Ce necesită CAN-SPAM și cum bara scăzută dăunează afacerilor din SUA

Publicat: 2017-09-12

CAN-SPAM, legea anti-spam a Americii, a fost concepută pentru a fi favorabilă afacerilor și pentru a stabili un nivel scăzut pentru conformitate. Neaplicată în mod intens pe parcursul celor 14 ani de existență, Legea din 2003 privind controlul atacului pornografiei și marketingului nesolicitat (CAN-SPAM) impune mărcilor, printre altele:

  • Includeți un link de dezabonare funcțional în fiecare e-mail promoțional pe care îl trimit
  • Onorează solicitările de renunțare în termen de 10 zile lucrătoare
  • Includeți adresa lor de corespondență în fiecare e-mail pe care îl trimit
  • Nu utilizați niciodată nume de expeditori înșelătoare sau înșelătoare, linii de subiect sau copie de e-mail
  • Nu încercați niciodată să-și ascundă identitatea sau faptul că trimit publicitate

În mod vizibil, lipsește orice fel de cerință ca întreprinderile să obțină permisiunea consumatorilor înainte de a le trimite e-mailuri comerciale în masă. Companiile trebuie doar să ofere consumatorilor o modalitate de a renunța la primirea unor astfel de e-mailuri.

Mai mult, pentru a împiedica state precum California să adopte legi mai puternice anti-spam care ar ridica standardele și ar face conformitatea mai complexă, CAN-SPAM prevede că înlocuiește orice lege anti-spam la nivel de stat.

În septembrie 2017, Comisia Federală pentru Comerț (FTC) a revizuit CAN-SPAM și a solicitat o perioadă de comentarii cu privire la „eficiența, costurile, beneficiile și impactul de reglementare al regulii”. Nu au rezultat modificări din această revizuire, ceea ce este regretabil deoarece credem că reglementările laxe ale CAN-SPAM au făcut afacerilor din SUA mult mai mult rău decât bine. Iată de ce și cum credem că FTC poate repara legea.

Ce a făcut CAN-SPAM

În primul rând, fără o lege puternică care să ajute la controlul spam-ului, furnizorii de căsuțe de e-mail au fost lăsați pe cont propriu pentru a controla atacul spam-ului care le lovește serverele de e-mail. Ca răspuns, au creat butonul „raportează spam” și dosarele nedorite. Mai târziu, au creat filtrarea e-mailului bazată pe implicare. Acum, furnizorii de căsuțe de e-mail precum Gmail folosesc sute de semnale pentru a determina dacă să blocheze, să trimită mesaje nedorite sau să livreze e-mailuri în căsuțele de e-mail.

Eforturile lor i-au determinat pe consumatori să redefinească în mod dramatic ce este spamul. Spamul din 2003 este acum o mică parte din spam-ul cu care se luptă consumatorii.

Definiția de spam în evoluție a consumatorilor

S-ar putea argumenta că sistemul actual de livrare este un triumf al autoreglementării, deoarece utilizatorii de e-mail rareori văd spam cu adevărat rău intenționat, cum ar fi atașamentele purtătoare de viruși, ajungând în căsuța lor de e-mail. De asemenea, ar fi corect să susțin că sistemul actual este un mozaic dezordonat de reguli vorbite și nerostite care fac ca asigurarea livrării să fie prea dificilă pentru expeditorii legitimi. În plus, aproape toată povara și costurile de oprire a spam-ului, care încă reprezintă cea mai mare parte a tuturor e-mailurilor trimise, revin în mod nedrept asupra furnizorilor de căsuțe de e-mail precum Google, Microsoft, Apple și Verizon.

Și în al doilea rând, slăbiciunea incredibilă a CAN-SPAM a creat un vid de putere de reglementare care a determinat alte națiuni să adopte legi mult mai stricte pentru a compensa inacțiunea Americii. Cel mai important, Canada a adoptat Legea canadiană anti-spam (CASL), care a finalizat faza finală a lansării sale în iulie, iar Europa este în prezent în proces de implementare a celei mai recente legi ai confidențialității, Regulamentul general privind protecția datelor (GDPR). Germania, Australia și alte țări au adoptat, de asemenea, legi dure anti-spam.

Aceste legi se bazează pe locul în care se află destinatarii e-mailurilor, nu pe locul unde se află expeditorul. Prin urmare, companiile din SUA trebuie să respecte aceste legi atunci când abonații lor sunt în Canada, Europa sau în altă parte. Acest fapt a derutat unele mărci din SUA, cărora li se garantează aproape că încalcă legile internaționale anti-spam, deoarece legile americane rămân cu mult în urma legilor internaționale.

