è tristemente in contrasto con i comportamenti attuali degli abbonati, le capacità attuali dei fornitori di servizi di posta elettronica, le richieste attuali dei fornitori di posta in arrivo e le leggi di altri paesi. In verità, se un marchio supera solo la barra bassa impostata da CAN-SPAM, è praticamente garantito che verrà bloccato e bloccato dai fornitori di posta in arrivo.

Mentre in superficie, le normative permissive sembrano un vantaggio per i marchi americani, in realtà li stanno predisponendo al fallimento. La legge può fare di meglio per le imprese statunitensi.

Cosa dovrebbe fare CAN-SPAM

CAN-SPAM deve non solo colmare il divario con altre leggi anti-spam internazionali per aiutare a semplificare la conformità per i marchi globali statunitensi, ma deve promuovere pratiche che aiutino le aziende a crescere ed evitare l'ira dei consumatori e dei fornitori di posta in arrivo. Ecco sette suggerimenti su come la Federal Trade Commission può migliorare CAN-SPAM:

1. Chiarire che gli opt-out dovrebbero essere onorati "il prima possibile" e restringere la scadenza per onorare le richieste di opt-out a 3 giorni lavorativi.

Il motivo dell'attuale finestra di opt-out di 10 giorni lavorativi in ​​CAN-SPAM era quello di ospitare organizzazioni altamente distribuite con sistemi basati su batch. La tecnologia è notevolmente migliorata dal 2003 e questa sistemazione non è più necessaria.

Inoltre, i consumatori si aspettano che i marchi onorino immediatamente le disdette, quindi concedere 10 giorni per onorare le cancellazioni suggerisce alle aziende che va bene continuare a inviare e-mail ai consumatori che hanno esplicitamente affermato di non voler più ricevere e-mail. Mentre lottiamo su come definire lo spam qui negli Stati Uniti, non c'è dubbio che l'invio di e-mail a persone che hanno rinunciato a partecipare è spam.

La FTC non dovrebbe legalmente sanzionare una finestra di 2 settimane quando l'invio di spam va bene quando non c'è bisogno tecnologico o operativo. Una finestra di 3 giorni dovrebbe soddisfare coloro che hanno bisogno di tempo extra, stabilendo aspettative migliori per il comportamento del mittente.

2. Detta le pratiche di annullamento dell'iscrizione in modo più chiaro.

L'Email Marketing & Unsubscribe Audit 2016 dell'Online Trust Alliance chiarisce che i marchi non stanno facendo sempre un buon lavoro per semplificare l'annullamento dell'iscrizione.

Tali incongruenze si sono tradotte in confusione dei consumatori, poiché il 39% degli americani afferma che annullare l'iscrizione alle e-mail promozionali dei marchi è "difficile" o "molto difficile", secondo la ricerca di Litmus e Fluent Adapting to Consumers' New Definition of Spam. I consumatori di età pari o superiore a 65 anni hanno avuto maggiori probabilità di essere colpiti, con quasi la metà (48%) che afferma di avere difficoltà a rinunciare alla posta elettronica. Di conseguenza, il 50% dei consumatori afferma di aver fatto clic sul pulsante "Segnala come spam" perché non riusciva a scoprire facilmente come annullare l'iscrizione.

È necessario stabilire aspettative più solide, come ad esempio:

  • Le istruzioni per l'annullamento dell'iscrizione e il collegamento per l'annullamento dell'iscrizione dovrebbero essere in un paragrafo separato dai dettagli dell'offerta, dal testo amministrativo e da altra copia nel piè di pagina dell'e-mail.
  • Le istruzioni per l'annullamento dell'iscrizione dovrebbero utilizzare una dimensione del carattere di almeno 2 punti più grande del testo che appare prima e dopo.
  • I link di annullamento dell'iscrizione dovrebbero includere la parola "cancella l'iscrizione" per facilitare l'identificazione del collegamento.
  • I link di annullamento dell'iscrizione devono essere sempre creati utilizzando il testo HTML, mai come un pulsante grafico, quindi i collegamenti di annullamento dell'iscrizione sono visibili quando le immagini sono bloccate.
  • Le pagine di annullamento dell'iscrizione devono identificare chiaramente il marchio/mittente e l'indirizzo e-mail che viene disattivato.
  • Le pagine di annullamento dell'iscrizione dovrebbero consentire agli abbonati di disattivare tutte le e-mail dal mittente con un solo clic.
  • Le intestazioni di cancellazione dall'elenco devono essere sempre incluse nelle e-mail. La maggior parte dei provider di servizi di posta elettronica li aggiunge già per impostazione predefinita alle e-mail dei propri utenti.

