Leis internacionais de spam (28 países explicados)
| 5 de agosto de 2020Quando as empresas entram no cenário global, muitas dificuldades surgem. A lei do SPAM é uma delas.
Como um comerciante de email, seu melhor interesse é trazer conteúdo relevante para seus clientes. Para ganhar sua confiança, o conteúdo também deve estar em um formato apresentável e com uma mensagem clara.
No entanto, mesmo que você tenha as melhores intenções, alguns países podem ter regulamentações complicadas em vigor. Ao não cumpri-los, você pode estar sujeito a multas altas ou até mesmo a penalidades criminais.
Assim, este artigo tem como objetivo ajudá-lo no esboço de sua estratégia internacional de marketing por e-mail.
Mas as primeiras coisas primeiro.
Por que SPAM é importante?
Atualmente, o SPAM é responsável por 56% de todo o tráfego de e-mail, de acordo com Estadista. E-mails de SPAM causam muitos problemas sérios. Tráfego excessivo de e-mail, custos de mão de obra irrecuperáveis e sobrecargas de servidor são alguns deles.
No entanto, esta é apenas a ponta do iceberg. Mensagens de SPAM são particularmente perigosas. Devido ao seu anonimato percebido, o SPAM é uma ferramenta eficaz para atividades fraudulentas. Os exemplos mais comuns são entregando malware e roubando dados confidenciais.
É por isso que os governos aplicam regulamentos rígidos quando se trata de e-mail. Ao redigir a lei, atividades comerciais não solicitadas (spamming de anúncios) ou atividades criminosas (roubo de dados confidenciais) geralmente se enquadram no mesmo regulamento. Portanto, é extremamente importante cumprir as regras em seu país de operação, para mantê-lo longe de penalidades severas.
Antes de irmos direto ao assunto, vamos definir alguns conceitos-chave para facilitar a digestão deste texto ligeiramente legal!
Conceitos chave na lei de SPAM
Há uma questão muito importante quando se trata de enviar e-mails para estranhos:
Eles querem receber seus e-mails?
Se sim, você tem luz verde.
Do contrário, você pode estar violando a privacidade deles, o que é uma ofensa criminal em alguns países.
Abordagem opt-out vs. opt-in
Existem duas abordagens amplamente utilizadas para obter o consentimento de futuros destinatários de seus e-mails comerciais.
O excluir abordagem assume que o consentimento é dado até que seja revogado, por exemplo, cancelando a inscrição de uma lista de discussão.
O Opt-in links de abordagem consentem com uma ação particular. Por exemplo, inscrever-se em uma lista de mala direta e aceitar receber boletins informativos. Isso pode acontecer de duas formas: consentimento explícito e implícito.
Consentimento explícito
O consentimento explícito, também conhecido como consentimento expresso ou direto, dá ao indivíduo ou empresa o direito de lidar com dados pessoais. O consentimento pode ser obtido por escrito ou oral. No entanto, ambos os formulários exigem que você mantenha um registro da coleta de consentimento.
Um exemplo típico de marketing por e-mail é o formulário de registro de um site. O ideal é que você forneça aos clientes uma caixa de seleção para consentir na assinatura do seu boletim informativo.
Quando o processo de opt-in tem uma etapa, então apenas um formulário de registro é preenchido, falamos sobre opt-in simples. Quando o registro tiver que ser confirmado por meio de um link enviado para o endereço de e-mail adquirido, falamos sobre duplo opt-in.
Consentimento implícito
O consentimento implícito, também conhecido como consentimento inferido ou indireto, geralmente é derivado de suas ações e circunstâncias atuais.
O melhor exemplo é quando uma transação comercial ocorreu, o destinatário comprou algo de você. Assim, você pode presumir que o cliente terá interesse em produtos ou serviços semelhantes no futuro.
Os limites exatos para ambos os tipos de consentimento são definidos nas leis do país.
Leis de SPAM por país
Reunimos informações de alto nível sobre as leis de cada país em mais de 20 países. Em cada seção, você encontrará as seguintes informações:
- Qual legislação se aplica ao spam?
- Quais são os principais requisitos da decisão?
- Que sanções esperar ao violar a lei?
Leis norte-americanas de SPAM
EUA - CAN-SPAM Act (2003)
O federal Controle do Ato de Pornografia Não Solicitada e Lei de Marketing (CAN-SPAM), promulgado em 2003, proíbe o envio de mensagens eletrônicas comerciais (CEMs). A menos que estejam em conformidade com os seguintes requisitos.
