Czego wymaga CAN-SPAM i jak ten niski poziom szkodzi amerykańskim firmom

Opublikowany: 2017-09-12

CAN-SPAM, amerykańskie prawo antyspamowe, zostało zaprojektowane tak, aby być przyjazne dla biznesu i ustawić niską poprzeczkę w zakresie zgodności. Ustawa o kontrolowaniu ataków na niezamawianą pornografię i marketing (CAN-SPAM) z 2003 r., która nie była mocno egzekwowana w ciągu 14 lat istnienia, wymaga od marek między innymi:

  • Dołącz działający link do anulowania subskrypcji w każdej wysyłanej przez nich promocyjnej wiadomości e-mail
  • Uwzględnij prośby o rezygnację w ciągu 10 dni roboczych
  • Dołącz ich adres pocztowy w każdej wysyłanej wiadomości e-mail
  • Nigdy nie używaj wprowadzających w błąd lub zwodniczych nazw nadawców, tematów ani kopii wiadomości e-mail
  • Nigdy nie próbuj ukrywać swojej tożsamości ani faktu, że wysyłają reklamy

Widocznie nieobecny jest jakikolwiek wymóg, aby firmy uzyskały pozwolenie od konsumentów przed wysłaniem im masowych komercyjnych wiadomości e-mail. Firmy muszą jedynie zapewnić konsumentom możliwość rezygnacji z otrzymywania takich wiadomości e-mail.

Co więcej, aby powstrzymać stany takie jak Kalifornia przed uchwaleniem silniejszych przepisów antyspamowych, które podniosłyby standardy i skomplikowałyby zgodność, CAN-SPAM zastrzega, że ​​zastępuje wszelkie przepisy antyspamowe na poziomie stanowym.

We wrześniu 2017 r. Federalna Komisja Handlu (FTC) dokonała przeglądu CAN-SPAM i poprosiła o okres zgłaszania uwag dotyczących „wydajności, kosztów, korzyści i skutków regulacyjnych Reguły”. Z tego przeglądu nie wynikają żadne zmiany, co jest niefortunne, ponieważ uważamy, że luźne przepisy CAN-SPAM wyrządziły amerykańskim firmom więcej szkody niż pożytku. Oto dlaczego i jak naszym zdaniem FTC może naprawić prawo.

Co zrobił CAN-SPAM

Po pierwsze, bez silnego prawa, które pomagałoby powstrzymać spam, dostawcy skrzynek odbiorczych byli pozostawieni samym sobie, aby kontrolować atak spamu trafiający na ich serwery pocztowe. W odpowiedzi utworzyli przycisk „zgłoś spam” i foldery śmieci. Później stworzyli filtrowanie wiadomości e-mail oparte na zaangażowaniu. Obecnie dostawcy skrzynek odbiorczych, tacy jak Gmail, wykorzystują setki sygnałów do określenia, czy mają blokować, usuwać śmieci lub dostarczać wiadomości e-mail do skrzynek odbiorczych.

Ich wysiłki doprowadziły konsumentów do radykalnego przedefiniowania, czym jest spam. Spam z 2003 roku stanowi obecnie niewielką część spamu, z którym zmagają się konsumenci.

Ewoluująca definicja spamu przez konsumentów

Można argumentować, że obecny system dostarczalności jest triumfem samoregulacji, ponieważ użytkownicy poczty e-mail rzadko kiedy widzą naprawdę złośliwy spam, taki jak załączniki zawierające wirusy, trafiający do ich skrzynek odbiorczych. Można by również słusznie argumentować, że obecny system to chaotyczna mozaika mówionych i niewypowiedzianych reguł, które sprawiają, że zapewnienie dostarczalności jest nadmiernie trudne dla legalnych nadawców. Co więcej, praktycznie całe obciążenie i koszty związane z zatrzymaniem spamu, który nadal stanowi większość wszystkich wysyłanych wiadomości e-mail, spada niesprawiedliwie na dostawców skrzynek odbiorczych, takich jak Google, Microsoft, Apple i Verizon.

