Ce que CAN-SPAM exige et comment cette barre basse nuit aux entreprises américaines

CAN-SPAM, la loi américaine anti-spam, a été conçue pour être conviviale pour les entreprises et établir une barre basse pour la conformité. Peu appliquée au cours de ses 14 années d'existence, la loi de 2003 sur le contrôle de l'agression de la pornographie et du marketing non sollicités (CAN-SPAM) oblige les marques à, entre autres :

• Inclure un lien de désabonnement fonctionnel dans chaque e-mail promotionnel envoyé
• Honorer les demandes de désinscription dans les 10 jours ouvrables
• Incluez leur adresse postale dans chaque e-mail qu'ils envoient
• N'utilisez jamais de noms d'expéditeur, de lignes d'objet ou de copie d'e-mail trompeurs ou trompeurs
• N'essayez jamais de dissimuler leur identité ou le fait qu'ils envoient de la publicité

Il est notoirement absent toute sorte d'exigence pour les entreprises d'obtenir l'autorisation des consommateurs avant de leur envoyer des e-mails commerciaux en masse. Les entreprises doivent seulement fournir aux consommateurs un moyen de refuser de recevoir de tels e-mails.

De plus, pour empêcher des États comme la Californie d'adopter des lois anti-spam plus strictes qui élèveraient les normes et rendraient la conformité plus complexe, CAN-SPAM stipule qu'il remplace toutes les lois anti-spam au niveau de l'État.

En septembre 2017, la Federal Trade Commission (FTC) a examiné CAN-SPAM et a demandé une période de commentaires concernant «l'efficacité, les coûts, les avantages et l'impact réglementaire de la règle». Aucun changement n'a résulté de cet examen, ce qui est regrettable car nous pensons que les réglementations laxistes de CAN-SPAM ont fait beaucoup plus de mal que de bien aux entreprises américaines. Voici pourquoi et comment nous pensons que la FTC peut corriger la loi.

Ce que CAN-SPAM a fait

Premièrement, sans une loi stricte pour aider à maîtriser le spam, les fournisseurs de boîtes de réception ont été laissés à eux-mêmes pour contrôler l'assaut du spam frappant leurs serveurs de messagerie. En réponse, ils ont créé le bouton « signaler le spam » et des dossiers indésirables. Plus tard, ils ont créé un filtrage des e-mails basé sur l'engagement. Désormais, les fournisseurs de boîtes de réception comme Gmail utilisent des centaines de signaux pour déterminer s'ils doivent bloquer, envoyer des courriers indésirables ou envoyer des e-mails aux boîtes de réception.

Leurs efforts ont conduit les consommateurs à redéfinir radicalement ce qu'est le spam. Le spam de 2003 est maintenant une petite partie du spam que les consommateurs luttent.

On pourrait soutenir que le système de délivrabilité actuel est un triomphe de l'autorégulation, car les utilisateurs de messagerie voient rarement du spam vraiment malveillant, comme des pièces jointes contenant des virus, arriver dans leur boîte de réception. On aurait également raison de soutenir que le système actuel est un patchwork disjoint de règles parlées et tacites qui rendent la délivrabilité trop difficile pour les expéditeurs légitimes. De plus, la quasi-totalité du fardeau et des coûts liés à l'arrêt du spam, qui représente toujours la majorité de tous les e-mails envoyés, incombe injustement aux fournisseurs de boîtes de réception tels que Google, Microsoft, Apple et Verizon.

Et deuxièmement, l'incroyable faiblesse de CAN-SPAM a créé un vide de pouvoir réglementaire qui a amené d'autres pays à adopter des lois beaucoup plus strictes pour compenser l'inaction des États-Unis. Plus particulièrement, le Canada a adopté la loi canadienne anti-spam (CASL), qui a achevé la phase finale de son déploiement en juillet, et l'Europe est actuellement en train de déployer sa dernière loi sur la confidentialité, le Règlement général sur la protection des données (RGPD). L'Allemagne, l'Australie et d'autres pays ont également adopté des lois anti-spam strictes.

Ces lois sont basées sur l'endroit où se trouvent les destinataires des e-mails, et non sur l'endroit où l'expéditeur est basé. Les entreprises américaines doivent donc adhérer à ces lois lorsque leurs abonnés sont au Canada, en Europe ou ailleurs. Ce fait a dérouté certaines marques américaines, qui sont presque garanties d'être en violation des lois internationales anti-spam, car les lois américaines sont très en retard par rapport aux lois internationales.