- Em termos de conteúdo:
- Deixe a natureza comercial do seu e-mail clara para o destinatário (a menos que seja obtido consentimento prévio),
- Seu e-mail deve ter um cabeçalho preciso,
- A linha de assunto deve ser relevante para a oferta no corpo da mensagem e
- Um rótulo deve indicar conteúdo adulto.
- Indique um endereço físico válido seu, e
- Fornece uma opção de cancelamento que é processada em 10 dias.
Uma coisa que separa o ato CAN-SPAM de legislação semelhante na UE, Canadá ou Austrália, é o seu abordagem opt-out.
Você é livre para entrar em contato com indivíduos ou empresas sem consentimento prévio. Contanto que você cumpra os requisitos mencionados acima e não use meios ilegais para coletar endereços de e-mail. Um exemplo de meios ilícitos é o uso de um gerador automatizado de e-mail.
Por fim, tenha cuidado com quem você contrata para lidar com o marketing por e-mail. A responsabilidade é partilhada entre a empresa que envia as mensagens e aquela cujo produto é promovido. Em caso de violação da lei, as multas podem ir até US $ 16 por violação por e-mail individual.
Canadá - Legislação Anti-Spam (2014)
Entre as diferentes legislações do país, o Canadá tem uma abordagem bem pensada e bastante rigorosa para lidar com mensagens comerciais não solicitadas. A Legislação Antispam do Canadá de 2014 (CASL) proíbe indivíduos e empresas de enviar CEMs para canadenses sem consentimento.
A lei também proíbe:
- Alterar dados de transmissão em mensagens eletrônicas sem consentimento expresso
- Para instalar programas de computador em um sistema de computador ou rede de informações por malware, spyware ou vírus escondidos em e-mails de SPAM. Isso também viola a lei federal.
Existem três requisitos que todos os e-mails devem cumprir para cumprir a lei.
- Consentimento explícito ou implícito, abordagem opt-in,
- Identificação clara do remetente e suas informações de contato na mensagem, e um
- A opção de cancelar a assinatura deve estar disponível em cada e-mail e deve ser processada em 10 dias.
É importante observar que o CASL não se aplica apenas a indivíduos e empresas que moram ou operam no Canadá. Qualquer pessoa que contate pessoas dentro do Canadá se enquadra na legislação. Portanto, as agências federais podem relatar casos aos respectivos países, que também têm legislação semelhante de SPAM.
Finalmente, final por violar a lei pode ir até as quantidades consideráveis de CAD 1 milhão para pessoas físicas e CAD 10 milhões para empresas.
An caso excelente no Canadá é o Compu-Finder. A empresa recebeu uma multa de CAD 1.1 milhão em 2015 por não ter o consentimento dos destinatários e usar um mecanismo de opt-out com mau funcionamento.
Austrália - Spam Act de 2003
O Spam Act da Austrália de 2003 proíbe o envio de mensagens eletrônicas comerciais não solicitadas. A legislação cobre todas as mensagens originadas da Austrália ou destinadas a um endereço australiano.
Para entrar em contato legalmente com pessoas e empresas com e-mails comerciais, você deve ter:
- Consentimento explícito ou implícito, abordagem opt-in
- Identificação clara do remetente e suas informações de contato na mensagem, e um
- Opção de cancelar a assinatura em cada e-mail que será processado em até 5 dias.
In geração de leads, a compra da lista de endereços de e-mail é permitida. Você pode querer verificar a validade dessas listas, no entanto. Ainda assim, é sua responsabilidade certificar-se de que o consentimento foi obtido por meios legais de coleta de endereços. Por exemplo, software de coleta de endereço ou listas usando esse software são estritamente proibidos.
Algumas organizações estão isentas de regulamentação de consentimento, como órgãos governamentais, instituições de caridade registradas e partidos políticos. No entanto, as mesmas regras se aplicam a contratados terceirizados que enviam e-mails em seu nome.
Multas chegam a AUD 2.1 milhões.
Nova Zelândia - Lei de Mensagens Eletrônicas Não Solicitadas de 2007
A legislação da Nova Zelândia é definida pelo Unsolicited Electronic Messages Act 2007. Sendo bastante semelhante ao modelo australiano, ele proíbe o spam com um link da Nova Zelândia (mensagens enviadas para, de ou dentro do país).
