O que o CAN-SPAM exige e como essa barreira prejudica os negócios dos EUA

Publicados: 2017-09-12

CAN-SPAM, a lei anti-spam da América, foi projetada para ser favorável aos negócios e definir um padrão baixo de conformidade. Não fortemente aplicada durante seus 14 anos de existência, a Lei de Controle do Ataque de Pornografia Não Solicitada e Marketing (CAN-SPAM) de 2003 exige que as marcas, entre outras coisas:

  • Incluir um link de cancelamento de inscrição ativo em cada e-mail promocional que enviarem
  • Aceite os pedidos de recusa em 10 dias úteis
  • Inclua o endereço de correspondência em todos os e-mails que enviarem
  • Nunca use nomes de remetentes enganosos ou enganosos, linhas de assunto ou cópia de e-mail
  • Nunca tente esconder sua identidade ou o fato de que eles estão enviando publicidade

Visivelmente ausente está qualquer tipo de requisito para que as empresas obtenham permissão dos consumidores antes de enviar e-mails comerciais em massa. As empresas precisam apenas fornecer uma maneira para que os consumidores optem por não receber esses e-mails.

Além disso, para impedir que estados como a Califórnia aprovassem leis anti-spam mais rígidas que aumentariam os padrões e tornariam a conformidade mais complexa, o CAN-SPAM estipula que substitui todas as leis anti-spam estaduais.

Em setembro de 2017, a Federal Trade Commission (FTC) analisou o CAN-SPAM e solicitou um período de comentários sobre "a eficiência, custos, benefícios e impacto regulatório da Regra". Nenhuma alteração resultou dessa revisão, o que é lamentável, porque acreditamos que as regulamentações frouxas do CAN-SPAM têm causado muito mais mal do que bem às empresas dos Estados Unidos. Aqui está o porquê e como achamos que a FTC pode consertar a lei.

O que o CAN-SPAM fez

Em primeiro lugar, sem uma lei forte para ajudar a controlar o spam, os provedores de caixa de entrada foram deixados por conta própria para controlar o ataque de spam que atinge seus servidores de e-mail. Em resposta, eles criaram o botão “denunciar spam” e as pastas de lixo eletrônico. Posteriormente, eles criaram filtragem de e-mail baseada em engajamento. Agora, provedores de caixa de entrada como o Gmail usam centenas de sinais para determinar se devem bloquear, enviar lixo ou entregar e-mail nas caixas de entrada.

Seus esforços levaram os consumidores a redefinir drasticamente o que é spam. O spam de 2003 agora é uma pequena parte do spam que os consumidores estão lutando.

Definição de spam em evolução pelos consumidores

Pode-se argumentar que o sistema de entrega atual é um triunfo da autorregulação, uma vez que os usuários de e-mail raramente veem spam realmente malicioso, como anexos com vírus, chegando em sua caixa de entrada. Também seria correto argumentar que o sistema atual é uma colcha de retalhos desconexa de regras faladas e não faladas que tornam a garantia da entrega excessivamente difícil para remetentes legítimos. Além disso, praticamente todos os encargos e custos de impedir o spam, que ainda representam a maior parte de todos os e-mails enviados, recai injustamente sobre os provedores de caixa de entrada como Google, Microsoft, Apple e Verizon.

E, em segundo lugar, a incrível fraqueza do CAN-SPAM criou um vácuo de poder regulatório que fez com que outras nações aprovassem leis muito mais rígidas para compensar a inação dos Estados Unidos. Mais notavelmente, o Canadá aprovou a Lei Antispam Canadense (CASL), que concluiu a fase final de sua implementação em julho, e a Europa está atualmente no processo de implementação de sua lei de privacidade mais recente, o Regulamento Geral de Proteção de Dados (GDPR). Alemanha, Austrália e outros países também aprovaram leis anti-spam severas.

Essas leis baseiam-se na localização dos destinatários dos e-mails, não na localização do remetente. Portanto, as empresas americanas devem cumprir essas leis quando seus assinantes estiverem no Canadá, na Europa ou em outro lugar. Esse fato confundiu algumas marcas dos EUA, que com certeza violam as leis internacionais anti-spam porque as leis dos EUA estão muito aquém das leis internacionais.