Et les expéditeurs américains qui sont conscients des différences ont un choix difficile : prendre le risque d'essayer de se conformer aux lois à différentes extrémités du spectre avec des processus différents pour différents abonnés en fonction de la géolocalisation, ou créer un système uniforme, moins risqué et processus plus facile à gérer basé sur les lois internationales les plus restrictives.

La conséquence involontaire du CAN-SPAM est qu'il a exposé les marques américaines à une plus grande délivrabilité et à des risques juridiques.
[ Tweetez ceci →]

CAN-SPAM est terriblement en décalage avec les comportements actuels des abonnés, les capacités actuelles des fournisseurs de services de messagerie, les demandes actuelles des fournisseurs de boîtes de réception et les lois d'autres pays. En vérité, si une marque n'efface que la barre basse définie par CAN-SPAM, il est pratiquement garanti qu'elle sera bloquée et bloquée par les fournisseurs de boîte de réception.

Alors qu'en apparence, les réglementations laxistes semblent être un avantage pour les marques américaines, cela les prépare vraiment à l'échec. La loi peut faire mieux pour les entreprises américaines.

Ce que CAN-SPAM devrait faire

CAN-SPAM doit non seulement combler l'écart avec d'autres lois anti-spam internationales pour aider à simplifier la conformité pour les marques américaines mondiales, il doit également promouvoir des pratiques qui aideront les entreprises à se développer et à éviter la colère des consommateurs et des fournisseurs de boîtes de réception. Voici sept suggestions sur la façon dont la Federal Trade Commission peut améliorer CAN-SPAM :

1. Indiquez clairement que les désinscriptions doivent être honorées « dès que possible » et réduisez le délai pour honorer les demandes de désinscription à 3 jours ouvrables.

La raison de la fenêtre de désinscription actuelle de 10 jours ouvrables dans CAN-SPAM était de s'adapter aux organisations hautement distribuées avec des systèmes basés sur des lots. La technologie s'est considérablement améliorée depuis 2003 et ce logement n'est plus nécessaire.

De plus, les consommateurs s'attendent à ce que les marques honorent les désabonnements immédiatement, donc laisser 10 jours pour honorer les désabonnements suggère aux entreprises qu'il est normal de continuer à envoyer des e-mails aux consommateurs qui ont explicitement dit qu'ils ne veulent plus recevoir d'e-mails. Alors que nous nous efforçons de définir le spam ici aux États-Unis, il ne fait aucun doute que l'envoi d'e-mails à des personnes qui se sont désabonnées est un spam.

La FTC ne devrait pas légalement sanctionner une fenêtre de 2 semaines lorsque l'envoi de spam est acceptable lorsqu'il n'y a pas de besoin technologique ou opérationnel. Une fenêtre de 3 jours devrait accueillir ceux qui ont besoin de plus de temps tout en définissant de meilleures attentes pour le comportement de l'expéditeur.

2. Dicter plus clairement les pratiques de désabonnement.

L'audit de marketing par e-mail et de désabonnement 2016 de l'Online Trust Alliance montre clairement que les marques ne font pas toujours un bon travail pour faciliter la désinscription.

Ces incohérences se sont traduites par la confusion des consommateurs, car 39 % des Américains déclarent que se désabonner des e-mails promotionnels des marques est soit « difficile » ou « très difficile », selon la recherche de Litmus et Fluent sur l'adaptation à la nouvelle définition du spam des consommateurs. Les consommateurs de 65 ans et plus étaient plus susceptibles d'être touchés, près de la moitié (48 %) affirmant qu'ils trouvaient difficile de se désabonner des e-mails. Par conséquent, 50 % des consommateurs déclarent avoir cliqué sur le bouton « Signaler un spam » parce qu'ils ne pouvaient pas facilement trouver comment se désinscrire.

Des attentes plus fermes doivent être définies, telles que :

• Les instructions de désabonnement et le lien de désabonnement doivent figurer dans un paragraphe distinct des détails de l'offre, du texte administratif et d'une autre copie dans le pied de page de l'e-mail.
• Les instructions de désabonnement doivent utiliser une taille de police d'au moins 2 points plus grande que le texte apparaissant avant et après.
• Les liens de désabonnement doivent inclure le mot « désabonnement » pour faciliter l'identification des liens.
• Les liens de désabonnement doivent toujours être créés à l'aide de texte HTML, jamais sous forme de bouton graphique, de sorte que les liens de désabonnement sont visibles lorsque les images sont bloquées.
• Les pages de désabonnement doivent clairement identifier la marque/l'expéditeur et l'adresse e-mail qui est désabonnée.
• Les pages de désabonnement doivent permettre aux abonnés de se désabonner de tous les e-mails de l'expéditeur en un seul clic.
• Les en-têtes de liste de désabonnement doivent toujours être inclus dans les e-mails. La plupart des fournisseurs de services de messagerie les ajoutent déjà par défaut aux e-mails de leurs utilisateurs.