- É necessário consentimento explícito ou implícito, abordagem opt-in
- A compra de listas é possível, mas os registros de consentimento devem estar disponíveis.
- Identificação clara do remetente e suas informações de contato na mensagem, e um
- A opção de cancelar a assinatura deve estar disponível em cada e-mail e deve ser processada em 5 dias.
As multas para empresas vão até NZD 500 000. Em alguns casos, as empresas são obrigadas a pagar uma indenização por qualquer perda sofrida. Ou, pague uma indenização igual ao lucro auferido enviando o SPAM.
É interessante notar que SPAM pode ser uma única mensagem e não precisa necessariamente vir em massa para se qualificar como não solicitado.
Leis europeias de SPAM
União Europeia - Diretiva de privacidade eletrônica (2002)
Na UE, a Diretiva de Privacidade e Comunicações Eletrônicas de 2002, ou mais conhecida como Diretiva de Privacidade Eletrônica, fornece orientação para os estados membros sobre como proteger os cidadãos contra SPAM.
Como todas as diretivas, a Diretiva de Privacidade Eletrônica descreve as regras gerais que os estados membros são livres para adaptar ao seu sistema jurídico local. Conseqüentemente, diferentes regulamentos legais de SPAM estão em vigor para todos os estados membros.
O artigo 13.º da diretiva proíbe a utilização de endereços de correio eletrónico para fins de marketing. A menos que,
- O consentimento explícito ou implícito é obtido do destinatário, abordagem opt-in
- A identificação clara do remetente e suas informações de contato estão na mensagem, e um
- A opção de cancelar a assinatura está disponível em cada e-mail.
As penalidades são sempre determinadas pelos estados membros.
As diferenças significativas entre os regulamentos dos Estados-Membros exigiram uma abordagem mais harmonizada. Assim, os órgãos reguladores decidiram tornar mais rígidas as leis de coleta, tratamento e registro de dados privados. O resultado é o GDPR.
O GDPR
O Regulamento Geral de Proteção de Dados (GDPR), devido à sua natureza, é juridicamente vinculativo em todos os países e será juridicamente aplicável a partir de 25 de maio de 2018.
O regulamento aplica-se a todos os indivíduos e empresas na UE. Independentemente da localização do remetente, qualquer pessoa que adquira endereços de e-mail e envie e-mails para assinantes na UE é abrangida pela lei.
Em geral, o regulamento impõe condições mais estritas do que a diretiva de privacidade eletrônica. As regras sobre busca, coleta e registro de consentimento vêm com multas mais altas.
- Ao coletar dados, consentimento explícito É necessário. Deve ser “dado livremente, específico, informado e inequívoco”. Silêncio, caixas pré-marcadas e inatividade não funcionarão, como é o caso em muitos estados membros hoje.
- Você deve informar os assinantes sobre a finalidade da coleta de seus dados. Por exemplo, se um usuário deixa seu endereço de e-mail ao baixar um white paper do seu site, você não pode usar o endereço de e-mail. A menos que você declare explicitamente no formulário de registro que o e-mail é coletado para fins de marketing.
- Os consentimentos devem ser registrados. Além disso, um oficial de proteção de dados será nomeado quando a atividade principal estiver relacionada ao processamento de dados privados.
O O regulamento também funciona retroativamente, o que significa que se refere a dados coletados no passado. Se você não puder provar o consentimento dos destinatários atuais, não poderá mais enviar e-mails para eles.
Não apenas os requisitos, mas também as sanções serão padronizadas. A violação da lei obriga as organizações a pagar um máximo de 4% do faturamento global anual ou EUR 20 milhões, o que for maior.
Dependendo de quão severa é a lei no país de suas operações, você deve contar com um trabalho adicional significativo para certificar-se de gerenciar os dados de seus usuários de acordo com o GDPR.
No entanto, antes de avançarmos tão rapidamente para 2018. Vamos ver qual legislação você deve cumprir na Europa hoje!
Reino Unido - Lei de Proteção de Dados (1998)
Quando se trata de consentimento, a legislação do Reino Unido sobre mensagens eletrônicas é entre os modelos dos EUA e da Europa. É regulado pelo Lei de proteção de dados 1998 e os votos de Privacidade e Comunicações Electrónicas Regulamentos 2003 (Diretiva CE) que requerem:
- Explícito ou implícito consentimento do destinatário, mas as caixas pré-marcadas são permitidas,
- Identificação clara do remetente e suas informações de contato na mensagem, e um
- Opção de cancelar a assinatura em cada e-mail executado em 28 dias.
