Закон CAN-SPAM (Controlling the Assault of Non-Solicited Pornography And Marketing Act — Закон о контроле за нежелательной порнографией и маркетингом) является основным законом, регулирующим коммерческие электронные письма в Соединенных Штатах. Принятый в 2003 году, он устанавливает требования к коммерческим сообщениям, предоставляет получателям право прекратить получение писем и определяет значительные штрафы за нарушения. Это всеобъемлющее руководство охватывает все, что вам нужно знать о соответствии закону CAN-SPAM — от семи ключевых требований до практических стратегий их реализации.
Понимание закона CAN-SPAM
Прежде чем углубляться в требования соответствия, важно понять, что такое CAN-SPAM, к кому он применяется и какие типы сообщений он охватывает.
Что такое закон CAN-SPAM?
CAN-SPAM — это федеральный закон, который:
Устанавливает правила для коммерческих писем: Определяет базовые требования для всех коммерческих сообщений, отправляемых получателям в США.
Предоставляет права получателям: Дает право отказаться от будущих писем от любого отправителя.
Создает штрафы за нарушения: Предусматривает значительные штрафы за несоблюдение.
Превосходит законы штатов: Как правило, заменяет антиспам-законы штатов, создавая единый национальный стандарт.
Ключевое отличие от GDPR: В отличие от GDPR, CAN-SPAM не требует предварительного согласия на отправку коммерческих писем. Однако то, что что-то законно, не означает, что это эффективно — маркетинг с разрешения все равно превосходит нежелательные обращения.
Кто должен соблюдать CAN-SPAM?
Все отправители коммерческих писем получателям в США:
- Компании, базирующиеся в США
- Международные компании, отправляющие письма получателям в США
- Третьи стороны, отправляющие от имени других компаний
- Партнеры и маркетинговые партнеры
Ответственность нельзя передать на аутсорсинг: Даже если вы используете стороннего провайдера email-сервисов, вы остаетесь ответственными за соблюдение. Если партнер отправляет несоответствующие письма от вашего имени, оба можете быть привлечены к ответственности.
Типы сообщений по закону CAN-SPAM
CAN-SPAM различает коммерческие и транзакционные/относительные сообщения:
Коммерческие сообщения (применяются все требования):
- Основная цель — реклама или продвижение коммерческого продукта или услуги
- Рассылки с коммерческим контентом
- Рекламные предложения и скидки
- Маркетинговые объявления
- Кампании по привлечению клиентов
Транзакционные/относительные сообщения (ограниченные требования):
- Подтверждения заказов
- Уведомления о доставке
- Обновления аккаунта
- Сброс паролей
- Гарантийная информация
- Уведомления об отзыве продуктов
- Изменения статуса подписки
Как определить тип сообщения: FTC использует тест «основной цели». Если сообщение содержит как коммерческий, так и транзакционный контент, оцените, какова основная цель:
Факторы основной цели:
- Расположение коммерческого и транзакционного контента
- Доля сообщения, посвященная каждой цели
- Содержание темы письма
- Общее впечатление разумного получателя
Пример смешанного контента: Подтверждение заказа (транзакционное), которое включает раздел с рекомендациями продуктов (коммерческое), вероятно, все еще является транзакционным, если детали заказа появляются первыми и составляют большую часть сообщения.
Семь требований CAN-SPAM
CAN-SPAM устанавливает семь основных требований для коммерческих писем. Нарушение любого из них может привести к штрафам.
Требование 1: Отсутствие ложной или вводящей в заблуждение информации в заголовке
Информация «От», «Кому», «Ответить» и маршрутизация должны быть точными.
Что это означает:
- Имя и адрес электронной почты в поле «От» должны точно идентифицировать отправителя
- Доменные имена должны быть теми, которые вы законно используете
- Адреса «Ответить» должны направлять к вам или к кому-то, уполномоченному обрабатывать ответы
Соответствующие примеры:
From: "Sarah at EmailVerify" <sarah@emailverify.ai> From: "EmailVerify Marketing" <marketing@emailverify.ai> From: "EmailVerify" <newsletter@emailverify.ai>
Несоответствующие примеры:
From: "Customer Service" <support@randomdomain.com> (если вы не связаны с этим доменом) From: "Amazon" <deals@notyourdomain.com> (подмена другой компании) From: "noreply@emailverify.ai" с Reply-To на заброшенный почтовый ящик
Технические соображения:
- Аутентификация email (SPF, DKIM, DMARC) поддерживает соблюдение
- Сторонние отправители должны четко идентифицировать фактического отправителя
- Несколько адресов «От» в одной кампании должны быть согласованы
Требование 2: Отсутствие обманчивых тем писем
Темы писем должны точно отражать содержание сообщения.
