CAN-SPAM Ne Gerektirir ve Düşük Çubuk ABD'deki İşletmelere Nasıl Zarar Verir?

Yayınlanan: 2017-09-12

Amerika'nın istenmeyen posta önleme yasası olan CAN-SPAM, iş dostu olacak ve uyumluluk için düşük bir çıta oluşturacak şekilde tasarlanmıştır. 14 yıllık varlığı boyunca yoğun bir şekilde uygulanmayan 2003 tarihli İstenmeyen Pornografi ve Pazarlama Saldırısını Kontrol Etme (CAN-SPAM) Yasası, diğer şeylerin yanı sıra markaların şunları yapmasını gerektirir:

  • Gönderdikleri her promosyon e-postasına çalışan bir abonelikten çıkma bağlantısı ekleyin
  • 10 iş günü içinde vazgeçme isteklerini yerine getirin
  • Gönderdikleri her e-postaya posta adreslerini ekleyin
  • Asla yanıltıcı veya aldatıcı gönderen adları, konu satırları veya e-posta kopyası kullanmayın
  • Asla kimliklerini veya reklam gönderdiklerini gizlemeye çalışmayın.

İşletmelerin tüketicilere toplu ticari e-postalar göndermeden önce tüketicilerden izin almaları için herhangi bir gereklilik olmaması dikkat çekicidir. İşletmelerin yalnızca tüketicilerin bu tür e-postaları almaktan vazgeçmeleri için bir yol sağlaması gerekir.

Ayrıca, California gibi eyaletlerin standartları yükseltecek ve uyumluluğu daha karmaşık hale getirecek daha güçlü istenmeyen posta önleme yasaları geçirmesini engellemek için CAN-SPAM, eyalet düzeyindeki tüm istenmeyen posta önleme yasalarının yerine geçmesini şart koşar.

2017 yılının Eylül ayında, Federal Ticaret Komisyonu (FTC) CAN-SPAM'ı gözden geçirdi ve "Kuralın verimliliği, maliyetleri, faydaları ve düzenleyici etkisi" ile ilgili bir yorum süresi talebinde bulundu. CAN-SPAM'ın gevşek düzenlemelerinin ABD işletmelerine yarardan çok zarar verdiğine inandığımız için bu incelemeden hiçbir değişiklik çıkmadı. İşte nedeni ve FTC'nin yasayı nasıl düzeltebileceğini düşündüğümüz.

CAN-SPAM'ın Yaptıkları

İlk olarak, spam'i dizginlemeye yardımcı olacak güçlü bir yasa olmadan, gelen kutusu sağlayıcıları, posta sunucularına isabet eden spam saldırısını kontrol etmek için kendi başlarına bırakıldı. Yanıt olarak, "spam bildir" düğmesini ve gereksiz klasörleri oluşturdular. Daha sonra etkileşime dayalı e-posta filtrelemesi oluşturdular. Artık Gmail gibi gelen kutusu sağlayıcıları, e-postaların engellenip engellenmeyeceğini veya gelen kutularına teslim edilip edilmeyeceğini belirlemek için yüzlerce sinyal kullanıyor.

Onların çabaları, tüketicilerin spam'in ne olduğunu çarpıcı biçimde yeniden tanımlamasına yol açtı. 2003 spam'i artık tüketicilerin mücadele ettiği spam'in küçük bir kısmı.

Tüketicilerin Gelişen Spam Tanımı

E-posta kullanıcıları nadiren virüs içeren ekler gibi gerçekten kötü niyetli istenmeyen e-postaları gelen kutularına ulaştığından, mevcut teslim edilebilirlik sisteminin kendi kendini düzenlemenin bir zaferi olduğu iddia edilebilir. Mevcut sistemin, meşru göndericiler için teslim edilebilirliği aşırı derecede zorlaştıran, sözlü ve sözlü olmayan kurallardan oluşan ayrık bir yama işi olduğunu öne sürmek de doğru olacaktır. Ayrıca, gönderilen tüm e-postaların çoğunluğunu oluşturan spam'i durdurmanın neredeyse tüm yükü ve maliyetleri, haksız bir şekilde Google, Microsoft, Apple ve Verizon gibi gelen kutusu sağlayıcılarına düşmektedir.

