CAN-SPAM 需要什么以及该低标准如何危害美国企业
已发表: 2017-09-12CAN-SPAM 是美国的反垃圾邮件法,旨在对企业友好,并为合规性设定了一个较低的标准。 2003 年的《控制非请求色情和营销攻击 (CAN-SPAM) 法案》在其 14 年存在期间并未严格执行,其中要求品牌:
- 在他们发送的每封促销电子邮件中包含一个有效的取消订阅链接
- 在 10 个工作日内满足选择退出请求
- 在他们发送的每封电子邮件中包含他们的邮寄地址
- 切勿使用误导性或欺骗性的发件人姓名、主题行或电子邮件副本
- 永远不要试图隐瞒他们的身份或他们正在发送广告的事实
显然没有任何要求企业在向消费者发送大量商业电子邮件之前获得消费者的许可。 企业只需要为消费者提供一种选择不接收此类电子邮件的方式。
此外,为了防止加利福尼亚等州通过更严格的反垃圾邮件法律,从而提高标准并使合规性更加复杂,CAN-SPAM 规定它取代任何州级反垃圾邮件法律。
2017 年 9 月,联邦贸易委员会 (FTC) 审查了 CAN-SPAM,并就“该规则的效率、成本、收益和监管影响”征求了意见征询期。 该审查没有产生任何变化,这很不幸,因为我们认为 CAN-SPAM 的松懈法规对美国企业造成的弊大于利。 这就是原因,以及我们认为 FTC 可以如何修改法律。
CAN-SPAM 做了什么
首先,没有强有力的法律来帮助控制垃圾邮件,收件箱提供商只能靠自己来控制垃圾邮件攻击他们的邮件服务器。 作为回应,他们创建了“报告垃圾邮件”按钮和垃圾文件夹。 后来,他们创建了基于参与度的电子邮件过滤。 现在,像 Gmail 这样的收件箱提供商使用数百个信号来确定是阻止、垃圾邮件还是将电子邮件发送到收件箱。
他们的努力促使消费者重新定义垃圾邮件的定义。 2003 年的垃圾邮件现在只是消费者所抗拒的垃圾邮件的一小部分。
有人可能会争辩说,当前的传送系统是自我调节的胜利,因为电子邮件用户很少看到真正的恶意垃圾邮件,例如带有病毒的附件,进入他们的收件箱。 也有人认为当前的系统是口头和不成文规则的脱节拼凑而成,这使得确保合法发件人的可传递性变得过于困难。 此外,几乎所有阻止垃圾邮件的负担和成本(仍占所有电子邮件发送的大部分)不公平地落在了收件箱提供商身上,例如谷歌、微软、苹果和威瑞森。
其次,CAN-SPAM 令人难以置信的弱点造成了监管权力真空,导致其他国家通过更严格的法律来弥补美国的不作为。 最值得注意的是,加拿大通过了加拿大反垃圾邮件法 (CASL),该法于 7 月完成了推出的最后阶段,而欧洲目前正在推出其最新的隐私法,即通用数据保护条例 (GDPR)。 德国、澳大利亚和其他国家/地区也通过了严格的反垃圾邮件法律。
这些法律基于电子邮件收件人所在的位置,而不是发件人所在的位置。 因此,美国公司在其订户位于加拿大、欧洲或其他地方时必须遵守这些法律。 这一事实让一些美国品牌感到困惑,因为美国法律远远落后于国际法,这些品牌几乎肯定会违反国际反垃圾邮件法律。
意识到这些差异的美国发件人面临着艰难的选择:承担尝试遵守频谱不同端的法律的风险,并根据地理位置为不同的用户提供不同的流程,或者创建一个统一的、风险较低的和基于更严格的国际法的更易于管理的过程。
CAN-SPAM 的意外后果是它使美国品牌面临更大的可交付性和法律风险。
[ 推文 →]
CAN-SPAM 与订阅者当前的行为、电子邮件服务提供商的当前能力、收件箱提供商的当前需求以及其他国家/地区的法律严重脱节。 事实上,如果一个品牌只清除了 CAN-SPAM 设置的低门槛,他们几乎可以保证被收件箱提供商列入阻止名单和阻止。
虽然从表面上看,宽松的法规对美国品牌来说是一个优势,但实际上却是在为失败做好准备。 法律可以为美国企业做得更好。
CAN-SPAM 应该做什么
CAN-SPAM 不仅需要缩小与其他国际反垃圾邮件法律的差距以帮助简化全球美国品牌的合规性,还需要促进有助于企业发展并避免消费者和收件箱提供商愤怒的做法。 以下是关于联邦贸易委员会如何改进 CAN-SPAM 的七项建议:
