CAN-SPAM 法案是一項監管來自商業實體的電子郵件和其他訊息的法律。
閱讀本文後,您將能夠:
複製文章連結
《CAN-SPAM 法案》是一項美國法律,規定了對來自商業實體(如企業、行銷人員和非營利組織)的電子郵件和其他訊息的一系列要求。受法律約束的電子郵件必須遵守有關主旨行、披露和標頭的規則。此外,法律規定收件者有權要求從電子郵件清單中刪除自己,並詳細說明了對違法企業的處罰。
該法案的全稱是《控制非自願色情和推銷侵擾法》。它於 2003 年通過,由聯邦貿易委員會執行。它取代了個別州通過的部分但不是所有類型的反垃圾郵件法律。
《CAN-SPAM 法案》適用於所有商業訊息,包括電子郵件,無論它們是發往消費者還是企業。FTC 將「商業訊息」定義為「任何以商業廣告或者商業產品或服務促銷為主要目的的電子郵件訊息」。即使收件者透過事先肯定同意選擇加入,企業仍然必須遵守法律的所有方面。
一些聯邦法院將「電子郵件訊息」解釋為包括傳送到社交媒體使用者收件匣或張貼在他們的牆上或訂閱源上的訊息。FTC 表示,該法律也適用於某些類型的簡訊。
訊息的主要目的必須是商業內容才能適用《CAN-SPAM 法案》。如果它涉及商業實體與收件者之間正在進行或已同意的交易,例如確認購買或對運輸中的物品進行追蹤更新,則不受該法律約束。FTC 網站對此主題進行了更詳細的介紹。
例如,假設 Alice 在網上買了一本書並收到一封確認電子郵件——因為這與正在進行的交易有關,它不受《CAN-SPAM 法案》的約束。如果賣家稍後向她傳送有關促銷的行銷電子郵件,則該行銷電子郵件必須遵守該法律規定。
《CAN-SPAM 法案》中的規定相當簡單。電子郵件寄件者可以透過採用以下策略來幫助確保合規性:
《電子隱私指令》規範未經請求的電子郵件、cookie 使用、資料最小化和資料隱私的其他方面。這是一項指令,意味著所有歐盟國家都必須採用它,但他們可以採用它作為自己的立法。《電子隱私條例》正在製定中,最終將取代《電子隱私指令》。
《電子隱私指令》和《CAN-SPAM 法案》之間的最大區別在於,前者規定人們需要選擇接收電子郵件,而後者只關注選擇退出的能力。
但是,如果組織與收件者存在業務關係,則該指令的選擇加入要求不適用。另外,向收件者「推銷類似產品或服務」時,只要寄件者是當初收集電子郵件地址的公司,則可以排除在外。
此外,《電子隱私指令》規定:
企業使用退出清單(也稱為抑制清單)來追蹤已取消訂閱的過往收件者的電子郵件地址。
《CAN-SPAM 法案》有幾條關於取消訂閱請求的規則:
企業可以選擇退出機制——他們可以提供一個電子郵件地址供收件者聯絡,也可以使用其他基於網際網路的方法,比如連結到一個需要填寫表格的網站。
每條訊息的罰款可能高達 43,792 美元,並且可能不止一方對同一條訊息負責。企業應對與他們簽訂行銷合同的第三方的行為負責。
值得注意的是,根據該法案,普通公民沒有資格提起訴訟,而是由 FTC、州檢察官和網際網路服務提供者代表使用者提起訴訟。
FTC 推薦了三種投訴方式:
有時,垃圾郵件發信者會使用合法組織的品牌名稱傳送違反《CAN-SPAM 法案》的電子郵件,這種技術稱為網域詐騙。他們使用網域詐騙使電子郵件看起來更合法,並吸引更多使用者閱讀電子郵件並點擊任何嵌入的連結。
雖然《CAN-SPAM 法案》不會因垃圾郵件發信者冒充組織傳送的電子郵件而懲罰組織,但組織可以採取一些步驟來讓其他方更難以假冒他們的網域。
使用 Cloudflare 電子郵件安全 DNS 精靈,可以設定 DKIM、SPF 和 DMARC 這三種類型的電子郵件驗證方法,來幫助防止網域詐騙。