Po drugie, niesamowita słabość CAN-SPAM stworzyła regulacyjną próżnię władzy, która spowodowała, że ​​inne narody uchwaliły znacznie surowsze przepisy, aby zrekompensować bezczynność Ameryki. Przede wszystkim Kanada uchwaliła kanadyjską ustawę antyspamową (CASL), która zakończyła ostatnią fazę jej wprowadzenia w lipcu, a Europa jest obecnie w trakcie wdrażania najnowszej ustawy o ochronie prywatności, Ogólnego Rozporządzenia o Ochronie Danych (RODO). Niemcy, Australia i inne kraje również uchwaliły surowe przepisy antyspamowe.

Przepisy te opierają się na lokalizacji odbiorców wiadomości e-mail, a nie na lokalizacji nadawcy. Tak więc firmy amerykańskie muszą przestrzegać tych przepisów, gdy ich abonenci znajdują się w Kanadzie, Europie lub gdzie indziej. Ten fakt zmylił niektóre amerykańskie marki, które z pewnością łamią międzynarodowe przepisy antyspamowe, ponieważ amerykańskie przepisy pozostają tak daleko w tyle za prawami międzynarodowymi.

A nadawcy z USA, którzy są świadomi różnic, mają trudny wybór: podejmując ryzyko próby przestrzegania przepisów na różnych końcach spektrum, stosując różne procesy dla różnych abonentów w oparciu o geolokalizację, lub tworząc jednolite, mniej ryzykowne i łatwiejszy w zarządzaniu proces oparty na bardziej restrykcyjnych przepisach międzynarodowych.

Niezamierzoną konsekwencją CAN-SPAM jest narażenie amerykańskich marek na większą dostarczalność i ryzyko prawne.
[ Tweetuj to →]

CAN-SPAM jest żałośnie odbiegający od obecnych zachowań subskrybentów, aktualnych możliwości dostawców usług poczty elektronicznej, aktualnych wymagań dostawców skrzynek odbiorczych i przepisów innych krajów. W rzeczywistości, jeśli marka wyczyści tylko dolny pasek ustawiony przez CAN-SPAM, jest prawie gwarantowana, że ​​zostanie umieszczona na liście zablokowanych i zablokowana przez dostawców skrzynek odbiorczych.

Choć pozornie luźne przepisy wydają się atutem amerykańskich marek, tak naprawdę sprowadzają je na porażkę. Prawo może być lepsze dla firm w USA.

Co powinien zrobić CAN-SPAM

CAN-SPAM musi nie tylko wypełnić lukę w stosunku do innych międzynarodowych przepisów antyspamowych, aby uprościć zgodność globalnych marek amerykańskich, ale także promować praktyki, które pomogą firmom rozwijać się i uniknąć gniewu konsumentów i dostawców skrzynek odbiorczych. Oto siedem sugestii, jak Federalna Komisja Handlu może ulepszyć CAN-SPAM:

1. Wyjaśnij, że rezygnacja powinna być honorowana „tak szybko, jak to możliwe” i skróć termin honorowania wniosków o rezygnację do 3 dni roboczych.

Powodem obecnego 10-dniowego okresu rezygnacji w CAN-SPAM było dostosowanie się do wysoce rozproszonych organizacji z systemami wsadowymi. Technologia znacznie się poprawiła od 2003 roku i to zakwaterowanie nie jest już potrzebne.

Ponadto konsumenci oczekują, że marki natychmiast uznają rezygnację, więc pozostawienie 10 dni na honorowanie rezygnacji z subskrypcji sugeruje firmom, że można nadal wysyłać wiadomości e-mail do konsumentów, którzy wyraźnie powiedzieli, że nie chcą już otrzymywać wiadomości e-mail. Podczas gdy w Stanach Zjednoczonych zmagamy się z definicją spamu, nie ma wątpliwości, że wysyłanie wiadomości e-mail do osób, które zrezygnowały, jest spamem.

FTC nie powinna prawnie sankcjonować dwutygodniowego okna, gdy wysyłanie spamu jest w porządku, gdy nie ma potrzeby technologicznej lub operacyjnej. Trzydniowe okno powinno pomieścić tych, którzy potrzebują dodatkowego czasu, jednocześnie określając lepsze oczekiwania dotyczące zachowania nadawcy.

