CAN-SPAM이 요구하는 것 및 Low Bar가 미국 비즈니스에 미치는 영향

게시 됨: 2017-09-12

미국의 스팸 방지법인 CAN-SPAM은 비즈니스 친화적이며 규정 준수에 대한 낮은 기준을 설정하도록 설계되었습니다. 14년 동안 강력하게 시행되지 않은 2003년 CAN-SPAM(비요청 포르노그래피 및 마케팅 폭행 통제)법은 브랜드에 무엇보다도 다음을 요구합니다.

  • 그들이 보내는 모든 프로모션 이메일에 작동하는 수신 거부 링크를 포함하십시오.
  • 영업일 기준 10일 이내에 옵트아웃 요청 존중
  • 보내는 모든 이메일에 우편 주소 포함
  • 오해의 소지가 있거나 기만적인 발신자 이름, 제목 또는 이메일 사본을 사용하지 마십시오.
  • 자신의 신원이나 광고를 보낸다는 사실을 숨기려고 시도하지 마십시오.

기업이 소비자에게 대량 상업 이메일을 보내기 전에 허가를 받아야 한다는 요구 사항이 전혀 없습니다. 기업은 소비자가 이러한 이메일 수신을 거부할 수 있는 방법만 제공하면 됩니다.

또한 캘리포니아와 같은 주에서 표준을 높이고 규정 준수를 더 복잡하게 만드는 더 강력한 스팸 방지법을 통과시키지 못하도록 하기 위해 CAN-SPAM은 주 수준의 스팸 방지법을 대체한다고 규정합니다.

2017년 9월, 연방 거래 위원회(FTC)는 CAN-SPAM을 검토하고 "규칙의 효율성, 비용, 혜택 및 규제 영향"에 대한 의견 수렴 기간을 요청했습니다. 검토 결과 변경 사항이 없었습니다. 이는 CAN-SPAM의 느슨한 규정이 미국 기업에 득보다 실이 훨씬 더 많다고 생각하기 때문에 불행한 일입니다. 그 이유와 FTC가 법을 고칠 수 있다고 생각하는 방법은 다음과 같습니다.

CAN-SPAM이 한 일

첫째, 스팸을 억제하는 데 도움이 되는 강력한 법률이 없었기 때문에 받은 편지함 제공업체는 메일 서버를 공격하는 스팸 공격을 스스로 통제할 수 있었습니다. 이에 대응하여 "스팸 신고" 버튼과 정크 폴더를 만들었습니다. 나중에 그들은 참여 기반 이메일 필터링을 만들었습니다. 이제 Gmail과 같은 받은편지함 제공업체는 수백 가지 신호를 사용하여 이메일을 차단할지, 정크할지 또는 받은편지함으로 전달할지를 결정합니다.

그들의 노력으로 소비자들은 스팸이 무엇인지 극적으로 재정의하게 되었습니다. 2003년의 스팸은 이제 소비자들이 싸우고 있는 스팸의 작은 부분입니다.

스팸에 대한 소비자의 진화하는 정의

전자 메일 사용자는 바이러스가 포함된 첨부 파일과 같은 악성 스팸이 받은 편지함에 들어오는 경우가 거의 없기 때문에 현재 전달 가능성 시스템은 자율 규제의 승리라고 주장할 수 있습니다. 현재 시스템이 합법적인 발신자에게 전달 가능성을 지나치게 어렵게 만드는 무언의 규칙이 뒤섞여 있다고 주장하는 것도 옳을 것입니다. 게다가, 여전히 전송되는 모든 이메일의 대부분을 차지하는 스팸 차단에 따른 거의 모든 부담과 비용은 Google, Microsoft, Apple 및 Verizon과 같은 받은 편지함 제공업체에 부당하게 부과됩니다.

