加拿大反垃圾郵件法(CASL)是世界上最嚴格的電子郵件行銷法律之一。與美國的 CAN-SPAM 法案 允許商業電子郵件除非收件人選擇退出不同,CASL 要求在向加拿大人發送商業電子訊息之前必須獲得同意。本綜合指南涵蓋了您需要了解的 CASL 合規的所有內容——從同意要求和內容規則到執法處罰和實用的實施策略。
了解 CASL
在深入了解合規要求之前,讓我們先了解什麼是 CASL、適用於誰以及涵蓋哪些訊息。
什麼是 CASL?
加拿大反垃圾郵件法自 2014 年 7 月 1 日生效以來,是世界上最嚴格的反垃圾郵件法之一。
CASL 的範圍包括:
- 商業電子訊息(CEM)
- 軟體安裝和更新
- 傳輸資料的更改
- 電子地址的收集(抓取)
CASL 的核心原則:
- 需要同意:未經許可(明示或默示)不得發送
- 身份識別:每條訊息中都要清楚標識發件人
- 取消訂閱:簡單、功能完善的退出機制
- 問責制:記錄保存和合規證明
誰必須遵守 CASL?
CASL 適用於:
- 從加拿大發送的訊息
- 發送給加拿大收件人的訊息
- 在加拿大訪問的訊息
- 任何擁有加拿大客戶的組織
這意味著:
- 加拿大企業必須對所有收件人遵守
- 國際企業必須對加拿大收件人遵守
- 通過加拿大路由的訊息可能觸發 CASL
- 在加拿大的虛擬存在可以建立管轄權
實際影響:如果您的電子郵件列表上有任何加拿大聯絡人,CASL 要求適用於這些聯絡人。
CASL 涵蓋哪些訊息?
商業電子訊息(CEM): CASL 適用於任何具有商業目的的電子訊息,包括:
涵蓋的訊息:
- 行銷電子郵件
- 促銷通訊
- 銷售優惠
- 產品公告
- 大多數 B2B 開發電子郵件
- 簡訊(SMS/MMS)
- 具有商業目的的社交媒體訊息
確定商業目的: 考慮合理的收件人是否會認為該訊息:
- 鼓勵參與商業活動
- 推廣產品、服務或業務
- 推廣從事商業活動的人
豁免訊息:
- 發送給家庭成員的訊息(合理關係)
- 回應查詢的訊息
- 先前要求的報價或估價
- 保固或召回資訊
- 法律要求的訊息
- 法院命令的訊息
- 發送到無限制公開發布的地址的訊息(有條件)
同意基礎
與 CAN-SPAM 的退出方法不同,CASL 建立在同意的基礎上:
明示同意:發送前的明確許可。黃金標準。
默示同意:從業務關係或其他情況推斷的許可。有限制和到期日期。
無同意 = 無發送:未經這些同意類型之一,您不能向加拿大收件人發送商業訊息。
CASL 下的明示同意
明示同意是明確的、肯定的接收商業電子訊息的許可。這是最穩健和首選的同意形式。
有效明示同意的要求
明示同意必須是:
清晰且積極的:主動同意,而非被動接受。不能預先勾選方塊。
知情的:該人必須了解他們同意的內容。
具體的:誰將發送以及發送什麼類型的訊息。
記錄的:您必須能夠證明已獲得同意。
尋求同意時必須披露的內容
在獲得同意之前,您必須清楚地提供:
1. 同意的目的: 描述將發送什麼訊息以及多久發送一次。
範例:「我們將每週向您發送電子郵件行銷技巧、產品更新和偶爾的促銷優惠。」
2. 發件人身份: 尋求同意的組織名稱。
範例:「EmailVerify 將向您發送這些電子郵件。」
3. 聯絡資訊: 郵寄地址加上以下之一:
- 電話號碼
- 電子郵件地址
- 網站地址
4. 撤回聲明: 他們如何取消訂閱以及他們可以隨時這樣做。
範例:「您可以隨時透過點擊任何電子郵件中的取消訂閱連結來取消訂閱。」
5. 第三方披露(如適用): 如果代表他人尋求同意,請說明他們的名稱。
明示同意表單範例
合規的同意表單:
電子郵件:[________________] □ 是的,我想接收來自 EmailVerify 的電子郵件通訊, 包括每週行銷技巧、產品更新和促銷優惠。 您可以隨時使用任何電子郵件中的連結取消訂閱。 EmailVerify Inc. 123 Main Street Toronto, ON M5V 1A1 info@emailverify.ai [訂閱]
不合規的同意表單:
電子郵件:[________________] ☑ 我同意接收電子郵件(預先勾選) [提交]
明示同意的雙重確認
雖然 CASL 不要求,但雙重確認提供了更強的同意證據:
流程:
- 使用者提交電子郵件並勾選同意方塊
- 發送確認電子郵件(此訊息在 CASL 下豁免)
- 使用者點擊確認連結
- 訂閱啟動
好處:
- 更強的同意證明
- 減少拼寫錯誤和虛假註冊
- 更好的列表品質
- 如果受到挑戰時支持辯護
明示同意期限
明示同意不會過期: 一旦獲得,明示同意在撤回之前一直有效。
但是,請考慮:
- 從未參與的訂閱者可能已更改電子郵件地址
- 非常舊的同意可能更難證明
- 定期重新參與有助於維持列表品質
最佳實踐:維護活躍的同意記錄,並定期確認長期不活躍訂閱者的興趣。
CASL 下的默示同意
默示同意允許在特定情況下無需明確許可即可發送,但有重要限制。
默示同意的類型
1. 現有業務關係: 您可以向與您有業務關係的人發送。
符合資格的關係:
- 在過去 24 個月內購買商品、服務或商業機會
- 有效的書面合約或在過去 24 個月內到期
- 過去 24 個月內的易貨安排
期限:從最近交易或合約到期起 24 個月。
2. 現有非業務關係: 適用於俱樂部、慈善機構、政黨和類似組織。
符合資格的關係:
- 過去 24 個月內的俱樂部、協會或組織會員資格
- 過去 24 個月內的志願工作
- 過去 24 個月內的捐贈或贈品
期限:從最近互動起 24 個月。
3. 查詢關係: 詢問過您的商品、服務或業務的人。
計算範圍:
- 要求報價或提案
- 詢問產品/服務
- 提出申請或查詢
期限:從查詢起 6 個月。
4. 明顯公開發布的地址: 無限制公開發布的電子郵件地址。
要求:
- 地址必須「明顯公開發布」
- 沒有不歡迎未經請求的訊息的聲明
- 訊息必須與收件人的業務角色/職能相關
- 訊息中清楚說明發件人的身份
範例:聯絡公司網站上出現其電子郵件的業務發展經理,討論 B2B 合作機會。
限制:這不授權向所有線上出現地址的人發送大量電子郵件。訊息必須與他們公開發布的角色相關。
默示同意到期
與明示同意的關鍵區別:默示同意會過期。
| 同意類型 | 期限 |
|---|---|
| 業務關係 | 從交易起 24 個月 |
| 合約 | 合約結束後 24 個月 |
| 查詢 | 從查詢起 6 個月 |
| 會員資格/志願者/捐贈 | 從活動起 24 個月 |
到期前: 透過以下方式將默示同意轉換為明示同意:
- 在訊息中包含選擇加入機會
- 執行重新許可活動
- 明確要求持續同意
管理默示同意
文件要求: 對於每個具有默示同意的聯絡人,記錄:
- 關係類型
- 建立關係的日期
- 同意何時到期
- 來源文件
資料庫設置:
subscriber_records: - email: contact@company.com - consent_type: implied_business - relationship_date: 2024-12-01 - consent_expires: 2026-12-01 - relationship_source: "Invoice #12345" - converted_to_express: false
自動提醒: 設置同意到期警報:
- 到期前 60 天:執行重新許可活動
- 到期前 30 天:最後的選擇加入請求
- 到期時:除非獲得明示同意,否則移至禁止列表
CEM 內容要求
每條商業電子訊息都必須包含特定的內容元素。
必需的訊息元素
1. 發件人識別: 清楚識別誰在發送訊息。
必需資訊:
- 發送組織的名稱
- 如果代表他人發送,請識別雙方
- 必須真實且不誤導
標頭要求:
- 準確的「發件人」欄位
- 誠實的「回覆」路由
- 不能欺騙或冒充
2. 聯絡資訊: 包含有效的聯絡資訊。
必需:
- 郵寄地址,以及
- 以下之一:電話號碼、電子郵件地址或網站 URL
聯絡資訊必須:
- 在訊息發送後至少 60 天內有效
- 能夠直接聯絡發件人
- 易於存取(不隱藏)