2. Wyraźniej dyktuj praktyki rezygnacji z subskrypcji.

Audyt e-mail marketingu i rezygnacji z subskrypcji przeprowadzony przez Online Trust Alliance w 2016 r. jasno pokazuje, że marki nie zawsze wykonują dobrą robotę, ułatwiając rezygnację z subskrypcji.

Te niespójności przełożyły się na dezorientację konsumentów, ponieważ 39% Amerykanów twierdzi, że rezygnacja z otrzymywania promocyjnych wiadomości e-mail jest „trudna” lub „bardzo trudna”, zgodnie z badaniem firmy Litmus i Fluent Adapting to Consumers' New Definition of Spam. Konsumenci w wieku 65 lat i starsi byli bardziej narażeni na ten problem, a prawie połowa (48%) twierdzi, że trudno jest im zrezygnować z poczty e-mail. W rezultacie 50% konsumentów twierdzi, że kliknęło przycisk „Zgłoś spam”, ponieważ nie mogli łatwo dowiedzieć się, jak zrezygnować z subskrypcji.

Należy określić bardziej stanowcze oczekiwania, takie jak:

  • Instrukcje anulowania subskrypcji i link do anulowania subskrypcji powinny znajdować się w oddzielnym akapicie od szczegółów oferty, tekstu administracyjnego i innych kopii w stopce wiadomości e-mail.
  • W instrukcjach rezygnacji z subskrypcji należy używać czcionki o rozmiarze co najmniej 2 punkty większym niż tekst pojawiający się przed i po nim.
  • Linki do anulowania subskrypcji powinny zawierać słowo „anuluj subskrypcję”, aby pomóc w identyfikacji linków.
  • Linki do anulowania subskrypcji powinny być zawsze tworzone za pomocą tekstu HTML, nigdy jako przycisk graficzny, więc linki do anulowania subskrypcji są widoczne, gdy obrazy są zablokowane.
  • Strony rezygnacji z subskrypcji powinny wyraźnie identyfikować markę/nadawcę oraz adres e-mail, z którego rezygnacja została wykonana.
  • Strony rezygnacji z subskrypcji powinny umożliwiać subskrybentom rezygnację z otrzymywania wszystkich wiadomości e-mail od nadawcy za pomocą jednego kliknięcia.
  • Nagłówki list-unsubscribe powinny zawsze być zawarte w wiadomościach e-mail. Większość dostawców usług poczty e-mail już domyślnie dodaje je do wiadomości e-mail swoich użytkowników.

3. Rozszerz definicję e-maili transakcyjnych o niepromocyjne wiadomości e-mail po zakupie.

CAN-SPAM obecnie definiuje wiadomość e-mail jako transakcyjną, jeśli zawiera wyłącznie treści, które:

  • Ułatwia lub potwierdza transakcję handlową, na którą odbiorca już wyraził zgodę;
  • Daje gwarancję, wycofanie, bezpieczeństwo lub informacje dotyczące bezpieczeństwa produktu lub usługi;
  • Przekazuje informacje o zmianie warunków lub funkcji lub informacje o saldzie konta dotyczące członkostwa, subskrypcji, konta, pożyczki lub innych trwających stosunków handlowych;
  • Dostarcza informacji o stosunku pracy lub świadczeniach pracowniczych; lub
  • Dostarcza towary lub usługi w ramach transakcji, na którą odbiorca już wyraził zgodę.

Aby dostosować się do pojawiania się niepromocyjnych wiadomości e-mail po zakupie, takich jak instrukcje instalacji, instrukcje obsługi produktu i prośby o sprawdzenie produktu, które odnoszą się bezpośrednio do zakupu, należy rozszerzyć definicję wiadomości e-mail dotyczących transakcji o:

  • Dostarcza jednorazowo informacji o instalacji, użytkowaniu lub opiece nad zakupionym produktem, podobnych do zawartych w instrukcji produktu lub podręczniku użytkownika
  • Jednorazowo prosi o opinię lub recenzję zakupionego produktu lub usługi

Te aktualizacje usunęłyby ryzyko prawne związane z tymi istotnymi i powszechnie akceptowanymi wiadomościami e-mail, a sformułowanie „jednorazowe” wyjaśniłoby, że nadawcy nie mogą nadużywać tych wiadomości e-mail, wysyłając serię wiadomości e-mail związanych z tymi tematami.

