向全球受众进行电子邮件营销意味着需要应对复杂的法规体系。每个国家或地区都有自己关于同意、内容和数据保护的规定。本综合指南涵盖了主要市场的电子邮件营销法律,帮助您建立符合要求的国际电子邮件计划。
全球电子邮件合规格局
在深入了解具体国家之前,先理解更广泛的格局。
主要监管模式
选择加入模式(发送前需要同意):
- 欧盟(GDPR + ePrivacy)
- 加拿大(CASL)
- 澳大利亚(反垃圾邮件法)
- 大多数监管更严格的司法管辖区
选择退出模式(可以发送直到有人取消订阅):
- 美国(CAN-SPAM)
- 一些监管较少的市场
混合模式:
- 一些国家混合了两种方法的元素
各司法管辖区的共同要求
尽管存在差异,但大多数电子邮件法律要求:
- 发件人身份标识
- 准确的主题行
- 有效的取消订阅机制
- 实体联系信息
- 及时处理选择退出请求
应用最严格的标准
最佳实践:在进行国际电子邮件营销时,对整个计划应用最严格的适用标准——通常是 GDPR 或 CASL。这可以确保在所有司法管辖区的合规性,并简化运营。
欧盟
欧盟代表了最严格的电子邮件营销环境,由 GDPR 和 ePrivacy 指令管辖。
GDPR(通用数据保护条例)
适用范围:所有对欧盟居民个人数据的处理。
主要要求:
- 对营销活动的明确、自由给予的同意
- 清晰、具体的同意语言
- 易于撤回同意
- 数据主体权利(访问、删除、可移植性)
- 同意记录文档
- 某些组织需要数据保护官
- 72 小时内通知数据泄露
处罚:最高 2000 万欧元或全球年营业额的 4%。
有关详细指导,请参阅我们的 GDPR 电子邮件营销指南。
ePrivacy 指令
适用范围:电子通信,包括电子邮件营销。
主要要求:
- 营销邮件需要事先同意(有限例外)
- 对现有客户的软选择加入(类似产品/服务)
- 每条消息都要有清晰的取消订阅
- 不得隐藏发件人身份
注意:正在制定的 ePrivacy 法规可能会加强这些要求。
各国具体差异
虽然 GDPR 提供了基准,但欧盟成员国之间存在一些差异:
德国:
- 非常严格的同意解释
- 积极执法
- 违规行为可能涉及竞争法
法国:
- CNIL 积极执行电子邮件规则
- 同意违规行为会受到重大罚款
- 强调消费者保护
意大利:
- Garante per la Protezione dei Dati Personali 执法
- 对电话营销/电子邮件违规行为进行显著处罚
- 明确禁止预选复选框
英国(脱欧后)
脱欧后,英国有自己的框架,与欧盟规则相似但独立。
英国 GDPR
适用范围:对英国居民个人数据的处理。
要求:在很大程度上与欧盟 GDPR 相似,但有英国特定元素:
- 同意要求类似于欧盟
- 保留数据主体权利
- ICO(信息专员办公室)作为监管机构
- 英国对国际转移的充分性决定
PECR(隐私和电子通信条例)
适用范围:向英国收件人进行电子营销。
主要要求:
- 营销邮件需要事先同意
- 对现有客户的软选择加入
- 清晰的发件人身份标识
- 有效的取消订阅
- 不得隐藏身份
处罚:PECR 违规最高罚款 50 万英镑(独立于英国 GDPR 罚款)。
实际方法
对于英国订阅者:
- 使用 GDPR 风格的流程获取同意
- 对现有客户使用软选择加入
- 包含所有必需的电子邮件元素
- 及时处理选择退出
加拿大
加拿大的 CASL 是世界上最严格的反垃圾邮件法律之一。
CASL(加拿大反垃圾邮件法)
适用范围:发送至或来自加拿大的商业电子消息。
主要要求:
- 需要明示或默示同意
- 默示同意会过期(6-24 个月,取决于类型)
- 每条消息中都要有发件人身份标识
- 联系信息(地址 + 电话/电子邮件/网站)
- 取消订阅机制有效期 60 天
- 10 个工作日内处理选择退出
处罚:组织每次违规最高 1000 万加元。
有关详细指导,请参阅我们的 CASL 合规指南。
实际考虑因素
明示同意(首选):
- 明确、肯定的选择加入
- 对消息的具体描述
- 保留文档记录
默示同意(有限):
- 现有业务关系(24 个月)
- 咨询(6 个月)
- 公开发布的地址(有条件)
- 必须在到期前转换为明示同意
美国
美国有一个更宽松的联邦框架,但州法律越来越严格。
CAN-SPAM 法案
适用范围:发送给美国收件人的商业电子邮件。
主要要求:
- 准确的标题信息
- 非欺骗性主题行
- 标识为广告
- 实体邮政地址