E os remetentes dos EUA que estão cientes das diferenças têm uma escolha difícil: correr o risco de tentar cumprir as leis em diferentes extremos do espectro com processos diferentes para assinantes diferentes com base em geolocalização, ou criar um sistema uniforme, menos arriscado e processo mais fácil de gerenciar com base nas leis internacionais mais restritivas.

A consequência não intencional do CAN-SPAM é que ele expôs as marcas dos EUA a maiores riscos legais e de entrega.
[Tweet isto →]

O CAN-SPAM está totalmente fora de sintonia com os comportamentos atuais dos assinantes, as capacidades atuais dos provedores de serviço de e-mail, as demandas atuais dos provedores de caixa de entrada e as leis de outros países. Na verdade, se uma marca apenas ultrapassar a barreira definida pelo CAN-SPAM, é quase certo que ela será bloqueada e bloqueada pelos provedores de caixa de entrada.

Embora na superfície as regulamentações frouxas pareçam uma vantagem para as marcas americanas, na verdade estão levando-as ao fracasso. A lei pode fazer melhor para as empresas americanas.

O que o CAN-SPAM deve fazer

O CAN-SPAM precisa não apenas fechar a lacuna com outras leis internacionais anti-spam para ajudar a simplificar a conformidade para marcas globais dos EUA, ele precisa promover práticas que ajudem as empresas a crescer e evitar a ira de consumidores e provedores de caixa de entrada. Aqui estão sete sugestões de como a Federal Trade Commission pode melhorar o CAN-SPAM:

1. Deixe claro que as opções de exclusão devem ser honradas “assim que possível” e reduzir o prazo para honrar as solicitações de exclusão para 3 dias úteis.

O motivo da atual janela de cancelamento de 10 dias úteis no CAN-SPAM foi acomodar organizações altamente distribuídas com sistemas baseados em lote. A tecnologia melhorou muito desde 2003 e esta acomodação não é mais necessária.

Além disso, os consumidores esperam que as marcas honrem os cancelamentos imediatamente, portanto, permitir 10 dias para honrar os cancelamentos sugere às empresas que não há problema em continuar enviando emails para os consumidores que disseram explicitamente que não desejam mais receber emails. Enquanto lutamos para definir como definir spam aqui nos Estados Unidos, não há dúvida de que enviar e-mail para pessoas que optaram por sair é spam.

A FTC não deve sancionar legalmente uma janela de 2 semanas quando o envio de spam é normal, quando não há necessidade tecnológica ou operacional. Uma janela de 3 dias deve acomodar aqueles que precisam de tempo extra enquanto define melhores expectativas para o comportamento do remetente.

2. Dite as práticas de cancelamento de assinatura de forma mais clara.

A auditoria 2016 de email marketing e cancelamento de assinatura da Online Trust Alliance deixa claro que as marcas não estão consistentemente fazendo um bom trabalho para facilitar o cancelamento da assinatura.

Essas inconsistências se traduziram em confusão do consumidor, já que 39% dos americanos dizem que cancelar a assinatura do e-mail promocional das marcas é "difícil" ou "muito difícil", de acordo com a pesquisa Adaptando à Nova Definição de Spam dos Consumidores da Litmus and Fluent. Os consumidores com 65 anos ou mais têm maior probabilidade de ser afetados, com quase metade (48%) dizendo que têm dificuldade em optar por não receber o e-mail. Como resultado, 50% dos consumidores dizem que recorreram a clicar no botão “Denunciar spam” porque não conseguiam descobrir facilmente como cancelar a assinatura.

Expectativas mais firmes precisam ser definidas, como:

  • As instruções de cancelamento de assinatura e o link de cancelamento devem estar em um parágrafo separado dos detalhes da oferta, texto administrativo e outra cópia no rodapé do e-mail.
  • As instruções de cancelamento de assinatura devem usar um tamanho de fonte pelo menos 2 pontos maior do que o texto que aparece antes e depois.
  • Os links de cancelamento de assinatura devem incluir a palavra “cancelar” para ajudar na identificação do link.
  • Os links de cancelamento de assinatura sempre devem ser criados usando texto HTML, nunca como um botão gráfico, de modo que os links de cancelamento de assinatura ficam visíveis quando as imagens são bloqueadas.
  • As páginas de cancelamento de assinatura devem identificar claramente a marca / remetente e o endereço de e-mail que está sendo excluído.
  • As páginas de cancelamento de assinatura devem permitir que os assinantes cancelem todos os emails do remetente com um único clique.
  • Cabeçalhos de cancelamento de inscrição de lista sempre devem ser incluídos nos e-mails. A maioria dos provedores de serviços de e-mail já os adiciona aos e-mails de seus usuários por padrão.

