CAN-SPAM 需要什麼以及該低標準如何危害美國企業

已發表: 2017-09-12

CAN-SPAM 是美國的反垃圾郵件法，旨在對企業友好，並為合規性設定了一個較低的標準。 2003 年的《控制非請求色情和營銷攻擊 (CAN-SPAM) 法案》在其 14 年存在期間並未嚴格執行，其中要求品牌：

在他們發送的每封促銷電子郵件中包含一個有效的取消訂閱鏈接
在 10 個工作日內滿足選擇退出請求
在他們發送的每封電子郵件中包含他們的郵寄地址
切勿使用誤導性或欺騙性的發件人姓名、主題行或電子郵件副本
永遠不要試圖隱瞞他們的身份或他們正在發送廣告的事實

顯然沒有任何要求企業在向消費者發送大量商業電子郵件之前獲得消費者的許可。企業只需要為消費者提供一種選擇不接收此類電子郵件的方式。

此外，為了防止加利福尼亞等州通過更嚴格的反垃圾郵件法律，從而提高標準並使合規性更加複雜，CAN-SPAM 規定它取代任何州級反垃圾郵件法律。

2017 年 9 月，聯邦貿易委員會 (FTC) 審查了 CAN-SPAM，並就“該規則的效率、成本、收益和監管影響”徵求了意見徵詢期。該審查沒有產生任何變化，這很不幸，因為我們認為 CAN-SPAM 的鬆懈法規對美國企業造成的弊大於利。這就是原因，以及我們認為 FTC 可以如何修改法律。

CAN-SPAM 做了什麼

首先，沒有強有力的法律來幫助控制垃圾郵件，收件箱提供商只能靠自己來控制垃圾郵件攻擊他們的郵件服務器。作為回應，他們創建了“報告垃圾郵件”按鈕和垃圾文件夾。後來，他們創建了基於參與度的電子郵件過濾。現在，像 Gmail 這樣的收件箱提供商使用數百個信號來確定是阻止、垃圾郵件還是將電子郵件發送到收件箱。

他們的努力促使消費者重新定義垃圾郵件的定義。 2003 年的垃圾郵件現在只是消費者所抗拒的垃圾郵件的一小部分。

有人可能會爭辯說，當前的傳送系統是自我調節的勝利，因為電子郵件用戶很少看到真正的惡意垃圾郵件，例如帶有病毒的附件，進入他們的收件箱。也有人認為當前的系統是口頭和不成文規則的脫節拼湊而成，這使得確保合法發件人的可傳遞性變得過於困難。此外，幾乎所有阻止垃圾郵件的負擔和成本（仍佔所有電子郵件發送的大部分）不公平地落在了收件箱提供商身上，例如穀歌、微軟、蘋果和威瑞森。

其次，CAN-SPAM 令人難以置信的弱點造成了監管權力真空，導致其他國家通過更嚴格的法律來彌補美國的不作為。最值得注意的是，加拿大通過了加拿大反垃圾郵件法 (CASL)，該法於 7 月完成了推出的最後階段，而歐洲目前正在推出其最新的隱私法，即通用數據保護條例 (GDPR)。德國、澳大利亞和其他國家/地區也通過了嚴格的反垃圾郵件法律。

這些法律基於電子郵件收件人所在的位置，而不是發件人所在的位置。因此，美國公司在其訂戶位於加拿大、歐洲或其他地方時必須遵守這些法律。這一事實讓一些美國品牌感到困惑，因為美國法律遠遠落後於國際法，這些品牌幾乎肯定會違反國際反垃圾郵件法律。

意識到這些差異的美國發件人面臨著艱難的選擇：承擔嘗試遵守頻譜不同端的法律的風險，並根據地理位置為不同的用戶提供不同的流程，或者創建一個統一的、風險較低的和基於更嚴格的國際法的更易於管理的過程。

CAN-SPAM 的意外後果是它使美國品牌面臨更大的可交付性和法律風險。
[ 推文 →]

CAN-SPAM 與訂閱者當前的行為、電子郵件服務提供商的當前能力、收件箱提供商的當前需求以及其他國家/地區的法律嚴重脫節。事實上，如果一個品牌只清除了 CAN-SPAM 設置的低門檻，他們幾乎可以保證被收件箱提供商列入阻止名單和阻止。

雖然從表面上看，寬鬆的法規對美國品牌來說是一個優勢，但實際上卻是在為失敗做好準備。法律可以為美國企業做得更好。

CAN-SPAM 應該做什麼

CAN-SPAM 不僅需要縮小與其他國際反垃圾郵件法律的差距以幫助簡化全球美國品牌的合規性，還需要促進有助於企業發展並避免消費者和收件箱提供商憤怒的做法。以下是關於聯邦貿易委員會如何改進 CAN-SPAM 的七項建議：