3. Espandere la definizione di e-mail transazionali per includere e-mail post-acquisto non promozionali.

CAN-SPAM attualmente definisce un'e-mail come transazionale se consiste solo di contenuti che:

  • Facilita o conferma una transazione commerciale già accettata dal destinatario;
  • Fornisce garanzia, richiamo, sicurezza o informazioni sulla protezione di un prodotto o servizio;
  • Fornisce informazioni su una modifica dei termini o delle caratteristiche o informazioni sul saldo del conto relative a un abbonamento, abbonamento, conto, prestito o altra relazione commerciale in corso;
  • Fornisce informazioni su un rapporto di lavoro o sui benefici per i dipendenti; o
  • Fornisce beni o servizi come parte di una transazione che il destinatario ha già accettato.

Per far fronte all'emergere di e-mail post-acquisto non promozionali come istruzioni di installazione, istruzioni per la cura del prodotto e richieste di revisione del prodotto che si riferiscono direttamente a un acquisto, la definizione di e-mail transazionali dovrebbe essere ampliata per includere:

  • Fornisce informazioni sull'installazione, l'uso o la cura di un prodotto acquistato simili a quelle contenute nelle istruzioni del prodotto o nel manuale del proprietario una tantum
  • Richiede un feedback o una recensione di un prodotto o servizio acquistato su base una tantum

Questi aggiornamenti eliminerebbero i rischi legali associati a queste e-mail pertinenti e altamente accettate e il linguaggio "una tantum" chiarirebbe che i mittenti non possono abusare di queste e-mail inviando una serie di e-mail relative a questi argomenti.

Oltre a questi aggiornamenti alla lingua esistente di CAN-SPAM, l'ambito della legge dovrebbe essere ampliato per includere queste disposizioni aggiuntive che ridurranno lo spam e renderanno più sicura la posta elettronica:

4. Richiedi CAPTCHA su tutti i moduli di iscrizione e-mail aperti.

I moduli di iscrizione e-mail aperti non protetti consentono a spammer, hacker e altri malintenzionati di utilizzare i bot per trasformare le e-mail in un'arma, come abbiamo visto nell'attacco dell'agosto 2016 che ha portato a dozzine di liste di blocco da parte di Spamhaus. Solo il 3% dei siti esaminati dall'Online Trust Alliance ha utilizzato CAPTCHA per ridurre il rischio di registrazioni di bot e "list bombing".

CAN-SPAM dovrebbe richiedere che tutti i moduli di iscrizione e-mail aperti siano protetti da una qualche forma di CAPTCHA, che si tratti di CAPTCHA tradizionale, reCAPTCHA o qualche altro dispositivo simile. Ciò contribuirà a proteggere gli utenti e le aziende di posta elettronica.

5. Autenticazione del mandato e crittografia in transito.

Alimentata da nuove potenti analisi, apprendimento automatico e intelligenza artificiale, la personalizzazione dell'email è in aumento e sarà una parte importante del futuro dell'email marketing. L'iperpersonalizzazione e l'automazione sono stati uno dei temi principali del nostro rapporto sull'email marketing nel 2020, che ha chiesto a 20 esperti come sarà il canale alla fine del decennio.

Tuttavia, l'aspetto negativo di questa tendenza è che rende i consumatori più suscettibili al phishing se queste e-mail vengono compromesse e i consumatori non possono dire chi sta inviando loro le e-mail. Secondo l'FBI, il phishing costa alle aziende 500 milioni di dollari l'anno.

CAN-SPAM potrebbe ridurre questi costi e aiutare a proteggere aziende e consumatori imponendo ai mittenti di autenticare le proprie e-mail utilizzando tutti e tre gli standard esistenti: Sender Policy Framework (SPF), DomainKeys Identified Mail (DKIM) e autenticazione, reporting e conformità dei messaggi basati sul dominio (DMARC).

Nonostante siano stati creati più di dieci anni fa, SPF e DKIM sono utilizzati da meno del 70% dei marchi, secondo la ricerca 2017 State of Email Deliverability di Litmus. E nemmeno la metà dei marchi utilizza DMARC.

Adozione dell'autenticazione e-mail

Inoltre, per proteggere il contenuto delle e-mail mentre le e-mail sono in transito, CAN-SPAM dovrebbe richiedere ai mittenti di utilizzare TLS opportunistico e la crittografia del trasporto sicuro. Attualmente, meno del 20% dei marketer crittografa le proprie e-mail.

