我們的支援經理弗朗西斯科確保您的電子郵件行銷活動符合所有最新法律。
電子郵件行銷法的重要性我可以在未經同意的情況下發送電子郵件嗎?購買電子郵件清單合法嗎?7 個重要的全球電子郵件行銷法規 美國:反垃圾郵件法案 美國加州:CCPA 和 CPRA 歐盟:GDPR加拿大:CASL 澳洲:2003 年垃圾郵件法案巴西:LGPD 印度:DPDP 法案合規最佳實踐如何使用 MailerLite 合規功能規劃定期電子郵件法律合規性審核如果我不遵守電子郵件法會怎樣?結論
作為電子郵件行銷人員或企業主,看到您的電子郵件行銷策略取得成功是令人興奮的。但學習如何遵守電子郵件法,並沒有那麼重要…
但可惜的是,保持合規也是你工作的一部分。因此,為了確保您的知識符合全球電子郵件行銷法規,我們創建了這份綜合指南——您唯一需要閱讀的指南。
了解 7 項最重要的垃圾郵件和電子郵件隱私法。然後實施適用的合規功能,永遠不用擔心處罰或意外損害您的品牌聲譽。
免責聲明
本電子郵件行銷合規指南僅用於教育目的,為您提供有關電子郵件行銷法律的一般資訊。它並不旨在提供具體的法律建議。透過使用此部落格網站,您了解您和 MailerLite 之間不存在律師-客戶關係。如果您需要討論公司的個人需求,我們建議您諮詢律師。
為什麼電子郵件行銷法很重要
電子郵件行銷法指導數位行銷人員如何將行銷訊息用於商業目的,以確保每個人都遵守法律要求和道德實踐。這些法律保護訂閱者的隱私並防止他們接收垃圾郵件和未經請求的電子郵件。
雖然最初制定電子郵件法是為了防止外國王子賄賂人們以挽救他們的財務損失,但如今,電子郵件行銷法更多地以資料隱私和同意為中心。
我可以在未經同意的情況下發送電子郵件行銷活動嗎?
簡短的回答是否定的。
更詳細的答案是,這取決於情況,但作為一個好撒瑪利亞人,您在發送促銷電子郵件之前應該始終獲得許可。
長的答案通常是否定的,但在某些國家/地區,未經事先同意發送行銷電子郵件是合法的,只要您遵守該國家/地區適用的規則即可。更多關於這一點,請往下看。
購買電子郵件清單合法嗎?
在美國,這是合法的。從技術上講,《CAN-SPAM 法案》不需要事先徵得同意才能發送數位行銷訊息。防止欺騙行為的其他規定。
也就是說,眾所周知,購買電子郵件清單弊大於利。
購買的電子郵件清單通常包含不活躍的聯絡人或對您的郵件興趣為零的收件人(祝您轉換陌生人好運)。未經事先同意,您很容易在美國以外的地方遇到麻煩,因為那裡的法律要嚴格得多,例如在歐盟,電子郵件行銷人員遵守GDPR。
另外,當這些收件者 瑞典电子邮件列表 2.7 万个联系人线索 時,您可能會損害寄件者的聲譽,這可能會將您以後的所有電子郵件直接發送到人們的垃圾郵件資料夾中。因此,在 MailerLite,如果您未獲得明確、知情、自由給予、可證明和明確同意的訂閱者的聯繫,則違反MailerLite 的反垃圾郵件政策。
全球 7 項最重要的電子郵件行銷法規
大多數電子郵件行銷人員都讀過一篇(或 20 篇)有關GDPR 的文章,但您熟悉巴西或印度的電子郵件法律規定嗎?世界各國都有自己的有關同意和數據權利的電子郵件行銷規則。
使用此概述並繼續閱讀,我們將深入了解全球 7 個最重要的電子郵件合規性法規。
國家 規定 所需同意 處罰 數據權利
鹿 反垃圾郵件法案 選擇退出同意 每封電子郵件違規最高可達 51,744 美元 選擇不再接收行銷電子郵件的權利
美國(加州) CCPA 和 CPRA 選擇不出售個人數據 每次故意違規最高可達 7,500 美元 知情權、刪除權、更正權和限制資料權;選擇退出銷售的權利;不受歧視的權利
歐盟 一般資料保護條例 明確選擇同意 違規行為最高可達 2,000 萬歐元或全球營業額的 4% 存取、請求、更正、反對、刪除、撤回同意、資料可攜性、限制資料處理的權利,或與自動決策和分析相關的權利
加拿大 CASL 明確選擇同意 企業最高可達 1,000 萬加元 撤回同意的權利