Em geral, o Reino Unido também leva um abordagem opt-in. Porém, não só a conclusão da venda, mas também a negociação de um produto / serviço é suficiente como prova de consentimento. Além disso, os emails de marketing direto enviados para emails no local de trabalho podem ser enviados sem consentimento. Desde que ofereçam a possibilidade de exclusão.
A violação da lei é um assunto de infracção penal e as multas vão até 500 000 GBP.
França
Na França, o Artigo 22 do “Loi du 21 juin 2004 pour la confiance dans l'économie numérique”Fornece limites legais para spam.
- O consentimento explícito do destinatário é necessário, abordagem opt-in,
- Identificação clara do remetente e suas informações de contato na mensagem, e um
- A opção de cancelar deve estar disponível em cada e-mail. No entanto, os prazos para efetivar o opt-out dependem do caso.
O valor máximo da multa é de 750 euros por e-mail individual.
Alemanha
O regulamento alemão é definido pelo Lei Federal de Proteção de Dados, Aja contra a concorrência desleale a Lei de Telemídia. Em termos de rigor, está muito próximo do GDPR.
- O consentimento explícito ou implícito deve ser obtido em um duplo opt-in cadastro,
- Registros de consentimento as informações devem ser armazenadas.
- A identificação clara do remetente (na forma de um aviso legal) e suas informações de contato devem ser incluídas em cada e-mail,
- Uma opção para cancelar a assinatura deve estar disponível em cada e-mail, e
- Ao contrário de outros países, a Alemanha também exige que as empresas tenham um oficial de segurança de dados. A pessoa é responsável por manter e fazer cumprir os padrões de segurança de dados.
As multas podem ir até EUR 4,000 por e-mail individual.
Além disso, existem algumas restrições especiais ao enviar e-mails comerciais na Alemanha.
- Conte a um amigo, e-mails virais não são permitidos. Você não pode pedir a seus clientes que encaminhem seus e-mails para amigos e conhecidos.
- Regras estritas se aplicam ao conteúdo dos e-mails. Por exemplo, a linha de assunto não pode conter palavras como “grátis”, “sem custo”, “oferta”, “sexo”.
- Embora, em geral, seja não é ilegal comprar listas de e-mail, o regulamento é tão estrito que pode ser mais fácil compilar uma lista você mesmo.
A jurisdição sobre spam nos países DACH (Alemanha, Áustria e Suíça) é bastante semelhante. Alemanha sendo o mais estrito. Portanto, se você planeja alcançar todos os países de língua alemã da Europa, não se engane se seguir a lei alemã.
Áustria
Na Áustria, o spamming é regulamentado pela Lei Austríaca de Telecomunicações de 1997 e pela Lei federal contra a concorrência desleal de 2007. Ao contrário do estrito sistema alemão, a Áustria tem uma abordagem mais relaxada.
- O consentimento inferido é válido em princípio, abordagem opt-inNo entanto,
- Identificação clara do remetente, aviso legal e um
- A opção de cancelar a assinatura ainda permanece uma obrigação.
Se você não cumprir os requisitos, terá que pagar uma multa de até EUR 37 milhões.
Suíça
Na Suíça, a Lei Federal contra a Concorrência Desleal de 2007 e a Lei de Telecomunicações – Emenda de 2003 estabelecem a estrutura jurídica para mensagens eletrônicas. O regulamento está mais próximo das leis alemãs em termos de severidade e exige:
- Consentimento explícito dos destinatários, de preferência com duplo opt-in cadastro.
- Além disso, as empresas sempre devem declarar em relação ao processamento de dados pessoais dos clientes:
- da legalidade (A empresa está autorizada a adquirir os dados?)
- proporcionalidade (A empresa realmente precisa de todos os dados solicitados?)
- propósito (Para que a empresa usa os dados?)
- e a segurança (Os dados são protegidos de terceiros?) Do caso.
- Certifique-se de esclarecer o caráter comercial do seu e-mail.
- Identificação clara do remetente, aviso legal e um
- A opção de cancelar a assinatura também é obrigatória.
A lei suíça é particularmente severa no que diz respeito a penalidades. Violar a lei é crime e, dependendo da gravidade do caso, você pode enfrentar três anos de prisão ou CHF 100,000.