3. Élargissez la définition des e-mails transactionnels pour inclure les e-mails post-achat non promotionnels.

CAN-SPAM définit actuellement un e-mail comme transactionnel s'il se compose uniquement de contenu qui :

• Facilite ou confirme une transaction commerciale que le destinataire a déjà acceptée ;
• Donne des informations sur la garantie, le rappel, la sûreté ou la sécurité d'un produit ou d'un service ;
• Donne des informations sur un changement de conditions ou de fonctionnalités ou des informations sur le solde du compte concernant une adhésion, un abonnement, un compte, un prêt ou toute autre relation commerciale en cours ;
• Fournit des informations sur une relation de travail ou sur les avantages sociaux des employés ; ou
• Fournit des biens ou des services dans le cadre d'une transaction que le destinataire a déjà accepté.

Pour tenir compte de l'émergence d'e-mails post-achat non promotionnels tels que des instructions d'installation, des instructions d'entretien du produit et des demandes d'évaluation de produit qui se rapportent directement à un achat, la définition des e-mails transactionnels doit être élargie pour inclure :

• Fournit des informations sur l'installation, l'utilisation ou l'entretien d'un produit acheté similaires à celles contenues dans les instructions du produit ou le manuel du propriétaire sur une base unique
• Demande des commentaires ou un examen d'un produit ou service acheté sur une base ponctuelle

Ces mises à jour supprimeraient les risques juridiques associés à ces e-mails pertinents et hautement acceptés, et le langage « à usage unique » indiquerait clairement que les expéditeurs ne peuvent pas abuser de ces e-mails en envoyant une série d'e-mails liés à ces sujets.

Au-delà de ces mises à jour du langage existant de CAN-SPAM, le champ d'application de la loi devrait être élargi pour inclure ces dispositions supplémentaires qui réduiront le spam et rendront le courrier électronique plus sûr :

4. Exigez le CAPTCHA sur tous les formulaires d'inscription par e-mail ouverts.

Les formulaires d'inscription par e-mail ouverts non protégés permettent aux spammeurs, aux pirates et à d'autres acteurs malveillants d'utiliser des robots pour armer les e-mails, comme nous l'avons vu lors de l'attaque d'août 2016 qui a conduit à des dizaines de listes de blocage par Spamhaus. Seuls 3% des sites examinés par l'Online Trust Alliance ont utilisé CAPTCHA pour réduire le risque d'inscriptions de bots et de « list bombing ».

CAN-SPAM devrait exiger que tous les formulaires d'inscription par courrier électronique ouverts soient protégés par une forme quelconque de CAPTCHA, qu'il s'agisse de CAPTCHA traditionnel, de reCAPTCHA ou d'un autre appareil similaire. Cela aidera à protéger les utilisateurs de messagerie et les entreprises.

5. Authentification du mandat et cryptage en transit.

Alimentée par de nouvelles analyses puissantes, l'apprentissage automatique et l'intelligence artificielle, la personnalisation des e-mails est à la hausse et constituera un élément puissant de l'avenir du marketing par e-mail. L'hyper-personnalisation et l'automatisation étaient un thème majeur de notre rapport Email Marketing in 2020, qui a demandé à 20 experts à quoi ressemblera le canal à la fin de la décennie.

Cependant, l'inconvénient de cette tendance est qu'elle rend les consommateurs plus vulnérables au phishing si ces e-mails sont compromis et que les consommateurs ne peuvent pas dire qui leur envoie des e-mails. L'hameçonnage coûte aux entreprises 500 millions de dollars par an, selon le FBI.

CAN-SPAM pourrait réduire ces coûts et aider à protéger les entreprises et les consommateurs en obligeant les expéditeurs à authentifier leurs e-mails à l'aide des trois normes existantes : Sender Policy Framework (SPF), DomainKeys Identified Mail (DKIM) et Domain-based Message Authentication, Reporting & Conformance (DMARC).

Bien qu'ils aient été créés il y a plus de dix ans, SPF et DKIM sont utilisés par moins de 70 % des marques, selon l'étude de Litmus sur l'état de la délivrabilité des e-mails en 2017. Et même pas la moitié des marques utilisent DMARC.

