Что требует CAN-SPAM и как эта низкая планка вредит бизнесу в США

Опубликовано: 2017-09-12

CAN-SPAM, закон Америки о борьбе со спамом, был разработан, чтобы быть удобным для бизнеса и установить низкую планку соответствия. Не строго соблюдаемый за 14 лет своего существования, Закон о борьбе с распространением нежелательной порнографии и маркетинга (CAN-SPAM) 2003 года требует от брендов, среди прочего:

  • Включите рабочую ссылку для отказа от подписки в каждое рекламное письмо, которое они отправляют.
  • Удовлетворяйте запросы на отказ в течение 10 рабочих дней
  • Включите их почтовый адрес в каждое электронное письмо, которое они отправляют
  • Никогда не используйте вводящие в заблуждение или вводящие в заблуждение имена отправителей, темы или копии сообщений электронной почты.
  • Никогда не пытайтесь скрыть свою личность или тот факт, что они рассылают рекламу

Заметно отсутствует какое-либо требование к предприятиям получать разрешение от потребителей перед отправкой им массовых коммерческих электронных писем. Компаниям нужно только предоставить потребителям возможность отказаться от получения таких электронных писем.

Более того, чтобы удержать такие штаты, как Калифорния, от принятия более строгих законов о борьбе со спамом, которые повысили бы стандарты и усложнили бы соблюдение требований, CAN-SPAM предусматривает, что он заменяет любые законы о борьбе со спамом на уровне штата.

В сентябре 2017 года Федеральная торговая комиссия (FTC) рассмотрела CAN-SPAM и запросила период комментариев относительно «эффективности, затрат, выгод и регулирующего воздействия правила». Этот обзор не привел к каким-либо изменениям, что прискорбно, поскольку мы считаем, что слабые правила CAN-SPAM принесли американским компаниям гораздо больше вреда, чем пользы. Вот почему и как мы думаем, что Федеральная торговая комиссия может исправить закон.

Что сделал CAN-SPAM

Во-первых, без строгого закона, который помогал бы обуздать спам, провайдеры почтовых ящиков были предоставлены сами себе, чтобы контролировать атаки спама, попадающего на их почтовые серверы. В ответ они создали кнопку «сообщить о спаме» и папки для нежелательной почты. Позже они создали фильтрацию электронной почты на основе вовлеченности. Теперь поставщики почтовых ящиков, такие как Gmail, используют сотни сигналов, чтобы определить, следует ли блокировать, отправлять спам или доставлять почту в почтовые ящики.

Их усилия привели к тому, что потребители резко изменили определение спама. Спам 2003 года - теперь небольшая часть спама, с которым борются потребители.

Растущее определение спама со стороны потребителей

Можно утверждать, что нынешняя система доставляемости - это триумф саморегулирования, поскольку пользователи электронной почты редко когда-либо видят, что действительно вредоносный спам, такой как вложения с вирусами, попадает в их почтовые ящики. Было бы также правильно утверждать, что нынешняя система представляет собой разрозненное лоскутное одеяло из устных и невысказанных правил, которые делают обеспечение доставки для законных отправителей слишком сложным. Более того, практически все бремя и расходы по борьбе со спамом, на которые по-прежнему приходится большая часть всей отправляемой электронной почты, несправедливо ложится на поставщиков почтовых ящиков, таких как Google, Microsoft, Apple и Verizon.

Во-вторых, невероятная слабость CAN-SPAM создала вакуум регулирующей власти, который заставил другие страны принимать гораздо более строгие законы, чтобы компенсировать бездействие Америки. В частности, Канада приняла Канадский закон о борьбе со спамом (CASL), завершивший завершающую фазу развертывания в июле, а Европа в настоящее время находится в процессе развертывания своего последнего закона о конфиденциальности, Общего регламента защиты данных (GDPR). Германия, Австралия и другие страны также приняли жесткие законы о борьбе со спамом.

Эти законы основаны на том, где находятся получатели электронных писем, а не на том, где находится отправитель. Поэтому американские компании должны соблюдать эти законы, когда их абоненты находятся в Канаде, Европе или где-либо еще. Этот факт сбил с толку некоторые американские бренды, которые почти гарантированно нарушают международные законы о борьбе со спамом, потому что законы США так сильно отстают от международных.