- 有效的取消订阅(30 天有效)
- 在 10 个工作日内处理选择退出
注意:CAN-SPAM 允许未经请求的商业电子邮件——在有人选择退出之前不需要同意。
有关详细指导,请参阅我们的 CAN-SPAM 合规指南。
州隐私法
加利福尼亚州(CCPA/CPRA):
- 数据收集披露要求
- 选择退出数据销售/共享的权利
- 删除个人信息的权利
- 合理的安全要求
请参阅我们的 CCPA 电子邮件营销指南。
其他州:
- 弗吉尼亚州、科罗拉多州、康涅狄格州、犹他州已通过隐私法
- 更多州正在考虑立法
- 正在出现拼凑的要求
实际方法
对于美国订阅者:
- 满足 CAN-SPAM 基准要求
- 为加利福尼亚州居民添加 CCPA 披露
- 考虑基于同意的方法以获得更好的效果
- 监控新兴的州法律
澳大利亚
澳大利亚的反垃圾邮件法为收件人提供了强有力的保护。
2003 年反垃圾邮件法
适用范围:与澳大利亚有联系的商业电子消息。
主要要求:
- 需要同意(明示或推断)
- 清晰的发件人身份标识
- 准确的联系信息
- 有效的取消订阅
- 5 个工作日内处理选择退出
推断同意:
- 在商业背景下发布地址
- 现有业务或其他关系
- 消息与关系相关
处罚:严重违规行为每天最高 222 万澳元。
实际考虑因素
对于澳大利亚订阅者:
- 在发送营销邮件前获取同意
- 在每条消息中清楚标识发件人
- 包含企业联系信息
- 提供简单的取消订阅
- 在 5 个工作日内处理选择退出
巴西
巴西的 LGPD 通常被称为"巴西版 GDPR"。
LGPD(数据保护总法)
适用范围:对巴西境内个人数据的处理。
主要要求:
- 需要同意或其他法律依据
- 目的限制
- 数据最小化
- 透明度义务
- 数据主体权利(访问、更正、删除、可移植性)
- 某些组织需要数据保护官
营销同意:
- 必须自由、知情且明确
- 针对特定目的
- 易于撤回
处罚:最高巴西收入的 2%,每次违规上限为 5000 万雷亚尔。
实际方法
对于巴西订阅者:
- 应用 GDPR 风格的同意流程
- 提供葡萄牙语隐私声明
- 尊重数据主体权利
- 适当记录同意
日本
日本有特定行业和一般隐私规则影响电子邮件。
特定电子邮件传输规制法
适用范围:发送给日本收件人的商业电子邮件。
主要要求:
- 发送前需要同意(选择加入)
- 发件人身份标识
- 联系信息
- 有效的取消订阅机制
- 立即处理选择退出
APPI(个人信息保护法)
适用范围:日本个人的个人数据。
主要要求:
- 目的说明和限制
- 正确处理和安全
- 第三方转移限制
- 数据主体权利
实际方法
对于日本订阅者:
- 在营销邮件前获取同意
- 以日语提供清晰的发件人身份标识
- 包含必需的联系信息
- 提供简单的取消订阅
- 及时处理选择退出
韩国
韩国有严格的电子通信规则。
信息和通信网络利用促进法
适用范围:发送给韩国收件人的商业通信。
主要要求:
- 需要事先同意
- 清晰的同意语言
- 易于撤回同意
- 发件人身份标识
- 取消订阅机制
PIPA(个人信息保护法)
适用范围:韩国个人的个人数据。
主要要求:
- 收集和使用同意
- 目的限制
- 数据主体权利
- 数据泄露通知
- 海外转移限制
处罚:重大罚款和潜在的刑事责任。
实际方法
对于韩国订阅者:
- 在营销前获取明确同意
- 提供韩语同意表格
- 每条消息中都要有清晰的取消订阅
- 及时处理数据主体请求
印度
印度有影响电子邮件营销的不断发展的隐私法规。
当前框架
2000 年信息技术法:
- 一般数据保护条款
- 需要合理的安全实践
- 敏感个人数据需要同意
2023 年数字个人数据保护法:
- 同意要求
- 目的限制
- 数据主体权利
- 跨境转移规则
- 执法条款(实施进行中)
实际方法
对于印度订阅者:
- 获取营销邮件同意
- 提供清晰的隐私声明
- 处理选择退出请求
- 监控监管发展
新加坡
新加坡有严格的垃圾邮件控制和数据保护法律。
垃圾邮件控制法
适用范围:发送给新加坡收件人的未经请求的商业通信。
主要要求:
- 不得向拒绝来电登记册上的地址发送
- 清晰的发件人身份标识
- 有效的联系信息
- 有效的取消订阅
- 及时处理选择退出
PDPA(个人数据保护法)
适用范围:新加坡境内个人的个人数据。
主要要求:
- 收集、使用和披露需要同意
- 目的限制
- 数据准确性和保留
- 数据保护措施
- 访问和更正权利