Iar expeditorii din SUA care sunt conștienți de diferențe au o alegere dificilă: asumarea riscului de a încerca să se conformeze legilor la diferite capete ale spectrului cu procese diferite pentru diferiți abonați, în funcție de localizare geografică sau crearea unui sistem uniform, mai puțin riscant și proces mai ușor de gestionat bazat pe legile internaționale mai restrictive.

Consecința neintenționată a CAN-SPAM este că a expus mărcile din SUA la o mai mare capacitate de livrare și riscuri legale.
[ Tweet This →]

CAN-SPAM este în neliniște cu comportamentele actuale ale abonaților, cu capacitățile actuale ale furnizorilor de servicii de e-mail, cu cerințele actuale ale furnizorilor de căsuțe de e-mail și cu legile altor țări. Într-adevăr, dacă o marcă șterge doar bara de jos setată de CAN-SPAM, este aproape garantat că vor fi blocate și blocate de furnizorii de inbox.

În timp ce la suprafață, reglementările laxe arată ca un avantaj pentru mărcile americane, într-adevăr le pregătește pentru eșec. Legea poate face mai bine pentru afacerile din SUA.

Ce ar trebui să facă CAN-SPAM

CAN-SPAM trebuie nu numai să reducă decalajul cu alte legi internaționale anti-spam pentru a ajuta la simplificarea conformității pentru mărcile globale din SUA, ci trebuie să promoveze practici care vor ajuta companiile să se dezvolte și să evite furia consumatorilor și a furnizorilor de căsuțe de e-mail. Iată șapte sugestii despre modul în care Comisia Federală pentru Comerț poate îmbunătăți CAN-SPAM:

1. Precizați clar că renunțările trebuie respectate „cât mai curând posibil” și restrângeți termenul limită pentru onorarea solicitărilor de renunțare la 3 zile lucrătoare.

Motivul pentru actuala fereastră de renunțare de 10 zile lucrătoare în CAN-SPAM a fost acela de a găzdui organizațiile foarte distribuite cu sisteme bazate pe loturi. Tehnologia s-a îmbunătățit considerabil din 2003 și această cazare nu mai este necesară.

De asemenea, consumatorii se așteaptă ca mărcile să onoreze imediat renunțările, așa că acordarea unui termen de 10 zile pentru a onora dezabonările sugerează companiilor că este în regulă să continue să trimită e-mailuri consumatorilor care au spus în mod explicit că nu mai doresc să primească e-mailuri. În timp ce ne luptăm cu cum să definim spam-ul aici, în SUA, nu există nicio îndoială că trimiterea de e-mailuri către persoanele care au renunțat este spam.

FTC nu ar trebui să sancționeze legal o fereastră de 2 săptămâni atunci când trimiterea de spam este în regulă atunci când nu există nicio nevoie tehnologică sau operațională. O fereastră de 3 zile ar trebui să găzduiască cei care au nevoie de timp suplimentar, stabilind în același timp așteptări mai bune pentru comportamentul expeditorului.

2. Dictează mai clar practicile de dezabonare.

Auditul de dezabonare și marketing prin e-mail din 2016 al Online Trust Alliance arată clar că mărcile nu fac în mod constant o treabă bună de a facilita dezabonarea.

Aceste inconsecvențe s-au tradus în confuzia consumatorilor, deoarece 39% dintre americani spun că dezabonarea de la e-mailurile promoționale ale mărcilor este fie „dificilă”, fie „foarte dificilă”, potrivit cercetării Litmus and Fluent Adapting to Consumers' New Definition of Spam. Consumatorii de 65 de ani și peste au fost mai susceptibili de a fi afectați, aproape jumătate (48%) spunând că le este dificil să renunțe la e-mail. Drept urmare, 50% dintre consumatori spun că au făcut clic pe butonul „Raportați spam”, deoarece nu au putut afla cu ușurință cum să se dezaboneze.

Trebuie stabilite așteptări mai ferme, cum ar fi:

  • Instrucțiunile de dezabonare și linkul de dezabonare ar trebui să fie într-un paragraf separat de detaliile ofertei, textul administrativ și alte copii din subsolul e-mailului.
  • Instrucțiunile de dezabonare trebuie să utilizeze o dimensiune a fontului cu cel puțin 2 puncte mai mare decât textul care apare înainte și după el.
  • Linkurile de dezabonare ar trebui să includă cuvântul „dezabonare” pentru a ajuta la identificarea link-urilor.
  • Linkurile de dezabonare ar trebui să fie întotdeauna create folosind text HTML, niciodată ca buton grafic, astfel încât linkurile de dezabonare sunt vizibile atunci când imaginile sunt blocate.
  • Paginile de dezabonare ar trebui să identifice în mod clar marca/expeditorul și adresa de e-mail care este renunțată.
  • Paginile de dezabonare ar trebui să permită abonaților să renunțe la toate e-mailurile de la expeditor cu un singur clic.
  • Antetele de dezabonare din listă ar trebui să fie întotdeauna incluse în e-mailuri. Majoritatea furnizorilor de servicii de e-mail le adaugă deja la e-mailurile utilizatorilor lor în mod implicit.