Poza tymi aktualizacjami istniejącego języka CAN-SPAM, zakres ustawy powinien zostać poszerzony o te dodatkowe postanowienia, które ograniczą spam i uczynią pocztę e-mail bezpieczniejszą:

4. Wymagaj CAPTCHA we wszystkich otwartych formularzach rejestracji e-mail.

Niezabezpieczone otwarte formularze rejestracji poczty e-mail umożliwiają spamerom, hakerom i innym złym podmiotom wykorzystywanie botów do uzbrajania poczty e-mail, jak widzieliśmy w ataku z sierpnia 2016 r., który doprowadził do dziesiątek list zablokowanych przez Spamhaus. Tylko 3% witryn zbadanych przez Online Trust Alliance używało CAPTCHA, aby zmniejszyć ryzyko rejestracji botów i „bombardowania listy”.

CAN-SPAM powinien wymagać, aby wszystkie otwarte formularze rejestracji e-mail były chronione przez jakąś formę CAPTCHA, niezależnie od tego, czy jest to tradycyjne CAPTCHA, reCAPTCHA, czy inne podobne urządzenie. Pomoże to chronić użytkowników poczty e-mail i firmy.

5. Uwierzytelnianie upoważnienia i szyfrowanie w tranzycie.

Dzięki nowym zaawansowanym analizom, uczeniu maszynowemu i sztucznej inteligencji personalizacja wiadomości e-mail rośnie i będzie ważną częścią przyszłości marketingu e-mailowego. Hiperpersonalizacja i automatyzacja były głównym tematem naszego raportu Email Marketing w 2020 roku, w którym zapytano 20 ekspertów, jak kanał będzie wyglądał pod koniec dekady.

Jednak wadą tego trendu jest to, że konsumenci są bardziej podatni na phishing, jeśli te wiadomości e-mail zostaną naruszone, a konsumenci nie mogą stwierdzić, kto wysyła im wiadomości e-mail. Według FBI phishing kosztuje firmy 500 milionów dolarów rocznie.

CAN-SPAM może obniżyć te koszty i pomóc chronić firmy i konsumentów, nakazując nadawcom uwierzytelnianie swoich wiadomości e-mail przy użyciu wszystkich trzech istniejących standardów: Sender Policy Framework (SPF), DomainKeys Identified Mail (DKIM) oraz Domain-based Message Authentication, Reporting & Conformance (DMARC).

Pomimo tego, że zostały stworzone ponad dekadę temu, SPF i DKIM są używane przez mniej niż 70% marek, zgodnie z badaniem stanu dostarczania poczty e-mail przeprowadzonym przez Litmus w 2017 roku. I nawet połowa marek nie korzysta z DMARC.

Przyjęcie uwierzytelniania e-mail

Ponadto, aby chronić zawartość wiadomości e-mail podczas przesyłania wiadomości e-mail, CAN-SPAM powinien wymagać od nadawców korzystania z oportunistycznego protokołu TLS i bezpiecznego szyfrowania transportu. Obecnie mniej niż 20% marketerów szyfruje swoje wiadomości e-mail.

Przyjęcie szyfrowania poczty e-mail

6. Wymagaj zgody lub istniejącej relacji biznesowej.

Większość międzynarodowych przepisów wymaga od marketerów uzyskania zgody właściciela adresu e-mail przed wysłaniem jakiejkolwiek wiadomości. Z drugiej strony CAN-SPAM nie wymaga żadnych uprawnień.

Wymagania dotyczące zgody międzynarodowej

Aby uprościć zgodność dla amerykańskich firm, zjednocz Amerykę Północną pod jednym standardem zezwoleń, przyjmując definicje i przepisy w CASL dotyczące wyrażonej i dorozumianej zgody oraz istniejących relacji biznesowych.

CASL ma już wpływ na większość amerykańskich marek, według sondażu Litmus przeprowadzonego wśród ponad 300 amerykańskich marketerów. A ponieważ duże firmy są bardziej skłonne do sprzedaży na rynku kanadyjskim, wpływ jest jeszcze większy, jeśli spojrzeć z perspektywy ważonej przychodami.