3. 取消訂閱機制: 每條 CEM 都必須包含有效的取消訂閱方式。
要求:
- 清楚且顯著
- 易於使用
- 在發送後至少 60 天內必須有效
- 取消訂閱地址/連結必須有效
- 不能收費
- 取消訂閱不能要求超過發件人姓名和地址
4. 取消訂閱處理: 在 10 個工作日內接受退出請求。
收到請求後:
- 在 10 個工作日內停止發送
- 添加到禁止列表
- 不能出售或轉讓地址
- 不能讓其他人代表您發送
電子郵件頁腳範例
您收到來自 EmailVerify 的這封電子郵件,是因為您 之前從我們這裡購買過商品。 要取消訂閱未來的行銷電子郵件,請點擊這裡: [取消訂閱] 或回覆此電子郵件,在主旨行中寫上「取消訂閱」。 EmailVerify Inc. 123 Main Street Toronto, ON M5V 1A1 Canada 電話:1-800-555-0123 電子郵件:support@emailverify.ai
CASL 處罰和執法
CASL 帶有重大處罰,使合規成為必要。
行政罰款(AMP)
最高處罰:
- 個人:每次違規最高 100 萬加元
- 組織:每次違規最高 1000 萬加元
罰款計算因素:
- 違規的性質和範圍
- 先前違規的歷史
- 從違規中獲得的經濟利益
- 支付能力
- 自願合規努力
- 延期合規協議
個人責任
董事和高級管理人員: 如果他們可能承擔個人責任:
- 指示、授權或默許違規
- 處於可以防止違規的位置但沒有這樣做
這意味著高級管理人員可能面臨最高 100 萬元的個人罰款。
私人訴訟權
個人和組織可以起訴: CASL 包括私人訴訟權,允許:
- 受違規影響的個人提起訴訟
- 實際損害加上每天最高 100 萬元的法定損害
- 針對廣泛違規的集體訴訟
注意:私人訴訟權條款已被延遲,但將來可能會啟動。
執法機構
三個機構執行 CASL:
CRTC(加拿大廣播電視和電信委員會): 垃圾郵件和相關違規的主要執法。
競爭局: 處理虛假或誤導性行銷主張。
隱私專員辦公室: 處理未經同意收集個人資訊。
著名的執法行動
CompuFinder(110 萬元):未經同意發送 CEM,不當取消訂閱。
Porter Airlines(15 萬元):未經適當同意發送促銷電子郵件。
Blackstone Learning(64 萬元):誤導性電子郵件行銷做法。
Compu-Finder:首個重大 CASL 處罰,表明執法是真實的。
這些案例顯示監管機構積極執行 CASL 並處以重大處罰。
CASL 合規檢查清單
使用此綜合檢查清單來審核您的電子郵件行銷計劃。
同意管理
- [ ] 明示同意表單包含所有必需的披露
- [ ] 同意方塊預設為未勾選
- [ ] 同意記錄包括日期、來源和顯示的文字
- [ ] 默示同意類型已記錄
- [ ] 默示同意到期日期已追蹤
- [ ] 存在到期同意的重新許可流程
- [ ] 已實施雙重確認(建議)
訊息內容
- [ ] 所有訊息中清楚識別發件人
- [ ] 每條 CEM 中包含郵寄地址
- [ ] 包含額外的聯絡方式(電話、電子郵件或網站)
- [ ] 聯絡資訊有效期超過 60 天
- [ ] 每條訊息中都有取消訂閱機制
- [ ] 取消訂閱簡單且免費
- [ ] 取消訂閱在發送後 60 天以上有效
取消訂閱處理
- [ ] 在 10 個工作日內處理退出
- [ ] 永久維護禁止列表
- [ ] 退出後不出售或轉讓地址
- [ ] 員工接受取消訂閱處理培訓
列表管理
- [ ] 所有地址都有記錄的同意(明示或默示)
- [ ] 為每個地址追蹤同意類型和到期日期
- [ ] 定期 電子郵件驗證 維護列表品質
- [ ] 及時移除退信
- [ ] 沒有未經驗證同意的購買列表
- [ ] 定期實踐 列表衛生
文件
- [ ] 安全儲存同意記錄
- [ ] 記錄默示同意的關係日期
- [ ] 第三方協議包括 CASL 合規要求
- [ ] 記錄員工培訓
- [ ] 定期執行合規審計
CASL 與其他法規
