CAN-SPAM 法案(Controlling the Assault of Non-Solicited Pornography And Marketing Act,控制非應邀色情和行銷內容侵擾法案)是美國管理商業電子郵件的主要法律。該法案於 2003 年頒布,為商業訊息建立了要求,賦予收件人停止接收電子郵件的權利,並規定了違規的重大罰則。本綜合指南涵蓋了有關 CAN-SPAM 合規的所有內容——從七項關鍵要求到實際實施策略。
了解 CAN-SPAM 法案
在深入了解合規要求之前,必須了解 CAN-SPAM 是什麼、適用於誰以及涵蓋哪些類型的訊息。
什麼是 CAN-SPAM 法案?
CAN-SPAM 是一項聯邦法律,其功能為:
建立商業電子郵件規則:為發送給美國收件人的所有商業訊息設定基本要求。
賦予收件人權利:提供從任何發件人處選擇退出未來電子郵件的權利。
對違規行為制定罰則:授權對不合規行為處以重大罰款。
優先於州法律:通常取代州反垃圾郵件法律,創建統一的國家標準。
與 GDPR 的關鍵區別:與 GDPR 不同,CAN-SPAM 不要求在發送商業電子郵件之前獲得事先同意。然而,僅僅因為某件事是合法的並不意味著它是有效的——基於許可的行銷仍然優於未經請求的推廣。
誰必須遵守 CAN-SPAM?
所有向美國收件人發送商業電子郵件的發件人:
- 美國企業
- 向美國收件人發送電子郵件的國際企業
- 代表其他企業發送的第三方
- 聯盟和行銷合作夥伴
責任無法外包:即使您使用第三方電子郵件服務提供商,您仍然對合規負責。如果聯盟代表您發送不合規的電子郵件,您和聯盟雙方都可能承擔責任。
CAN-SPAM 涵蓋的訊息類型
CAN-SPAM 區分商業訊息和交易/關係訊息:
商業訊息(完整要求適用):
- 主要目的是廣告或推廣商業產品或服務
- 包含商業內容的電子報
- 促銷優惠和折扣
- 行銷公告
- 潛在客戶培育活動
交易/關係訊息(有限要求):
- 訂單確認
- 出貨通知
- 帳戶更新
- 密碼重設
- 保固資訊
- 產品召回通知
- 訂閱狀態變更
如何確定訊息類型: FTC 使用「主要目的」測試。如果訊息包含商業和交易內容,請評估哪個是主要目的:
主要目的因素:
- 商業與交易內容的位置
- 訊息中用於每個目的的部分
- 主旨列內容
- 對合理收件人的整體印象
混合內容範例: 包含產品推薦部分(商業)的訂單確認(交易),如果訂單詳細資訊首先出現並構成訊息的大部分,則可能仍然是交易性的。
CAN-SPAM 的七項要求
CAN-SPAM 為商業電子郵件建立了七項主要要求。違反其中任何一項都可能導致罰則。
要求 1:標頭資訊不得虛假或誤導
「寄件人」、「收件人」、「回覆」和路由資訊必須準確。
這意味著什麼:
- 「寄件人」名稱和電子郵件必須準確識別發件人
- 網域名稱必須是您合法使用的
- 回覆地址必須路由到您或授權處理回覆的人
合規範例:
From: "Sarah at EmailVerify" <sarah@emailverify.ai> From: "EmailVerify Marketing" <marketing@emailverify.ai> From: "EmailVerify" <newsletter@emailverify.ai>
不合規範例:
From: "Customer Service" <support@randomdomain.com> (如果您與該網域無關) From: "Amazon" <deals@notyourdomain.com> (冒充其他公司) From: "noreply@emailverify.ai" with Reply-To pointing to an abandoned mailbox
技術考量:
- 電子郵件驗證(SPF、DKIM、DMARC)支援合規
- 第三方發件人必須清楚識別實際發件人
- 同一活動的多個「寄件人」地址應保持一致
要求 2:主旨列不得欺騙
主旨列必須準確反映訊息的內容。
標準:合理的收件人是否會對主題內容感到誤導?
