Legislação Anti-Spam do Canadá (CASL): Perguntas frequentes

Se você não visita o canto de conteúdo do SendGrid há algum tempo, pode ter perdido alguns dos novos conteúdos que criamos em torno da Legislação Anti-Spam do Canadá (CASL). Nosso consultor de entrega, Jacob Hansen, hospedou o especialista jurídico, Shaun Brown, em um webcast focado no CASL, onde discutimos o que é o CASL, o que ele faz e o que não se aplica e quais medidas você precisa implementar para seu programa de e-mail Para ser compatível. Recebemos uma tonelada de ótimas perguntas que resumimos e enviamos para Shaun para uma rápida recapitulação do webcast – confira as respostas de Shaun abaixo!

ESCLARECIMENTO DE CONSENTIMENTO

Existe uma lei nacional ou estadual semelhante (por exemplo, Califórnia) que possa ser comparável à CASL? Existem bons exemplos de sites que estão fazendo isso corretamente de acordo com a CASL?

Não estou familiarizado com a lei anti-spam da Califórnia, mas, sim, existem outras leis que compartilham semelhanças com a CASL. As leis da Austrália e da Nova Zelândia são provavelmente os exemplos mais próximos. Na verdade, as disposições anti-spam da CASL foram modeladas de acordo com a lei australiana. Em um nível mais geral, a maioria das leis antispam em todo o mundo são baseadas em consentimento, o que significa que a base padrão é que alguma forma de consentimento é necessária antes que um e-mail possa ser enviado (por exemplo, a UE). A Lei CAN-SPAM dos Estados Unidos é uma das poucas leis restantes que permitem o envio de e-mail comercial sem consentimento prévio.

Quanto a exemplos específicos de sites que seguem o CASL, comece analisando qualquer grande marca canadense. Apesar de a Porter Airlines ter sofrido uma falha que resultou em alguns e-mails não conformes (veja o compromisso com o CRTC), sou assinante de seus e-mails há anos e, na minha perspectiva de consumidor, eles fizeram um bom trabalho. Comece com o processo de inscrição.

Qual é o período de tempo exato em que o consentimento implícito precisa ser renovado? Consentimento expresso? Ambos são a cada 2 anos? Existe um período de carência?

O consentimento expresso nunca precisa ser renovado de acordo com a CASL. Quanto ao consentimento implícito, as relações comerciais existentes e as relações não comerciais existentes são as únicas formas de consentimento limitadas no tempo. A maioria dessas categorias de consentimento implícito dura 24 meses. Existe uma forma de consentimento implícito – com base em uma consulta ou solicitação sobre um produto ou serviço – que dura apenas 6 meses. Esses períodos de tempo são especificados em ambas as listas de verificação, que estão disponíveis nesta postagem de blog do SendGrid.

Quanto ao “período de carência”, há uma disposição transitória para consentimento implícito que existia antes da CASL entrar em vigor em 1º de julho de 2014. Isso é explicado na Lista de verificação do banco de dados.

Quais detalhes precisam ser incluídos na prova de consentimento? É sempre nome/sobrenome e e-mail? A expectativa definida na coleta também precisa ser registrada e seguida?

O CRTC declarou que você deve ter “um registro da data, hora, propósito e forma desse consentimento… armazenado em um banco de dados”. Felizmente, muitos sistemas de e-mail tornam isso muito fácil, especialmente se o consentimento for obtido por meio de um formulário online. Para consentimento obtido off-line (por exemplo, verbalmente ou em cédula de papel), será necessário algum tipo de entrada manual, mas as mesmas informações ainda devem ser mantidas em um banco de dados. Em resumo, você deve poder mostrar quando, como e onde o consentimento foi obtido para cada endereço de e-mail (ou outro) que você possui.

Quanto à definição de expectativas, não há nada no CASL que exija que você indique a frequência das mensagens. Trata-se mais de exercitar o bom senso e as boas práticas de negócios. Se você declara a frequência, deve cumpri-la (e não enviar com mais frequência do que diz).

A QUEM CASL SE APLICA

Isso se aplica apenas a Mensagens Eletrônicas Comerciais (CEMs) enviadas a cidadãos canadenses? Ou está incluindo apenas endereços de e-mail canadenses e provedores de máquinas/caixas de correio e a cidadania não é um fator?

CASL aplica-se a qualquer CEM enviado ou acessado em um sistema de computador localizado no Canadá. Portanto, a cidadania é irrelevante neste estágio, assim como a localização do provedor de caixa de correio do destinatário. O que importa é onde o destinatário está fisicamente localizado quando abre seu e-mail.

Dito isto, há uma exclusão para CEMs enviados com a razoável crença de que a mensagem será acessada em um estado estrangeiro com legislação anti-spam listada no cronograma para os regulamentos sob CASL. Fatores como residência e endereço residencial do destinatário podem ser relevantes para determinar se é razoável acreditar que uma mensagem será acessada no Canadá ou em outro lugar. Por exemplo, se você sabe que um destinatário é residente nos EUA, mas está de férias no Canadá quando abre um de seus e-mails, acho que esse é um cenário em que a exclusão deve ser aplicada.

EXCLUSÕES

Para exclusões, são apenas aquelas organizações ou outras organizações enviando em nome dos excluídos (por exemplo, uma empresa enviando uma promoção para sua instituição de caridade favorita)?

A maioria das exclusões é baseada no propósito da mensagem em si, e não em quem está enviando (portanto, não importa se a mensagem é enviada por uma organização ou em seu nome). As exclusões para instituições de caridade, partidos políticos etc. dependem de quem é a organização, mas se aplicam a mensagens enviadas por essa organização ou em seu nome.

As instituições de ensino estão excluídas?

Não, as instituições de ensino que enviam CEMs precisam seguir a lei como qualquer outra organização.

REQUISITOS PARA CANCELAR

Um link de cancelamento de assinatura é necessário para o CASL e ele realmente precisa dizer a palavra "cancelar assinatura?" Qual é o período de tempo que esses pedidos devem ser atendidos de acordo com a CASL? É necessária uma função de cancelamento de assinatura para aplicativos ou mídias sociais?

Um mecanismo de cancelamento de assinatura é necessário em cada CEM. A palavra “cancelar inscrição” é muito comum, mas pode dizer outra coisa, como “excluir” ou “remover-me”. A solicitação de cancelamento de inscrição deve ser processada “ sem demora e, em qualquer caso, no prazo máximo de 10 dias úteis após o envio da indicação ”. Se a mensagem enviada pelo aplicativo ou mídia social for um CEM de acordo com o CASL, será necessário um mecanismo de cancelamento de assinatura.

PROGRAMAS

Os requisitos de software CASL se referem a mídias sociais ou aplicativos móveis comprados na Google App Store e na Apple Store?

CASL não se aplica a softwares “auto-instalados”. O CRTC fornece o seguinte exemplo de onde o CASL não se aplica: “ Por exemplo, o proprietário de um dispositivo móvel vai a uma loja de aplicativos para comprar e baixar um aplicativo. Como o proprietário está instalando o aplicativo em seu próprio dispositivo pessoal, CASL não se aplica .” No entanto, conforme declarado pelo CRTC, o CASL pode ser aplicado quando as atualizações de um aplicativo são instaladas: “ se o aplicativo instalar a atualização em segundo plano, sem solicitar ou informar, o CASL se aplicará”.

Para obter mais informações sobre o CASL, você pode assistir ao nosso webcast CASL Compliance 101 on-demand.