И отправители из США, которые осознают различия, сталкиваются с трудным выбором: рискнуть попытаться соблюдать законы на разных концах спектра с разными процессами для разных абонентов в зависимости от геолокации или создать единообразные, менее рискованные и более простой в управлении процесс, основанный на более строгих международных законах.

Непредвиденным последствием CAN-SPAM является то, что он подвергает американские бренды большей доставляемости и юридическим рискам.
[Твитнуть →]

CAN-SPAM прискорбно не соответствует текущему поведению абонентов, текущим возможностям поставщиков услуг электронной почты, текущим требованиям поставщиков почтовых ящиков и законам других стран. По правде говоря, если бренд преодолевает только низкую планку, установленную CAN-SPAM, они почти гарантированно попадут в список заблокированных и заблокированы поставщиками почтовых ящиков.

На первый взгляд слабые правила выглядят преимуществом для американских брендов, но на самом деле они обрекают их на провал. Закон может быть лучше для бизнеса в США.

Что должен делать CAN-SPAM

CAN-SPAM должен не только сократить разрыв с другими международными законами о борьбе со спамом, чтобы упростить соблюдение требований для мировых брендов США, но и продвигать методы, которые помогут бизнесу расти и избежать гнева со стороны потребителей и поставщиков почтовых ящиков. Вот семь предложений о том, как Федеральная торговая комиссия может улучшить CAN-SPAM:

1. Дайте понять, что отказ от рассылки должен выполняться «как можно скорее», и сократите крайний срок для удовлетворения запросов об отказе до трех рабочих дней.

Причина текущего 10-дневного периода отказа от CAN-SPAM заключалась в том, чтобы приспособить сильно распределенные организации к пакетным системам. Технологии значительно улучшились с 2003 года, и в этом жилье больше нет необходимости.

Кроме того, потребители ожидают, что бренды немедленно соблюдают отказ от рассылки, поэтому предоставление 10 дней для соблюдения отказа от подписки говорит о том, что предприятиям можно продолжать отправлять электронную почту потребителям, которые прямо заявили, что больше не хотят получать электронную почту. Пока мы боремся с тем, как определить спам здесь, в США, нет никаких сомнений в том, что отправка электронной почты людям, которые отказались от рассылки, является спамом.

FTC не должна юридически санкционировать двухнедельный интервал, когда рассылка спама допустима, когда нет технологической или оперативной необходимости. Трехдневное окно должно вместить тех, кому нужно дополнительное время, и при этом установить лучшие ожидания в отношении поведения отправителя.

2. Более четко диктуйте правила отказа от подписки.

Аудит электронного маркетинга и отказа от подписки, проведенный Online Trust Alliance в 2016 году, дает понять, что бренды не всегда делают хорошую работу по упрощению отказа от подписки.

Эти несоответствия привели к замешательству потребителей, поскольку 39% американцев говорят, что отказ от подписки на рекламные электронные письма брендов либо «трудный», либо «очень трудный», согласно исследованию Litmus and Fluent «Адаптация к новому определению спама» потребителей. Потребители 65 лет и старше пострадали больше, причем почти половина (48%) заявили, что им трудно отказаться от электронной почты. В результате 50% потребителей говорят, что они прибегали к нажатию кнопки «Сообщить о спаме», потому что не могли легко узнать, как отказаться от подписки.

Необходимо установить более твердые ожидания, например:

  • Инструкции по отказу от подписки и ссылка для отказа от подписки должны быть в абзаце, отдельном от деталей предложения, административного текста и других текстов в нижнем колонтитуле электронного письма.
  • В инструкциях по отказу от подписки следует использовать размер шрифта как минимум на 2 пункта больше, чем текст, появляющийся до и после него.
  • Ссылки для отказа от подписки должны включать слово «отказаться от подписки», чтобы облегчить идентификацию ссылки.
  • Ссылки для отказа от подписки всегда должны создаваться с использованием текста HTML, а не в виде графической кнопки, чтобы ссылки для отказа от подписки были видны, когда изображения заблокированы.
  • Страницы отказа от подписки должны четко идентифицировать бренд / отправителя и адрес электронной почты, от которого отказываются.
  • Страницы отказа от подписки должны позволять подписчикам отказываться от всех писем от отправителя одним щелчком мыши.
  • Заголовки для отказа от подписки всегда должны быть включены в электронные письма. Большинство поставщиков услуг электронной почты уже по умолчанию добавляют их в электронные письма своих пользователей.