澳洲 垃圾郵件法 明確選擇同意 屢次違規每天最高罰款 110 萬澳元 撤回同意的權利
巴西 LGPD 明確同意 高達巴西營業額的 2% 存取、更正、刪除和匿名化資料的權利;撤回同意的權利
印度 DPDP法案 明確同意 高達 25 億盧比 存取、更正、刪除和匿名化資料的權利;撤回同意的權利
美國:反垃圾郵件法案
《控制非索取的色情和行銷攻擊法案》(CAN-SPAM 法案)於 2003 年出台,對於美國境內的收件人收到的每封電子郵件都必須遵守該法案。
適用範圍
CAN-SPAM 法案適用於發送給消費者和企業的所有商業電子郵件。該法律將商業訊息定義為「主要目的是商業廣告或商業產品或服務促銷的任何電子郵件訊息」。
如何遵守
真實的標題資訊:您的網域名稱、電子郵件地址和寄件者姓名都應該準確且無誤導性。使用您的公司名稱發送電子郵件並提供真實的聯絡訊息,例如來自您的網域的回覆地址
沒有欺騙性的主旨:告訴收件者電子郵件的內容,不要使用誤導性或虛假的主旨行做出空頭承諾
揭露廣告:明確表明您的電子郵件是廣告。向收件者表明您的電子郵件是廣告。您可以在主題行中插入免責聲明,但如果目的相當明確,則可能不需要這樣做
包含有效的郵政地址:例如街道地址、郵政信箱或私人郵箱 – 只要它是合法註冊的實際郵政地址
提供可見的選擇退出連結:使流程簡單且易於找到。一鍵操作是理想,收件者無需登入即可取消訂閱。電子郵件發送後,它必須保持運作至少 30 天。您可以擁有一個 使用智慧型發送按時發送電子郵件 只要有取消訂閱所有郵件的選項即可
立即接受選擇退出請求:在 10 個工作天內處理取消訂閱請求。收件者取消訂閱後,您不能出售或轉讓電子郵件地址
違規處罰
每封不符合 CAN-SPAM Act 的電子郵件最高可被處以 51,744 美元的罰款。
美國加州:CCPA 和 CPRA
台灣數據 (CCPA) 於2020 年生效,並於2020 年7 月開始執行。個人資訊得到妥善保管額外的保護。
《加州隱私權法案》(CPRA) 修訂了 CCPA,並包括對消費者的額外隱私保護。 CPRA 的大部分條款於 2023 年 1 月 1 日生效,適用於 2022 年 1 月 1 日或之後收集的個人資料。
適用於誰
CCPA 適用於在加州開展業務並收集加州居民個人資料的營利性實體。他們也至少符合以下標準之一:
年總收入超過 2500 萬美元
每年購買、接收或出售 50,000 名或更多加州居民、家庭或設備的個人數據
年收入的 50% 或以上來自出售加州居民的個人信息
如何遵守
在收集時提供通知:在收集時或之前告知消費者您正在收集他們的個人資料、收集的類別以及收集的目的。大多數公司都有一個單獨的頁面,例如他們的隱私權政策。
遵守權利:將以下內容及其實施納入您的隱私權政策中。
了解您的企業收集的有關加州居民的個人資訊(以及如何使用和分享這些資訊)的權利
刪除從消費者收集的個人資訊的權利(有一些例外)
選擇不出售個人資訊的權利
行使其 CCPA 權利時不受歧視的權利
糾正企業收集的不準確個人資訊的權利
限制敏感個人資訊的使用和揭露的權利
附加 CPRA 條款:
消費者可以阻止企業分享其個人數據
禁止企業保留個人資料超過必要的時間
涉及 16 歲以下兒童的違規行為最高罰款增加三倍,每次違規最高 7,500 美元
授權盜竊指定登入資訊的民事處罰
企業在收集 16 歲以下消費者的資料之前必須獲得父母或監護人的許可,在收集 13 歲以下消費者的資料之前必須獲得父母或監護人的許可
違規處罰
每次違規的罰款最高為 2,500 美元,每次故意違規的罰款最高為 7,500 美元,但在收到違規通知後,您有 30 天的時間來解決問題。當缺乏適當的安全措施時,加州居民可以就資料外洩提起訴訟。每次事故的法定損害賠償範圍為 100 美元至 750 美元,或實際損害賠償,以較高者為準。
有關加州隱私法和電子郵件行銷的所有信息
歐盟:GDPR
《一般資料保護規範》 (GDPR) 於 2018 年推出,規定了個人和公司如何收集、使用、儲存和刪除歐盟 (EU) 境內個人的個人資料。
