Kanadyjskie przepisy antyspamowe (CASL): często zadawane pytania

Jeśli od jakiegoś czasu nie odwiedzałeś kącika treści SendGrid, być może przegapiłeś niektóre z nowych treści, które stworzyliśmy wokół kanadyjskiego ustawodawstwa antyspamowego (CASL). Nasz konsultant ds. dostarczania, Jacob Hansen, ekspert prawny, Shaun Brown, podczas webcastu skoncentrowanego na CASL, w którym omawialiśmy, czym jest CASL, do czego służy, a czego nie, oraz jakie środki należy wprowadzić w swoim programie pocztowym być zgodnym. Otrzymaliśmy mnóstwo świetnych pytań, które podsumowaliśmy i przesłaliśmy Shaunowi w celu szybkiego podsumowania webcastu – sprawdź odpowiedzi Shauna poniżej!

WYJAŚNIENIE ZGODY

Czy istnieje podobne prawo krajowe lub stanowe (np. Kalifornia), które może być porównywalne z CASL? Czy istnieją dobre przykłady witryn, które robią to poprawnie zgodnie z CASL?

Nie znam kalifornijskiego prawa antyspamowego, ale tak, istnieją inne przepisy, które są podobne do CASL. Prawdopodobnie najbliższymi przykładami są przepisy australijskie i nowozelandzkie. W rzeczywistości przepisy antyspamowe CASL były ściśle wzorowane na prawie australijskim. Na bardziej ogólnym poziomie większość przepisów antyspamowych na całym świecie opiera się na zgodzie, co oznacza, że ​​domyślną podstawą jest to, że przed wysłaniem wiadomości e-mail wymagana jest jakaś forma zgody (np. UE). Ustawa CAN-SPAM w Stanach Zjednoczonych jest jednym z niewielu pozostałych przepisów, które pozwalają na wysyłanie komercyjnych wiadomości e-mail bez uprzedniej zgody.

Jeśli chodzi o konkretne przykłady witryn, które są zgodne z CASL, zacznij od przyjrzenia się dowolnej głównej kanadyjskiej marce. Pomimo faktu, że Porter Airlines miał usterkę, która spowodowała kilka niezgodnych e-maili (patrz zobowiązanie z CRTC), od lat subskrybuję ich e-maile i z mojej perspektywy jako konsumenta zrobili dobra robota. Zacznij od procesu rejestracji.

Jaki jest dokładny okres, w którym dorozumiana zgoda musi zostać odnowiona? Wyraź zgodę? Czy oboje są co 2 lata? Czy istnieje okres karencji?

Wyraźna zgoda nigdy nie musi być odnawiana zgodnie z CASL. Jeśli chodzi o dorozumianą zgodę, istniejące relacje biznesowe i istniejące relacje niebiznesowe są jedynymi formami zgody, które są ograniczone w czasie. Większość z tych kategorii dorozumianej zgody trwa 24 miesiące. Istnieje jedna forma dorozumianej zgody – oparta na zapytaniu lub wniosku o produkt lub usługę – która trwa tylko 6 miesięcy. Te okresy są określone w obu listach kontrolnych, które są dostępne w tym poście w blogu SendGrid.

Jeśli chodzi o „okres karencji”, istnieje przepis przejściowy dotyczący dorozumianej zgody, który istniał przed wejściem w życie CASL 1 lipca 2014 r. Wyjaśniono to w Liście kontrolnej bazy danych.

Jakie dane należy zawrzeć w dowodzie zgody? Czy zawsze jest to imię/nazwisko i e-mail? Czy oczekiwanie ustalone przy odbiorze również musi być rejestrowane i przestrzegane?

CRTC stwierdził, że powinieneś mieć „zapis daty, godziny, celu i sposobu wyrażenia zgody… przechowywany w bazie danych”. Na szczęście wiele systemów pocztowych bardzo to ułatwia, zwłaszcza jeśli zgodę uzyskano za pośrednictwem formularza online. W przypadku zgody uzyskanej w trybie offline (np. ustnie lub w głosowaniu papierowym) konieczne będzie ręczne wprowadzenie danych, ale te same informacje powinny być nadal przechowywane w bazie danych. Krótko mówiąc, powinieneś być w stanie pokazać, kiedy, jak i gdzie uzyskano zgodę dla każdego adresu e-mail (lub innego), który posiadasz.

Jeśli chodzi o ustalanie oczekiwań, w CASL nie ma nic, co wymagałoby podania częstotliwości komunikatów. To bardziej kwestia zdrowego rozsądku i dobrych praktyk biznesowych. Jeśli określasz częstotliwość, powinieneś się jej trzymać (i nie wysyłać częściej niż mówisz).