3. Expanda a definição de emails transacionais para incluir emails pós-compra não promocionais.

CAN-SPAM atualmente define um e-mail como transacional se consistir apenas em conteúdo que:

  • Facilita ou confirma uma transação comercial com a qual o destinatário já concordou;
  • Fornece garantia, recall, segurança ou informações de proteção sobre um produto ou serviço;
  • Fornece informações sobre uma alteração nos termos ou recursos ou informações de saldo de conta em relação a uma associação, assinatura, conta, empréstimo ou outra relação comercial em andamento;
  • Fornece informações sobre uma relação de emprego ou benefícios de funcionários; ou
  • Entrega bens ou serviços como parte de uma transação com a qual o destinatário já concordou.

Para acomodar o surgimento de e-mails pós-compra não promocionais, como instruções de instalação, instruções de cuidados do produto e solicitações de revisão do produto que se relacionam diretamente a uma compra, a definição de e-mails transacionais deve ser expandida para incluir:

  • Fornece informações sobre a instalação, uso ou cuidados de um produto adquirido semelhante ao contido nas instruções do produto ou manual do proprietário em uma base única
  • Pede feedback ou uma revisão de um produto ou serviço adquirido em uma base única

Essas atualizações removeriam os riscos legais associados a esses e-mails relevantes e altamente aceitos, e a linguagem “única” deixaria claro que os remetentes não podem abusar desses e-mails enviando uma série de e-mails relacionados a esses tópicos.

Além dessas atualizações para a linguagem existente do CAN-SPAM, o escopo da lei deve ser ampliado para incluir estas disposições adicionais que irão reduzir o spam e tornar o e-mail mais seguro:

4. Exigir CAPTCHA em todos os formulários de inscrição de e-mail abertos.

Os formulários de inscrição de e-mail aberto sem proteção permitem que spammers, hackers e outros agentes mal-intencionados usem bots para transformar o e-mail em uma arma, como vimos no ataque de agosto de 2016 que levou a dezenas de listas de bloqueio do Spamhaus. Apenas 3% dos sites examinados pela Online Trust Alliance usaram CAPTCHA para reduzir o risco de inscrições de bot e "bombardeio de lista".

O CAN-SPAM deve exigir que todos os formulários de inscrição de e-mail abertos sejam protegidos por alguma forma de CAPTCHA, seja CAPTCHA tradicional, reCAPTCHA ou algum outro dispositivo semelhante. Isso ajudará a proteger usuários de e-mail e empresas.

5. Autenticação obrigatória e criptografia em trânsito.

Alimentada por novas análises poderosas, aprendizado de máquina e inteligência artificial, a personalização de e-mail está em alta e será uma parte importante do futuro do marketing por e-mail. Hiperpersonalização e automação foram os principais temas de nosso relatório de Email Marketing em 2020, que perguntou a 20 especialistas como será o canal no final da década.

No entanto, a desvantagem dessa tendência é que ela torna os consumidores mais suscetíveis a phishing se esses e-mails forem comprometidos e os consumidores não souberem quem está enviando os e-mails. O phishing custa às empresas US $ 500 milhões por ano, de acordo com o FBI.

O CAN-SPAM pode reduzir esses custos e ajudar a proteger empresas e consumidores, exigindo que os remetentes autentiquem seus e-mails usando os três padrões existentes: Sender Policy Framework (SPF), DomainKeys Identified Mail (DKIM) e Domain-Based Message Authentication, Reporting & Conformance (DMARC).

Apesar de terem sido criados há mais de uma década, o SPF e o DKIM são usados ​​por menos de 70% das marcas, de acordo com a pesquisa do Litmus State of Email Deliverability de 2017. E nem mesmo metade das marcas estão usando DMARC.

Adoção de autenticação de e-mail

Além disso, para proteger o conteúdo do e-mail enquanto os e-mails estão em trânsito, o CAN-SPAM deve exigir que os remetentes usem TLS oportunista e criptografia de transporte seguro. Atualmente, menos de 20% dos profissionais de marketing criptografam seus e-mails.