Adozione della crittografia e-mail

6. Richiedere il consenso o un rapporto commerciale esistente.

La maggior parte delle leggi internazionali richiede ai professionisti del marketing di raccogliere l'autorizzazione dal proprietario di un indirizzo e-mail prima di inviare qualsiasi comunicazione. CAN-SPAM, invece, non ha alcun tipo di requisito di autorizzazione.

Requisiti per il consenso internazionale

Per semplificare la conformità per le aziende americane, unire il Nord America sotto un unico standard di autorizzazione adottando le definizioni e le normative in CASL relative al consenso espresso e implicito e alle relazioni commerciali esistenti.

CASL sta già avendo un impatto sulla maggior parte dei marchi statunitensi, secondo un sondaggio Litmus di oltre 300 marketer statunitensi. E poiché le grandi aziende hanno maggiori probabilità di commercializzare i canadesi, l'impatto è ancora maggiore se osservato da una prospettiva ponderata sui ricavi.

L'impatto del CASL sulle società statunitensi

Richiedere l'autorizzazione ridurrebbe drasticamente le pratiche rischiose di acquisizione della posta elettronica. Ad esempio, il 17,4% dei marchi ha acquistato un elenco di e-mail negli ultimi 12 mesi e il 9,4% ha noleggiato un elenco di e-mail (che spesso sembra molto simile all'acquisto di un elenco), secondo il rapporto 2017 State of Email Deliverability di Litmus. Entrambi sono tra le fonti di acquisizione di abbonati più rischiose.

Inoltre, che ci piaccia o no, il globalismo sta aumentando gli standard di autorizzazione per le aziende statunitensi. Resistere a tale attrazione sta diventando inutile, diminuisce la nostra capacità di influenzare le leggi internazionali e complica la conformità per le imprese americane. Inoltre, normative più severe sui permessi aiuterebbero anche gli americani a mantenere le loro caselle di posta prive di messaggi che non vogliono.

7. Stabilire che la mancata risposta prolungata è l'equivalente legale dell'opt-out.

Oltre a riconoscere la necessità dell'autorizzazione, CAN-SPAM dovrebbe riconoscere che l'autorizzazione scade. La maggior parte dei marketer non smette mai di inviare e-mail agli abbonati cronicamente inattivi che hanno smesso da tempo di aprire o fare clic sulle loro e-mail, secondo la ricerca 2017 State of Email Deliverability di Litmus.

Rimozione di abbonati cronicamente inattivi

Il coinvolgimento è una componente significativa degli algoritmi di filtraggio dei provider di posta in arrivo, quindi questo comportamento danneggia la consegna dei marchi e contribuisce agli elevati volumi di spam in America.

Per impostare migliori aspettative del mittente, CAN-SPAM dovrebbe richiedere ai mittenti di interrompere l'invio di e-mail agli abbonati quando non hanno aperto o fatto clic su un'e-mail negli ultimi 2 anni. Considerando che l'80,7% dei marchi che inviano campagne di re-autorizzazione agli abbonati inattivi lo fanno dopo 15 mesi o meno di inattività, una finestra di 2 anni è incredibilmente generosa.

I marketer statunitensi sono aperti a normative più severe

Questi cambiamenti sono necessari perché mentre l'incredibilmente permissivo CAN-SPAM Act doveva essere pro-business, il fatto è che non è al passo con le aspettative dei consumatori, le migliori pratiche del settore e le leggi internazionali che...

CAN-SPAM ha danneggiato le aziende statunitensi
e ha reso le caselle di posta meno sicure. Il
@FTC dovrebbe rafforzarlo.
[ Twitta questo →]

Molti marketer riconoscono questa necessità, con quasi il 47% dei marketer che si aspetta che le leggi anti-spam statunitensi vengano rafforzate entro l'anno 2020, secondo il rapporto Email Marketing di Litmus nel 2020. Se sei uno di loro, aiutaci a farlo sapere alla Federal Trade Commission condividendo il tweet qui sopra. E se hai suggerimenti su come aggiornare CAN-SPAM, condividi i tuoi pensieri nella discussione della nostra community sulle normative anti-spam statunitensi.

Disclaimer

Questo post fornisce una panoramica di alto livello su CAN-SPAM, ma non è inteso, e non deve essere preso, come consulenza legale. Si prega di contattare il proprio avvocato per consigli sulle normative sull'email marketing o su eventuali problemi legali specifici.