適用於誰
處理歐盟境內個人個人資料的任何組織,無論其位於何處。
如何遵守
以下是電子郵件行銷最重要的做法。有關完整概述,請閱讀下面的 MailerLite 的 GDPR 文章。
被遺忘權:個人可以要求公司刪除所有儲存的有關他們的資料。
存取權:個人始終可以要求提供個人資料報告,說明資料的使用方式和目的。
外洩通知:在發現資料外洩後 72 小時內,必須通知客戶和資料保護機構。
可攜性的權利:個人可以以「常用且機器可讀的格式」請求其資料。
更正權:當數據不準確或不完整時,個人可以更正其數據
GDPR 合規性如何改善電子郵件行銷(4 個最佳實踐)
違規處罰
罰款最高可達 2,000 萬歐元或全球年營業額的 4%,以較高者為準。
人們詢問的 99 個關於電子郵件行銷的 GDPR 問題
加拿大:CASL
加拿大的反垃圾郵件立法(CASL) 於 2014 年制定,旨在保護加拿大消費者和企業免受垃圾郵件和網路威脅。它需要收件人「默示」或「明確」同意才能發送行銷電子郵件。
默示 同意意味著您與您之間存在業務關係,即該人在過去 2 年內購買或捐贈了某些東西,或在過去 6 個月內對您的產品表現出興趣。這也可能意味著該人的電子郵件地址已公開或已向您透露
明確同意意味著某人在您披露您的身份並解釋您為何要求其電子郵件地址後提供了他們的電子郵件地址
適用於誰
這封電子郵件行銷垃圾郵件法適用於出於商業目的在加拿大境內、從加拿大或向加拿大發送電子訊息的所有人,包括個人、企業、非營利組織等。社群媒體訊息。
值得注意的是,CASL 也適用於從加拿大境內發送至加拿大境外收件人的郵件。某些訊息類型除外,例如自訂查詢、家庭成員之間的電子郵件或與法律義務相關的電子郵件。
如何遵守
事先暗示或明示的許可
使用準確的寄件者和回覆訊息
提供明確的退訂機制
在 10 個工作天內尊重選擇退出
處理退訂的收件匣必須在至少 60 天內保持有效
定期維護同意記錄並更新取消訂閱機制,以確保持續遵守 CASL
個人每次違規的行政罰款 (AMP) 最高為 100 萬加元,企業每次違規最高為 1,000 萬加元。
澳洲:2003 年垃圾郵件法案
2003 年《垃圾郵件法》禁止電子郵件行銷人員未經同意發送商業訊息。許可可以明確給予或推斷給予。
經明確許可, 收件人明確同意接收電子郵件,例如透過選擇加入表格或書面或口頭協議
透過推斷許可, 透過接收者的行為或相互關係暗示同意。例如,他們是當前客戶或在交易或查詢期間提供了電子郵件
適用於誰
《垃圾郵件法》適用於所有未獲豁免的企業。即使您的企業不需要遵守澳洲隱私權法(APP),您也必須遵守《垃圾郵件法》。
如何遵守
事先獲得明確或暗示的許可
不要透過地址收集獲取電子郵件地址
使用準確的寄件者和回覆訊息
提供清晰、簡單的退出機制
在 5 個工作天內尊重選擇退出
處理退訂的收件匣必須在至少 30 天內保持有效
違規處罰
單日首次違規的組織可被處以 22 萬澳元的罰款,個人最高可被處以 44,000 澳元的罰款。若重複違規,組織每天可被處以最高 110 萬澳元的罰款,個人最高可被處以 22 萬澳元的罰款。
巴西:LGPD
Lei Geral de Proteção de Dados (LGPD) 於 2020 年生效,規範個人資料的處理方式。它賦予人們確認、存取、更正、匿名或刪除其資訊的權利。
適用於誰
《通用資料保護法》適用於處理巴西個人資料的任何個人或組織,無論其位於何處。為個人目的(例如新聞或學術目的)收集資料的人除外。
如何遵守
在收集和處理個人資料之前獲得同意。同意必須是自由給予的、具體的、知情的和明確的
提供有關數據處理活動的信息
根據要求告知、更正、匿名、刪除或提供資料副本
在達到收集客戶資料的目的後刪除客戶數據
允許人們撤回同意的權利
提供明確的選擇退出機制來接收通訊或限制對其個人資料的處理
實施資料安全措施以保護個人數據