3. Extindeți definiția e-mailurilor tranzacționale pentru a include e-mailuri nepromoționale post-cumpărare.

CAN-SPAM definește în prezent un e-mail drept tranzacțional dacă este format numai din conținut care:

  • Facilitează sau confirmă o tranzacție comercială la care destinatarul a fost deja de acord;
  • Oferă informații despre garanție, rechemare, siguranță sau securitate despre un produs sau serviciu;
  • Oferă informații despre o modificare a termenilor sau caracteristicilor sau informații despre soldul contului cu privire la un membru, un abonament, un cont, un împrumut sau o altă relație comercială în curs de desfășurare;
  • Oferă informații despre o relație de muncă sau beneficii ale angajaților; sau
  • Livrează bunuri sau servicii ca parte a unei tranzacții la care destinatarul a fost deja de acord.

Pentru a face față apariției e-mailurilor nepromoționale ulterioare achiziției, cum ar fi instrucțiunile de instalare, instrucțiunile de îngrijire a produsului și solicitările de revizuire a produselor care se referă direct la o achiziție, definiția e-mailurilor tranzacționale ar trebui extinsă pentru a include:

  • Oferă informații despre instalarea, utilizarea sau îngrijirea unui produs achiziționat, similar cu cel conținut în instrucțiunile produsului sau manualul de utilizare, o singură dată
  • Solicită feedback sau o recenzie a unui produs sau serviciu achiziționat o singură dată

Aceste actualizări ar elimina riscurile legale asociate cu aceste e-mailuri relevante și foarte acceptate, iar limbajul „o singură dată” ar clarifica faptul că expeditorii nu pot abuza de aceste e-mailuri trimițând o serie de e-mailuri legate de aceste subiecte.

Dincolo de aceste actualizări ale limbajului existent al CAN-SPAM, domeniul de aplicare al actului ar trebui extins pentru a include aceste prevederi suplimentare care vor reduce spamul și vor face e-mailul mai sigur:

4. Solicitați CAPTCHA pe toate formularele deschise de înscriere prin e-mail.

Formularele deschise de înscriere pentru e-mailuri neprotejate permit spammerilor, hackerilor și altor actori răi să folosească roboți pentru a transforma e-mailul în arme, așa cum am văzut în atacul din august 2016, care a dus la zeci de blocări de către Spamhaus. Doar 3% dintre site-urile examinate de Online Trust Alliance au folosit CAPTCHA pentru a reduce riscul de înscrieri la bot și „list bombing”.

CAN-SPAM ar trebui să solicite ca toate formularele deschise de înscriere prin e-mail să fie protejate printr-o formă de CAPTCHA, fie că este vorba de CAPTCHA tradițional, reCAPTCHA sau de un alt dispozitiv similar. Acest lucru va ajuta la protejarea utilizatorilor de e-mail și a companiilor.

5. Obligați autentificarea și criptarea în tranzit.

Alimentată de noi analize puternice, învățare automată și inteligență artificială, personalizarea e-mailului este în creștere și va fi o parte importantă a viitorului marketingului prin e-mail. Hiperpersonalizarea și automatizarea au fost o temă majoră a raportului nostru de e-mail marketing în 2020, care a întrebat 20 de experți cum va arăta canalul la sfârșitul deceniului.

Cu toate acestea, dezavantajul acestei tendințe este că îi face pe consumatori mai susceptibili la phishing dacă aceste e-mailuri sunt compromise și consumatorii nu pot spune cine le trimite e-mailuri. Phishing-ul costă companiile 500 de milioane de dolari pe an, potrivit FBI.

CAN-SPAM ar putea reduce aceste costuri și ar putea ajuta la protejarea afacerilor și a consumatorilor, obligând expeditorii să-și autentifice e-mailurile folosind toate cele trei standarde existente: Cadrul de politici ale expeditorului (SPF), DomainKeys Identified Mail (DKIM) și Autentificarea, raportarea și conformitatea mesajelor bazate pe domeniu. (DMARC).

În ciuda faptului că au fost create în urmă cu mai bine de un deceniu, SPF și DKIM sunt folosite de mai puțin de 70% dintre mărci, conform cercetării Litmus din 2017 privind starea livrării e-mailului. Și nici măcar jumătate dintre mărci nu folosesc DMARC.

