加拿大反垃圾邮件立法 (CASL) 是世界上最严格的电子邮件营销法律之一。与允许商业电子邮件直到收件人选择退出的美国 CAN-SPAM 法案不同,CASL 要求在向加拿大人发送商业电子信息之前获得同意。本综合指南涵盖了您需要了解的 CASL 合规的所有内容——从同意要求和内容规则到执行处罚和实际实施策略。
理解 CASL
在深入了解合规要求之前,让我们先理解什么是 CASL、它适用于谁,以及它涵盖哪些消息。
什么是 CASL?
加拿大反垃圾邮件立法自 2014 年 7 月 1 日起生效,是世界上最严格的反垃圾邮件法律之一。
CASL 的范围包括:
- 商业电子信息 (CEMs)
- 软件安装和更新
- 传输数据的更改
- 电子地址的收集(采集)
CASL 的关键原则:
- 需要同意:未经许可(明示或暗示)不得发送
- 识别:每条消息中都有明确的发送者识别
- 取消订阅:简单、可用的退出机制
- 问责制:记录保存和合规证明
谁必须遵守 CASL?
CASL 适用于:
- 从加拿大发送的消息
- 发送给加拿大收件人的消息
- 在加拿大访问的消息
- 任何拥有加拿大客户的组织
这意味着:
- 加拿大企业必须为所有收件人遵守
- 国际企业必须为加拿大收件人遵守
- 通过加拿大路由的消息可能触发 CASL
- 在加拿大的虚拟存在可以建立管辖权
实际影响:如果您的电子邮件列表上有任何加拿大联系人,CASL 要求适用于这些联系人。
CASL 涵盖哪些消息?
商业电子信息 (CEMs): CASL 适用于任何具有商业目的的电子消息,包括:
涵盖的消息:
- 营销电子邮件
- 促销通讯
- 销售优惠
- 产品公告
- 大多数 B2B 潜在客户开发电子邮件
- 短信 (SMS/MMS)
- 具有商业目的的社交媒体消息
确定商业目的: 考虑一个合理的收件人是否会得出消息:
- 鼓励参与商业活动
- 推广产品、服务或业务
- 推广从事商业活动的人
豁免消息:
- 发送给家庭成员的消息(合理关系)
- 回复询问的消息
- 先前请求的报价或估算
- 保修或召回信息
- 法律要求的消息
- 法院命令的消息
- 发送到无限制公开地址的消息(有条件)
同意基础
与 CAN-SPAM 的退出方法不同,CASL 建立在同意之上:
明示同意:发送前的明确许可。黄金标准。
暗示同意:从商业关系或其他情况推断的许可。有限制和到期日期。
无同意 = 无发送:未经这两种同意类型之一,您不能向加拿大收件人发送商业消息。
CASL 下的明示同意
明示同意是接收商业电子信息的明确、肯定的许可。这是最稳健和首选的同意形式。
有效明示同意的要求
明示同意必须是:
清楚和积极的:主动同意,而非被动接受。没有预选框。
知情的:人们必须了解他们同意的内容。
具体的:谁将发送以及什么类型的消息。
记录的:您必须能够证明已获得同意。
寻求同意时必须披露的内容
在获得同意之前,您必须清楚地提供:
1. 同意的目的: 描述将发送什么消息以及多久发送一次。
示例:"我们将每周向您发送电子邮件营销提示、产品更新和偶尔的促销优惠。"
2. 发送者身份: 寻求同意的组织名称。
示例:"EmailVerify 将向您发送这些电子邮件。"
3. 联系信息: 邮寄地址加上以下之一:
- 电话号码
- 电子邮件地址
- 网址
4. 撤回声明: 如何取消订阅以及他们可以随时这样做。
示例:"您可以随时通过点击任何电子邮件中的取消订阅链接来取消订阅。"
5. 第三方披露(如适用): 如果代表其他人寻求同意,请说明他们。
明示同意表单示例
符合标准的同意表单:
电子邮件: [________________] □ 是的,我想接收 EmailVerify 的电子邮件通信, 包括每周营销提示、产品更新和促销优惠。 您可以随时使用任何电子邮件中的链接取消订阅。 EmailVerify Inc. 123 Main Street Toronto, ON M5V 1A1 info@emailverify.ai [订阅]