3. Расширить определение транзакционных писем, включив в него не рекламных писем после покупки.

CAN-SPAM в настоящее время определяет электронное письмо как транзакционное, если оно состоит только из содержимого, которое:

  • Облегчает или подтверждает коммерческую сделку, на которую получатель уже дал согласие;
  • Предоставляет информацию о гарантии, отзыве, безопасности или защите продукта или услуги;
  • Предоставляет информацию об изменении условий или функций или информацию об остатке на счете в отношении членства, подписки, учетной записи, займа или других текущих коммерческих отношений;
  • Предоставляет информацию о трудовых отношениях или льготах сотрудникам; или
  • Доставляет товары или услуги в рамках транзакции, на которую получатель уже дал согласие.

Чтобы учесть появление не рекламных писем после покупки, таких как инструкции по установке, инструкции по уходу за продуктом и запросы на обзор продукта, которые напрямую связаны с покупкой, определение транзакционных писем следует расширить, включив в него:

  • Предоставляет информацию об установке, использовании или уходе за приобретенным продуктом, аналогичную той, которая содержится в инструкции продукта или руководстве пользователя, на разовой основе.
  • Запрашивает отзыв или обзор приобретенного продукта или услуги на разовой основе.

Эти обновления устранят юридические риски, связанные с этими актуальными и широко распространенными электронными письмами, а формулировка «одноразовой основы» прояснит, что отправители не могут злоупотреблять этими электронными письмами, отправляя серию электронных писем, связанных с этими темами.

Помимо этих обновлений существующего языка CAN-SPAM, сфера действия закона должна быть расширена, чтобы включить следующие дополнительные положения, которые уменьшат спам и сделают электронную почту более безопасной:

4. Требовать CAPTCHA во всех открытых формах подписки по электронной почте.

Незащищенные открытые формы подписки на электронную почту позволяют спамерам, хакерам и другим злоумышленникам использовать ботов для вооружения электронной почты, как мы видели в атаке в августе 2016 года, которая привела к десяткам блок-листов Spamhaus. Только 3% сайтов, проверенных Online Trust Alliance, использовали CAPTCHA для снижения риска регистрации ботов и «взлома списков».

CAN-SPAM должен требовать, чтобы все открытые формы подписки по электронной почте были защищены какой-либо формой CAPTCHA, будь то традиционная CAPTCHA, reCAPTCHA или какое-либо другое подобное устройство. Это поможет защитить пользователей электронной почты и предприятия.

5. Обязательная проверка подлинности и шифрование при передаче.

Благодаря новой мощной аналитике, машинному обучению и искусственному интеллекту персонализация электронной почты находится на подъеме и станет важной частью будущего электронного маркетинга. Гиперперсонализация и автоматизация были основной темой нашего отчета по электронному маркетингу в 2020 году, в котором у 20 экспертов был задан вопрос, как будет выглядеть канал в конце десятилетия.

Однако обратная сторона этой тенденции заключается в том, что она делает потребителей более уязвимыми для фишинга, если эти электронные письма скомпрометированы, и потребители не могут сказать, кто им отправляет электронные письма. По данным ФБР, фишинг обходится предприятиям в 500 миллионов долларов в год.

CAN-SPAM может снизить эти затраты и помочь защитить предприятия и потребителей, требуя, чтобы отправители аутентифицировали свои электронные письма с использованием всех трех существующих стандартов: Sender Policy Framework (SPF), DomainKeys Identified Mail (DKIM) и Domain-based Message Authentication, Reporting & Conformance. (DMARC).

Несмотря на то, что SPF и DKIM были созданы более десяти лет назад, их используют менее 70% брендов, согласно исследованию Litmus State of Email Deliverability за 2017 год. И даже половина брендов не используют DMARC.