Adoptarea autentificării prin e-mail

În plus, pentru a proteja conținutul e-mailurilor în timp ce e-mailurile sunt în tranzit, CAN-SPAM ar trebui să solicite expeditorilor să folosească TLS oportunist și criptarea transportului securizat. În prezent, mai puțin de 20% dintre agenții de marketing își criptează e-mailurile.

Adoptarea criptării e-mailului

6. Solicitați consimțământul sau o relație de afaceri existentă.

Majoritatea legilor internaționale impun agenților de marketing să colecteze permisiunea de la proprietarul unei adrese de e-mail înainte de a trimite orice comunicare. CAN-SPAM, pe de altă parte, nu are nicio cerință de permisiune.

Cerințe de consimțământ internațional

Pentru a simplifica conformitatea pentru companiile americane, uniți America de Nord sub un singur standard de permisiune prin adoptarea definițiilor și reglementărilor din CASL în jurul consimțământului expres și implicit și a relațiilor de afaceri existente.

CASL are deja un impact asupra majorității mărcilor din SUA, potrivit unui sondaj Litmus efectuat de peste 300 de agenți de marketing din SUA. Și, din moment ce companiile mari au șanse mai mari să comercializeze către canadieni, impactul este și mai mare dacă este privit dintr-o perspectivă ponderată în funcție de venituri.

Impactul CASL asupra companiilor din SUA

Solicitarea permisiunii ar reduce drastic practicile riscante de achiziție de e-mailuri. De exemplu, 17,4% dintre mărci au achiziționat o listă de e-mail în ultimele 12 luni și 9,4% au închiriat o listă de e-mail (care arată adesea foarte asemănătoare cu o listă de achiziție), conform raportului 2017 al Litmus privind starea livrării e-mailului. Ambele sunt printre cele mai riscante surse de achiziție de abonați.

Mai mult decât atât, fie că ne place sau nu, globalismul trage standardele de autorizare mai înalte pentru companiile americane. Rezistența acestei acțiuni devine inutilă, ne diminuează capacitatea de a influența legile internaționale și complică conformitatea pentru afacerile americane. În plus, reglementări mai stricte privind permisiunile ar ajuta americanii să-și păstreze căsuțele de e-mail libere de mesajele pe care nu le doresc.

7. Stipulează că non-răspunsul prelungit este echivalentul legal al renunțării.

Pe lângă recunoașterea nevoii de permisiune, CAN-SPAM ar trebui să recunoască faptul că permisiunea expiră. Majoritatea agenților de marketing nu se opresc niciodată să trimită e-mailuri abonaților cronic inactivi care au încetat de mult să mai deschidă sau să facă clic pe e-mailurile lor, conform cercetării Litmus 2017 State of Email Deliverability.

Eliminarea abonaților inactivi cronic

Implicarea este o componentă semnificativă a algoritmilor de filtrare ai furnizorilor de mesaje primite, astfel încât acest comportament dăunează livrabilității mărcilor și contribuie la volumul mare de spam din America.

Pentru a stabili așteptări mai bune pentru expeditori, CAN-SPAM ar trebui să le solicite expeditorilor să nu mai trimită e-mail abonaților atunci când aceștia nu au deschis sau au dat clic pe un e-mail în ultimii 2 ani. Având în vedere că 80,7% dintre mărcile care trimit campanii de re-permisiune abonaților inactivi o fac după 15 luni sau mai puțin de inactivitate, o fereastră de 2 ani este incredibil de generoasă.

Agenții de marketing din SUA sunt deschiși la reglementări mai stricte

Aceste modificări sunt necesare deoarece, în timp ce Legea CAN-SPAM, incredibil de permisivă, a fost menită să fie pro-business, adevărul este că este atât de neconform cu așteptările consumatorilor, cele mai bune practici din industrie și legile internaționale, încât...

CAN-SPAM a dăunat afacerilor din SUA
și a făcut căsuțele primite să fie mai puțin sigure. The
@FTC ar trebui să-l consolideze.
[ Tweet This →]

Mulți agenți de marketing recunosc această nevoie, aproape 47% dintre agenții de marketing așteaptă ca legile anti-spam din SUA să fie consolidate până în anul 2020, conform raportului Litmus’s Email Marketing in 2020. Dacă sunteți unul dintre ei, ajutați-ne să anunțăm Comisia Federală pentru Comerț, distribuind tweetul de mai sus. Și dacă aveți sugestii despre cum ar trebui actualizat CAN-SPAM, vă rugăm să vă împărtășiți părerile în discuția comunității noastre despre reglementările anti-spam din SUA.

Disclaimer

Această postare oferă o imagine de ansamblu la nivel înalt despre CAN-SPAM, dar nu este intenționată și nu ar trebui luată ca un sfat juridic. Vă rugăm să contactați avocatul dumneavoastră pentru sfaturi privind reglementările de marketing prin e-mail sau orice probleme juridice specifice.