不符合标准的同意表单:
电子邮件: [________________] ☑ 我同意接收电子邮件 (预选) [提交]
明示同意的双重选择加入
虽然 CASL 不要求,但双重选择加入提供了更强的同意证明:
流程:
- 用户提交电子邮件并勾选同意框
- 发送确认电子邮件(此消息在 CASL 下是豁免的)
- 用户点击确认链接
- 订阅激活
好处:
- 更强的同意证明
- 减少拼写错误和虚假注册
- 更好的列表质量
- 支持在受到质疑时的辩护
明示同意期限
明示同意不过期: 一旦获得,明示同意在撤回之前一直有效。
但是,请考虑:
- 从未参与的订阅者可能已更改电子邮件地址
- 非常旧的同意可能更难证明
- 定期重新吸引有助于维护列表质量
最佳实践:维护活跃的同意记录,并定期确认长期不活跃订阅者的兴趣。
CASL 下的暗示同意
暗示同意允许在特定情况下未经明确许可即可发送,但伴随着重要的限制。
暗示同意的类型
1. 现有商业关系: 您可以向与您有商业关系的人发送。
符合条件的关系:
- 在过去 24 个月内购买商品、服务或商业机会
- 有效的书面合同或在过去 24 个月内到期的合同
- 在过去 24 个月内的易货安排
期限:从最近的交易或合同到期起 24 个月。
2. 现有非商业关系: 适用于俱乐部、慈善机构、政党和类似组织。
符合条件的关系:
- 在过去 24 个月内成为俱乐部、协会或组织的成员
- 在过去 24 个月内从事志愿工作
- 在过去 24 个月内的捐赠或礼物
期限:从最近的互动起 24 个月。
3. 询问关系: 对您的商品、服务或业务进行询问的人。
计数的内容:
- 请求报价或提案
- 询问产品/服务
- 提出申请或询问
期限:从询问起 6 个月。
4. 公开发布的地址: 无限制公开发布的电子邮件地址。
要求:
- 地址必须"明显发布"
- 没有声明不欢迎未经请求的消息
- 消息必须与收件人的业务角色/职能相关
- 消息中明确说明发送者身份
示例:联系一位商业发展经理,其电子邮件出现在公司网站上,关于 B2B 合作伙伴机会。
限制:这并不授权向地址出现在网上的每个人批量发送电子邮件。消息必须与他们公开的角色相关。
暗示同意到期
与明示同意的关键区别:暗示同意会过期。
| 同意类型 | 期限 |
|---|---|
| 商业关系 | 从交易起 24 个月 |
| 合同 | 合同结束后 24 个月 |
| 询问 | 从询问起 6 个月 |
| 成员/志愿者/捐赠 | 从活动起 24 个月 |
到期前: 通过以下方式将暗示同意转换为明示同意:
- 在消息中包含选择加入机会
- 运行重新许可营销活动
- 明确请求持续同意
管理暗示同意
文档要求: 对于每个具有暗示同意的联系人,记录:
- 关系类型
- 建立关系的日期
- 同意何时到期
- 来源文档
数据库设置:
subscriber_records: - email: contact@company.com - consent_type: implied_business - relationship_date: 2024-12-01 - consent_expires: 2026-12-01 - relationship_source: "Invoice #12345" - converted_to_express: false
自动提醒: 为同意到期设置警报:
- 60 天前:运行重新许可营销活动
- 30 天前:最终选择加入请求
- 到期时:除非获得明示同意,否则移至抑制列表
CEM 内容要求
每条商业电子信息必须包含特定的内容元素。
必需的消息元素
1. 发送者识别: 清楚识别谁在发送消息。
必需信息:
- 发送组织的名称
- 如果代表他人发送,识别双方
- 必须真实且不具误导性
标头要求:
- 准确的"发件人"字段
- 诚实的"回复"路由
- 没有欺骗或冒充
2. 联系信息: 包含有效的联系信息。
必需:
- 邮寄地址,以及
- 以下之一:电话号码、电子邮件地址或网址