그리고 둘째, CAN-SPAM의 엄청난 약점은 미국의 무활동을 보상하기 위해 다른 국가들이 훨씬 더 엄격한 법률을 통과하도록 하는 규제 권력 공백을 만들었습니다. 특히 캐나다는 7월에 최종 단계를 완료한 캐나다 스팸 방지법(CASL)을 통과했으며 유럽에서는 현재 최신 개인정보 보호법인 GDPR(일반 데이터 보호 규정)을 시행하는 중입니다. 독일, 호주 및 기타 국가에서도 강력한 스팸 방지법을 통과했습니다.

이러한 법률은 발신인의 위치가 아니라 이메일 수신자의 위치를 ​​기반으로 합니다. 따라서 미국 회사는 가입자가 캐나다, 유럽 또는 기타 지역에 있을 때 이러한 법률을 준수해야 합니다. 그 사실은 미국 법률이 국제법보다 훨씬 뒤떨어져 있기 때문에 국제 스팸 방지법 위반이 거의 보장된 일부 미국 브랜드를 혼란스럽게 했습니다.

그리고 차이점을 알고 있는 미국 발신자들은 어려운 선택을 합니다. 지리적 위치를 기반으로 하는 서로 다른 가입자에 대해 서로 다른 프로세스를 사용하여 스펙트럼의 서로 다른 끝에서 법률을 준수하려고 하는 위험을 감수하거나 균일하고 덜 위험하며, 보다 엄격한 국제법에 따라 관리하기 쉬운 프로세스입니다.

CAN-SPAM의 의도하지 않은 결과는 미국 브랜드가 더 큰 전달 가능성과 법적 위험에 노출되었다는 것입니다.
[ 트윗 →]

CAN-SPAM은 가입자의 현재 행동, 이메일 서비스 공급자의 현재 기능, 받은 편지함 공급자의 현재 요구 및 다른 국가의 법률과 완전히 동떨어져 있습니다. 사실, 브랜드가 CAN-SPAM에 의해 설정된 낮은 기준만 지우면 받은 편지함 공급자가 차단 목록에 추가하고 차단할 수 있습니다.

표면적으로는 느슨한 규제가 미국 브랜드에게 유리해 보이지만 실제로는 실패를 대비하고 있습니다. 이 법은 미국 기업을 위해 더 잘할 수 있습니다.

CAN-SPAM이 해야 할 일

CAN-SPAM은 다른 국제 스팸 방지법과의 격차를 줄여 글로벌 미국 브랜드의 규정 준수를 간소화할 뿐만 아니라 기업이 성장하고 소비자와 받은 편지함 제공업체의 분노를 피하는 데 도움이 되는 관행을 촉진해야 합니다. 다음은 연방 거래 위원회가 CAN-SPAM을 개선할 수 있는 방법에 대한 7가지 제안입니다.

1. 옵트아웃은 "가능한 한 빨리" 승인되어야 하며 옵트아웃 요청 승인 기한을 영업일 기준 3일로 좁힙니다.

CAN-SPAM의 현재 10영업일 옵트아웃 창의 이유는 배치 기반 시스템을 사용하여 고도로 분산된 조직을 수용하기 위한 것이었습니다. 2003년 이후 기술이 크게 향상되었으며 이 숙박 시설은 더 이상 필요하지 않습니다.

또한 소비자는 브랜드가 즉시 수신 거부를 존중하기를 기대하므로 10일 동안 수신 거부를 존중하는 것은 기업이 더 이상 이메일 수신을 원하지 않는다고 명시적으로 말한 소비자에게 이메일을 계속 보내는 것이 좋다는 것을 의미합니다. 미국에서 스팸을 정의하는 방법과 씨름하는 동안 수신 거부한 사람들에게 이메일을 보내는 것이 스팸이라는 것은 의심의 여지가 없습니다.

FTC는 기술 또는 운영상의 필요가 없을 때 스팸을 보내는 것이 정상인 경우 2주 기간의 기간을 법적으로 제재해서는 안 됩니다. 발신자 행동에 대한 더 나은 기대치를 설정하면서 추가 시간이 필요한 경우 3일의 기간이 필요합니다.