合規範例:
Subject: Your weekly marketing tips from EmailVerify Subject: 20% off email verification - this week only Subject: New feature announcement: Real-time API Subject: Quick question about your email strategy
不合規範例:
Subject: Re: Your account (當它不是關於其帳戶的回覆時) Subject: Invoice attached (當沒有發票,只有行銷內容時) Subject: Action required (當實際上不需要採取行動時) Subject: You've won! (當他們沒有贏得任何東西時)
灰色地帶策略: 一些行銷人員使用好奇心驅動的主題,技術上不會誤導但會突破界限。在製作主題時,請同時考慮法律合規和訂閱者信任。
如需更多指導,請參閱我們的電子郵件主旨列指南。
要求 3:將訊息識別為廣告
商業訊息必須可識別為廣告。
實施靈活性: 法律不要求特定語言,如「廣告」或「Ad」。它賦予發件人自由裁量權來披露訊息的商業性質。
可接受的方法:
- 標頭通知:「這是來自 EmailVerify 的促銷訊息」
- 整個訊息中清晰的促銷背景
- 頁腳披露:「您收到此促銷電子郵件是因為...」
- 明顯的商業內容(促銷公告、產品推廣)
何時需要更明確的披露:
- 可能被誤認為個人通訊的內容
- 嵌入促銷的編輯風格內容
- 看起來不明顯是商業性質的訊息
最佳實踐:如果對您的訊息是否明確為商業性質有任何疑問,請添加明確的披露。
要求 4:包含實體郵政地址
每封商業電子郵件都必須包含您的有效實體郵政地址。
可接受的地址類型:
- 當前街道地址
- 在美國郵政服務註冊的郵政信箱
- 在商業郵件接收機構註冊的私人郵箱(PMB)(如 UPS Store)
格式範例:
EmailVerify, Inc. 123 Main Street, Suite 100 San Francisco, CA 94105
EmailVerify, Inc. PO Box 12345 San Francisco, CA 94102
常見錯誤:
- 完全缺少地址
- 使用您不再佔用的地點的地址
- 僅國際地址(美國收件人需要美國地址)
- 未註冊的郵政信箱或郵箱
對於國際發件人: 如果您在美國境外但向美國收件人發送電子郵件,則需要有效的美國郵政地址。選項包括:
- 如果您有美國辦公室地址
- 註冊代理人地址
- 商業郵件接收服務
要求 5:提供清晰的取消訂閱機制
每封商業電子郵件都必須包含清晰、明顯的選擇退出方式。
取消訂閱機制的要求:
易於找到:不隱藏在細則或難以閱讀的顏色中。
易於執行:
- 必須能夠以最少的努力取消訂閱
- 無費用或收費
- 除電子郵件地址外不需要個人資訊
- 無需登入
- 無需跳過多個頁面
技術要求:
- 鏈接在發送後至少 30 天內必須可用
- 必須在 10 個工作日內處理請求(立即更好)
- 可以使用取消訂閱鏈接或基於電子郵件的選擇退出
合規的取消訂閱格式:
[Unsubscribe from this list] Manage preferences | Unsubscribe Click here to unsubscribe or email unsubscribe@emailverify.ai Don't want these emails? [Unsubscribe instantly]