İkincisi, CAN-SPAM'ın inanılmaz zayıflığı, diğer ulusların Amerika'nın hareketsizliğini telafi etmek için çok daha katı yasalar geçirmesine neden olan bir düzenleyici güç boşluğu yarattı. En önemlisi, Kanada, Temmuz ayında kullanıma sunulmasının son aşamasını tamamlayan Kanada İstenmeyen Posta Önleme Yasasını (CASL) onayladı ve Avrupa şu anda en son gizlilik yasası olan Genel Veri Koruma Yönetmeliğini (GDPR) yayınlama sürecindedir. Almanya, Avustralya ve diğer ülkeler de sert istenmeyen posta önleme yasalarını kabul etti.

Bu yasalar, gönderenin bulunduğu yere değil, e-postaların alıcılarının bulunduğu yere dayanmaktadır. Dolayısıyla ABD şirketleri, aboneleri Kanada, Avrupa veya başka bir yerdeyken bu yasalara uymak zorundadır. Bu gerçek, ABD yasaları uluslararası yasaların çok gerisinde kaldığı için uluslararası istenmeyen posta önleme yasalarını ihlal ettiği neredeyse garanti edilen bazı ABD markalarının kafasını karıştırdı.

Ve farklılıkların farkında olan ABD'li göndericilerin zor bir seçimi var: Farklı aboneler için coğrafi konum temelinde farklı süreçlerle yelpazenin farklı uçlarındaki yasalara uymaya çalışma veya tek tip, daha az riskli ve Daha kısıtlayıcı uluslararası yasalara dayanan yönetimi daha kolay bir süreç.

CAN-SPAM'ın istenmeyen sonucu, ABD markalarını daha fazla teslim edilebilirlik ve yasal risklere maruz bırakmasıdır.
[ Bunu Tweetle →]

CAN-SPAM, abonelerin mevcut davranışlarına, e-posta servis sağlayıcılarının mevcut yeteneklerine, gelen kutusu sağlayıcılarının mevcut taleplerine ve diğer ülkelerin yasalarına ne yazık ki ayak uyduramıyor. Gerçekte, bir marka yalnızca CAN-SPAM tarafından belirlenen düşük çıtayı aşarsa, engelleme listesine alınmaları ve gelen kutusu sağlayıcıları tarafından engellenmeleri büyük ölçüde garanti edilir.

Yüzeyde, gevşek düzenlemeler Amerikan markaları için bir avantaj gibi görünse de, onları gerçekten başarısızlığa hazırlıyor. Yasa, ABD'deki işletmeler için daha iyisini yapabilir.

CAN-SPAM Ne Yapmalıdır?

CAN-SPAM'ın küresel ABD markaları için uyumluluğu basitleştirmeye yardımcı olmak için yalnızca diğer uluslararası istenmeyen posta önleme yasalarıyla arasındaki boşluğu kapatması değil, işletmelerin büyümesine ve tüketicilerin ve gelen kutusu sağlayıcılarının gazabından kaçınmasına yardımcı olacak uygulamaları teşvik etmesi de gerekir. Federal Ticaret Komisyonunun CAN-SPAM'ı nasıl iyileştirebileceğine dair yedi öneri:

1. Vazgeçmelerin "mümkün olan en kısa sürede" yerine getirilmesi gerektiğini açıkça belirtin ve devre dışı bırakma taleplerinin karşılanması için son tarihi 3 iş gününe daraltın.

CAN-SPAM'daki mevcut 10 iş günü devre dışı bırakma penceresinin nedeni, yüksek düzeyde dağıtılmış organizasyonları toplu tabanlı sistemlerle barındırmaktı. Teknoloji 2003'ten bu yana büyük ölçüde gelişti ve bu konaklama artık gerekli değil.

Ayrıca tüketiciler, markaların abonelikten çıkma durumlarına hemen uymasını bekler, bu nedenle abonelikten çıkmaları 10 gün süreyle kabul etmek, işletmelere, artık e-posta almak istemediğini açıkça belirten tüketicilere e-posta göndermeye devam etmenin uygun olduğunu gösterir. Biz burada ABD'de spam'i nasıl tanımlayacağımızla boğuşurken, e-posta göndermeyi seçmemiş kişilere e-posta göndermenin spam olduğuna şüphe yok.

FTC, hiçbir teknolojik veya operasyonel ihtiyaç olmadığında spam göndermenin uygun olduğu durumlarda 2 haftalık bir pencereyi yasal olarak onaylamamalıdır. 3 günlük bir pencere, gönderici davranışı için daha iyi beklentiler belirlerken ekstra zamana ihtiyaç duyanları da barındırmalıdır.

