O que é a Lei CAN-SPAM?

A Lei CAN-SPAM é uma lei que rege os e-mails e outras mensagens de entidades comerciais.

Objetivos de aprendizado

Após ler este artigo, você será capaz de:

  • Explicar quais e-mails estão sujeitos à lei
  • Entender as melhores práticas para conformidade
  • Contrastar a Lei CAN-SPAM com a Diretiva de Privacidade Eletrônica

Conteúdo relacionado


Quer saber mais?

Assine o theNET, uma recapitulação mensal feita pela Cloudflare dos insights mais populares da internet.

Consulte a política de privacidade da Cloudflare para saber como coletamos e processamos seus dados pessoais.

Copiar o link do artigo

O que é a Lei CAN-SPAM?

A CAN-SPAM é uma lei dos Estados Unidos que determina uma série de requisitos para e-mails e outras mensagens de entidades comerciais, como empresas, profissionais de marketing e organizações sem fins lucrativos. E-mails sujeitos à lei devem seguir regras relacionadas a linhas de assunto, divulgações e cabeçalhos. Além disso, a lei estabelece o direito dos destinatários de solicitar a remoção de listas de e-mail e detalha as penalidades para empresas que violam a lei

O nome completo da lei é Controlling the Assault of Non-Solicited Pornography and Marketing Act. Ela foi aprovada em 2003 e é aplicada pela Comissão Federal de Comércio. Ela substitui algumas, mas não todos os tipos de leis anti-spam aprovadas por estados individuais.

A que tipos de mensagens se aplica a lei CAN-SPAM?

A Lei CAN-SPAM se aplica a todas as mensagens comerciais, incluindo e-mails, independentemente de serem direcionadas a consumidores ou empresas. A FTC define uma “mensagem comercial” como “qualquer mensagem de correio eletrônico cujo objetivo principal seja a propaganda comercial ou a promoção de um produto ou serviço comercial”. Mesmo que um destinatário opte por dar consentimento afirmativo prévio, uma empresa ainda precisa seguir todos os aspectos da lei.

Alguns tribunais federais interpretaram “mensagem de correio eletrônico” incluindo mensagens enviadas para a caixa de entrada de um usuário de mídia social ou postadas em seu mural ou feed. A FTC diz que a lei também se aplica a alguns tipos de mensagens de texto.

Os e-mails transacionais estão sujeitos à lei?

O objetivo principal da mensagem precisa ser conteúdo comercial para que a Lei CAN-SPAM seja aplicada. Se se trata de uma transação entre a entidade comercial e o destinatário que está em andamento ou já acordada, como a confirmação de uma compra ou a atualização do rastreamento de um item em trânsito, então não está sujeito à lei. O site da FTC entra em mais detalhes sobre esse assunto.

Por exemplo, imagine que a Alice compre um livro on-line e receba um e-mail de confirmação — já que se trata de uma transação em andamento, não está sujeita à Lei CAN-SPAM. Se o vendedor posteriormente enviar a ela um e-mail de marketing sobre uma promoção, esse e-mail de marketing deverá seguir as regras da lei.

Quais são algumas práticas recomendadas para garantir a conformidade?

As regras dentro da CAN-SPAM são bastante diretas. Os remetentes de e-mail podem ajudar a garantir a conformidade empregando estas táticas:

  • Escolher uma linha de assunto que se relacione claramente com o conteúdo principal do e-mail
  • Deixar claro que o e-mail é um anúncio — não seja enganoso
  • Incluir um endereço físico da empresa em algum lugar da mensagem
  • Fornecer uma opção para os destinatários cancelarem a inscrição (desativar outros e-mails)
  • Garantir a precisão das informações do cabeçalho do e-mail, incluindo o nome de domínio e o endereço de e-mail de origem, bem como os campos "De", "Para" e "Responder para"

Como a Lei CAN-SPAM se compara à Diretiva de privacidade eletrônica da União Europeia?