联系信息必须:
- 在发送消息后至少 60 天内有效
- 能够直接联系发送者
- 易于访问(不隐藏)
3. 取消订阅机制: 每条 CEM 必须包含一种可用的取消订阅方式。
要求:
- 清楚和显眼
- 易于使用
- 在发送后至少 60 天内有效
- 取消订阅地址/链接必须有效
- 不能收费
- 除了发送者的姓名和地址外,不能要求更多信息来取消订阅
4. 取消订阅处理: 在 10 个工作日内履行退出请求。
收到请求后:
- 在 10 个工作日内停止发送
- 添加到抑制列表
- 不能出售或转移地址
- 不能让其他人代表您发送
电子邮件页脚示例
您从 EmailVerify 收到此电子邮件是因为 您之前从我们这里购买过。 要取消订阅未来的营销电子邮件,请点击这里: [取消订阅] 或回复此电子邮件,主题行中写"取消订阅"。 EmailVerify Inc. 123 Main Street Toronto, ON M5V 1A1 Canada 电话:1-800-555-0123 电子邮件:support@emailverify.ai
CASL 处罚和执行
CASL 携带重大处罚,使合规变得至关重要。
行政金钱处罚 (AMPs)
最高处罚:
- 个人:每次违规最高 100 万加元
- 组织:每次违规最高 1000 万加元
处罚计算因素:
- 违规的性质和范围
- 以前违规的历史
- 违规的经济利益
- 支付能力
- 自愿合规努力
- 延期合规协议
个人责任
董事和高级职员: 如果他们符合以下条件,可以承担个人责任:
- 指导、授权或默许违规
- 处于可以防止违规的位置但没有防止
这意味着高管可能面临最高 100 万美元的个人罚款。
私人诉讼权
个人和组织可以起诉: CASL 包括私人诉讼权,允许:
- 受违规影响的个人提起诉讼
- 实际损害赔偿加上每天最高 100 万美元的法定损害赔偿
- 针对广泛违规的集体诉讼
注意:私人诉讼权条款已被延迟,但将来可能会被激活。
执行机构
三个机构执行 CASL:
CRTC(加拿大广播电视和电信委员会): 垃圾邮件和相关违规的主要执行机构。
竞争局: 处理虚假或误导性营销声明。
隐私专员办公室: 处理未经同意收集个人信息。
值得注意的执法行动
CompuFinder(110 万美元):未经同意发送 CEM,不正确的取消订阅。
Porter Airlines(15 万美元):未经适当同意发送促销电子邮件。
Blackstone Learning(64 万美元):误导性电子邮件营销实践。
Compu-Finder:第一起重大 CASL 处罚,表明执法是真实的。
这些案例表明监管机构积极执行 CASL,并处以重大处罚。
CASL 合规清单
使用此综合清单审核您的电子邮件营销计划。
同意管理
- [ ] 明示同意表单包含所有必需的披露
- [ ] 同意框默认未选中
- [ ] 同意记录包括日期、来源和显示的文本
- [ ] 暗示同意类型已记录
- [ ] 暗示同意到期日期已跟踪
- [ ] 为到期同意存在重新许可流程
- [ ] 已实施双重选择加入(推荐)
消息内容
- [ ] 所有消息中都清楚识别发送者
- [ ] 每个 CEM 中都包含邮寄地址
- [ ] 包含额外的联系方式(电话、电子邮件或网站)
- [ ] 联系信息在 60 天以上有效
- [ ] 每条消息中都有取消订阅机制
- [ ] 取消订阅易于使用且免费
- [ ] 取消订阅在发送后 60 天以上有效
取消订阅处理
- [ ] 在 10 个工作日内处理退出
- [ ] 永久维护抑制列表
- [ ] 退出后不出售或转移地址
- [ ] 员工接受取消订阅处理培训
列表管理
文档
- [ ] 同意记录安全存储
- [ ] 暗示同意的关系日期已记录
- [ ] 第三方协议包括 CASL 合规要求
- [ ] 员工培训已记录
- [ ] 定期进行合规审计
CASL 与其他法规
理解 CASL 与其他法律的比较有助于导航国际合规。
CASL 与 CAN-SPAM