2. 수신 거부 관행을 보다 명확하게 지시합니다.

Online Trust Alliance의 2016년 이메일 마케팅 및 구독 취소 감사는 브랜드가 구독 취소를 쉽게 만드는 일을 일관되게 제대로 하지 못하고 있음을 분명히 합니다.

Litmus와 Fluent의 Adapting to Consumers' New Definition of Spam 연구에 따르면 미국인의 39%가 브랜드 홍보 이메일 수신 거부가 "어렵거나" "매우 어렵다"고 말하면서 이러한 불일치가 소비자 혼란으로 이어졌습니다. 65세 이상의 소비자는 영향을 받을 가능성이 더 높았으며 거의 ​​절반(48%)이 이메일 수신 거부가 어렵다고 말했습니다. 그 결과 소비자의 50%가 구독 취소 방법을 쉽게 찾을 수 없어 "스팸 신고" 버튼을 클릭했다고 말합니다.

다음과 같이 더 확고한 기대치를 설정해야 합니다.

  • 구독 취소 지침 및 구독 취소 링크는 제안 세부 정보, 관리 텍스트 및 이메일 바닥글의 기타 사본과 별도의 단락에 있어야 합니다.
  • 구독 취소 지침은 앞뒤에 표시되는 텍스트보다 2포인트 이상 큰 글꼴 크기를 사용해야 합니다.
  • 구독 취소 링크에는 링크 식별을 돕기 위해 "구독 취소"라는 단어가 포함되어야 합니다.
  • 구독 취소 링크는 항상 HTML 텍스트를 사용하여 생성해야 하며 그래픽 버튼으로 사용해서는 안 되므로 이미지가 차단될 때 구독 취소 링크가 표시됩니다.
  • 수신 거부 페이지는 브랜드/발신자와 수신 거부되는 이메일 주소를 명확하게 식별해야 합니다.
  • 구독 취소 페이지에서는 구독자가 클릭 한 번으로 발신자의 모든 이메일을 수신 거부할 수 있어야 합니다.
  • List-unsubscribe 헤더는 항상 이메일에 포함되어야 합니다. 대부분의 이메일 서비스 제공업체는 기본적으로 사용자의 이메일에 이미 이를 추가하고 있습니다.

3. 비 판촉 구매 후 이메일을 포함하도록 거래 이메일의 정의를 확장합니다.

CAN-SPAM은 현재 다음과 같은 콘텐츠로만 구성된 이메일을 트랜잭션 이메일로 정의합니다.

  • 수령인이 이미 동의한 상거래를 촉진하거나 확인하는 행위
  • 제품 또는 서비스에 대한 보증, 리콜, 안전 또는 보안 정보를 제공합니다.
  • 멤버십, 구독, 계정, 대출 또는 기타 지속적인 상업적 관계에 관한 약관 또는 기능의 변경 또는 계정 잔액 정보에 대한 정보를 제공합니다.
  • 고용 관계 또는 직원 혜택에 대한 정보를 제공합니다. 또는
  • 수령인이 이미 동의한 거래의 일부로 상품 또는 서비스를 제공합니다.

설치 지침, 제품 관리 지침 및 구매와 직접 관련된 제품 검토 요청과 같은 비프로모션 구매 후 이메일의 출현을 수용하기 위해 거래 이메일의 정의는 다음을 포함하도록 확장되어야 합니다.

  • 제품의 사용설명서 또는 사용설명서에 기재된 것과 유사한 구매 제품의 설치, 사용 또는 관리에 대한 정보를 일회성으로 제공합니다.
  • 일회성으로 구매한 제품이나 서비스에 대한 피드백이나 리뷰를 요청합니다.