Adoção de criptografia de e-mail

6. Exigir consentimento ou um relacionamento comercial existente.

A maioria das leis internacionais exige que os comerciantes coletem permissão do proprietário de um endereço de e-mail antes de enviar qualquer comunicação. O CAN-SPAM, por outro lado, não possui nenhum tipo de exigência de permissão.

Requisitos de consentimento internacional

Para simplificar a conformidade para as empresas americanas, reúna a América do Norte em um único padrão de permissão, adotando as definições e regulamentações da CASL em torno do consentimento expresso e implícito e das relações comerciais existentes.

A CASL já está impactando a maioria das marcas dos EUA, de acordo com uma pesquisa Litmus com mais de 300 comerciantes dos EUA. E uma vez que as grandes empresas são mais propensas a comercializar para os canadenses, o impacto é ainda maior se observado de uma perspectiva ponderada pela receita.

O impacto do CASL nas empresas dos EUA

Exigir permissão reduziria drasticamente as práticas arriscadas de aquisição de e-mail. Por exemplo, 17,4% das marcas compraram uma lista de e-mail nos últimos 12 meses e 9,4% alugaram uma lista de e-mail (que muitas vezes se parece muito com uma compra de lista), de acordo com o relatório do Estado de Entregabilidade de Email de 2017 da Litmus. Ambos estão entre as fontes de aquisição de assinantes mais arriscadas.

Além disso, gostemos ou não, o globalismo está aumentando os padrões de permissão para as empresas americanas. Resistir a essa atração está se tornando inútil, diminui nossa capacidade de influenciar as leis internacionais e complica a conformidade para as empresas americanas. Além disso, regulamentos de permissão mais rígidos também ajudariam os americanos a manter suas caixas de entrada sem mensagens indesejadas.

7. Estipular que a não resposta prolongada é o equivalente legal de optar pela exclusão.

Além de reconhecer a necessidade de permissão, o CAN-SPAM deve reconhecer que a permissão expira. A maioria dos profissionais de marketing nunca para de enviar e-mail para assinantes cronicamente inativos que há muito pararam de abrir ou clicar em seus e-mails, de acordo com a pesquisa do Litmus State of Email Deliverability de 2017.

Removendo assinantes cronicamente inativos

O envolvimento é um componente significativo dos algoritmos de filtragem dos provedores de caixa de entrada, portanto, esse comportamento prejudica a capacidade de entrega das marcas, além de contribuir para os altos volumes de spam na América.

Para definir melhores expectativas do remetente, CAN-SPAM deve exigir que os remetentes parem de enviar e-mails aos assinantes quando eles não abriram ou clicaram em um e-mail nos últimos 2 anos. Considerando que 80,7% das marcas que enviam campanhas de nova permissão para assinantes inativos o fazem após 15 meses ou menos de inatividade, uma janela de 2 anos é incrivelmente generosa.

Os comerciantes dos EUA estão abertos a regulamentações mais rígidas

Essas mudanças são necessárias porque, embora o incrivelmente permissivo CAN-SPAM Act pretendesse ser pró-negócios, o fato é que está tão fora de sintonia com as expectativas do consumidor, as melhores práticas da indústria e as leis internacionais que ...

CAN-SPAM prejudicou empresas nos EUA
e tornou as caixas de entrada menos seguras. o
@FTC deve fortalecê-lo.
[Tweet isto →]

Muitos profissionais de marketing reconhecem essa necessidade, com quase 47% dos profissionais de marketing esperando que as leis anti-spam dos EUA sejam reforçadas até o ano de 2020, de acordo com o relatório Litmus 'Email Marketing in 2020. Se você for um deles, ajude-nos a informar a Federal Trade Commission, compartilhando o tweet acima. E se você tiver sugestões sobre como o CAN-SPAM deve ser atualizado, compartilhe sua opinião em nossa discussão da comunidade sobre as regulamentações anti-spam dos EUA.

Isenção de responsabilidade

Esta postagem fornece uma visão geral de alto nível sobre CAN-SPAM, mas não tem a intenção e não deve ser considerada como um conselho jurídico. Entre em contato com seu advogado para obter orientação sobre as regulamentações de marketing por e-mail ou quaisquer problemas jurídicos específicos.