Стандарт: Будет ли разумный получатель введен в заблуждение относительно темы?
Соответствующие примеры:
Subject: Ваши еженедельные маркетинговые советы от EmailVerify Subject: Скидка 20% на проверку email - только на этой неделе Subject: Объявление о новой функции: Real-time API Subject: Быстрый вопрос о вашей email-стратегии
Несоответствующие примеры:
Subject: Re: Ваш аккаунт (когда это не ответ об их аккаунте) Subject: Счет прилагается (когда счета нет, только маркетинг) Subject: Требуется действие (когда никакое действие фактически не требуется) Subject: Вы выиграли! (когда они ничего не выиграли)
Серая зона тактик: Некоторые маркетологи используют темы, вызывающие любопытство, которые технически не вводят в заблуждение, но выходят за границы. Учитывайте как юридическое соблюдение, так и доверие подписчиков при создании тем.
Для получения дополнительных рекомендаций см. наше руководство по темам email.
Требование 3: Идентификация сообщения как рекламы
Коммерческие сообщения должны быть идентифицируемы как реклама.
Гибкость в реализации: Закон не требует конкретных формулировок, таких как «Реклама» или «Объявление». Он дает отправителям свободу выбора способа раскрытия коммерческого характера сообщения.
Приемлемые подходы:
- Уведомление в заголовке: «Это рекламное сообщение от EmailVerify»
- Четкий рекламный контекст на протяжении всего письма
- Раскрытие в нижнем колонтитуле: «Вы получаете это рекламное письмо, потому что...»
- Очевидно коммерческий контент (объявления о распродажах, рекламные акции продуктов)
Когда требуется более явное раскрытие:
- Контент, который может быть принят за личное общение
- Контент в редакционном стиле со встроенными рекламными акциями
- Сообщения, которые не кажутся очевидно коммерческими
Лучшая практика: Если есть какие-либо сомнения относительно того, является ли ваше сообщение явно коммерческим, добавьте явное раскрытие.
Требование 4: Включение физического почтового адреса
Каждое коммерческое письмо должно содержать ваш действительный физический почтовый адрес.
Допустимые типы адресов:
- Текущий адрес улицы
- Почтовый ящик, зарегистрированный в Почтовой службе США
- Частный почтовый ящик (PMB), зарегистрированный в коммерческом агентстве по приему почты (например, UPS Store)
Примеры формата:
EmailVerify, Inc. 123 Main Street, Suite 100 San Francisco, CA 94105
EmailVerify, Inc. PO Box 12345 San Francisco, CA 94102
Распространенные ошибки:
- Полное отсутствие адреса
- Использование адреса места, которое вы больше не занимаете
- Только международные адреса (требуется адрес в США для получателей в США)
- Незарегистрированные почтовые ящики
Для международных отправителей: Если вы находитесь за пределами США, но отправляете письма получателям в США, вам нужен действительный почтовый адрес в США. Варианты включают:
- Адрес офиса в США, если он у вас есть
- Адрес зарегистрированного агента
- Коммерческая служба приема почты
Требование 5: Предоставление четкого механизма отписки
Каждое коммерческое письмо должно содержать четкий, заметный способ отказаться от подписки.
Требования к механизму отписки:
Легко найти: Не скрыто мелким шрифтом или трудночитаемыми цветами.
Легко выполнить:
- Должна быть возможность отписаться с минимальными усилиями
- Никаких сборов или платежей
- Никакой личной информации, кроме адреса электронной почты
- Не требуется вход в систему
- Не нужно переходить через несколько страниц
Технические требования:
- Ссылка должна быть функциональной в течение не менее 30 дней после отправки
- Должна обрабатывать запросы в течение 10 рабочих дней (немедленно лучше)
- Можно использовать ссылку отписки или отказ через email
Соответствующие форматы отписки:
[Отписаться от этого списка] Управление предпочтениями | Отписаться Нажмите здесь, чтобы отписаться, или отправьте письмо на unsubscribe@emailverify.ai Не хотите получать эти письма? [Отписаться мгновенно]
Несоответствующие подходы:
Чтобы отписаться, отправьте письмо на... (только почтовый адрес) Отпишитесь, войдя в свой аккаунт и перейдя в настройки Чтобы отписаться, отправьте нам письмо с запросом, и мы обработаем его в течение 30 дней
Требование 6: Оперативная обработка запросов на отказ
Вы должны обработать запросы на отказ в течение 10 рабочих дней.