資料外洩後通知國家資料保護機構和受影響的個人
違規處罰
每次違規行為的處罰最高可達該公司在巴西收入的 2%,上限為 5,000 萬雷亞爾。 2024 年 4 月,向通訊和數位法委員會提交了一項法案,將罰款提高至 4%,上限為 1 億雷亞爾。在此處追蹤該法案的進展。
印度:DPDP 法案
2023 年的數位個人資料保護法案( DPDP) 是保護人們資料的法律框架,包括收集、儲存、處理和分享個人資訊的規則。
適用於誰
該法案適用於政府、在印度註冊成立的公司以及處理印度個人個人資料的外國公司。
如何遵守
收集和處理個人資料之前獲得同意
僅收集特定目的所需的數據
提供有關數據處理活動的信息
根據要求告知、更正、匿名、刪除或提供資料副本
允許人們撤回同意的權利
實施資料安全措施以保護個人數據
資料外洩後通知資料保護委員會和受影響的個人
違規處罰
對於重大違規行為,違規處罰的範圍從 5 億盧比到 25 億盧比(近 3,000 萬美元)不等。如果不採取安全保障措施,您可能會面臨最高 25 億盧比的罰款。數據負責人可能因違反職責而受到最高 1000 億盧比的處罰。
電子郵件行銷合規最佳實踐
獲得所有電子郵件收件者的同意
在發送商業電子郵件或處理個人資料之前,需要您的明確同意。大多數小型企業都會在訂閱表格下方告知訂閱者其資料收集實務和註冊目的。當收件者勾選此方塊時,即表示您已獲得同意。
雖然 GDPR 沒有要求,但我們始終建議使用雙重選擇加入來收集電子郵件訂閱者。
雙重選擇加入可降低垃圾郵件發送者和機器人的風險,提高送達率並保護寄件者的聲譽。由於訂閱者需要另外確認他們的訂閱,因此他們會更感興趣並可能更多地關注您的電子郵件。這將導致開啟率和點擊率提高。
權力歸於人民!讓他們選擇退出
拒絕是艱難的,我們明白。但必須在每封電子郵件中包含取消訂閱鏈接,以引導收件人進入自訂的取消訂閱頁面,他們可以在其中選擇退出所有或某些電子郵件。
定期管理您的訂戶列表
除了取消訂閱機制並確保選擇退出請求像麥當勞訂單一樣快速處理之外,您還希望經常管理您的訂閱者清單。
為您管理取消訂閱
使用 MailerLite 時,所有取消訂閱管理都會為您完成。當收件者選擇退出時事通訊時,他們會立即從活躍訂閱者清單和自動化工作流程中刪除。
電子郵件清單管理是一種清除不活躍訂閱者並讓那些與您的內容互動、點擊連結並遠離「標記為垃圾郵件」按鈕的做法。雖然縮小規模可能令人望而生畏,但健康的電子郵件清單可以提高點擊量並降低退貨率。
訂閱者電子郵件清單管理說明(包含 12 個最佳實踐)
實施全球內容需求
為了遵守全球反垃圾郵件法,請在發送商業電子郵件之前獲得自由給予的、具體的、知情的和明確的同意。清楚地傳達他們的數據將如何使用。您發送的每封行銷電子郵件應包含以下內容:
主旨行設定對電子郵件內容的正確期望
準確的新聞通訊標題,不會誤導或包含虛假訊息
清除寄件者訊息,包括寄件者姓名、寄件者地址和回覆電子郵件
合法註冊的實際郵寄地址
一種選擇不再接收電子郵件的清晰、簡單的方法
透過電子郵件服務提供者 (ESP) 發送商業電子郵件時,您有責任檢查該公司是否代表您遵守所有電子郵件合規性規定。 MailerLite 確實如此,僅供參考。
如有疑問,最好致電 Saul
電子郵件取消訂閱法可能極為複雜。如果您不確定電子郵件行銷規則如何適用於特定情況或您所在的國家/地區,我們建議您諮詢當地的法律執業者。
讓我們實踐一下:如何使用 MailerLite 合規性功能
您是 MailerLite 客戶(或考慮成為客戶)嗎?首先,我們感謝您! 其次,讓我們看看您可以實施哪些 MailerLite 功能來遵守全球電子郵件法。
1. 制定同意書
建立註冊表單時,您可以新增一個帶有同意文字的複選框字段,以解釋收集資料的原因、方式以及目的。當訂閱者勾選方框時,即表示他們同意。
如何建立在 GDPR 下仍然有效的有效選擇加入表格
在 MailerLite 表單編輯器中,您可以:
在註冊表單下方新增不含複選框的同意書副本。這適用於徵求某項同意的情況,例如接收時事通訊
當請求同意兩個或多個單獨的事物時,添加帶有您自己的文字的複選框
新增符合 GDPR 規定的隱私權政策欄位以及您可以編輯的預先編寫的副本
2. 實施雙重選擇加入
雙重選擇加入是我們收集訂閱者的首選方式,因為它可以防止詐騙機器人並鼓勵真正感興趣的收件者註冊。
3. 管理退訂
大多數電子郵件取消訂閱法律要求您立即處理選擇退出要求。幸運的是,MailerLite 會自動停用取消訂閱的收件人,將他們從所有電子郵件清單和自動化工作流程中刪除。此狀態將會保留,直到收件者再次選擇加入。
在 MailerLite 的知識庫中了解有關訂戶管理的更多資訊。
4. 使用分段來實現合規性
MailerLite 的電子郵件分段可讓您根據特徵將訂閱者分成更小的群組。在處理電子郵件隱私權法時,這可能是一個很棒的功能。例如:
將已明確同意和未明確同意的訂閱者細分
同意已過期或需要續訂的群組接收者
按國家或州對訂閱者進行分類
按年齡細分受眾以遵守兒童資料保護法
根據參與度進行分組,以過濾掉可能損害寄件者聲譽的不活躍收件人
根據偏好進行細分,以尊重人們對接收促銷電子郵件的選擇
電子郵件分段:它是什麼以及為什麼需要它
您的待辦事項:規劃定期電子郵件法律合規性審核
作為電子郵件行銷人員,需要新增至行事曆中的活動是定期執行電子郵件合規性審核。
在這些審核過程中,您會審查同意記錄,並確保您的電子郵件清單中的每個人都獲得明確、自由給予、知情且明確的同意。查看您的註冊表單、複選框和協議。確保這些記錄仍然有效,因為某些電子郵件合規法規(例如GDPR)需要定期重新同意。最後,仔細檢查所有取消訂閱的收件者是否沒有收到電子郵件。
然後分析 內容的合規性。所有電子郵件是否都清楚地表明您是寄件人,電子郵件標題是否具有欺騙性,並且您是否在每封電子郵件中提供取消訂閱連結?您的隱私權政策和註冊表應概述如何收集、使用和保護個人資料。
最後,使用報告工具(例如MailerLite 的績效報告)來追蹤取消訂閱、垃圾郵件投訴、退回郵件和其他關鍵指標。這些統計數據可協助您了解電子郵件行銷活動的整體健康狀況。
如果我不遵守電子郵件法會怎樣?
處罰有所不同,但考慮到前面提到的金額,最好不要冒被高額罰款或被起訴的風險。此外,不遵守規定可能會損害您的聲譽。
如果您不安全地處理消費者的數據,消費者可能會不信任您的企業
違反電子郵件隱私法的負面宣傳可能會影響您的品牌聲譽
聲譽受損後難以重建長期客戶關係
我們的建議是始終遵守電子郵件行銷法律,除非您希望最終出現以下情況:
2019 年,Google因違反 GDPR 合規性而被罰款 5,000 萬歐元
Uber在未披露 2016 年影響美國 2,500 萬用戶和司機的資料外洩事件後,以 1.48 億美元和解
Facebook於 2022 年在愛爾蘭因 GDPR 資料外洩事件支付了 2.65 億歐元,該資料外洩導致 5.33 億用戶的個人資料被洩露
Kellogg Canada在違反 CASL 合規性並未經適當同意發送商業電子郵件後支付了60,000 加元的金錢
您不得違反電子郵件行銷法
如果說這份電子郵件法律指南有什麼值得借鏡的話,那就是保持合規性有望拯救您的業務和人類。雖然全球電子郵件和反垃圾郵件法律略有不同,但遵循的做法非常相似。當使用 MailerLite 等電子郵件工具時,許多合規功能都是內建的、自動化的或易於實施。
關於電子郵件行銷合規性,需要記住以下幾點:
在發送商業電子郵件或處理個人資料之前始終徵得同意
發送帶有非誤導性或欺騙性標題和主題行的電子郵件行銷活動
在每封電子郵件中提供清晰、簡單的取消訂閱機制,並及時處理選擇退出
保留收件者記錄,以防人們使用其存取資料的權利
實施安全措施來保護訂閱者的個人數據
無論你做什麼,都不要購買電子郵件列表
夥計們,這就是一個總結。
如果還有什麼不清楚的地方,請在評論中提問——電子郵件法不適合膽小的人!