不合規的方法:
To unsubscribe, send a letter to... (mailing address only) Unsubscribe by logging into your account and navigating to settings To unsubscribe, email us with your request and we'll process within 30 days
要求 6:及時處理選擇退出請求
您必須在 10 個工作日內處理選擇退出請求。
處理後,您不能:
- 向該地址發送任何進一步的商業電子郵件
- 將電子郵件地址出售或轉讓給另一方
- 讓其他實體代表您發送
最佳實踐:
- 立即處理(幾分鐘內,而不是幾天內)
- 發送確認取消訂閱已處理
- 添加到抑制列表以防止重新添加
- 適用於所有行銷列表,而不僅僅是一個
全局與選擇性取消訂閱: CAN-SPAM 允許提供「部分」與「全部」選項,但:
- 必須提供全局取消訂閱
- 如果他們選擇全局,則完全遵守
- 偏好中心可以提供替代方案
抑制列表管理: 維護永久抑制列表,以確保取消訂閱的地址永遠不會再次收到行銷電子郵件,即使它們出現在購買或合作夥伴列表中。
要求 7:監控第三方合規
您對他人代表您發送的內容負責。
這適用於:
- 電子郵件服務提供商
- 行銷機構
- 聯盟和合作夥伴
- 承包商和自由職業者
盡職調查要求:
- 在合約中要求 CAN-SPAM 合規
- 監控以您的名義發送的內容
- 為第三方活動建立批准流程
- 回應有關合作夥伴發送電子郵件的投訴
責任範例: 如果聯盟使用欺騙性主旨列和沒有取消訂閱鏈接來發送垃圾郵件推廣您的產品,您和聯盟都可能面臨罰則。
CAN-SPAM 罰則和執法
了解不合規的後果強調了正確執行的重要性。
民事罰則
每次違規罰款:
- 每封違反 CAN-SPAM 的電子郵件最高 $51,744 美元
- 每封單獨的電子郵件都是單獨的違規
- 大量發送時罰款可能會迅速增加
範例情境: 發送 10,000 封不合規的電子郵件理論上可能導致超過 5 億美元的罰款。雖然並非總是評估最高罰款,但潛在的風險很大。
加重違規
以下情況適用增強罰則:
- 收集:未經許可從網站收集地址
- 字典攻擊:通過組合單詞/數字生成地址
- 自動帳戶建立:建立帳戶以發送垃圾郵件
- 中繼或重新傳輸:未經授權使用其他伺服器
- 虛假註冊:為網域或帳戶提供虛假資訊
這些做法可能會導致額外罰款和刑事起訴。
刑事罰則
以下情況可能導致監禁:
- 使用虛假身份資訊
- 駭客發送電子郵件
- 通過被劫持的電腦(殭屍網路)發送
- 未經授權使用中繼伺服器
刑事罰則可能包括最高 5 年監禁。
誰執行 CAN-SPAM?
聯邦貿易委員會(FTC):對大多數違規行為的主要執法機構。
州檢察長:可以根據 CAN-SPAM 提起訴訟。
網際網路服務提供商:可以起訴違反該法案的發件人。
其他聯邦機構:FCC、銀行監管機構針對各自行業。
著名的執法行動
重大 CAN-SPAM 案件:
Jumpstart Technologies($900,000 美元):欺騙性主旨列、取消訂閱不足。
Phillip Flora($250 萬美元):垃圾郵件藥品產品。
Sanford Wallace($400 萬美元 + 刑事指控):具有多次違規的連續垃圾郵件發送者。
Qchex($850 萬美元):通過電子郵件進行欺騙性支票支付計劃。
這些案件證明執法是真實的,罰則是重大的。
CAN-SPAM 合規檢查清單
使用這份綜合檢查清單來審核您的電子郵件行銷計劃。
