什么是美国反垃圾邮件法?

CAN-SPAM Act(美国反垃圾邮件法)是管理商业实体发送的电子邮件和其他信息的法律。

学习目标

阅读本文后,您将能够:

  • 解释哪些电子邮件受该法案约束
  • 了解合规的最佳实践
  • 将 CAN-SPAM 法案与《电子隐私指令》进行对比

相关内容


想要继续学习吗?

订阅 TheNET,这是 Cloudflare 每月对互联网上最流行见解的总结!

参阅 Cloudflare 的隐私政策,了解我们如何收集和处理您的个人数据。

复制文章链接

什么是美国反垃圾邮件法?

CAN-SPAM 法案是一项美国法律,规定了对来自商业实体(如企业、营销人员和非营利组织)的电子邮件和其他消息的一系列要求。受法律约束的电子邮件必须遵守有关主题行、披露和标题的规则。此外,法律规定收件人有权要求从电子邮件列表中删除自己,并详细说明了对违法企业的处罚。

该法案的全称是《控制非自愿色情和推销侵扰法》。它于 2003 年通过,由联邦贸易委员会执行。它取代了个别州通过的部分但不是所有类型的反垃圾邮件法律。

CAN-SPAM 法案适用于哪些类型的消息?

CAN-SPAM 法案适用于所有商业信息,包括电子邮件,无论它们是发往消费者还是企业。FTC 将“商业信息”定义为“任何以商业广告或者商业产品或服务促销为主要目的的电子邮件信息”。即使收件人通过事先肯定同意选择加入,企业仍然必须遵守法律的所有方面。

一些联邦法院将“电子邮件消息”解释为包括发送到社交媒体用户收件箱或张贴在他们的墙上或订阅源上的消息。FTC 表示,该法律也适用于某些类型的短信。

交易电子邮件是否受该法律约束?

消息的主要目的必须是商业内容才能适用 CAN-SPAM 法案。如果它涉及商业实体与接收方之间正在进行或已同意的交易,例如确认购买或对运输中的物品进行跟踪更新,则不受该法律约束。FTC 网站对此主题进行了更详细的介绍。

例如,假设 Alice 在网上买了一本书并收到一封确认电子邮件——因为这与正在进行的交易有关,它不受 CAN-SPAM 法案的约束。如果卖家稍后向她发送有关促销的营销电子邮件,则该营销电子邮件必须遵守该法律规定。

有哪些确保合规性的最佳实践?

CAN-SPAM 中的规则相当简单。电子邮件发件人可以通过采用以下策略来帮助确保合规性:

  • 选择与电子邮件主要内容明确相关的主题行
  • 明确电子邮件是广告——不要欺骗
  • 在消息中的某处包含企业的实际地址
  • 为收件人提供取消订阅的选项(选择不接收进一步的电子邮件)
  • 确保电子邮件标题信息的准确性,包括原始域名和电子邮件地址,以及“发件人”、“收件人”和“回复”字段

CAN-SPAM 法案与欧盟《电子隐私指令》的对比情况如何?

电子隐私指令》规范未经请求的电子邮件、cookie 使用、数据最小化和数据隐私的其他方面。这是一项指令,意味着所有欧盟国家都必须采用它,但他们可以采用它作为自己的立法。《电子隐私条例》正在制定中,最终将取代《电子隐私指令》。

《电子隐私指令》和 CAN-SPAM 法案之间的最大区别在于,前者规定人们必须选择接收电子邮件,而后者只关注选择退出的能力。

但是,如果组织与接收方存在业务关系,则该指令的选择加入要求不适用。另外,向接收人“推销类似产品或服务”时,只要发送者是当初收集电子邮件地址的公司,则可以排除在外

此外,《电子隐私指令》规定:

  • 电子邮件必须包括取消订阅的按钮
  • 发件人的身份不得有欺骗性
  • 电子邮件必须包含有效的回信地址

选择退出程序如何运作?

企业使用退出列表(也称为抑制列表)来跟踪已取消订阅的过往收件人的电子邮件地址。

CAN-SPAM 有几条关于退订请求的规则:

  • 企业必须在 10 个工作日内处理退出请求
  • 允许某人选择退出的系统必须在发送消息后至少 30 天内有效
  • 必须有停止所有未来消息的选项;企业可以添加更多选项以仅停止某些类型的商业消息,例如让用户接收有关事件的电子邮件但选择不接收新产品公告

企业可以选择退出机制——他们可以提供一个电子邮件地址供收件人联系,也可以使用其他基于互联网的方法,比如链接到一个需要填写表格的网站。

违反 CAN-SPAM 法案有哪些处罚?

每条信息的罚款可能高达 43,792 美元,并且可能不止一方对同一条信息负责。企业应对与他们签订营销合同的第三方的行为负责。

值得注意的是,根据该法案,普通公民没有资格提起诉讼。相反,FTC、州检察官和互联网服务提供商将代表用户提起诉讼。

收件人如何举报 CAN-SPAM 违规行为?

FTC 推荐了三种投诉方式:

  • 向 FTC 举报发件人
  • 将邮件转发给电子邮件提供商或选择将邮件标记为垃圾邮件
  • 在可行的情况下将邮件转发给发件人的电子邮件提供商

组织如何防止垃圾邮件发送者冒充他们的电子邮件域?

有时,垃圾邮件发送者会使用合法组织的品牌名称发送违反 CAN-SPAM 法案的电子邮件,这种技术称为域欺骗。他们使用域欺骗使电子邮件看起来更合法,并吸引更多用户阅读电子邮件并点击任何嵌入的链接。

虽然 CAN-SPAM 法案不会因垃圾邮件发送者冒充他们发送的电子邮件而惩罚组织,但组织可以采取一些步骤来让其他方更难以假冒他们的域。

使用 Cloudflare 电子邮件安全 DNS 向导,可以配置 DKIMSPFDMARC 这三种类型的电子邮件身份验证方法,来帮助防止域欺骗。