1. 明確表示應“盡快”接受選擇退出，並將接受選擇退出請求的期限縮短至 3 個工作日。

CAN-SPAM 中當前 10 個工作日的選擇退出窗口的原因是為了適應具有基於批處理的系統的高度分佈式組織。自 2003 年以來，技術有了很大改進，不再需要這種住宿。

此外，消費者希望品牌立即兌現選擇退出，因此允許 10 天來兌現退訂表明企業可以繼續向明確表示不再希望接收電子郵件的消費者發送電子郵件。雖然我們在美國為如何定義垃圾郵件而苦苦掙扎，但毫無疑問，向選擇退出的人發送電子郵件是垃圾郵件。

在沒有技術或操作需要的情況下，如果發送垃圾郵件是可以的，FTC 不應合法地批准為期 2 週的窗口。 3 天的窗口應該容納那些需要額外時間的人，同時對發件人的行為設定更好的期望。

2. 更清楚地規定退訂做法。

在線信任聯盟的 2016 年電子郵件營銷和退訂審計清楚地表明，品牌在輕鬆退訂方面並沒有一直做得很好。

根據 Litmus 和 Fluent 的適應消費者對垃圾郵件新定義的研究，這些不一致已經轉化為消費者的困惑，因為 39% 的美國人表示取消訂閱品牌的促銷電子郵件“困難”或“非常困難”。 65 歲及以上的消費者更有可能受到影響，近一半 (48%) 的消費者表示他們很難選擇退出電子郵件。結果，50% 的消費者表示他們已經訴諸於點擊“報告垃圾郵件”按鈕，因為他們無法輕鬆找到如何取消訂閱。

需要設定更堅定的期望，例如：

取消訂閱說明和取消訂閱鏈接應位於與電子郵件頁腳中的優惠詳細信息、管理文本和其他副本分開的段落中。
取消訂閱指令應使用至少比其前後出現的文本大 2 磅的字體大小。
取消訂閱鏈接應包含“取消訂閱”一詞以幫助識別鏈接。
取消訂閱鏈接應始終使用 HTML 文本創建，而不是作為圖形按鈕創建，因此當圖像被阻止時，取消訂閱鏈接是可見的。
取消訂閱頁面應清楚地標識選擇退出的品牌/發件人和電子郵件地址。
取消訂閱頁面應允許訂閱者通過單擊選擇退出來自發件人的所有電子郵件。
列表取消訂閱標題應始終包含在電子郵件中。默認情況下，大多數電子郵件服務提供商已經將這些添加到用戶的電子郵件中。

3. 擴展交易電子郵件的定義以包括非促銷的售後電子郵件。

如果電子郵件僅包含以下內容，則 CAN-SPAM 目前將其定義為事務性電子郵件：

促進或確認接收方已經同意的商業交易；
提供有關產品或服務的保修、召回、安全或安保信息；
提供有關會員、訂閱、帳戶、貸款或其他持續商業關係的條款或功能更改或帳戶餘額信息的信息；
提供有關僱傭關係或員工福利的信息；或者
作為接收方已經同意的交易的一部分交付商品或服務。

為了適應非促銷性購買後電子郵件的出現，例如與購買直接相關的安裝說明、產品保養說明和產品審查請求，交易電子郵件的定義應擴展為包括：

一次性提供有關所購產品的安裝、使用或保養信息，類似於產品說明或用戶手冊中包含的信息
一次性要求對購買的產品或服務提供反饋或評論

這些更新將消除與這些相關且高度接受的電子郵件相關的法律風險，“一次性”語言將明確發件人不能通過發送與這些主題相關的一系列電子郵件來濫用這些電子郵件。

除了對 CAN-SPAM 現有語言的這些更新之外，該法案的範圍還應擴大以包括這些將減少垃圾郵件並使電子郵件更安全的附加條款：

4. 要求在所有打開的電子郵件註冊表單上使用 CAPTCHA。

未受保護的開放電子郵件註冊表單允許垃圾郵件發送者、黑客和其他不良行為者使用機器人將電子郵件武器化，正如我們在 2016 年 8 月的攻擊中看到的那樣，該攻擊導致 Spamhaus 將數十個阻止列表。 Online Trust Alliance 檢查的網站中只有 3% 使用 CAPTCHA 來降低機器人註冊和“列表轟炸”的風險。

CAN-SPAM 應該要求所有打開的電子郵件註冊表單都受某種形式的 CAPTCHA 保護，無論是傳統的 CAPTCHA、reCAPTCHA 還是其他一些類似的設備。這將有助於保護電子郵件用戶和企業。