Espanha
O Lei Espanhola sobre Serviços da Sociedade da Informação e Comércio Eletrônico de 2002 aplica-se a indivíduos e empresas que residem / operam na Espanha e na UE e que enviam e-mails a cidadãos espanhóis.
As pessoas físicas e jurídicas fora da UE também se enquadram na legislação espanhola. No entanto, eles também estão sujeitos a tratados e convenções internacionais.
A lei espanhola tem uma abordagem semelhante à legislação francesa, com pequenas variações.
- É necessário consentimento explícito ou implícito. Mas as caixas pré-marcadas são permitidas para coletar consentimento, abordagem opt-in.
- Identificação clara do remetente, informações de contato em cada e-mail e um
- A opção de cancelar a assinatura também é obrigatória. O processo de opt-out deve ser concluído em 10 dias.
As multas vão até EUR 600 000.
Itália
Na Itália, a lei de spam é definida no Código Italiano de Proteção de Dados Pessoais de 2003, que também adota uma abordagem bastante severa quando se trata de penalidades.
- É necessário consentimento explícito ou implícito, abordagem opt-in,
- Gravando informações privadas ou
- A transferência de dados pessoais a terceiros para fins de marketing deve ser solicitada separadamente.
- Manter registros de consentimentos dados é uma obrigação.
- Identificação clara do remetente, informações de contato em cada e-mail e um
- A opção de cancelar a assinatura é obrigatória. O processo de opt-out deve ser concluído em 10 dias.
A violação da lei é uma infração penal e as penas vão até três anos de prisão e multas até 90 000 euros.
Holanda
A legislação holandesa é especificada na Lei de Telecomunicações Holandesa de 1998.
- O consentimento explícito ou implícito é necessário quando você envia uma mensagem a indivíduos ou empresas na Holanda, abordagem opt-in.
- A menos que as pessoas jurídicas reconheçam publicamente que desejam receber CEMs não solicitados e forneçam um endereço de e-mail para isso, ou
- ** Nenhum consentimento prévio é exigido de assinantes fora da UE **. Desde que o remetente cumpra as leis desse país.
- Manter registros de consentimentos dados é uma obrigação.
- Identificação clara do remetente, informações de contato em cada e-mail e um
- A opção de cancelar a assinatura é obrigatória. O processo de opt-out deve ser concluído em 30 dias.
Um fato interessante na Holanda é que também as instituições de caridade são abrangidas pela lei.
As multas vão até 450 000 euros.
Bélgica
Na Bélgica, a Lei de 11 de março de 2003 exige:
- Consentimento explícito ou implícito dos destinatários, abordagem opt-in,
- Exceto se você enviar mensagens para endereços de e-mail genéricos, como info @…, eles podem ser cancelados apenas.
- Manter registros dos consentimentos dados é uma obrigação.
- Se você processar os dados pessoais de seus assinantes, você é obrigado a informar a Comissão para a Proteção da Privacidade,
- O caráter comercial da mensagem deve ser claro,
- Identificação clara do remetente, informações de contato em cada e-mail e um
- A opção de cancelar a assinatura é obrigatória. A duração do processo de opt-out depende do caso.
As multas vão até EUR 50 000.
Noruega
A Lei de Controle de Marketing de 2009 e a Lei de Comércio Eletrônico de 2003 definem a regulamentação de SPAM na Noruega. Eles exigem o seguinte:
- Consentimento explícito ou implícito dos destinatários, abordagem opt-in,
- O caráter comercial da mensagem deve ser claro,
- Se preços ou descontos forem mencionados no e-mail, regulamentos especiais se aplicam.
- Identificação clara do remetente, informações de contato em cada e-mail e um
- A opção de cancelar a assinatura é obrigatória.
A violação da lei está sujeita a multas e / ou prisão de até 6 meses, a menos que uma disposição penal mais rígida se aplique.
Peru
”Alt =” email spam law turkey ”data-src =” / wp-content / uploads / 2019/09/16-email-spam-law-turkey-1024 × 512.jpg ”/>
Com o Regulamento do Comércio Eletrônico de 2014 nº 6563, a Turquia deu um passo em direção a um ambiente de comércio eletrônico mais seguro e transparente.
A lei cobre uma ampla gama de áreas de proteção de privacidade na esfera digital:
- Comunicações eletrônicas,
- Responsabilidades dos prestadores de serviços,
- Contratos concluídos eletronicamente,
- Tratamento das informações fornecidas aos consumidores, e
- Mensagens eletrônicas não solicitadas.
