CAN-SPAM 법이란?

CAN-SPAM 법이란?

CAN-SPAM 법은 기업, 마케터, 비영리 단체 등 상업적 주체가 보내는 이메일 및 기타 메시지에 대한 다양한 요건을 규정하는 미국 법률입니다. 이 법이 적용되는 이메일은 제목, 공개 사항, 헤더에 관한 규칙을 따라야 합니다. 또한 이 법에서는 수신자가 이메일 목록에서 삭제되도록 요청할 수 있는 권리를 규정하고 있으며, 법을 위반한 기업에 대한 처벌을 상세히 규정하고 있습니다.

이 법의 정식 명칭은 '원치 않는 음란물 제작 및 판매 행위 규제법'입니다. 이 법은 2003년에 통과되었으며 연방거래위원회에서 시행하고 있습니다. 이 법은 개별 주에서 통과된 스팸 방지법의 일부 유형을 대체하지만, 모든 유형을 대체하지는 않습니다.

CAN-SPAM 법이 적용되는 메시지 유형에는 어떤 것이 있을까요?

CAN-SPAM 법은 이메일을 포함한 모든 상업적 메시지에 적용되며, 소비자를 대상으로 하는지 기업을 대상으로 하는지와 관계없이 적용됩니다.FTC에서는 "상업적 메시지"를 "상업적 제품 또는 서비스의 상업적 광고 또는 홍보를 주된 목적으로 하는 모든 전자 메일 메시지"로 정의합니다.수신자가 사전 확인 동의를 통해 수신에 동의하더라도 기업에서는 여전히 모든 법률 측면을 준수해야 합니다.

일부 연방법원에서는 '전자 메일 메시지'에 소셜 미디어 사용자의 받은 편지함으로 보내거나 월 또는 피드에 게시한 메시지가 포함된다고 해석한 바 있습니다. FTC에서는 이 법이 일부 유형의 문자 메시지에도 적용된다고 이야기합니다.

거래 이메일에도 이 법이 적용될까요?

CAN-SPAM 법이 적용되려면 메시지의 주된 목적이 상업적 내용이어야 합니다. 구매 확인 또는 배송 중인 품목의 추적 업데이트와 같이 진행 중이거나 이미 동의한 상업 주체와 수취인 간의 거래와 관련된 경우에는 이 법의 적용되지 않습니다. FTC 웹 사이트에서 이 주제에 대한 자세한 내용을 확인할 수 있습니다.

예를 들어 Alice가 온라인에서 책을 구매하고 확인 이메일을 받았다고 가정해 보겠습니다. 이는 진행 중인 거래와 관련된 것이므로 CAN-SPAM 법이 적용되지 않습니다. 나중에 판매자가 프로모션에 대한 마케팅 이메일을 보내는 경우에는 해당 마케팅 이메일은 이 법의 규정을 따라야 합니다.

규정 준수를 보장하기 위한 모범 사례에는 어떤 것이 있을까요?

CAN-SPAM의 규정은 아주 간단합니다. 이메일 발신자는 다음과 같은 전략을 사용하여 규정 준수를 보장할 수 있습니다.

• 이메일의 주요 콘텐츠와 명확하게 연관되는 제목을 선택
• 이메일이 광고임을 명확히 함. 속이지 않음
• 메시지 내 어딘가에 기업의 실제 주소를 포함함
• 수신자가 수신 거부(향후 이메일 수신 거부)할 수 있는 옵션을 제공
• 발신 도메인 이름, 이메일 주소, '보낸 사람', '받는 사람', '답장' 필드 등 이메일 헤더 정보의 정확성을 확인

CAN-SPAM 법은 유럽연합의 개인정보 보호 지침과 어떻게 비교될까요?

ePrivacy Directive에서는 원치 않는 이메일, 쿠키 사용, 데이터 최소화, 데이터 개인정보 보호 등의 측면을 규제합니다.지침이므로 모든 EU 국가에서 이 지침을 반드시 채택해야 하지만, 각 국가에서는 자체 법률로 채택하도록 허용됩니다.ePrivacy 규정이 개발 중이며, 최종적으로 ePrivacy Directive를 대체할 예정입니다.

ePrivacy Directive와 CAN-SPAM 법의 가장 큰 차이점은 전자는 이메일 수신에 동의해야 한다고 명시한 반면, 후자는 수신 거부 기능만 다루고 있다는 점입니다.