了解 CASL 與其他法律的比較有助於導航國際合規。
CASL vs. CAN-SPAM
| 方面 | CASL | CAN-SPAM |
|---|---|---|
| 同意模式 | 選擇加入(需要同意) | 選擇退出(不需要同意) |
| 同意類型 | 明示和默示 | N/A |
| 默示同意到期 | 是(6-24 個月) | N/A |
| 需要實體地址 | 是 | 是 |
| 需要取消訂閱 | 是(60 天有效) | 是(30 天有效) |
| 取消訂閱處理 | 10 個工作日 | 10 個工作日 |
| 最高處罰 | 1000 萬加元 | 51,744 美元/違規 |
| 私人訴訟權 | 是(延遲) | 有限 |
關鍵區別:CASL 根本上更嚴格,因為它在發送前需要同意。CAN-SPAM 允許發送,直到有人退出。
CASL vs. GDPR
| 方面 | CASL | GDPR |
|---|---|---|
| 地理範圍 | 加拿大 | 歐盟 |
| 需要同意 | 是 | 是(用於行銷) |
| 同意類型 | 明示/默示 | 同意/合法利益 |
| 資料主體權利 | 有限 | 廣泛 |
| 最高處罰 | 1000 萬加元 | 2000 萬歐元或收入的 4% |
| 文件 | 同意記錄 | 廣泛的資料記錄 |
兩者都需要行銷同意,但 GDPR 有更廣泛的資料保護要求。
有關 GDPR 指南,請參閱我們的 GDPR 電子郵件行銷指南。
遵守多項法規
對於國際發件人:
- 按收件人管轄區劃分列表
- 對每個細分應用最嚴格的相關標準
- 為每項法規適當記錄同意
- 考慮滿足所有要求的統一方法
實際方法:建立滿足 CASL(同意最嚴格)和 GDPR(資料保護最嚴格)的同意流程,您通常會遵守 CAN-SPAM 和大多數其他法規。
CASL 合規的最佳實踐
除了最低要求外,這些做法支持穩健的合規。
建立基於同意的列表
有機列表建立:
- 具有適當披露的網站註冊表單
- 活動中的現場註冊(記錄同意)
- 推薦計劃(新聯絡人必須直接同意)
- 具有同意捕獲的內容升級
避免:
- 購買的列表(無法驗證同意)
- 抓取的地址(抓取違反 CASL)
- 從名片假設同意
- 在沒有適當條件的情況下添加線上找到的地址
將默示轉換為明示同意
在默示同意到期之前,轉換為明示:
轉換活動範例:
主旨:確認您對 EmailVerify 的訂閱 嗨 [Name], 我們很高興您成為我們的客戶,我們希望繼續向您發送 有用的電子郵件行銷技巧和更新。 要繼續接收我們的電子郵件,請點擊下方確認您的訂閱: [是的,保持我的訂閱] 如果您不確認,我們將在下個月您的訂閱失效時停止發送 行銷電子郵件。您仍將收到有關您帳戶的重要交易電子郵件。 感謝您成為我們社群的一部分!
時機:
- 在到期前 60-90 天開始轉換活動
- 發送 2-3 封提醒電子郵件
- 在到期日將未回應者移至禁止列表
電子郵件驗證和列表品質
維護 清潔的電子郵件列表 支持 CASL 合規:
為什麼驗證很重要:
- 無效地址表明同意做法不佳
- 退信表明同意記錄過時
- 清潔列表展示資料品質努力
使用 EmailVerify: EmailVerify 的電子郵件驗證 有助於維持合規:
員工培訓
培訓團隊成員:
- CASL 基礎知識和為什麼合規很重要
- 同意類型和要求
- 訊息內容要求
- 取消訂閱處理
- 文件要求
- 問題升級
建立參考資料:
- 同意要求的快速參考卡
- 已批准的同意語言範本
- 合規問題的升級聯絡人
- 定期合規提醒
常見的 CASL 錯誤以及如何避免
從這些常見的合規失敗中學習。
錯誤 1:未經同意發送
問題:在沒有明示或有效默示同意的情況下向加拿大地址發送電子郵件。
常見原因:
- 購買列表
- 未經同意從名片添加聯絡人
- 假設先前關係等於同意
- 不追蹤同意到期
解決方案:
- 只向有記錄同意的電子郵件地址發送
- 在添加到行銷列表之前驗證同意類型和有效性
- 在資料庫中實施同意追蹤
錯誤 2:不完整的同意記錄