O regulamento na Turquia exige:
- Consentimento dos destinatários, abordagem opt-in, exceto:
- No e-mail B2B, e
- Para receptores que estavam no sistema antes da aplicação da lei
- A compra de listas é possível, mas o consentimento dos destinatários precisa ser (re) verificado.
- Identificação clara do remetente e suas informações de contato na mensagem, e um
- A opção de cancelar a assinatura está sempre disponível. Eles devem ser gratuitos e executados no prazo de três dias.
As multas variam de TRY 1,000 a TRY 15,000. Para reincidentes, é de até 10 vezes a multa individual (atualmente TRY 1000).
Além disso, a Turquia introduziu recentemente a [Lei sobre a Proteção de Dados Pessoais Nº 6698] 2016. Ela define conceitos como “dados pessoais”, “dados confidenciais” e “consentimento explícito”. Além disso, regula a aquisição, tratamento e armazenamento de tais dados.
A Lei de Proteção de Dados é um passo importante para a Turquia alinhar sua estrutura legislativa com a Diretiva de Proteção de Dados da UE. No entanto, a lei ainda é muito menos complexa e detalhada do que o GDPR.
Leis asiáticas de SPAM
À medida que deixamos o mundo ocidental, as regulamentações sobre spam e no manuseio geral de dados pessoais tornam-se vagas. Países como Rússia, China, Índia e alguns países latino-americanos se recusam a aderir a iniciativas globais. Um exemplo notável é a Convenção sobre o Cibercrime, adotada pelo Conselho Europeu em 2001. ratificada por 52 países em todo o mundo.
Esses países constituem o berço das atividades globais de spam e malware. Portanto, é muito interessante examinar.
Rússia
É bem conhecido no mundo digital que um dos piores tipos de spam vem da Rússia. O conteúdo varia de anúncios básicos a vírus maliciosos. Na maioria dos casos, o SPAM russo é capaz de paralisar os usuários e as redes do Provedor de Serviços de Internet (ISP).
Por muito tempo, o único instrumento regulatório foi o Código Civil Russo (art. 309). Ele aborda questões de spam na forma de contratos entre o ISP e o usuário. Além disso, desenvolve códigos de “boas práticas” para qualquer relacionamento comercial. No entanto, seu escopo é muito amplo e não impõe nenhuma força restritiva.
Ultimamente, tem havido várias tentativas de impor uma legislação antispam na Rússia.
- O projeto Antispam, iniciado pelo Comitê Nacional da Rússia do UNESCO IFAP (Programa de Informação para Todos), tem como objetivo redigir uma legislação antispam com uma abordagem opt-in.
- O projeto de Lei Federal sobre a Regulamentação do Segmento Russo na Internet propôs que o destinatário tivesse o direito de recusar informações não solicitadas e tivesse a opção de bloquear esses e-mails gratuitamente. Além disso, tais informações devem ser precisa e inequivocamente identificadas como não solicitadas.
- Outro rascunho proposto é o Lei Federal de Comércio Eletrônico isso exigiria
- o remetente para tornar clara a natureza comercial das mensagens.
- Em caso de e-mail regular e não solicitado, ele impõe multas administrativas de três a cinco meses de salário mensal, e * uma compensação por quaisquer perdas causadas.
- É provável que as multas aumentem em caso de infração administrativa repetida.
Finalmente, o Lei Federal Russa sobre Dados Pessoais e os votos de Lei Federal de Publicidade, promulgada em 2006, foram os primeiras tentativas reais de impor limites ao envio de e-mails em massa. Este último garante que
- A natureza comercial do e-mail é sempre declarada claramente, já na linha de assunto,
- O consentimento é necessário do destinatário, e
- A pedido do destinatário, toda a distribuição de anúncios deve ser interrompida imediatamente.
No entanto, regulamentos raramente são aplicados. Devido a muitas exceções, como proclamações políticas, relatórios de pesquisa de mercado, anúncios privados, etc.
Além disso, o texto é mal redigido e muito ambíguo. Por exemplo, o conceito de SPAM não está claramente definido. Ou como a operadora ou o remetente devem provar que têm o consentimento do destinatário.
Regras de uso da Internet
Em contraste com a regulação do estado brando, uma organização informal o Fórum Aberto de Internet – Serviços – Provedores (OFISP) emitiu um documento, as Regras de Uso da Internet. Ele impõe medidas de autocontrole bastante duras aos ISPs.
