Cos’è il CAN-SPAM Act?

Il CAN-SPAM Act(nuova finestra), acronimo di “Controlling the Assault of Non-Solicited Pornography and Marketing Act”, è la legge federale statunitense che regola i messaggi email commerciali.

Promulgato nel 2003 in risposta a un aumento della posta indesiderata, la legge stabilisce le regole per l’invio di email commerciali. Insieme alla Regola CAN-SPAM(nuova finestra), mira a combattere lo spam e le pratiche fraudolente nel marketing via email.

Un gioco di parole con il verbo inglese “to can”, che significa “buttare via”, “CAN-SPAM” intendeva significare “liberarsi dello spam”. Ma i critici della legge furono rapidi nel soprannominarla “YOU-CAN-SPAM Act”, sostenendo che di fatto legalizzava lo spam.

Qualunque sia il tuo punto di vista, conoscere la legge può aiutarti a identificare e gestire lo spam e a rimanere in regola se invii email commerciali.

Cosa regola il CAN-SPAM Act?

Il CAN-SPAM Act si applica a tutti i messaggi email commerciali inviati a singoli consumatori o aziende. Secondo la normativa, “commerciale” significa “qualsiasi messaggio di posta elettronica il cui scopo principale è la pubblicità commerciale o la promozione di un prodotto o servizio commerciale”.

Come spiega la Federal Trade Commission (FTC)(nuova finestra), le email possono contenere tre tipi principali di informazioni:

Contenuto commerciale: Informazioni che promuovono un prodotto o servizio commerciale, inclusi i link a un sito web con contenuto promozionale
Contenuto transazionale o relazionale: Informazioni che facilitano o aggiornano una transazione in corso su cui il cliente ha acconsentito, come un acquisto
Altro contenuto: Informazioni che non sono né commerciali né transazionali/relazionali

E se un messaggio contiene una miscela di diversi tipi di contenuti? Ecco come la FTC spiega come decidere se lo scopo principale della posta elettronica è commerciale:

“Se un destinatario, interpretando ragionevolmente l’oggetto dell’email, dovesse concludere che il messaggio contiene una pubblicità o promozione per un prodotto o servizio commerciale, o se il contenuto transazionale o relazionale del messaggio non appare principalmente all’inizio del messaggio, lo scopo principale del messaggio è commerciale.”

Cosa richiede il CAN-SPAM Act?

La legge stabilisce regole specifiche che aziende e individui devono rispettare quando inviano email commerciali, che includono, ma non si limitano a, quanto segue:

Non utilizzare oggetti ingannevoli o informazioni inesatte nei campi dell’intestazione email (Da, A, e Rispondi a).
Fornisci ai destinatari un meccanismo chiaro e evidente per disiscriversi dalla ricezione di ulteriori email.
Indica chiaramente che il messaggio è una pubblicità nell’oggetto o in altre parti del messaggio.
Includi il tuo indirizzo postale fisico o una casella postale registrata presso il Servizio Postale degli Stati Uniti affinché i consumatori possano contattarti.

Per maggiori informazioni su come conformarsi, vedi le migliori pratiche del CAN-SPAM Act qui sotto.

Quali sono le multe per la violazione del CAN-SPAM Act?

A partire dal 2023, ogni singola email inviata in violazione della legge è soggetta a sanzioni fino a 50.120 dollari. Anche se piccola, questa multa può sommarsi fino a milioni di dollari se invii migliaia di email non conformi.

Altri fattori che influenzano la multa includono se la violazione è stata volontaria e il grado di danno ai consumatori causato. Potresti anche affrontare ulteriori sanzioni civili o essere tenuto a pagare danni a coloro che sono stati colpiti dai messaggi illegali.

Qual è la differenza tra il CAN-SPAM Act, il CASL del Canada e la Direttiva ePrivacy dell’UE?

Una differenza significativa tra il CAN-SPAM Act e i regolamenti equivalenti in Canada e nell’Unione Europea è il tipo di consenso richiesto.

La Legislazione Anti-spam del Canada (CASL)(nuova finestra) e la Direttiva ePrivacy dell’UE(nuova finestra) richiedono entrambe il consenso esplicito. Ciò significa che i consumatori devono dare il loro consenso esplicito o implicito prima che tu possa inviare loro email commerciali.

Sia la Direttiva ePrivacy che il CASL consentono un soft opt-in (il CASL lo chiama consenso implicito) se hai già un preesistente rapporto commerciale con qualcuno. Questo ti permette, ad esempio, di inviare email di marketing ai tuoi clienti esistenti. Se hanno acquistato qualcosa da te e non hanno rinunciato alle email di marketing, puoi inviare loro email su prodotti o servizi simili. Ma devi aver dato loro una chiara possibilità di disiscriversi quando hai raccolto i loro dettagli per la prima volta e in ogni messaggio successivo.

Al contrario, il CAN-SPAM Act prevede il consenso per opt-out. In altre parole, un’azienda può inviarti email commerciali senza il tuo consenso preventivo, sebbene debbano includere un modo per permetterti di disiscriverti da future ricezioni.