問題:無法證明已正確獲得同意。
常見原因:
- 在收集時不記錄同意
- 在系統遷移期間丟失記錄
- 記錄中的詳細資訊不足
解決方案:
- 立即捕獲和儲存同意詳細資訊
- 包括時間戳、來源、同意文字和關係
- 安全備份同意記錄
- 定期測試記錄檢索
錯誤 3:缺少訊息元素
問題:CEM 缺少必需的發件人識別、聯絡資訊或取消訂閱。
常見原因:
- 範本錯誤
- 新員工在沒有培訓的情況下建立電子郵件
- 自動化序列缺少元素
解決方案:
- 使用包含所有必需元素的已批准範本
- 培訓所有電子郵件建立者了解要求
- 定期審核範本和序列
- 實施發送前檢查清單
錯誤 4:取消訂閱處理緩慢
問題:處理退出超過 10 個工作日。
常見原因:
- 手動處理延遲
- 技術問題
- 禁止列表未在系統間同步
解決方案:
- 自動化取消訂閱處理
- 即時同步禁止列表
- 定期測試取消訂閱流程
- 設置處理延遲監控
錯誤 5:忽略默示同意到期
問題:在默示同意到期後繼續發送。
常見原因:
- 不追蹤到期日期
- 沒有轉換活動
- 系統不標記到期的同意
解決方案:
- 為每個地址追蹤同意類型和到期
- 設置自動到期警報
- 在到期前執行轉換活動
- 將到期的地址移至禁止
錯誤 6:不當的 B2B 開發
問題:向加拿大商業聯絡人發送冷電子郵件,認為 CASL 不適用於 B2B。
現實:CASL 適用於 B2B 和 B2C 訊息。
解決方案:
- 謹慎使用明顯公開發布的地址例外
- 確保訊息與收件人的角色相關
- 考慮合作/推薦方法進行初始聯絡
- 如有疑問,首先找到另一種方式建立關係
國際發件人的 CASL 合規
如果您位於加拿大境外但有加拿大訂閱者,CASL 仍然適用。
CASL 何時適用於國際發件人
CASL 適用於:
- 發送到加拿大地址的訊息
- 在加拿大訪問的訊息
- 使用加拿大的電腦系統發送訊息
實際意義:如果您的列表上有加拿大電子郵件地址,您必須對這些地址遵守 CASL。
劃分加拿大聯絡人
選項:
1. 對整個列表應用 CASL 標準: 如果 CASL 是您最嚴格的要求,請普遍應用它。好處:
- 更簡單的合規
- 更好的參與度(基於同意的列表表現更好)
- 為其他地方更嚴格的法規做好準備
2. 按地理位置劃分: 對不同地區應用不同的標準:
- 對加拿大地址的 CASL 要求
- 對美國地址的 CAN-SPAM 要求
- 對歐盟地址的 GDPR 要求
實施:
- 在註冊時收集國家/地區
- 使用 IP 地理定位作為備份
- 按適用法規標記地址
- 應用適當的同意要求
跨境同意收集
從加拿大訪問者收集時:
- 包含所有 CASL 要求的披露
- 使用適當的同意表單格式
- 適當儲存同意記錄
- 作為明示同意追蹤
從混合受眾收集時: 設計滿足最嚴格適用要求(通常是 CASL 或 GDPR)的表單。
結論
CASL 為加拿大的電子郵件行銷同意設定了高標準。其選擇加入要求、同意到期規則和重大處罰使向加拿大收件人發送電子郵件的任何人都必須遵守。
關鍵要點:
同意是強制性的:未經明示或有效默示同意,您不能向加拿大人發送商業電子郵件。
默示同意會到期:追蹤到期日期,並在默示同意失效之前轉換為明示同意。
記錄一切:維護何時、如何以及獲得什麼同意的詳細記錄。
包含必需元素:每條 CEM 都需要發件人識別、聯絡資訊和有效的取消訂閱。
及時處理退出:在 10 個工作日內接受取消訂閱請求。
維護列表品質:定期 電子郵件驗證 支持清潔列表並展示資料品質做法。
處罰是嚴重的:組織每次違規最高 1000 萬元,使合規成為業務必要。
CASL 的嚴格要求實際上與電子郵件行銷最佳實踐一致。基於同意的列表在參與度和可交付性方面優於未經請求的電子郵件。透過建立適當的同意流程和維護品質列表,您不僅會遵守 CASL,還會建立更有效的電子郵件行銷計劃。
有關全球電子郵件法規的綜合指南,請參閱我們的完整 電子郵件合規指南。使用 EmailVerify 的電子郵件驗證服務 確保您的加拿大訂閱者列表僅包含有效、可交付的地址。