5. 強制認證和傳輸中加密。

在新的強大分析、機器學習和人工智能的推動下，電子郵件個性化正在興起，並將成為電子郵件營銷未來的重要組成部分。超個性化和自動化是我們 2020 年電子郵件營銷報告的一個主要主題，該報告詢問了 20 位專家，該渠道在本十年末會是什麼樣子。

但是，這種趨勢的不利之處在於，如果這些電子郵件遭到破壞，並且消費者無法分辨是誰向他們發送電子郵件，則它會使消費者更容易受到網絡釣魚的影響。據 FBI 稱，網絡釣魚每年給企業造成 5 億美元的損失。

CAN-SPAM 可以通過強制發件人使用所有三個現有標準驗證他們的電子郵件來降低這些成本並幫助保護企業和消費者：發件人策略框架 (SPF)、域密鑰識別郵件 (DKIM) 和基於域的消息身份驗證、報告和一致性(DMARC)。

根據 Litmus 的 2017 年電子郵件可送達狀況研究，儘管 SPF 和 DKIM 是在十多年前創建的，但只有不到 70% 的品牌使用它。甚至沒有一半的品牌在使用 DMARC。

此外，為了在電子郵件傳輸過程中保護電子郵件內容，CAN-SPAM 應要求發件人使用 Opportunistic TLS 和安全傳輸加密。目前，只有不到 20% 的營銷人員會對他們的電子郵件進行加密。

6. 需要同意或現有業務關係。

大多數國際法律要求營銷人員在發送任何通信之前徵得電子郵件地址所有者的許可。另一方面，CAN-SPAM 沒有任何類型的許可要求。

為了簡化美國企業的合規性，通過採用 CASL 中關於明示和暗示同意以及現有業務關係的定義和規定，將北美統一在一個單一的許可標準下。

根據 Litmus 對 300 多名美國營銷人員的調查，CASL 已經影響到大多數美國品牌。而且由於大公司更有可能向加拿大人推銷，如果從收入加權的角度來看，影響甚至更大。

需要許可將大大減少有風險的電子郵件獲取做法。例如，根據 Litmus 的 2017 年電子郵件送達狀況報告，17.4% 的品牌在過去 12 個月內購買了電子郵件列表，9.4% 的品牌租用了電子郵件列表（這通常看起來與列表購買非常相似）。這兩個都是風險最高的訂戶獲取來源。

此外，無論我們喜歡與否，全球化正在將美國公司的許可標準推高。抵制這種拉動變得毫無意義，削弱了我們影響國際法的能力，並使美國企業的合規性複雜化。此外，更嚴格的許可規定也將幫助美國人保持收件箱中沒有他們不想要的消息。

7. 規定長期不答复在法律上等同於選擇退出。

除了識別許可的必要性之外，CAN-SPAM 還應識別許可已過期。根據 Litmus 的 2017 年電子郵件送達狀況研究，大多數營銷人員永遠不會停止向長期不活躍的訂閱者發送電子郵件，這些訂閱者早已停止打開或點擊他們的電子郵件。

參與度是收件箱提供商過濾算法的重要組成部分，因此這種行為會損害品牌的可交付性並助長美國的高垃圾郵件量。

為了設定更好的發件人期望，CAN-SPAM 應要求發件人在過去 2 年內沒有打開或點擊過電子郵件時停止向訂閱者發送電子郵件。考慮到 80.7% 的品牌會在 15 個月或更短時間不活動後向不活躍訂閱者發送重新許可活動，因此 2 年的時間窗口非常慷慨。

美國營銷人員對更嚴格的監管持開放態度

這些變化是必要的，因為雖然極其寬鬆的 CAN-SPAM 法案旨在支持商業，但事實是它與消費者的期望、行業最佳實踐和國際法背道而馳，以至於……

CAN-SPAM 已經損害了美國企業
並降低收件箱的安全性。這
@FTC 應該加強它。
[ 推文 →]

許多營銷人員認識到這種需求，根據 Litmus 的 2020 年電子郵件營銷報告，近 47% 的營銷人員預計到 2020 年美國反垃圾郵件法將得到加強。如果您是其中之一，請通過分享上面的推文幫助我們讓聯邦貿易委員會知道。如果您對如何更新 CAN-SPAM 有任何建議，請在我們關於美國反垃圾郵件法規的社區討論中分享您的想法。

免責聲明

這篇文章提供了有關 CAN-SPAM 的高級概述，但無意也不應將其視為法律建議。請聯繫您的律師以獲取有關電子郵件營銷法規或任何特定法律問題的建議。