CAN-SPAM Act(美国反垃圾邮件法)是管理商业实体发送的电子邮件和其他信息的法律。
阅读本文后,您将能够:
复制文章链接
CAN-SPAM 法案是一项美国法律,规定了对来自商业实体(如企业、营销人员和非营利组织)的电子邮件和其他消息的一系列要求。受法律约束的电子邮件必须遵守有关主题行、披露和标题的规则。此外,法律规定收件人有权要求从电子邮件列表中删除自己,并详细说明了对违法企业的处罚。
该法案的全称是《控制非自愿色情和推销侵扰法》。它于 2003 年通过,由联邦贸易委员会执行。它取代了个别州通过的部分但不是所有类型的反垃圾邮件法律。
CAN-SPAM 法案适用于所有商业信息,包括电子邮件,无论它们是发往消费者还是企业。FTC 将“商业信息”定义为“任何以商业广告或者商业产品或服务促销为主要目的的电子邮件信息”。即使收件人通过事先肯定同意选择加入,企业仍然必须遵守法律的所有方面。
一些联邦法院将“电子邮件消息”解释为包括发送到社交媒体用户收件箱或张贴在他们的墙上或订阅源上的消息。FTC 表示,该法律也适用于某些类型的短信。
消息的主要目的必须是商业内容才能适用 CAN-SPAM 法案。如果它涉及商业实体与接收方之间正在进行或已同意的交易,例如确认购买或对运输中的物品进行跟踪更新,则不受该法律约束。FTC 网站对此主题进行了更详细的介绍。
例如,假设 Alice 在网上买了一本书并收到一封确认电子邮件——因为这与正在进行的交易有关,它不受 CAN-SPAM 法案的约束。如果卖家稍后向她发送有关促销的营销电子邮件,则该营销电子邮件必须遵守该法律规定。
CAN-SPAM 中的规则相当简单。电子邮件发件人可以通过采用以下策略来帮助确保合规性:
《电子隐私指令》规范未经请求的电子邮件、cookie 使用、数据最小化和数据隐私的其他方面。这是一项指令,意味着所有欧盟国家都必须采用它,但他们可以采用它作为自己的立法。《电子隐私条例》正在制定中,最终将取代《电子隐私指令》。
《电子隐私指令》和 CAN-SPAM 法案之间的最大区别在于,前者规定人们必须选择接收电子邮件,而后者只关注选择退出的能力。
但是,如果组织与接收方存在业务关系,则该指令的选择加入要求不适用。另外,向接收人“推销类似产品或服务”时,只要发送者是当初收集电子邮件地址的公司,则可以排除在外。
此外,《电子隐私指令》规定:
企业使用退出列表(也称为抑制列表)来跟踪已取消订阅的过往收件人的电子邮件地址。
CAN-SPAM 有几条关于退订请求的规则:
企业可以选择退出机制——他们可以提供一个电子邮件地址供收件人联系,也可以使用其他基于互联网的方法,比如链接到一个需要填写表格的网站。
每条信息的罚款可能高达 43,792 美元,并且可能不止一方对同一条信息负责。企业应对与他们签订营销合同的第三方的行为负责。
值得注意的是,根据该法案,普通公民没有资格提起诉讼。相反,FTC、州检察官和互联网服务提供商将代表用户提起诉讼。
FTC 推荐了三种投诉方式:
有时,垃圾邮件发送者会使用合法组织的品牌名称发送违反 CAN-SPAM 法案的电子邮件,这种技术称为域欺骗。他们使用域欺骗使电子邮件看起来更合法,并吸引更多用户阅读电子邮件并点击任何嵌入的链接。
虽然 CAN-SPAM 法案不会因垃圾邮件发送者冒充他们发送的电子邮件而惩罚组织,但组织可以采取一些步骤来让其他方更难以假冒他们的域。
使用 Cloudflare 电子邮件安全 DNS 向导,可以配置 DKIM、SPF 和 DMARC 这三种类型的电子邮件身份验证方法,来帮助防止域欺骗。