Принятие аутентификации электронной почты

Кроме того, чтобы защитить содержимое электронной почты во время передачи, CAN-SPAM должен требовать от отправителей использования оппортунистического TLS и безопасного транспортного шифрования. В настоящее время менее 20% маркетологов шифруют свои электронные письма.

Принятие шифрования электронной почты

6. Требовать согласия или существующих деловых отношений.

Большинство международных законов требует, чтобы маркетологи получали разрешение от владельца адреса электронной почты перед отправкой любого сообщения. CAN-SPAM, с другой стороны, не требует каких-либо разрешений.

Требования к международному согласию

Чтобы упростить соблюдение требований для американских предприятий, объедините Северную Америку в рамках единого стандарта разрешений, приняв определения и правила в CASL вокруг выраженного и подразумеваемого согласия и существующих деловых отношений.

Согласно опросу, проведенному Litmus среди более чем 300 американских маркетологов, CASL уже оказывает влияние на большинство американских брендов. А поскольку крупные компании с большей вероятностью будут предлагать свои услуги канадцам, влияние будет еще выше, если смотреть с точки зрения взвешенной выручки.

Влияние CASL на компании США

Требование разрешения резко сократит количество рискованных методов получения электронной почты. Например, 17,4% брендов приобрели списки рассылки за последние 12 месяцев, а 9,4% арендовали списки рассылки (что часто очень похоже на рассылку), согласно отчету Litmus о состоянии доставки электронной почты за 2017 год. Оба они являются одними из самых рискованных источников привлечения подписчиков.

Более того, хотим мы того или нет, глобализм подталкивает американские компании к более высоким стандартам разрешений. Сопротивление этому притяжению становится бессмысленным, снижает нашу способность влиять на международные законы и усложняет соблюдение норм для американского бизнеса. Кроме того, более жесткие правила разрешений также помогут американцам уберечь свои почтовые ящики от нежелательных сообщений.

7. Укажите, что длительное отсутствие ответа является юридическим эквивалентом отказа.

Помимо признания необходимости в разрешении, CAN-SPAM должен распознать истечение срока действия разрешения. Согласно исследованию Litmus, проведенному в 2017 году, большинство маркетологов никогда не прекращают отправлять электронные письма хронически неактивным подписчикам, которые давно перестали открывать или нажимать на свои электронные письма.

Удаление хронически неактивных подписчиков

Вовлеченность - важный компонент алгоритмов фильтрации поставщиков входящих сообщений, поэтому такое поведение вредит доставляемости брендов, а также способствует увеличению объемов спама в Америке.

Чтобы установить лучшие ожидания отправителя, CAN-SPAM должен требовать, чтобы отправители прекратили рассылку электронных писем подписчикам, если они не открывали или не нажимали на электронную почту в течение последних 2 лет. Учитывая, что 80,7% брендов, которые рассылают кампании повторного разрешения неактивным подписчикам, делают это после 15 месяцев или меньше бездействия, двухлетнее окно невероятно велико.

Маркетологи США открыты для более строгих правил

Эти изменения необходимы, потому что, несмотря на то, что невероятно разрешительный закон о CAN-SPAM был направлен на поддержку бизнеса, на самом деле он настолько не соответствует ожиданиям потребителей, передовой практике отрасли и международным законам, что ...

CAN-SPAM нанес вред бизнесу в США
и сделали почтовые ящики менее безопасными. В
@FTC следует усилить его.
[Твитнуть →]

Многие маркетологи признают эту потребность, и почти 47% маркетологов ожидают, что к 2020 году законы США о борьбе со спамом будут ужесточены, согласно отчету Litmus's Email Marketing in 2020. Если вы один из них, помогите нам сообщить об этом Федеральной торговой комиссии, поделившись твитом выше. И если у вас есть предложения по обновлению CAN-SPAM, поделитесь своими мыслями в нашем сообществе о правилах борьбы со спамом в США.

Отказ от ответственности

Этот пост предоставляет общий обзор CAN-SPAM, но не предназначен и не должен восприниматься как юридическая консультация. Обратитесь к своему юристу за советом по правилам электронного маркетинга или по любым конкретным юридическим вопросам.