1. 明确表示应“尽快”接受选择退出,并将接受选择退出请求的期限缩短至 3 个工作日。
CAN-SPAM 中当前 10 个工作日的选择退出窗口的原因是为了适应具有基于批处理的系统的高度分布式组织。 自 2003 年以来,技术有了很大改进,不再需要这种住宿。
此外,消费者希望品牌立即兑现选择退出,因此允许 10 天来兑现退订表明企业可以继续向明确表示不再希望接收电子邮件的消费者发送电子邮件。 虽然我们在美国为如何定义垃圾邮件而苦苦挣扎,但毫无疑问,向选择退出的人发送电子邮件是垃圾邮件。
在没有技术或操作需要的情况下,如果发送垃圾邮件是可以的,FTC 不应合法地批准为期 2 周的窗口。 3 天的窗口应该容纳那些需要额外时间的人,同时对发件人的行为设定更好的期望。
2. 更清楚地规定退订做法。
在线信任联盟的 2016 年电子邮件营销和退订审计清楚地表明,品牌在轻松退订方面并没有一直做得很好。
根据 Litmus 和 Fluent 的适应消费者对垃圾邮件新定义的研究,这些不一致已经转化为消费者的困惑,因为 39% 的美国人表示取消订阅品牌的促销电子邮件“困难”或“非常困难”。 65 岁及以上的消费者更有可能受到影响,近一半 (48%) 的消费者表示他们很难选择退出电子邮件。 结果,50% 的消费者表示他们已经诉诸于点击“报告垃圾邮件”按钮,因为他们无法轻松找到如何取消订阅。
需要设定更坚定的期望,例如:
- 取消订阅说明和取消订阅链接应位于与电子邮件页脚中的优惠详细信息、管理文本和其他副本分开的段落中。
- 取消订阅指令应使用至少比其前后出现的文本大 2 磅的字体大小。
- 取消订阅链接应包含“取消订阅”一词以帮助识别链接。
- 取消订阅链接应始终使用 HTML 文本创建,而不是作为图形按钮创建,因此当图像被阻止时,取消订阅链接是可见的。
- 取消订阅页面应清楚地标识选择退出的品牌/发件人和电子邮件地址。
- 取消订阅页面应允许订阅者通过单击选择退出来自发件人的所有电子邮件。
- 列表取消订阅标题应始终包含在电子邮件中。 默认情况下,大多数电子邮件服务提供商已经将这些添加到用户的电子邮件中。
3. 扩展交易电子邮件的定义以包括非促销的售后电子邮件。
如果电子邮件仅包含以下内容,则 CAN-SPAM 目前将其定义为事务性电子邮件:
- 促进或确认接收方已经同意的商业交易;
- 提供有关产品或服务的保修、召回、安全或安保信息;
- 提供有关会员、订阅、帐户、贷款或其他持续商业关系的条款或功能更改或帐户余额信息的信息;
- 提供有关雇佣关系或员工福利的信息; 或者
- 作为接收方已经同意的交易的一部分交付商品或服务。
为了适应非促销性购买后电子邮件的出现,例如与购买直接相关的安装说明、产品保养说明和产品审查请求,交易电子邮件的定义应扩展为包括:
- 一次性提供有关所购产品的安装、使用或保养信息,类似于产品说明或用户手册中包含的信息
- 一次性要求对购买的产品或服务提供反馈或评论
这些更新将消除与这些相关且高度接受的电子邮件相关的法律风险,“一次性”语言将明确发件人不能通过发送与这些主题相关的一系列电子邮件来滥用这些电子邮件。
除了对 CAN-SPAM 现有语言的这些更新之外,该法案的范围还应扩大以包括这些将减少垃圾邮件并使电子邮件更安全的附加条款:
4. 要求在所有打开的电子邮件注册表单上使用 CAPTCHA。
未受保护的开放电子邮件注册表单允许垃圾邮件发送者、黑客和其他不良行为者使用机器人将电子邮件武器化,正如我们在 2016 年 8 月的攻击中看到的那样,该攻击导致 Spamhaus 将数十个阻止列表。 Online Trust Alliance 检查的网站中只有 3% 使用 CAPTCHA 来降低机器人注册和“列表轰炸”的风险。
CAN-SPAM 应该要求所有打开的电子邮件注册表单都受某种形式的 CAPTCHA 保护,无论是传统的 CAPTCHA、reCAPTCHA 还是其他一些类似的设备。 这将有助于保护电子邮件用户和企业。
5. 强制认证和传输中加密。