發送前檢查清單
發件人資訊:
- [ ] 「寄件人」名稱準確識別發件人
- [ ] 「寄件人」電子郵件地址使用合法網域
- [ ] 「回覆」路由到受監控的信箱
- [ ] 網域具有有效的 SPF、DKIM 和 DMARC 記錄
主旨列:
- [ ] 準確反映電子郵件內容
- [ ] 不欺騙或誤導
- [ ] 不會錯誤地暗示先前的關係
電子郵件內容:
- [ ] 商業性質可識別
- [ ] 包含有效的實體郵政地址
- [ ] 取消訂閱機制存在且可見
- [ ] 取消訂閱鏈接可用
- [ ] 無欺騙性內容或虛假聲明
取消訂閱流程
- [ ] 一鍵或最少步驟取消訂閱
- [ ] 無需登入
- [ ] 不收取費用
- [ ] 不要求不必要的個人資訊
- [ ] 處理後發送確認
- [ ] 在 10 個工作日內處理(理想情況下立即)
- [ ] 維護和檢查抑制列表
持續合規
列表管理:
第三方監督:
- [ ] 合約包括 CAN-SPAM 合規要求
- [ ] 監控和批准第三方發送
- [ ] 建立投訴處理流程
- [ ] 定期審核合作夥伴做法
文件記錄:
- [ ] 維護選擇退出處理日誌
- [ ] 保留投訴記錄
- [ ] 記錄第三方協議
- [ ] 合規培訓記錄
CAN-SPAM 與其他法規
了解 CAN-SPAM 與其他法律的比較有助於應對多管轄區合規。
CAN-SPAM 與 GDPR
| 方面 | CAN-SPAM | GDPR |
|---|---|---|
| 需要同意 | 否(選擇退出模式) | 是(選擇加入模式) |
| 地理範圍 | 美國收件人 | 歐盟居民 |
| 最高罰款 | $51,744/違規 | €20M 或 4% 收入 |
| 需要取消訂閱 | 是 | 是 |
| 隱私權 | 有限 | 廣泛 |
| 文件記錄 | 基本 | 廣泛 |
實用方法:如果您向美國和歐盟收件人發送電子郵件,請遵循 GDPR 標準——它們超出了 CAN-SPAM 要求。
有關 GDPR 的詳細指導,請參閱我們的 GDPR 電子郵件行銷指南。
CAN-SPAM 與 CASL
| 方面 | CAN-SPAM | CASL |
|---|---|---|
| 需要同意 | 否 | 是(明示或暗示) |
| 地理範圍 | 美國 | 加拿大 |
| 最高罰款 | $51,744/違規 | $10M CAD/違規 |
| 私人訴訟權 | 否(針對個人) | 是 |
CASL 比 CAN-SPAM 嚴格得多。未經適當同意向加拿大聯絡人發送冷電子郵件通常是被禁止的。
CAN-SPAM 與 CCPA/CPRA
CCPA/CPRA 專注於資料隱私而不是專門針對電子郵件:
CCPA 附加內容:
- 知道收集了哪些資料的權利
- 刪除個人資訊的權利
- 選擇退出資料銷售的權利
- 行使權利不受歧視
雖然 CCPA 不直接規範電子郵件內容,但它會影響您如何收集、儲存和使用電子郵件地址。
常見的 CAN-SPAM 錯誤以及如何避免
從這些頻繁的合規失敗中學習。
錯誤 1:缺少取消訂閱鏈接
問題:發送沒有選擇退出方式的商業電子郵件。
如何發生:模板錯誤、新員工錯誤、沒有取消訂閱的自動序列。
修復方法:
- 在每個模板中包含取消訂閱
- 審核所有自動序列
- 發送前測試每封電子郵件
- 使用需要取消訂閱鏈接的 ESP
錯誤 2:取消訂閱處理緩慢
問題:花費超過 10 個工作日來處理選擇退出。
如何發生:手動流程、技術問題、抑制列表未同步。
修復方法:
- 自動化取消訂閱處理
- 即時同步抑制列表
- 定期測試取消訂閱流程
- 為處理延遲設定警報