处罚:每次违规最高 100 万新元。
实际方法
对于新加坡订阅者:
- 根据拒绝来电登记册检查地址
- 获取营销同意
- 提供清晰的发件人身份标识
- 包含必需的联系信息
- 提供简单的取消订阅
其他值得注意的司法管辖区
新西兰
2007 年未经请求的电子消息法:
- 需要同意
- 清晰的发件人身份标识
- 有效的取消订阅
- 需要联系信息
香港
未经请求的电子消息条例:
- 需要取消订阅机制
- 发件人身份标识
- 禁止字典攻击或收集
- 必须处理选择退出
阿联酋
联邦数据保护法令:
- 处理需要同意
- 目的限制
- 数据主体权利
- 跨境转移限制
南非
POPIA(个人信息保护法):
- 需要同意或其他合法依据
- 目的限制
- 数据主体权利
- 数据泄露通知
建立全球合规策略
管理多个司法管辖区的合规性需要系统化的方法。
策略 1:全球应用最严格的标准
方法:对所有订阅者应用 GDPR/CASL 级别的要求。
优点:
- 更易于管理
- 在所有地方始终合规
- 更好的参与度(基于同意的列表表现更好)
- 面向未来,因为更多国家采用严格规则
缺点:
- 可能会减少宽松市场的列表大小
- 需要额外的同意收集工作
推荐给:大多数组织,尤其是那些拥有多元化国际受众的组织。
策略 2:按司法管辖区细分
方法:根据位置对不同订阅者群体应用不同要求。
实施:
- 在注册时识别订阅者位置
- 应用适当的同意要求
- 按细分保持不同的消息传递规则
- 跟踪每个司法管辖区的合规要求
优点:
- 在宽松市场最大化列表大小
- 针对每个市场的定制方法
缺点:
- 管理更复杂
- 错误风险
- 需要强大的细分
最适合:拥有成熟合规资源且在宽松市场有重要业务的组织。
策略 3:专注于关键市场
方法:优先考虑最大/最重要市场的合规性。
实施:
- 识别主要市场
- 为这些市场实施全面合规
- 其他地方基本合规
- 随着扩展添加市场
优点:
- 可管理的范围
- 优先分配资源
- 解决最大风险
缺点:
- 可能会错过次要市场的违规
- 随着业务增长的风险
实际实施
无论采用哪种策略:
了解您的订阅者:在注册时收集位置数据。
正确记录同意:记录内容、时间和方式。
包含必需元素:所有消息都需要发件人 ID、联系信息和取消订阅。
及时处理选择退出:应用最严格的时间表(最好是立即)。
验证电子邮件列表:使用 EmailVerify 在全球范围内维护高质量列表。
监控变化:法规在不断发展——保持最新。
全球合规检查清单
在进行国际电子邮件营销时使用此检查清单。
发送前
- [ ] 为每个订阅者记录同意
- [ ] 同意方法符合最严格的适用法律
- [ ] 了解每个订阅者的位置/司法管辖区
- [ ] 使用电子邮件验证验证列表
消息内容
- [ ] 清晰的发件人身份标识
- [ ] 准确的主题行
- [ ] 有效的实体地址
- [ ] 有效的取消订阅链接
- [ ] 额外的联系方式(电话/电子邮件/网站)
- [ ] 符合最严格的内容要求
发送后
- [ ] 在最短要求时间内处理选择退出
- [ ] 在所有系统中同步抑制列表
- [ ] 处理数据主体请求(如果收到)
- [ ] 适当处理投诉
文档
- [ ] 保留同意记录
- [ ] 记录处理活动
- [ ] 隐私政策当前且可访问
- [ ] 员工培训记录
结论
国际电子邮件营销需要应对多样化的监管要求,从 GDPR 的严格同意要求到 CAN-SPAM 的宽松选择退出模式。虽然复杂性看起来令人生畏,但解决方案通常很简单:在全球范围内应用最严格的适用标准,您就会在所有地方都合规。
关键要点:
了解您的受众:了解您的订阅者所在的位置以及适用的法律。
同意是普遍的:大多数司法管辖区现在需要某种形式的同意——将其视为标准。
必需元素相似:发件人 ID、联系信息和取消订阅几乎出现在所有法律中。
选择退出是神圣的:无论司法管辖区如何,都要立即处理取消订阅请求。
文档很重要:能够证明您在发送邮件的任何地方都合规。
高质量列表有帮助:电子邮件验证通过确保有效、可送达的地址来支持合规性。
保持最新:法规在不断发展。监控您关键市场的变化。
从一开始就将合规性纳入您的电子邮件计划比后期改造更容易。通过实施适当的同意收集、维护必需的消息元素以及尊重订阅者偏好,您可以自信地向全球受众发送电子邮件。
有关特定法规的详细指导,请参阅:
使用 EmailVerify 的电子邮件验证服务确保您的全球订阅者列表包含有效地址。