De plus, pour protéger le contenu des e-mails pendant le transit des e-mails, CAN-SPAM devrait exiger des expéditeurs qu'ils utilisent TLS opportuniste et un cryptage de transport sécurisé. Actuellement, moins de 20 % des spécialistes du marketing cryptent leurs e-mails.

6. Exiger le consentement ou une relation commerciale existante.

La plupart des lois internationales exigent que les spécialistes du marketing obtiennent l'autorisation du propriétaire d'une adresse e-mail avant d'envoyer une communication. CAN-SPAM, d'autre part, n'a aucune exigence d'autorisation.

Pour simplifier la conformité pour les entreprises américaines, unissez l'Amérique du Nord sous une norme d'autorisation unique en adoptant les définitions et les réglementations de la LCAP concernant le consentement explicite et implicite et les relations commerciales existantes.

La CASL a déjà un impact sur la majorité des marques américaines, selon un sondage Litmus auprès de plus de 300 commerçants américains. Et puisque les grandes entreprises sont plus susceptibles de commercialiser auprès des Canadiens, l'impact est encore plus élevé si on le considère du point de vue des revenus pondérés.

Exiger une autorisation réduirait considérablement les pratiques d'acquisition d'e-mails à risque. Par exemple, 17,4 % des marques ont acheté une liste de diffusion au cours des 12 derniers mois et 9,4 % ont loué une liste de diffusion (qui ressemble souvent à un achat de liste), selon le rapport 2017 de Litmus sur l'état de la délivrabilité des e-mails. Ces deux sources font partie des sources d'acquisition d'abonnés les plus risquées.

De plus, que cela nous plaise ou non, le mondialisme entraîne des normes d'autorisation plus élevées pour les entreprises américaines. Résister à cette attraction devient inutile, diminue notre capacité à influencer les lois internationales et complique la conformité pour les entreprises américaines. De plus, des réglementations plus strictes en matière d'autorisation aideraient également les Américains à garder leurs boîtes de réception exemptes de messages dont ils ne veulent pas.

7. Précisez qu'une non-réponse prolongée est l'équivalent juridique d'un retrait.

En plus de reconnaître la nécessité d'une autorisation, CAN-SPAM doit reconnaître que l'autorisation expire. La plupart des spécialistes du marketing n'arrêtent jamais d'envoyer des e-mails aux abonnés chroniquement inactifs qui ont depuis longtemps cessé d'ouvrir ou de cliquer sur leurs e-mails, selon l'étude 2017 de Litmus sur l'état de la délivrabilité des e-mails.

L'engagement est un élément important des algorithmes de filtrage des fournisseurs de boîtes de réception, ce comportement nuit donc à la délivrabilité des marques et contribue aux volumes élevés de spam aux États-Unis.

Pour définir de meilleures attentes des expéditeurs, CAN-SPAM devrait exiger que les expéditeurs cessent d'envoyer des e-mails aux abonnés lorsqu'ils n'ont pas ouvert ou cliqué sur un e-mail au cours des 2 dernières années. Considérant que 80,7% des marques qui envoient des campagnes de réautorisation aux abonnés inactifs le font après 15 mois ou moins d'inactivité, une fenêtre de 2 ans est incroyablement généreuse.

Les commerçants américains sont ouverts à des réglementations plus strictes

Ces changements sont nécessaires car bien que la loi CAN-SPAM incroyablement permissive ait été conçue pour être pro-business, le fait est qu'elle est tellement en décalage avec les attentes des consommateurs, les meilleures pratiques de l'industrie et les lois internationales que…

CAN-SPAM a nui aux entreprises américaines
et rendu les boîtes de réception moins sûres. Les
@FTC devrait le renforcer.
[ Tweetez ceci →]

De nombreux spécialistes du marketing reconnaissent ce besoin, avec près de 47% d'entre eux s'attendant à ce que les lois anti-spam américaines soient renforcées d'ici 2020, selon le rapport de Litmus Email Marketing in 2020. Si vous êtes l'un d'entre eux, aidez-nous à informer la Federal Trade Commission en partageant le tweet ci-dessus. Et si vous avez des suggestions sur la façon dont CAN-SPAM devrait être mis à jour, veuillez partager vos réflexions dans notre discussion communautaire sur les réglementations anti-spam américaines.

Clause de non-responsabilité

Cet article fournit un aperçu de haut niveau sur CAN-SPAM, mais n'est pas destiné et ne doit pas être considéré comme un avis juridique. Veuillez contacter votre avocat pour obtenir des conseils sur les réglementations en matière de marketing par courrier électronique ou sur tout problème juridique spécifique.