그러나 조직에서 수신자와 기존의 비즈니스 관계가 있는 경우에는 이 지침의 옵트인 요건이 적용되지 않습니다. 수신자에게 '유사한 제품 또는 서비스를 마케팅'하는 경우, 원래 해당 사용자의 이메일 주소를 수집한 회사가 발신자인 한 예외도 존재합니다.

또한 ePrivacy Directive에서는 다음과 같이 규정하고 있습니다.

• 이메일에는 수신 거부 기회가 포함되어야 합니다
• 발신자의 신원을 속여서는 안 됩니다
• 이메일에는 유효한 반송 주소가 포함되어야 합니다

수신 거부 절차는 어떻게 진행될까요?

기업에서는 수신 거부 목록(차단 목록이라고도 함)을 사용하여 과거에 수신을 거부한 수신자의 이메일 주소를 추적합니다.

CAN-SPAM에는 수신 거부 요청에 관한 몇 가지 규칙이 있습니다.

• 기업에서는 영업일 기준 10일 이내에 수신 거부 요청을 처리해야 합니다.
• 수신 거부 허용 시스템은 메시지 전송 후 최소 30일 동안 유효해야 합니다.
• 향후 모든 메시지를 중단할 수 있는 옵션이 있어야 합니다. 기업에서는 사용자가 이벤트에 대한 이메일은 수신하지만 신제품 발표는 수신 거부하는 등 특정 유형의 상업적 메시지만 중단할 수 있는 옵션을 추가할 수 있습니다.

기업에서는 기업은 옵트아웃 메커니즘을 선택할 수 있습니다. 수신자에게 연락할 이메일 주소를 제공하거나 양식을 작성할 수 있는 웹 사이트 링크와 같은 다른 인터넷 기반 방법을 사용할 수 있습니다.

CAN-SPAM 법을 위반하면 어떤 처벌을 받을까요?

개별 메시지에 대해 43,792달러의 벌금이 부과될 수 있으며, 동일한 메시지에 대해 두 명 이상의 당사자가 책임을 질 수 있습니다. 기업에서는 마케팅을 위해 계약한 제3자의 행동에 대해 책임을 집니다.

유의할 점은, 각 시민은 이 법에 따라 소송을 제기할 수 있는 자격이 없습니다.대신 FTC, 주 검찰, 인터넷 서비스 공급자가 사용자를 대신하여 소송을 제기합니다.

수신자는 CAN-SPAM 위반을 어떻게 신고할 수 있을까요?

FTC에서는 세 가지 불만 처리 옵션을 권장합니다.

• FTC에 발신자를 신고
• 이메일 공급자에게 메시지를 전달하거나 메시지를 스팸으로 표시하는 옵션을 선택
• 가능한 경우 발신자의 이메일 공급자에게 메시지를 전달

조직에서는 스팸 발송자가 이메일 도메인을 사칭하는 것을 어떻게 방지할 수 있을까요?

때때로 스팸 발송자는 합법적인 조직의 브랜드 이름을 사용하면서 도메인 스푸핑이라는 기법을 사용하여 CAN-SPAM 법을 위반하는 이메일을 보내기도 합니다.스팸 발송자는 도메인 스푸핑을 사용하여 이메일을 더 합법적으로 보이게 하고 더 많은 사용자가 이메일을 읽고 포함된 링크를 클릭하도록 유도합니다.

스팸 방지법은 조직을 사칭한 스팸 발송자가 보낸 이메일에 대해 조직을 처벌하지 않지만, 조직에서는 몇 가지 조치를 취하여 상대방이 도메인을 스푸핑하는 것을 어렵게 만들 수 있습니다.

Cloudflare Email Security DNS Wizard를 사용하여 도메인 스푸핑을 방지하는 데 도움이 되는 세 가지 유형의 이메일 인증 방법인 DKIM, SPF, DMARC를 구성할 수 있습니다.