什麼是 CAN-SPAM 法案?

CAN-SPAM 法案是一項監管來自商業實體的電子郵件和其他訊息的法律。

學習目標

閱讀本文後,您將能夠:

  • 說明哪些電子郵件受該法案約束
  • 瞭解合規的最佳做法
  • 比較《CAN-SPAM 法案》與《電子隱私指令》

相關內容


想要繼續瞭解嗎?

訂閱 TheNET,這是 Cloudflare 每月對網際網路上最流行見解的總結!

請參閱 Cloudflare 的隱私權政策,了解我們如何收集和處理您的個人資料。

複製文章連結

什麼是 CAN-SPAM 法案?

《CAN-SPAM 法案》是一項美國法律,規定了對來自商業實體(如企業、行銷人員和非營利組織)的電子郵件和其他訊息的一系列要求。受法律約束的電子郵件必須遵守有關主旨行、披露和標頭的規則。此外,法律規定收件者有權要求從電子郵件清單中刪除自己,並詳細說明了對違法企業的處罰。

該法案的全稱是《控制非自願色情和推銷侵擾法》。它於 2003 年通過,由聯邦貿易委員會執行。它取代了個別州通過的部分但不是所有類型的反垃圾郵件法律。

《CAN-SPAM 法案》適用於哪些類型的訊息?

《CAN-SPAM 法案》適用於所有商業訊息,包括電子郵件,無論它們是發往消費者還是企業。FTC 將「商業訊息」定義為「任何以商業廣告或者商業產品或服務促銷為主要目的的電子郵件訊息」。即使收件者透過事先肯定同意選擇加入,企業仍然必須遵守法律的所有方面。

一些聯邦法院將「電子郵件訊息」解釋為包括傳送到社交媒體使用者收件匣或張貼在他們的牆上或訂閱源上的訊息。FTC 表示,該法律也適用於某些類型的簡訊。

交易電子郵件是否受該法律約束?

訊息的主要目的必須是商業內容才能適用《CAN-SPAM 法案》。如果它涉及商業實體與收件者之間正在進行或已同意的交易,例如確認購買或對運輸中的物品進行追蹤更新,則不受該法律約束。FTC 網站對此主題進行了更詳細的介紹。

例如,假設 Alice 在網上買了一本書並收到一封確認電子郵件——因為這與正在進行的交易有關,它不受《CAN-SPAM 法案》的約束。如果賣家稍後向她傳送有關促銷的行銷電子郵件,則該行銷電子郵件必須遵守該法律規定。

有哪些確保合規性的最佳做法?

《CAN-SPAM 法案》中的規定相當簡單。電子郵件寄件者可以透過採用以下策略來幫助確保合規性:

  • 選擇與電子郵件主要內容明確相關的主旨行
  • 明確電子郵件是廣告——不要欺騙
  • 在郵件中的某處包含企業的實際地址
  • 為收件者提供取消訂閱的選項(選擇不接收進一步的電子郵件)
  • 確保電子郵件標頭資訊的準確性,包括原始網域名稱和電子郵件地址以及「寄件者」、「收件者」和「回覆」欄位

《CAN-SPAM 法案》與歐盟《電子隱私指令》的對比情況如何?

《電子隱私指令》規範未經請求的電子郵件、cookie 使用、資料最小化和資料隱私的其他方面。這是一項指令,意味著所有歐盟國家都必須採用它,但他們可以採用它作為自己的立法。《電子隱私條例》正在製定中,最終將取代《電子隱私指令》。

《電子隱私指令》和《CAN-SPAM 法案》之間的最大區別在於,前者規定人們需要選擇接收電子郵件,而後者只關注選擇退出的能力。

但是,如果組織與收件者存在業務關係,則該指令的選擇加入要求不適用。另外,向收件者「推銷類似產品或服務」時,只要寄件者是當初收集電子郵件地址的公司,則可以排除在外

此外,《電子隱私指令》規定:

  • 電子郵件必須包括取消訂閱的按鈕
  • 寄件者的身分不得有欺騙性
  • 電子郵件必須包含有效的回信地址

選擇退出程序如何運作?

企業使用退出清單(也稱為抑制清單)來追蹤已取消訂閱的過往收件者的電子郵件地址。

《CAN-SPAM 法案》有幾條關於取消訂閱請求的規則:

  • 企業必須在 10 個工作日內處理退出請求
  • 允許某人選擇退出的系統必須在傳送郵件後至少 30 天內有效
  • 必須有停止所有未來訊息的選項;企業可以新增更多選項以僅停止某些類型的商業訊息,例如讓使用者接收有關事件的電子郵件但選擇不接收新產品公告

企業可以選擇退出機制——他們可以提供一個電子郵件地址供收件者聯絡,也可以使用其他基於網際網路的方法,比如連結到一個需要填寫表格的網站。

違反《CAN-SPAM 法案》有哪些處罰?

每條訊息的罰款可能高達 43,792 美元,並且可能不止一方對同一條訊息負責。企業應對與他們簽訂行銷合同的第三方的行為負責。

值得注意的是,根據該法案,普通公民沒有資格提起訴訟,而是由 FTC、州檢察官和網際網路服務提供者代表使用者提起訴訟。

收件者如何舉報 CAN-SPAM 違規行為?

FTC 推薦了三種投訴方式:

  • 向 FTC 舉報寄件者
  • 將郵件轉寄給電子郵件提供者或選擇將郵件標記為垃圾郵件
  • 在可行的情況下將郵件轉寄給寄件者的電子郵件提供者

組織如何防止垃圾郵件發信者冒充他們的電子郵件網域?

有時,垃圾郵件發信者會使用合法組織的品牌名稱傳送違反《CAN-SPAM 法案》的電子郵件,這種技術稱為網域詐騙。他們使用網域詐騙使電子郵件看起來更合法,並吸引更多使用者閱讀電子郵件並點擊任何嵌入的連結。

雖然《CAN-SPAM 法案》不會因垃圾郵件發信者冒充組織傳送的電子郵件而懲罰組織,但組織可以採取一些步驟來讓其他方更難以假冒他們的網域。

使用 Cloudflare 電子郵件安全 DNS 精靈,可以設定 DKIMSPFDMARC 這三種類型的電子郵件驗證方法,來幫助防止網域詐騙。