2. Abonelikten çıkma uygulamalarını daha net bir şekilde dikte edin.

Online Trust Alliance'ın 2016 E-posta Pazarlama ve Abonelikten Çıkma Denetimi, markaların abonelikten çıkmayı kolaylaştırmak için sürekli olarak iyi bir iş çıkarmadığını açıkça ortaya koyuyor.

Litmus ve Fluent'in Tüketicilerin Yeni İstenmeyen Posta Tanımına Uyum araştırmasına göre, Amerikalıların %39'u markaların promosyon e-posta aboneliğinden çıkmanın "zor" veya "çok zor" olduğunu söylediğinden, bu tutarsızlıklar tüketicilerin kafasını karıştırdı. 65 yaş ve üstü tüketicilerin etkilenme olasılığı daha yüksekti ve neredeyse yarısı (%48) e-postadan çıkmayı zor bulduklarını söylüyor. Sonuç olarak, tüketicilerin %50'si, abonelikten nasıl çıkacaklarını kolayca öğrenemedikleri için "Spam Bildir" düğmesini tıkladıklarını söylüyor.

Daha sıkı beklentiler belirlenmelidir, örneğin:

  • Abonelikten çıkma talimatları ve abonelikten çıkma bağlantısı, teklif ayrıntılarından, yönetim metninden ve e-posta alt bilgisindeki diğer kopyalardan ayrı bir paragrafta olmalıdır.
  • Abonelikten çıkma talimatları, kendisinden önce ve sonra görünen metinden en az 2 punto daha büyük bir yazı tipi boyutu kullanmalıdır.
  • Abonelikten çıkma bağlantıları, bağlantı tanımlamaya yardımcı olmak için "abonelikten çık" kelimesini içermelidir.
  • Abonelikten çıkma bağlantıları her zaman HTML metni kullanılarak oluşturulmalı, asla grafik bir düğme olarak oluşturulmamalıdır, bu nedenle abonelikten çıkma bağlantıları, resimler engellendiğinde görünür.
  • Abonelikten çıkma sayfaları, markayı/göndericiyi ve devre dışı bırakılan e-posta adresini açıkça tanımlamalıdır.
  • Abonelikten çıkma sayfaları, abonelerin gönderenden gelen tüm e-postaları tek bir tıklamayla devre dışı bırakmasına izin vermelidir.
  • Liste-abonelikten çıkma üstbilgileri her zaman e-postalara dahil edilmelidir. Çoğu e-posta hizmeti sağlayıcısı, bunları varsayılan olarak kullanıcılarının e-postalarına zaten ekler.

3. Promosyon amaçlı olmayan satın alma sonrası e-postaları dahil etmek için işlem e-postalarının tanımını genişletin.

CAN-SPAM, yalnızca şu içerikten oluşuyorsa, şu anda bir e-postayı işlemsel olarak tanımlar:

  • Alıcının halihazırda kabul etmiş olduğu bir ticari işlemi kolaylaştırır veya onaylar;
  • Bir ürün veya hizmet hakkında garanti, geri çağırma, güvenlik veya güvenlik bilgileri verir;
  • Bir üyelik, abonelik, hesap, kredi veya devam eden diğer ticari ilişkilerle ilgili şartlar veya özelliklerdeki bir değişiklik veya hesap bakiyesi bilgileri hakkında bilgi verir;
  • Bir istihdam ilişkisi veya çalışanlara sağlanan faydalar hakkında bilgi sağlar; veya
  • Alıcının zaten kabul ettiği bir işlemin parçası olarak mal veya hizmet teslim eder.

Kurulum talimatları, ürün bakım talimatları ve doğrudan bir satın almayla ilgili ürün inceleme talepleri gibi promosyon amaçlı olmayan satın alma sonrası e-postaların ortaya çıkmasına uyum sağlamak için işlem e-postalarının tanımı aşağıdakileri içerecek şekilde genişletilmelidir:

  • Satın alınan bir ürünün kurulumu, kullanımı veya bakımı hakkında, ürünün talimatlarında veya kullanım kılavuzunda bir kereye mahsus olarak verilenlere benzer bilgiler sağlar.
  • Satın alınan bir ürün veya hizmetin tek seferlik bir incelemesini veya geri bildirimini ister

Bu güncellemeler, ilgili ve yüksek oranda kabul gören bu e-postalarla ilişkili yasal riskleri ortadan kaldıracak ve “tek seferlik” dil, gönderenlerin bu konularla ilgili bir dizi e-posta göndererek bu e-postaları kötüye kullanamayacaklarını açıkça ortaya koyacaktır.

