A Lei CAN-SPAM é uma lei que rege os e-mails e outras mensagens de entidades comerciais.
Após ler este artigo, você será capaz de:
Conteúdo relacionado
Assine o theNET, uma recapitulação mensal feita pela Cloudflare dos insights mais populares da internet.
Copiar o link do artigo
A CAN-SPAM é uma lei dos Estados Unidos que determina uma série de requisitos para e-mails e outras mensagens de entidades comerciais, como empresas, profissionais de marketing e organizações sem fins lucrativos. E-mails sujeitos à lei devem seguir regras relacionadas a linhas de assunto, divulgações e cabeçalhos. Além disso, a lei estabelece o direito dos destinatários de solicitar a remoção de listas de e-mail e detalha as penalidades para empresas que violam a lei
O nome completo da lei é Controlling the Assault of Non-Solicited Pornography and Marketing Act. Ela foi aprovada em 2003 e é aplicada pela Comissão Federal de Comércio. Ela substitui algumas, mas não todos os tipos de leis anti-spam aprovadas por estados individuais.
A Lei CAN-SPAM se aplica a todas as mensagens comerciais, incluindo e-mails, independentemente de serem direcionadas a consumidores ou empresas. A FTC define uma “mensagem comercial” como “qualquer mensagem de correio eletrônico cujo objetivo principal seja a propaganda comercial ou a promoção de um produto ou serviço comercial”. Mesmo que um destinatário opte por dar consentimento afirmativo prévio, uma empresa ainda precisa seguir todos os aspectos da lei.
Alguns tribunais federais interpretaram “mensagem de correio eletrônico” incluindo mensagens enviadas para a caixa de entrada de um usuário de mídia social ou postadas em seu mural ou feed. A FTC diz que a lei também se aplica a alguns tipos de mensagens de texto.
O objetivo principal da mensagem precisa ser conteúdo comercial para que a Lei CAN-SPAM seja aplicada. Se se trata de uma transação entre a entidade comercial e o destinatário que está em andamento ou já acordada, como a confirmação de uma compra ou a atualização do rastreamento de um item em trânsito, então não está sujeito à lei. O site da FTC entra em mais detalhes sobre esse assunto.
Por exemplo, imagine que a Alice compre um livro on-line e receba um e-mail de confirmação — já que se trata de uma transação em andamento, não está sujeita à Lei CAN-SPAM. Se o vendedor posteriormente enviar a ela um e-mail de marketing sobre uma promoção, esse e-mail de marketing deverá seguir as regras da lei.
As regras dentro da CAN-SPAM são bastante diretas. Os remetentes de e-mail podem ajudar a garantir a conformidade empregando estas táticas:
A Diretiva de privacidade eletrônica regula e-mails não solicitados, uso de cookies, minimização de dados e outros aspectos da privacidade de dados. É uma diretiva, o que significa que todos os estados da UE devem adotá-la, mas podem adotá-la como sua própria legislação. Um Regulamento de Privacidade Eletrônica está em desenvolvimento e quando estiver pronto, substituirá a Diretiva de Privacidade Eletrônica.
A maior diferença entre a Diretiva de privacidade eletrônica e a lei CAN-SPAM é que a primeira especifica que as pessoas devem optar por receber e-mails, enquanto a última se preocupa apenas com a capacidade de optar por não receber.
No entanto, o requisito de aceitação da diretiva não se aplica se uma organização tiver um relacionamento comercial existente com o destinatário. Uma exclusão também existe para "comercializar produtos ou serviços semelhantes" para um destinatário, desde que a mesma empresa que coletou originalmente o endereço de e-mail da pessoa seja o remetente.
Além disso, a Diretiva de Privacidade Eletrônica estipula que:
As empresas usam listas de desativação, também conhecidas como listas de supressão, para rastrear os endereços de e-mail de destinatários anteriores que cancelaram a assinatura.
A CAN-SPAM tem várias regras em relação a solicitações de cancelamento de assinatura:
As empresas podem optar pelo mecanismo de desativação — podem fornecer um endereço de e-mail para o destinatário entrar em contato ou podem usar outro método baseado na internet, como um link para um site com um formulário a ser preenchido.
As multas podem chegar a US$ 43.792 para cada mensagem individual e mais de uma parte pode ser responsabilizada pela mesma mensagem. As empresas são responsáveis pelo comportamento de terceiros que contratam para marketing.
Notavelmente, os cidadãos privados não têm legitimidade para processar ao abrigo da lei. Em vez disso, a FTC, procuradores estaduais e provedores de internet movem ações em nome de um usuário.
A FTC recomenda três opções para reclamações:
Às vezes, os spammers enviam e-mails que violam a Lei CAN-SPAM enquanto usam o nome da marca de uma organização legítima, uma técnica conhecida como falsificação de domínio. Eles usam a falsificação de domínio para tornar os e-mails mais legítimos e atrair mais usuários para ler o e-mail e clicar em qualquer link incorporado.
Embora a Lei CAN-SPAM não penalize as organizações por e-mails enviados por spammers que se passam por elas, as organizações podem tomar algumas medidas para dificultar que outras partes falsifiquem seus domínios.
Usar o Assistente de Segurança de DNS para Email da Cloudflare, é possível configurar DKIM, SPF e DMARC — três tipos de métodos de autenticação de e-mails — para ajudar a evitar falsificação de domínio.