После обработки вы не можете:
- Отправлять какие-либо дополнительные коммерческие письма на этот адрес
- Продавать или передавать адрес электронной почты другой стороне
- Поручать другой организации отправлять от вашего имени
Лучшие практики:
- Обрабатывать немедленно (в течение минут, а не дней)
- Отправлять подтверждение обработки отписки
- Добавлять в список подавления, чтобы предотвратить повторное добавление
- Применять ко всем маркетинговым спискам, а не только к одному
Глобальная vs. выборочная отписка: CAN-SPAM позволяет предлагать варианты «некоторые» vs. «все», но:
- Должна быть доступна глобальная отписка
- Если они выбирают глобальную, полностью соблюдайте это
- Центры предпочтений могут предлагать альтернативы
Управление списком подавления: Ведите постоянные списки подавления, чтобы убедиться, что отписавшиеся адреса никогда не получат маркетинговые письма снова, даже если они появятся в купленных или партнерских списках.
Требование 7: Мониторинг соблюдения третьими сторонами
Вы несете ответственность за то, что отправляют другие от вашего имени.
Это применяется к:
- Провайдерам email-сервисов
- Маркетинговым агентствам
- Партнерам и аффилиатам
- Подрядчикам и фрилансерам
Требования должной осмотрительности:
- Договорно требовать соблюдения CAN-SPAM
- Контролировать, что отправляется от вашего имени
- Устанавливать процессы утверждения для кампаний третьих сторон
- Реагировать на жалобы о письмах, отправленных партнерами
Пример ответственности: Если партнер отправляет спам с продвижением вашего продукта с обманчивыми темами и без ссылки отписки, и вы, и партнер можете столкнуться с штрафами.
Штрафы и правоприменение CAN-SPAM
Понимание последствий несоблюдения подчеркивает важность правильного соблюдения.
Гражданские штрафы
Штрафы за нарушение:
- До $51,744 за каждое письмо, нарушающее CAN-SPAM
- Каждое отдельное письмо — отдельное нарушение
- Штрафы могут быстро умножаться при больших рассылках
Пример сценария: Отправка 10,000 несоответствующих писем теоретически может привести к штрафам на сумму более $500 миллионов. Хотя максимальные штрафы не всегда назначаются, потенциальные риски значительны.
Отягчающие нарушения
Усиленные штрафы применяются за:
- Сбор: Сбор адресов с веб-сайтов без разрешения
- Словарные атаки: Генерация адресов путем комбинирования слов/чисел
- Автоматическое создание аккаунтов: Создание аккаунтов для отправки спама
- Ретрансляция или повторная передача: Несанкционированное использование других серверов
- Ложная регистрация: Предоставление ложной информации для доменов или аккаунтов
Эти практики могут привести к дополнительным штрафам и уголовному преследованию.
Уголовные наказания
Тюремный срок возможен за:
- Использование ложной информации о личности
- Взлом для отправки писем
- Отправку через взломанные компьютеры (ботнеты)
- Использование релейных серверов без разрешения
Уголовные наказания могут включать до 5 лет тюремного заключения.
Кто применяет CAN-SPAM?
Федеральная торговая комиссия (FTC): Основные полномочия по применению для большинства нарушений.
Генеральные прокуроры штатов: Могут подавать иски в соответствии с CAN-SPAM.
Интернет-провайдеры: Могут подавать в суд на отправителей, нарушающих закон.
Другие федеральные агентства: FCC, банковские регуляторы для своих соответствующих отраслей.
Заметные действия по правоприменению
Значительные дела CAN-SPAM:
Jumpstart Technologies ($900,000): Обманчивые темы, недостаточная отписка.
Phillip Flora ($2.5 миллиона): Спам фармацевтических продуктов.
Sanford Wallace ($4 миллиона + уголовные обвинения): Серийный спамер с множественными нарушениями.
Qchex ($8.5 миллиона): Обманчивые схемы оплаты чеками через email.
Эти случаи демонстрируют, что правоприменение реально, а штрафы существенны.
Контрольный список соблюдения CAN-SPAM
Используйте этот всеобъемлющий контрольный список для аудита вашей программы email-маркетинга.