| 方面 | CASL | CAN-SPAM |
|---|---|---|
| 同意模式 | 选择加入(需要同意) | 选择退出(不需要同意) |
| 同意类型 | 明示和暗示 | 不适用 |
| 暗示同意到期 | 是(6-24 个月) | 不适用 |
| 需要实际地址 | 是 | 是 |
| 需要取消订阅 | 是(60 天有效) | 是(30 天有效) |
| 取消订阅处理 | 10 个工作日 | 10 个工作日 |
| 最高处罚 | 1000 万加元 | 51,744 美元/违规 |
| 私人诉讼权 | 是(延迟) | 有限 |
关键区别:CASL 从根本上更严格,因为它需要在发送前获得同意。CAN-SPAM 允许发送,直到有人选择退出。
CASL 与 GDPR
| 方面 | CASL | GDPR |
|---|---|---|
| 地理范围 | 加拿大 | 欧盟 |
| 需要同意 | 是 | 是(用于营销) |
| 同意类型 | 明示/暗示 | 同意/合法利益 |
| 数据主体权利 | 有限 | 广泛 |
| 最高处罚 | 1000 万加元 | 2000 万欧元或 4% 营业额 |
| 文档 | 同意记录 | 广泛的数据记录 |
两者都需要营销同意,但 GDPR 有更广泛的数据保护要求。
有关 GDPR 指导,请参阅我们的 GDPR 电子邮件营销指南。
遵守多项法规
对于国际发送者:
- 按收件人管辖区细分列表
- 对每个细分应用最严格的相关标准
- 为每项法规适当记录同意
- 考虑满足所有要求的统一方法
实际方法:构建满足 CASL(同意最严格)和 GDPR(数据保护最严格)的同意流程,通常您将遵守 CAN-SPAM 和大多数其他法规。
CASL 合规的最佳实践
除了最低要求之外,这些实践支持稳健的合规。
构建基于同意的列表
有机列表构建:
- 带有适当披露的网站注册表单
- 活动中的现场注册(记录同意)
- 推荐计划(新联系人必须直接同意)
- 带有同意捕获的内容升级
避免:
- 购买的列表(无法验证同意)
- 抓取的地址(采集违反 CASL)
- 从名片假设同意
- 在没有适当条件的情况下添加在线找到的地址
将暗示转换为明示同意
在暗示同意到期之前,转换为明示:
转换营销活动示例:
主题:确认您对 EmailVerify 的订阅 您好 [Name], 我们很高兴您成为客户,我们想继续 向您发送有用的电子邮件营销提示和更新。 要继续接收我们的电子邮件,请通过点击 下面确认您的订阅: [是的,让我保持订阅] 如果您不确认,我们将在您的订阅下个月失效时 停止发送营销电子邮件。您仍将收到有关您 账户的重要交易电子邮件。 感谢您成为我们社区的一部分!
时间:
- 在到期前 60-90 天开始转换营销活动
- 发送 2-3 封提醒电子邮件
- 在到期日将未响应者移至抑制列表
电子邮件验证和列表质量
维护干净的电子邮件列表支持 CASL 合规:
为什么验证很重要:
- 无效地址表明同意实践不佳
- 退信表示过时的同意记录
- 干净的列表表明数据质量努力
使用 EmailVerify: EmailVerify 的电子邮件验证有助于维护合规:
员工培训
培训团队成员:
- CASL 基础知识和合规的重要性
- 同意类型和要求
- 消息内容要求
- 取消订阅处理
- 文档要求
- 问题升级
创建参考材料:
- 同意要求的快速参考卡
- 批准的同意语言模板
- 合规问题的升级联系人
- 定期合规提醒
常见的 CASL 错误及如何避免
从这些常见的合规失败中学习。
错误 1:未经同意发送
问题:未经明示或有效暗示同意即向加拿大地址发送电子邮件。
常见原因:
- 购买列表
- 未经同意从名片添加联系人
- 假设之前的关系等于同意
- 不跟踪同意到期
解决方法:
- 仅向具有记录同意的电子邮件地址发送电子邮件
- 在添加到营销列表之前验证同意类型和有效性
- 在数据库中实施同意跟踪
错误 2:不完整的同意记录
问题:无法证明同意是正确获得的。