KTO STOSUJE SIĘ CASL?

Czy dotyczy to tylko komercyjnych wiadomości elektronicznych (CEM) wysyłanych do obywateli Kanady? A może uwzględnianie tylko kanadyjskich adresów e-mail i dostawców komputerów/skrzynek pocztowych, a obywatelstwo nie jest czynnikiem?

CASL ma zastosowanie do wszelkich CEM wysyłanych z lub dostępnych w systemie komputerowym znajdującym się w Kanadzie. Na tym etapie obywatelstwo nie ma więc znaczenia, podobnie jak lokalizacja dostawcy skrzynki pocztowej odbiorcy. Liczy się to, gdzie fizycznie znajduje się odbiorca, kiedy otwiera wiadomość e-mail.

Biorąc to pod uwagę, istnieje wykluczenie dla CEM-ów wysłanych z uzasadnionym przekonaniem, że dostęp do wiadomości zostanie uzyskany w obcym państwie z przepisami antyspamowymi wymienionymi w załączniku do przepisów CASL. Czynniki takie jak miejsce zamieszkania i adres domowy odbiorcy mogą mieć znaczenie przy ustalaniu, czy uzasadnione jest przypuszczenie, że wiadomość będzie dostępna w Kanadzie lub w innym miejscu. Na przykład, jeśli wiesz, że odbiorca jest mieszkańcem USA, ale jest na wakacjach w Kanadzie, kiedy otwiera jeden z twoich e-maili, myślę, że jest to scenariusz, w którym powinno obowiązywać wykluczenie.

WYKLUCZENIA

W przypadku wykluczeń, czy są to tylko te organizacje lub inne organizacje wysyłające w imieniu wykluczonych (np. firma wysyłająca promocję na swoją ulubioną organizację charytatywną)?

Większość wyjątków opiera się na celu samej wiadomości, a nie na tym, kto ją wysyła (więc nie powinno mieć znaczenia, czy wiadomość jest wysyłana przez organizację, czy w jej imieniu). Wykluczenia dla organizacji charytatywnych, partii politycznych itp. zależą od tego, kim jest organizacja, ale mają zastosowanie do wiadomości wysyłanych przez tę organizację lub w jej imieniu.

Czy instytucje edukacyjne są wyłączone?

Nie, instytucje edukacyjne, które wysyłają CEM-y, muszą przestrzegać prawa jak każda inna organizacja.

WYMAGANIA DOTYCZĄCE REZYGNACJI Z SUBSKRYPCJI

Czy link do anulowania subskrypcji jest wymagany w przypadku CASL i czy faktycznie musi zawierać słowo „anuluj subskrypcję”? Jaki jest okres czasu, w którym te żądania muszą być honorowane zgodnie z CASL? Czy w przypadku aplikacji lub mediów społecznościowych wymagana jest funkcja anulowania subskrypcji?

W każdym CEM wymagany jest mechanizm rezygnacji z subskrypcji. Słowo „anuluj subskrypcję” jest bardzo popularne, ale może oznaczać coś innego, na przykład „zrezygnuj” lub „usuń mnie”. Żądanie rezygnacji z subskrypcji musi zostać przetworzone „ bezzwłocznie, a w każdym razie nie później niż 10 dni roboczych po wysłaniu wskazania ”. Jeśli wiadomość wysyłana za pośrednictwem aplikacji lub mediów społecznościowych jest CEM według CASL, wymagany jest mechanizm rezygnacji z subskrypcji.

OPROGRAMOWANIE

Czy wymagania oprogramowania CASL odnoszą się do mediów społecznościowych lub aplikacji mobilnych zakupionych w Google App Store i Apple Store?

CASL nie ma zastosowania do oprogramowania, które jest „instalowane samodzielnie”. CRTC podaje następujące przykłady sytuacji, w których CASL nie ma zastosowania: „ Na przykład właściciel urządzenia mobilnego udaje się do sklepu z aplikacjami, aby kupić i pobrać aplikację. Ponieważ właściciel instaluje aplikację na swoim osobistym urządzeniu, CASL nie ma zastosowania ”. Jednak, jak stwierdzono w CRTC, CASL może mieć zastosowanie, gdy aktualizacje aplikacji są instalowane: „ jeśli aplikacja zainstaluje aktualizację w tle, bez monitowania lub informowania, wówczas stosuje się CASL”.

Aby uzyskać więcej informacji na temat CASL, możesz obejrzeć naszą transmisję internetową CASL Compliance 101 na żądanie.