이러한 업데이트는 이러한 관련성이 높고 수용도가 높은 이메일과 관련된 법적 위험을 제거하고 "일회성" 언어는 발신자가 이러한 주제와 관련된 일련의 이메일을 보내 이러한 이메일을 남용할 수 없음을 분명히 합니다.

CAN-SPAM의 기존 언어에 대한 업데이트 외에도 스팸을 줄이고 이메일을 더 안전하게 만드는 다음과 같은 추가 조항을 포함하도록 법의 범위를 넓혀야 합니다.

4. 열려 있는 모든 이메일 가입 양식에 CAPTCHA를 요구합니다.

2016년 8월 공격에서 Spamhaus에서 수십 개의 차단 목록으로 이어진 공격에서 보았듯이 보호되지 않은 공개 이메일 가입 양식을 사용하면 스패머, 해커 및 기타 악의적인 행위자가 봇을 사용하여 이메일을 무기화할 수 있습니다. Online Trust Alliance에서 조사한 사이트 중 3%만이 봇 등록 및 "목록 폭파"의 위험을 줄이기 위해 CAPTCHA를 사용했습니다.

CAN-SPAM은 기존의 CAPTCHA, reCAPTCHA 또는 기타 유사한 장치에 관계없이 모든 공개 이메일 가입 양식을 CAPTCHA 형식으로 보호해야 합니다. 이는 이메일 사용자와 기업을 보호하는 데 도움이 됩니다.

5. 인증 및 전송 중 암호화를 위임합니다.

새롭고 강력한 분석, 기계 학습 및 인공 지능을 기반으로 하는 이메일 개인화는 증가하고 있으며 이메일 마케팅의 미래에 중요한 부분이 될 것입니다. 초개인화 및 자동화는 2020년 이메일 마케팅 보고서의 주요 주제였습니다. 이 보고서는 20명의 전문가에게 2010년 말에 채널이 어떤 모습일지 물었습니다.

그러나 이러한 경향의 단점은 이러한 전자 메일이 손상되고 소비자가 전자 메일을 보내는 사람을 알 수 없는 경우 소비자가 피싱에 더 취약해진다는 것입니다. FBI에 따르면 피싱은 기업에게 연간 5억 달러의 비용을 발생시킵니다.

CAN-SPAM은 발신자가 기존의 세 가지 표준인 SPF(Sender Policy Framework), DKIM(DomainKeys Identified Mail) 및 도메인 기반 메시지 인증, 보고 및 적합성을 모두 사용하여 이메일을 인증하도록 함으로써 이러한 비용을 줄이고 기업과 소비자를 보호하는 데 도움이 될 수 있습니다. (DMARC).

Litmus의 2017년 이메일 전달 가능성 현황 조사에 따르면 SPF와 DKIM은 생성된 지 10년이 넘었지만 브랜드의 70% 미만에서 사용됩니다. 그리고 절반의 브랜드도 DMARC를 사용하지 않습니다.

이메일 인증 채택

또한 이메일이 전송되는 동안 이메일 콘텐츠를 보호하기 위해 CAN-SPAM은 발신자가 Opportunistic TLS 및 보안 전송 암호화를 사용하도록 요구해야 합니다. 현재 마케터의 20% 미만이 이메일을 암호화합니다.

이메일 암호화 채택

6. 동의 또는 기존 비즈니스 관계가 필요합니다.

대부분의 국제법에서는 마케팅 담당자가 커뮤니케이션을 보내기 전에 이메일 주소 소유자의 허가를 받아야 합니다. 반면에 CAN-SPAM에는 어떤 종류의 권한 요구 사항도 없습니다.

국제 동의 요건

미국 기업의 규정 준수를 단순화하려면 명시적 및 묵시적 동의와 기존 비즈니스 관계에 대한 CASL의 정의 및 규정을 채택하여 북미를 단일 권한 표준으로 통합하십시오.