Контрольный список перед отправкой
Информация об отправителе:
- [ ] Имя в поле «От» точно идентифицирует отправителя
- [ ] Адрес email в поле «От» использует законный домен
- [ ] «Ответить» направляет на контролируемый почтовый ящик
- [ ] Домен имеет действительные записи SPF, DKIM и DMARC
Тема письма:
- [ ] Точно отражает содержание email
- [ ] Не обманчива и не вводит в заблуждение
- [ ] Не ложно предполагает предыдущие отношения
Содержание email:
- [ ] Коммерческий характер идентифицируем
- [ ] Включен действительный физический почтовый адрес
- [ ] Механизм отписки присутствует и виден
- [ ] Ссылка отписки функциональна
- [ ] Нет обманчивого контента или ложных заявлений
Процесс отписки:
- [ ] Отписка в один клик или с минимальными шагами
- [ ] Не требуется вход в систему
- [ ] Не взимается плата
- [ ] Не запрашивается ненужная личная информация
- [ ] Отправлено подтверждение после обработки
- [ ] Обработано в течение 10 рабочих дней (в идеале немедленно)
- [ ] Список подавления ведется и проверяется
Постоянное соблюдение
Управление списками:
- [ ] Список подавления проверяется перед каждой рассылкой
- [ ] Источники списков документированы
- [ ] Нет купленных списков без проверенного согласия
- [ ] Регулярная проверка email для удаления недействительных адресов
- [ ] Регулярно практикуется гигиена списка email
Надзор за третьими сторонами:
- [ ] Контракты включают требования соблюдения CAN-SPAM
- [ ] Рассылки третьих сторон контролируются и одобряются
- [ ] Установлен процесс обработки жалоб
- [ ] Регулярные аудиты практик партнеров
Документация:
- [ ] Ведутся журналы обработки отказов
- [ ] Хранятся записи жалоб
- [ ] Документированы соглашения с третьими сторонами
- [ ] Записи обучения по соблюдению
CAN-SPAM vs. другие регламенты
Понимание того, как CAN-SPAM сравнивается с другими законами, помогает ориентироваться в соблюдении многоюрисдикционных требований.
CAN-SPAM vs. GDPR
| Аспект | CAN-SPAM | GDPR |
|---|---|---|
| Требуется согласие | Нет (модель отказа) | Да (модель согласия) |
| Географический охват | Получатели в США | Резиденты ЕС |
| Максимальный штраф | $51,744/нарушение | €20M или 4% дохода |
| Требуется отписка | Да | Да |
| Права на конфиденциальность | Ограниченные | Обширные |
| Документация | Базовая | Обширная |
Практический подход: Если вы отправляете письма как получателям в США, так и в ЕС, следуйте стандартам GDPR — они превосходят требования CAN-SPAM.
Для подробного руководства по GDPR см. наше руководство по email-маркетингу GDPR.
CAN-SPAM vs. CASL
| Аспект | CAN-SPAM | CASL |
|---|---|---|
| Требуется согласие | Нет | Да (явное или подразумеваемое) |
| Географический охват | США | Канада |
| Максимальный штраф | $51,744/нарушение | $10M CAD/нарушение |
| Частное право на иск | Нет (для физических лиц) | Да |
CASL значительно строже, чем CAN-SPAM. Холодные письма канадским контактам без надлежащего согласия, как правило, запрещены.
CAN-SPAM vs. CCPA/CPRA
CCPA/CPRA фокусируется на конфиденциальности данных, а не на email конкретно:
Дополнения CCPA:
- Право знать, какие данные собираются
- Право удалить личную информацию
- Право отказаться от продажи данных
- Недискриминация за осуществление прав
Хотя CCPA не регулирует напрямую содержание email, он влияет на то, как вы собираете, храните и используете адреса электронной почты.
Распространенные ошибки CAN-SPAM и как их избежать
Учитесь на этих частых нарушениях соблюдения.
Ошибка 1: Отсутствие ссылки отписки
Проблема: Отправка коммерческих писем без способа отказаться.
Как это происходит: Ошибки шаблона, ошибки новых сотрудников, автоматические последовательности без отписки.
Решение:
- Включить отписку в каждый шаблон
- Проверить все автоматические последовательности
- Тестировать каждое письмо перед отправкой
- Использовать ESP, которые требуют ссылки отписки
Ошибка 2: Медленная обработка отписки
Проблема: Обработка отказов занимает более 10 рабочих дней.
Как это происходит: Ручные процессы, технические проблемы, список подавления не синхронизирован.
Решение:
- Автоматизировать обработку отписки
- Синхронизировать списки подавления в реальном времени
- Регулярно тестировать процесс отписки
- Настроить оповещения о задержках обработки
Ошибка 3: Обманчивые темы писем
Проблема: Использование вводящих в заблуждение тем для повышения показателей открытия.
Как это происходит: Давление на метрики, непонимание закона, копирование спам-тактик.
Решение:
- Обучить маркетинговую команду соблюдению
- Проверять темы на соответствие содержанию
- Избегать «Re:», если это не настоящий ответ
- Создать культуру честного маркетинга
Ошибка 4: Отсутствие физического адреса
Проблема: Нет почтового адреса в коммерческих письмах.