錯誤 3:欺騙性主旨列
問題:使用誤導性主題來提高開啟率。
如何發生:對指標的壓力、不了解法律、複製垃圾郵件策略。
修復方法:
- 培訓行銷團隊合規
- 根據內容審查主題
- 除非是真正的回覆,否則避免使用「Re:」
- 建立誠實行銷文化
錯誤 4:缺少實體地址
問題:商業電子郵件中沒有郵政地址。
如何發生:模板疏忽、搬遷後地址未更新、國際發件人不知道要求。
修復方法:
- 將地址添加到主模板
- 使用自動包含地址的頁腳組件
- 每季度審核模板
- 地址更改時立即更新
錯誤 5:無效的電子郵件地址
問題:向錯誤地址發送表明列表做法不佳並損害可傳遞性。
如何發生:舊列表、購買的資料、沒有驗證流程。
修復方法:
- 使用即時驗證在收集點驗證電子郵件
- 在活動之前運行批量驗證
- 立即刪除退信
- 使用 EmailVerify 進行全面的列表清理
錯誤 6:忽視第三方合規
問題:聯盟或合作夥伴代表您發送不合規的電子郵件。
如何發生:缺乏監督、沒有合約要求、假設他們知道規則。
修復方法:
- 在所有協議中包含合規要求
- 審查和批准合作夥伴電子郵件活動
- 監控投訴並採取行動
- 進行定期審核
建立符合 CAN-SPAM 的電子郵件計劃
除了勾選方塊之外,還要建立合規文化。
電子郵件行銷最佳實踐
基於許可的行銷: 雖然 CAN-SPAM 不要求同意,但基於許可的行銷表現更好:
- 更高的開啟率
- 更好的可傳遞性
- 更少的投訴
- 更強的客戶關係
有關更多資訊,請參閱我們的電子郵件行銷最佳實踐指南。
列表品質焦點: 維護乾淨的電子郵件列表支援合規和效能:
- 使用 EmailVerify 定期驗證
- 及時刪除退信
- 基於參與度的細分
- 針對舊列表的重新許可活動
透明實踐: 通過透明度建立信任:
- 清晰的發件人身份
- 誠實的主旨列
- 符合期望的有價值內容
- 簡單、可靠的取消訂閱
團隊培訓和文化
定期培訓主題:
- CAN-SPAM 要求
- 公司電子郵件政策
- 投訴處理程序
- 第三方管理
文化元素:
- 合規價值高於短期指標
- 鼓勵對邊界做法提出問題
- 定期政策審查
- 從行業錯誤中學習
技術基礎設施
基本技術設定:
- 電子郵件驗證(SPF、DKIM、DMARC)
- 可靠的取消訂閱處理
- 抑制列表管理
- 傳遞監控
- 投訴反饋迴路
與驗證整合: 將電子郵件驗證整合到您的工作流程中:
- 註冊時的 API 驗證
- 活動前的批量驗證
- 自動刪除無效地址
結論
一旦您了解要求,CAN-SPAM 合規就很簡單。七項核心規則——準確的標頭、誠實的主題、廣告識別、實體地址、清晰的取消訂閱、及時處理和第三方監控——在有適當流程的情況下並不難遵循。
關鍵要點:
合規不容談判:每次違規最高 $51,744 美元的罰款會迅速累積。投資於適當的流程。
超越最低要求:基於許可的行銷比 CAN-SPAM 允許的選擇退出最低要求表現更好。
取消訂閱是神聖的:使其易於操作,快速處理,並且永遠不要向選擇退出的地址發送。
維護列表品質:使用電子郵件驗證確保您以適當的做法到達有效地址。
監控第三方:您對他人代表您發送的內容負責。
記錄一切:維護合規實踐、選擇退出和第三方協議的記錄。
CAN-SPAM 為美國的商業電子郵件設定了底線,但成功的行銷人員會建立遠高於該底線的水準。通過將法律合規與尊重訂閱者偏好和對列表品質的承諾相結合,您將建立一個在法律範圍內推動結果的電子郵件計劃。
有關涵蓋國際法規的更廣泛合規指導,請參閱我們完整的電子郵件合規指南。並通過使用 EmailVerify 驗證您的列表來確保每封電子郵件都到達有效地址。