300명 이상의 미국 마케터를 대상으로 한 Litmus 설문조사에 따르면 CASL은 이미 대부분의 미국 브랜드에 영향을 미치고 있습니다. 그리고 대기업은 캐나다인에게 마케팅할 가능성이 더 높기 때문에 수익 가중 관점에서 보면 그 영향이 훨씬 더 큽니다.

CASL이 미국 기업에 미치는 영향

권한이 필요하면 위험한 이메일 획득 관행을 크게 줄일 수 있습니다. 예를 들어 Litmus의 2017 State of Email Deliveryability 보고서에 따르면 브랜드의 17.4%는 지난 12개월 동안 이메일 목록을 구매했으며 9.4%는 이메일 목록을 임대했습니다(종종 목록 구매와 매우 유사해 보입니다). 둘 다 가장 위험한 가입자 확보 소스 중 하나입니다.

게다가 좋든 싫든 세계화는 미국 기업에 대한 허가 기준을 끌어올리고 있다. 그러한 당김에 저항하는 것은 무의미해지고 있으며, 국제법에 영향을 미칠 수 있는 우리의 능력을 약화시키며, 미국 기업의 규정 준수를 복잡하게 만듭니다. 또한 더 엄격한 허가 규정은 미국인들이 원하지 않는 메시지가 없는 편지함을 유지하는 데 도움이 될 것입니다.

7. 장기간의 무응답은 법적으로 옵트아웃과 동등함을 명시합니다.

권한의 필요성을 인식하는 것 외에도 CAN-SPAM은 권한이 만료됨을 인식해야 합니다. Litmus의 2017년 이메일 전달 가능성 현황 조사에 따르면 대부분의 마케터는 이메일을 열거나 클릭하는 것을 오랫동안 중단한 만성적으로 비활성 가입자에게 이메일을 보내는 것을 멈추지 않습니다.

지속적으로 비활성 가입자 제거

참여는 받은 편지함 제공업체의 필터링 알고리즘의 중요한 구성 요소이므로 이러한 행동은 브랜드의 배달 가능성을 저해할 뿐만 아니라 미국의 높은 스팸 볼륨에 기여합니다.

더 나은 발신자 기대치를 설정하기 위해 CAN-SPAM은 발신자가 지난 2년 동안 이메일을 열거나 클릭하지 않은 경우 구독자에게 이메일을 보내는 것을 중단하도록 요구해야 합니다. 비활성 가입자에게 재승인 캠페인을 보내는 브랜드의 80.7%가 15개월 이하의 비활성 기간 후에 재승인 캠페인을 보낸다는 점을 고려하면 2년의 기간은 매우 관대합니다.

미국 마케터는 더 강력한 규제에 열려 있습니다.

믿을 수 없을 정도로 관대한 CAN-SPAM 법은 친기업을 위한 것이지만 사실은 소비자의 기대치, 업계 모범 사례 및 국제법에 너무 어긋나기 때문에 이러한 변화가 필요합니다.

CAN-SPAM은 미국 기업에 피해를 입혔습니다.
받은 편지함을 덜 안전하게 만들었습니다. NS
@FTC는 이를 강화해야 합니다.
[ 트윗 →]

Litmus의 2020년 이메일 마케팅 보고서에 따르면 많은 마케터가 이러한 필요성을 인식하고 있으며, 거의 47%의 마케터가 미국 스팸 방지법이 2020년까지 강화될 것으로 예상하고 있습니다. 당신이 그들 중 하나라면 위의 트윗을 공유하여 연방 거래 위원회에 알릴 수 있도록 도와주세요. CAN-SPAM을 업데이트하는 방법에 대한 제안이 있는 경우 미국 스팸 방지 규정에 대한 커뮤니티 토론에서 의견을 공유하십시오.

부인 성명

이 게시물은 CAN-SPAM에 대한 높은 수준의 개요를 제공하지만 법적 조언으로 의도되지 않았으며 받아들여서도 안 됩니다. 이메일 마케팅 규정이나 특정 법적 문제에 대한 조언은 변호사에게 문의하십시오.