Как это происходит: Упущение шаблона, адрес не обновлен после переезда, международные отправители не знают о требовании.
Решение:
- Добавить адрес в главные шаблоны
- Использовать компоненты нижнего колонтитула, которые автоматически включают адрес
- Проверять шаблоны ежеквартально
- Обновлять немедленно при изменении адреса
Ошибка 5: Недействительные адреса электронной почты
Проблема: Отправка на плохие адреса указывает на плохие практики списков и вредит доставляемости.
Как это происходит: Старые списки, купленные данные, отсутствие процесса проверки.
Решение:
- Проверять email в момент сбора с помощью проверки в реальном времени
- Запускать массовую проверку перед кампаниями
- Немедленно удалять отказы
- Использовать EmailVerify для всесторонней очистки списка
Ошибка 6: Игнорирование соблюдения третьими сторонами
Проблема: Партнеры или аффилиаты отправляют несоответствующие письма от вашего имени.
Как это происходит: Отсутствие надзора, нет договорных требований, предположение, что они знают правила.
Решение:
- Включить требования соблюдения во все соглашения
- Проверять и одобрять партнерские email-кампании
- Контролировать жалобы и принимать меры
- Проводить периодические аудиты
Построение программы email, соответствующей CAN-SPAM
Помимо проставления галочек, создайте культуру соблюдения.
Лучшие практики email-маркетинга
Маркетинг на основе разрешения: Хотя CAN-SPAM не требует согласия, маркетинг на основе разрешения превосходит:
- Более высокие показатели открытия
- Лучшая доставляемость
- Меньше жалоб
- Более крепкие отношения с клиентами
См. наше руководство по лучшим практикам email-маркетинга для получения дополнительной информации.
Фокус на качестве списка: Поддержание чистых списков email поддерживает соблюдение и производительность:
- Регулярная проверка с EmailVerify
- Быстрое удаление отказов
- Сегментация на основе вовлеченности
- Кампании повторного разрешения для старых списков
Прозрачные практики: Создавайте доверие через прозрачность:
- Четкая идентификация отправителя
- Честные темы писем
- Ценный контент, соответствующий ожиданиям
- Простая, надежная отписка
Обучение команды и культура
Регулярное обучение по:
- Требованиям CAN-SPAM
- Корпоративным политикам email
- Процедурам обработки жалоб
- Управлению третьими сторонами
Элементы культуры:
- Соблюдение ценится выше краткосрочных метрик
- Вопросы поощряются о пограничных практиках
- Регулярные проверки политики
- Обучение на ошибках индустрии
Техническая инфраструктура
Основная техническая настройка:
- Аутентификация email (SPF, DKIM, DMARC)
- Надежная обработка отписки
- Управление списком подавления
- Мониторинг доставки
- Циклы обратной связи по жалобам
Интеграция с проверкой: Интегрируйте проверку email в свой рабочий процесс:
- API-проверка при регистрации
- Массовая проверка перед кампаниями
- Автоматическое удаление недействительных адресов
Заключение
Соблюдение CAN-SPAM становится простым, как только вы поймете требования. Семь основных правил — точные заголовки, честные темы, идентификация рекламы, физический адрес, четкая отписка, быстрая обработка и мониторинг третьих сторон — не сложно соблюдать при наличии надлежащих процессов.
Ключевые выводы:
Соблюдение — не подлежит обсуждению: Штрафы до $51,744 за нарушение быстро накапливаются. Инвестируйте в правильные процессы.
Выходите за рамки минимальных требований: Маркетинг на основе разрешения работает лучше, чем минимум отказа, который позволяет CAN-SPAM.
Отписка священна: Сделайте ее простой, обрабатывайте быстро и никогда не отправляйте на отказавшиеся адреса.
Поддерживайте качество списка: Используйте проверку email, чтобы убедиться, что вы достигаете действительных адресов с надлежащими практиками.
Контролируйте третьи стороны: Вы несете ответственность за то, что другие отправляют от вашего имени.
Документируйте все: Ведите записи практик соблюдения, отказов и соглашений с третьими сторонами.
CAN-SPAM устанавливает минимум для коммерческого email в Соединенных Штатах, но успешные маркетологи строят гораздо выше этого минимума. Сочетая юридическое соблюдение с уважением к предпочтениям подписчиков и приверженностью качеству списка, вы создадите программу email, которая приносит результаты, оставаясь на правильной стороне закона.
Для более широкого руководства по соблюдению, охватывающего международные регламенты, см. наше полное руководство по соблюдению email. И убедитесь, что каждое письмо достигает действительного адреса, проверяя ваши списки с помощью EmailVerify.