在新的强大分析、机器学习和人工智能的推动下,电子邮件个性化正在兴起,并将成为电子邮件营销未来的重要组成部分。 超个性化和自动化是我们 2020 年电子邮件营销报告的一个主要主题,该报告询问了 20 位专家,该渠道在本十年末会是什么样子。
但是,这种趋势的不利之处在于,如果这些电子邮件遭到破坏,并且消费者无法分辨是谁向他们发送电子邮件,则它会使消费者更容易受到网络钓鱼的影响。 据 FBI 称,网络钓鱼每年给企业造成 5 亿美元的损失。
CAN-SPAM 可以通过强制发件人使用所有三个现有标准验证他们的电子邮件来降低这些成本并帮助保护企业和消费者:发件人策略框架 (SPF)、域密钥识别邮件 (DKIM) 和基于域的消息身份验证、报告和一致性(DMARC)。
根据 Litmus 的 2017 年电子邮件可送达状况研究,尽管 SPF 和 DKIM 是在十多年前创建的,但只有不到 70% 的品牌使用它。 甚至没有一半的品牌在使用 DMARC。
此外,为了在电子邮件传输过程中保护电子邮件内容,CAN-SPAM 应要求发件人使用 Opportunistic TLS 和安全传输加密。 目前,只有不到 20% 的营销人员会对他们的电子邮件进行加密。
6. 需要同意或现有业务关系。
大多数国际法律要求营销人员在发送任何通信之前征得电子邮件地址所有者的许可。 另一方面,CAN-SPAM 没有任何类型的许可要求。
为了简化美国企业的合规性,通过采用 CASL 中关于明示和暗示同意以及现有业务关系的定义和规定,将北美统一在一个单一的许可标准下。
根据 Litmus 对 300 多名美国营销人员的调查,CASL 已经影响到大多数美国品牌。 而且由于大公司更有可能向加拿大人推销,如果从收入加权的角度来看,影响甚至更大。
需要许可将大大减少有风险的电子邮件获取做法。 例如,根据 Litmus 的 2017 年电子邮件送达状况报告,17.4% 的品牌在过去 12 个月内购买了电子邮件列表,9.4% 的品牌租用了电子邮件列表(这通常看起来与列表购买非常相似)。 这两个都是风险最高的订户获取来源。
此外,无论我们喜欢与否,全球化正在将美国公司的许可标准推高。 抵制这种拉动变得毫无意义,削弱了我们影响国际法的能力,并使美国企业的合规性复杂化。 此外,更严格的许可规定也将帮助美国人保持收件箱中没有他们不想要的消息。
7. 规定长期不答复在法律上等同于选择退出。
除了识别许可的必要性之外,CAN-SPAM 还应识别许可已过期。 根据 Litmus 的 2017 年电子邮件送达状况研究,大多数营销人员永远不会停止向长期不活跃的订阅者发送电子邮件,这些订阅者早已停止打开或点击他们的电子邮件。
参与度是收件箱提供商过滤算法的重要组成部分,因此这种行为会损害品牌的可交付性并助长美国的高垃圾邮件量。
为了设定更好的发件人期望,CAN-SPAM 应要求发件人在过去 2 年内没有打开或点击过电子邮件时停止向订阅者发送电子邮件。 考虑到 80.7% 的品牌会在 15 个月或更短时间不活动后向不活跃订阅者发送重新许可活动,因此 2 年的时间窗口非常慷慨。
美国营销人员对更严格的监管持开放态度
这些变化是必要的,因为虽然极其宽松的 CAN-SPAM 法案旨在支持商业,但事实是它与消费者的期望、行业最佳实践和国际法背道而驰,以至于……
CAN-SPAM 已经损害了美国企业
并降低收件箱的安全性。 这
@FTC 应该加强它。
[ 推文 →]
许多营销人员认识到这种需求,根据 Litmus 的 2020 年电子邮件营销报告,近 47% 的营销人员预计到 2020 年美国反垃圾邮件法将得到加强。 如果您是其中之一,请通过分享上面的推文帮助我们让联邦贸易委员会知道。 如果您对如何更新 CAN-SPAM 有任何建议,请在我们关于美国反垃圾邮件法规的社区讨论中分享您的想法。
免责声明
这篇文章提供了有关 CAN-SPAM 的高级概述,但无意也不应将其视为法律建议。 请联系您的律师以获取有关电子邮件营销法规或任何特定法律问题的建议。