Ecco alcune altre differenze chiave tra le tre normative:

	CAN-SPAM Act (USA)	CASL (Canada)	Direttiva ePrivacy (UE)
Consenso	Opt-out	Opt-in/consenso implicito	Opt-in/soft opt-in
Applicato da	La Federal Trade Commission	Varie agenzie inclusa la Commissione Canadese per la Radio-Televisione e le Telecomunicazioni (CRTC)	Le Autorità di Protezione dei Dati (DPA) di ogni stato membro
Penali finanziarie	Fino a $50,120 per ogni email inviata	Fino a $1 milione per individui e fino a $10 milioni per le aziende	Variano da stato a stato
Si applica a	Qualsiasi email commerciale inviata a o da un indirizzo email basato negli Stati Uniti	Qualsiasi messaggio commerciale inviato da o ricevuto da un sistema informatico in Canada	Qualsiasi azienda che elabora i dati dei cittadini dell’UE, inclusa l’email, indipendentemente dalla posizione

Confronto tra il CAN-Spam Act, CASL e la Direttiva ePrivacy

Migliori pratiche del CAN-SPAM Act per le aziende

Se gestisci un’azienda e invii email commerciali, ecco come assicurarti di non violare il CAN-SPAM Act:

Non inserire informazioni false nelle intestazioni: I campi Da, A e Rispondi a nel tuo intestazione email, inclusi l’indirizzo email e il nome del dominio, devono essere accurati e identificare l’azienda mittente del messaggio.
Non usare linee oggetto ingannevoli: La linea oggetto non deve trarre in inganno ma riflettere accuratamente il contenuto del messaggio.
Identifica il messaggio come una pubblicità: Devi indicare in modo chiaro e evidente che il tuo messaggio è una pubblicità nella linea oggetto o in altre parti del messaggio.
Includi una modalità di rinuncia: Il tuo messaggio deve spiegare chiaramente che i destinatari hanno il diritto di rinunciare a ricevere email di marketing da te in futuro e includere un meccanismo, come un link di “disiscrizione”, per farlo.
Rispetta i messaggi di rinuncia: Devi onorare le richieste dei destinatari di non ricevere messaggi futuri entro 10 giorni lavorativi.
Indica dove ti trovi: Devi includere il tuo indirizzo postale fisico o una casella postale registrata presso il servizio postale degli Stati Uniti, anche se utilizzi una terza parte per gestire le tue email di marketing.

E non dimenticare: se assumi un’altra azienda per gestire le tue email commerciali, devi assicurarti che rispettino la legge.

Seguire le regole del CAN-SPAM non solo garantisce la conformità ma può anche aiutare a costruire fiducia nel tuo marchio, migliorando l’esperienza del cliente e persino l’affidabilità delle email. Se agisci secondo le regole, i provider di servizi email e internet sono meno propensi a segnare i tuoi messaggi come spam.

Utilizza la legge per gestire lo spam

Come consumatore, comprendere le disposizioni principali del CAN-SPAM Act può aiutarti a prendere misure per gestire lo spam e proteggere la tua privacy e sicurezza.

Se ricevi un’email non sollecitata da un indirizzo email basato negli Stati Uniti, considera questi requisiti chiave della legge per aiutarti a identificare lo spam:

Attenzione ai mittenti sconosciuti: Le informazioni nei campi Da, A, e Rispondi a nell’intestazione email corrispondono e identificano accuratamente il mittente? Questo può aiutarti a distinguere un messaggio di marketing genuino da una truffa.
Controlla le linee oggetto: La linea oggetto rispecchia il contenuto dell’email? Se è palesemente ingannevole, il messaggio potrebbe essere spam maligno o un tentativo di phishing.
Meccanismo di opt-out: L’email include un modo per disiscriversi, come un link “unsubscribe”? Prima di cliccare su “unsubscribe”, verifica la presenza di segnali di phishing. Su un computer, puoi passare il mouse sopra (senza cliccare!) un link per controllare che l’URL di destinazione sembri autentico. Se utilizzi Proton Mail, puoi verificare i link di disiscrizione con la conferma del link o semplicemente cliccare sul nostro pulsante Disiscriviti e lasciare che ci occupiamo noi di tutto.
Indirizzo postale fisico: Il messaggio include un vero indirizzo postale statunitense? Nessun indirizzo postale, o uno palesemente falso, è un chiaro segnale di allarme.

Soprattutto, usa le informazioni sopra per ricercare online l’azienda e verificare che sia autentica prima di cliccare su qualsiasi link o download o rispondere in qualsiasi modo.

Se identifichi spam nella tua casella di posta, segnalalo come spam al tuo fornitore di posta elettronica. E se sospetti che lo spam sia fraudolento, puoi segnalarlo all’FTC(nuova finestra) o al Centro Nazionale per la Sicurezza Informatica(nuova finestra) nel Regno Unito.

Per ulteriori informazioni su come ridurre la quantità di spam che ricevi, vedi i nostri consigli principali per fermare lo spam. Se sei semplicemente sopraffatto dallo spam nella tua casella di posta, puoi sempre ripartire da zero con un nuovo account.

Passa a un servizio di posta elettronica sicura, come Proton Mail, che dispone di un avanzato filtro antispam e altre funzionalità antispam. Unisciti a noi, combatti lo spam e mantieniti al sicuro!