Wpływ CASL na amerykańskie firmy

Wymaganie pozwolenia drastycznie ograniczyłoby ryzykowne praktyki pozyskiwania wiadomości e-mail. Na przykład 17,4% marek kupiło listę e-mailową w ciągu ostatnich 12 miesięcy, a 9,4% wypożyczyło listę e-mailową (co często wygląda bardzo podobnie do zakupu listy), zgodnie z raportem Litmus o stanie dostarczania poczty e-mail z 2017 r. Oba są jednymi z najbardziej ryzykownych źródeł pozyskiwania abonentów.

Co więcej, czy nam się to podoba, czy nie, globalizm podnosi standardy pozwoleń dla firm amerykańskich. Opieranie się temu przyciąganiu staje się bezcelowe, zmniejsza naszą zdolność do wpływania na prawo międzynarodowe i komplikuje przestrzeganie przez amerykańskie firmy. Co więcej, bardziej rygorystyczne przepisy dotyczące zezwoleń pomogłyby również Amerykanom w utrzymywaniu skrzynek odbiorczych wolnych od niechcianych wiadomości.

7. Zaproponuj, że przedłużający się brak odpowiedzi jest prawnym ekwiwalentem rezygnacji.

Oprócz rozpoznania potrzeby zezwolenia, CAN-SPAM powinien rozpoznać, że zezwolenie wygasło. Większość marketerów nigdy nie przestaje wysyłać e-maili chronicznie nieaktywnych subskrybentów, którzy już dawno przestali otwierać lub klikać swoje e-maile, zgodnie z badaniem stanu dostarczania poczty e-mail przeprowadzonym przez Litmus w 2017 roku.

Usuwanie chronicznie nieaktywnych subskrybentów

Zaangażowanie jest istotnym elementem algorytmów filtrowania skrzynek odbiorczych dostawców, więc takie zachowanie szkodzi dostarczalności marek, a także przyczynia się do dużej ilości spamu w Ameryce.

Aby ustalić lepsze oczekiwania nadawców, CAN-SPAM powinien wymagać od nadawców zaprzestania wysyłania e-maili do subskrybentów, jeśli nie otworzyli lub nie kliknęli wiadomości e-mail w ciągu ostatnich 2 lat. Biorąc pod uwagę, że 80,7% marek, które wysyłają kampanie ponownego zezwolenia do nieaktywnych subskrybentów, robi to po 15 miesiącach lub mniej bezczynności, 2-letnie okno jest niezwykle hojne.

Marketerzy z USA są otwarci na mocniejsze regulacje

Te zmiany są konieczne, ponieważ podczas gdy niezwykle liberalna ustawa CAN-SPAM miała być pro-biznesowa, faktem jest, że jest tak niezgodna z oczekiwaniami konsumentów, najlepszymi praktykami branżowymi i przepisami międzynarodowymi, które…

CAN-SPAM zaszkodził amerykańskim firmom
i sprawiły, że skrzynki odbiorcze były mniej bezpieczne. ten
@FTC powinno to wzmocnić.
[ Tweetuj to →]

Wielu marketerów dostrzega tę potrzebę, a prawie 47% marketerów spodziewa się, że amerykańskie przepisy antyspamowe zostaną wzmocnione do 2020 roku, jak wynika z raportu Litmus' Email Marketing w 2020 roku. Jeśli jesteś jednym z nich, pomóż nam powiadomić Federalną Komisję Handlu, udostępniając powyższy tweet. A jeśli masz sugestie, w jaki sposób należy zaktualizować CAN-SPAM, podziel się swoimi przemyśleniami w naszej dyskusji społecznościowej na temat amerykańskich przepisów antyspamowych.

Zastrzeżenie

Ten post zawiera ogólne omówienie CAN-SPAM, ale nie jest przeznaczony i nie powinien być traktowany jako porada prawna. Skontaktuj się ze swoim prawnikiem, aby uzyskać poradę na temat przepisów dotyczących marketingu e-mailowego lub konkretnych problemów prawnych.