常见原因:
- 收集时未记录同意
- 在系统迁移期间丢失记录
- 记录中的细节不足
解决方法:
- 立即捕获和存储同意详细信息
- 包括时间戳、来源、同意文本和关系
- 安全备份同意记录
- 定期测试记录检索
错误 3:缺少消息元素
问题:CEM 缺少必需的发送者识别、联系信息或取消订阅。
常见原因:
- 模板错误
- 未经培训的新员工创建电子邮件
- 自动化序列缺少元素
解决方法:
- 使用具有所有必需元素的批准模板
- 培训所有电子邮件创建者了解要求
- 定期审核模板和序列
- 实施发送前清单
错误 4:取消订阅处理缓慢
问题:处理退出需要超过 10 个工作日。
常见原因:
- 手动处理延迟
- 技术问题
- 抑制列表未跨系统同步
解决方法:
- 自动化取消订阅处理
- 实时同步抑制列表
- 定期测试取消订阅流程
- 为处理延迟设置监控
错误 5:忽略暗示同意到期
问题:在暗示同意到期后继续发送。
常见原因:
- 不跟踪到期日期
- 没有转换营销活动
- 系统不标记过期的同意
解决方法:
- 为每个地址跟踪同意类型和到期
- 设置自动到期警报
- 在到期前运行转换营销活动
- 将过期地址移至抑制
错误 6:不正确的 B2B 潜在客户开发
问题:向加拿大商业联系人发送冷电子邮件,认为 CASL 不适用于 B2B。
现实:CASL 适用于 B2B 和 B2C 消息。
解决方法:
- 仔细使用公开发布的地址例外
- 确保消息与收件人的角色相关
- 考虑合作伙伴/推荐方法进行初步联系
- 如有疑问,找到另一种方式首先建立关系
国际发送者的 CASL 合规
如果您位于加拿大以外但有加拿大订阅者,CASL 仍然适用。
CASL 何时适用于国际发送者
CASL 适用于:
- 消息发送到加拿大地址
- 消息在加拿大访问
- 加拿大的计算机系统用于发送消息
实际含义:如果您的列表上有加拿大电子邮件地址,您必须为这些地址遵守 CASL。
细分加拿大联系人
选项:
1. 对整个列表应用 CASL 标准: 如果 CASL 是您最严格的要求,请普遍应用它。好处:
- 更简单的合规
- 更好的参与度(基于同意的列表表现更好)
- 为其他地方更严格的法规做好准备
2. 按地理位置细分: 对不同地区应用不同的标准:
- 对加拿大地址的 CASL 要求
- 对美国地址的 CAN-SPAM 要求
- 对欧盟地址的 GDPR 要求
实施:
- 在注册时收集国家/地区
- 使用 IP 地理定位作为备份
- 按适用法规标记地址
- 应用适当的同意要求
跨境同意收集
从加拿大访客收集时:
- 包括所有 CASL 要求的披露
- 使用适当的同意表单格式
- 适当存储同意记录
- 跟踪为明示同意
从混合受众收集时: 设计满足最严格适用要求(通常是 CASL 或 GDPR)的表单。
结论
CASL 为加拿大的电子邮件营销同意设定了高标准。其选择加入要求、同意到期规则和重大处罚使任何向加拿大收件人发送电子邮件的人都必须遵守。
关键要点:
同意是强制性的:未经明示或有效暗示同意,您不能向加拿大人发送商业电子邮件。
暗示同意会过期:跟踪到期日期并在暗示同意失效之前转换为明示同意。
记录一切:维护何时、如何以及获得什么同意的详细记录。
包含必需元素:每个 CEM 都需要发送者识别、联系信息和可用的取消订阅。
及时处理退出:在 10 个工作日内履行取消订阅请求。
维护列表质量:定期电子邮件验证支持干净的列表并展示数据质量实践。
处罚是严重的:对组织的每次违规最高 1000 万美元使合规成为业务必要性。
CASL 的严格要求实际上与电子邮件营销最佳实践一致。基于同意的列表在参与度和送达率方面优于未经请求的电子邮件。通过构建适当的同意流程和维护质量列表,您不仅将遵守 CASL,而且将构建更有效的电子邮件营销计划。
有关全球电子邮件法规的综合指导,请参阅我们的完整电子邮件合规指南。通过 EmailVerify 的电子邮件验证服务确保您的加拿大订阅者列表仅包含有效、可送达的地址。