A Diretiva de privacidade eletrônica regula e-mails não solicitados, uso de cookies, minimização de dados e outros aspectos da privacidade de dados. É uma diretiva, o que significa que todos os estados da UE devem adotá-la, mas podem adotá-la como sua própria legislação. Um Regulamento de Privacidade Eletrônica está em desenvolvimento e quando estiver pronto, substituirá a Diretiva de Privacidade Eletrônica.

A maior diferença entre a Diretiva de privacidade eletrônica e a lei CAN-SPAM é que a primeira especifica que as pessoas devem optar por receber e-mails, enquanto a última se preocupa apenas com a capacidade de optar por não receber.

No entanto, o requisito de aceitação da diretiva não se aplica se uma organização tiver um relacionamento comercial existente com o destinatário. Uma exclusão também existe para "comercializar produtos ou serviços semelhantes" para um destinatário, desde que a mesma empresa que coletou originalmente o endereço de e-mail da pessoa seja o remetente.

Além disso, a Diretiva de Privacidade Eletrônica estipula que:

  • Os e-mails devem incluir uma oportunidade para cancelar a assinatura
  • A identidade do remetente não deve ser enganosa
  • Os e-mails devem conter um endereço de retorno válido

Como funciona o processo de desativação?

As empresas usam listas de desativação, também conhecidas como listas de supressão, para rastrear os endereços de e-mail de destinatários anteriores que cancelaram a assinatura.

A CAN-SPAM tem várias regras em relação a solicitações de cancelamento de assinatura:

  • A empresa deve processar a solicitação de desativação em até 10 dias úteis
  • O sistema para permitir que alguém desative deve ser válido por pelo menos 30 dias após o envio da mensagem
  • Deve haver uma opção para parar todas as mensagens futuras; uma empresa pode adicionar mais uma opção para descontinuar apenas determinados tipos de mensagens comerciais, como para um usuário receber e-mails sobre eventos, mas optar por não receber anúncios de novos produtos

As empresas podem optar pelo mecanismo de desativação — podem fornecer um endereço de e-mail para o destinatário entrar em contato ou podem usar outro método baseado na internet, como um link para um site com um formulário a ser preenchido.

Quais são as penalidades por violar a Lei CAN-SPAM?

As multas podem chegar a US$ 43.792 para cada mensagem individual e mais de uma parte pode ser responsabilizada pela mesma mensagem. As empresas são responsáveis pelo comportamento de terceiros que contratam para marketing.

Notavelmente, os cidadãos privados não têm legitimidade para processar ao abrigo da lei. Em vez disso, a FTC, procuradores estaduais e provedores de internet movem ações em nome de um usuário.

Como os destinatários podem relatar violações da CAN-SPAM?

A FTC recomenda três opções para reclamações:

  • Denunciar o remetente à própria FTC
  • Encaminhar a mensagem para um provedor de e-mail ou escolher a opção de marcar uma mensagem como spam
  • Encaminhar a mensagem para o provedor de e-mail do remetente, sempre que possível

Como as organizações podem evitar que os spammers personifiquem seu domínio de e-mail?

Às vezes, os spammers enviam e-mails que violam a Lei CAN-SPAM enquanto usam o nome da marca de uma organização legítima, uma técnica conhecida como falsificação de domínio. Eles usam a falsificação de domínio para tornar os e-mails mais legítimos e atrair mais usuários para ler o e-mail e clicar em qualquer link incorporado.

Embora a Lei CAN-SPAM não penalize as organizações por e-mails enviados por spammers que se passam por elas, as organizações podem tomar algumas medidas para dificultar que outras partes falsifiquem seus domínios.

Usar o Assistente de Segurança de DNS para Email da Cloudflare, é possível configurar DKIM, SPF e DMARC — três tipos de métodos de autenticação de e-mails — para ajudar a evitar falsificação de domínio.