CAN-SPAM'ın mevcut dilinde yapılan bu güncellemelerin ötesinde, yasanın kapsamı, istenmeyen postaları azaltacak ve e-postayı daha güvenli hale getirecek şu ek hükümleri içerecek şekilde genişletilmelidir:

4. Tüm açık e-posta kayıt formlarında CAPTCHA'yı zorunlu kılın.

Korumasız açık e-posta kayıt formları, Spamhaus tarafından düzinelerce engelleme listesine yol açan Ağustos 2016 saldırısında gördüğümüz gibi, spam göndericilerin, bilgisayar korsanlarının ve diğer kötü aktörlerin e-postaları silahlandırmak için botları kullanmasına izin verir. Online Trust Alliance tarafından incelenen sitelerin yalnızca %3'ü botlara kaydolma ve "liste bombalama" riskini azaltmak için CAPTCHA kullandı.

CAN-SPAM, tüm açık e-posta kayıt formlarının, geleneksel CAPTCHA, reCAPTCHA veya benzeri bir cihaz olsun, bir tür CAPTCHA tarafından korunmasını gerektirmelidir. Bu, e-posta kullanıcılarının ve işletmelerin korunmasına yardımcı olacaktır.

5. Yetki doğrulaması ve geçiş sırasında şifreleme.

Yeni güçlü analitik, makine öğrenimi ve yapay zeka ile desteklenen e-posta kişiselleştirme yükselişte ve e-posta pazarlamasının geleceğinin güçlü bir parçası olacak. Hiper kişiselleştirme ve otomasyon, 20 uzmana on yılın sonunda kanalın nasıl görüneceğini soran 2020 E-posta Pazarlama raporumuzun ana temasıydı.

Bununla birlikte, bu eğilimin dezavantajı, bu e-postalar ele geçirilirse tüketicileri kimlik avına karşı daha duyarlı hale getirmesi ve tüketicilerin kendilerine e-postaları kimin gönderdiğini anlayamamasıdır. FBI'a göre, kimlik avı işletmelere yılda 500 milyon dolara mal oluyor.

CAN-SPAM, gönderenlerin e-postalarının kimliğini üç mevcut standardı kullanarak doğrulamasını zorunlu kılarak bu maliyetleri azaltabilir ve işletmelerin ve tüketicilerin korunmasına yardımcı olabilir: Gönderen Politikası Çerçevesi (SPF), Etki Alanı Anahtarları Tanımlanmış Posta (DKIM) ve Etki Alanı Tabanlı İleti Kimlik Doğrulaması, Raporlama ve Uygunluk (DMARC).

Litmus'un 2017 State of Email Deliverability araştırmasına göre, on yıldan uzun bir süre önce oluşturulmuş olmasına rağmen, SPF ve DKIM markaların %70'inden daha azı tarafından kullanılıyor. Ve markaların yarısı bile DMARC kullanmıyor.

E-posta Kimlik Doğrulaması Kabulü

Ayrıca, e-postalar aktarılırken e-posta içeriğini korumak için CAN-SPAM, gönderenlerin Fırsatçı TLS kullanmasını ve güvenli aktarım şifrelemesini gerektirmelidir. Şu anda, pazarlamacıların %20'sinden daha azı e-postalarını şifreliyor.

E-posta Şifrelemenin Kabulü

6. Rıza veya mevcut bir iş ilişkisi gerektirir.

Çoğu uluslararası yasa, pazarlamacıların herhangi bir iletişim göndermeden önce bir e-posta adresinin sahibinden izin almalarını gerektirir. CAN-SPAM ise herhangi bir izin şartına sahip değildir.

Uluslararası Rıza Gereksinimleri

Amerikan işletmeleri için uyumluluğu basitleştirmek için, CASL'deki açık ve zımni rıza ve mevcut iş ilişkilerine ilişkin tanımları ve düzenlemeleri benimseyerek Kuzey Amerika'yı tek bir izin standardı altında birleştirin.

300'den fazla ABD'li pazarlamacının katıldığı bir Litmus anketine göre, CASL şimdiden ABD markalarının çoğunu etkiliyor. Ve büyük şirketlerin Kanadalılara pazarlama yapma olasılığı daha yüksek olduğundan, gelir ağırlıklı bir perspektiften bakıldığında etki daha da yüksek.

CASL'nin ABD Şirketleri Üzerindeki Etkisi

İzin gerektirmek, riskli e-posta edinme uygulamalarını büyük ölçüde azaltacaktır. Örneğin, Litmus'un 2017 E-posta Teslim Edilebilirlik Durumu raporuna göre, markaların %17,4'ü son 12 ayda bir e-posta listesi satın aldı ve %9,4'ü bir e-posta listesi kiraladı (bu genellikle bir liste satın alımına çok benziyor). Her ikisi de en riskli abone edinme kaynakları arasındadır.

Üstelik, beğensek de beğenmesek de, küreselleşme ABD şirketleri için izin standartlarını daha yükseğe sürüklüyor. Bu çekime direnmek anlamsız hale geliyor, uluslararası yasaları etkileme yeteneğimizi azaltıyor ve Amerikan işletmeleri için uyumu zorlaştırıyor. Ayrıca, daha sıkı izin düzenlemeleri, Amerikalıların gelen kutularını istemedikleri mesajlardan uzak tutmalarına da yardımcı olacaktır.

7. Uzun süreli yanıt vermemenin, devre dışı bırakmanın yasal eşdeğeri olduğunu belirtin.

CAN-SPAM, izin ihtiyacını tanımanın yanı sıra, iznin süresinin dolduğunu da kabul etmelidir. Litmus'un 2017 E-posta Teslim Edilebilirlik Durumu araştırmasına göre, çoğu pazarlamacı, e-postalarını açmayı veya tıklamayı çoktan bırakmış olan ve kronik olarak etkin olmayan abonelere e-posta göndermeyi asla bırakmaz.

Kronik Olarak Etkin Olmayan Aboneleri Kaldırma

Katılım, gelen kutusu sağlayıcılarının filtreleme algoritmalarının önemli bir bileşenidir, bu nedenle bu davranış, markaların teslim edilebilirliğine zarar vermenin yanı sıra Amerika'nın yüksek spam hacimlerine katkıda bulunur.

Daha iyi gönderen beklentileri belirlemek için CAN-SPAM, gönderenlerin son 2 yıl içinde bir e-postayı açmadıkları veya tıklamadıkları zaman abonelere e-posta göndermeyi durdurmasını gerektirmelidir. Aktif olmayan abonelere yeniden izin kampanyaları gönderen markaların %80,7'sinin bunu 15 ay veya daha kısa bir süre kullanılmadığında yaptığı göz önüne alındığında, 2 yıllık bir pencere inanılmaz derecede cömerttir.

ABD'li pazarlamacılar daha güçlü düzenlemelere açık

Bu değişiklikler gereklidir, çünkü son derece müsamahakar CAN-SPAM Yasası iş yanlısı olmayı amaçlasa da, gerçek şu ki tüketici beklentilerine, sektördeki en iyi uygulamalara ve uluslararası yasalara o kadar ayak uyduramaz ki…

CAN-SPAM ABD işletmelerine zarar verdi
ve gelen kutularını daha az güvenli hale getirdi. NS
@FTC onu güçlendirmeli.
[ Bunu Tweetle →]

Litmus'un 2020 E-posta Pazarlama raporuna göre, pazarlamacıların yaklaşık %47'si ABD anti-spam yasalarının 2020 yılına kadar güçlendirilmesini bekliyor. Onlardan biriyseniz, yukarıdaki tweet'i paylaşarak Federal Ticaret Komisyonu'nu bilgilendirmemize yardımcı olun. CAN-SPAM'ın nasıl güncellenmesi gerektiğine dair önerileriniz varsa, lütfen düşüncelerinizi ABD istenmeyen posta önleme düzenlemeleri hakkındaki topluluk tartışmamızda paylaşın.

sorumluluk reddi

Bu gönderi, CAN-SPAM hakkında üst düzey bir genel bakış sağlar, ancak yasal tavsiye olarak tasarlanmamıştır ve alınmamalıdır. E-posta pazarlama düzenlemeleri veya herhangi bir özel yasal sorun hakkında tavsiye almak için lütfen avukatınızla iletişime geçin.