- O consentimento óbvio e inequívoco deve ser dado pelo destinatário para receber e-mails em massa.
- A opção de cancelamento da assinatura será assegurada de forma imediata e gratuita.
- É proibida a divulgação de informações do destinatário.
As Regras de Uso da Internet são baseadas nas regras de negócios. Portanto, quebrá-lo significa quebrar a legislação civil da Federação Russa. Isso fornece aos ISPs o direito de encerrar um contrato com spammers e revogar o acesso à Internet deles.
Olhando para o futuro. O interesse dos comerciantes de e-mail russos também é aumentar seus negócios. O envio de conteúdo relevante e bem elaborado para seus destinatários logo será inevitável. Portanto, eles lentamente se aproximam dos padrões globais.
China
A legislação antispam chinesa é definida pelas Medidas para a Administração de Serviços de e-mail na Internet de 2006 e o Lei de Proteção dos Direitos do Consumidor 2013. Aplica-se a todos os e-mails enviados para residentes chineses e para aqueles que receberam e-mails enquanto estiveram em território chinês. Os requisitos para o envio de e-mail legal são os seguintes:
- É necessário consentimento explícito, abordagem opt-in e
- A permissão deve ser verificável e registrada para auditoria.
- A natureza comercial do e-mail deve ser clara
- A linha de assunto deve conter a palavra “ad” em inglês ou o equivalente em chinês.
- A identidade ou origem do remetente não pode ser ocultada ou falsificada intencionalmente.
- O e-mail deve fornecer métodos de contato válidos, incluindo o endereço de e-mail do remetente. Os destinatários podem, então, enviar sua recusa de recebimento de novos e-mails, que devem ser válidos por 30 dias.
- Conteúdo:
- Qualquer tipo de mensagem que contenha qualquer tipo de anúncio se enquadra na lei,
- Se houver algum link externo no e-mail, também deve haver uma garantia por escrito de que a mensagem não contém spyware. Embora a situação das imagens ou ícones em miniatura não seja clara.
Restrições particulares se aplicam ao conteúdo na China. São vagamente definidos pelo artigo 57º do Regulamento das Telecomunicações. Exemplos óbvios são tópicos politicamente sensíveis, mas também tudo o que é considerado obsceno.
As multas variam de CNY 10 a CNY 000 por e-mail individual.
Apesar de ter regulamentação rígida e multas altas, não houve até agora nenhum caso razoavelmente alto. Conseqüentemente, o spamming continua sendo um grande problema na China.
Mesmo assim, antes de se envolver em atividades de marketing por e-mail na China, certifique-se de verificar a lista muito dinâmica de palavras-chave na lista negra. Depois de chegar do outro lado do Grande Firewall da China, não há como voltar
Índia
Não há sem regulamentação sobre spam ou proteção de dados na Índia.
Apenas a Lei das Tecnologias de Informação de 2000, secções 79 e 43a, sugere que um intermediário que lida com dados pessoais tem de pagar uma compensação, caso não proteja os dados. Além disso, de acordo com a seção 67, a punição pode ser imposta se conteúdo obsceno for publicado ou transmitido por meio eletrônico.
As penalidades incluem multas de até INR 500. Ou, em caso de segunda condenação ou consecutiva, multa de até INR 000 e até cinco anos de reclusão.
No entanto, a lei é definida de forma muito ampla e raramente é aplicada em casos de marketing por e-mail.
Vietnã
Desde de acordo com Estadista, O Vietnã é a fonte da maioria dos SPAM no mundo, vale a pena dar uma olhada em sua legislação.
Os regulamentos relevantes são o Decreto nº 90/2008 / ND-CP 2008 sobre anti-spamming e o Decreto nº 77/2012 / ND-CP que complementa e altera o regulamento anteriormente mencionado.
Os princípios básicos do envio de e-mails publicitários são os seguintes:
- O consentimento explícito é necessário, abordagem opt-in.
- A finalidade e o escopo de uso dos endereços de e-mail devem ser declarados.
- Identificação clara do remetente e suas informações de contato na mensagem, e
- Os e-mails de publicidade só podem ser enviados dos endereços eletrônicos e do sistema prescrito pelo Ministério da Informação e Comunicações
- O Ministério da Informação e Comunicações receberá cópias de tais mensagens.
- O conteúdo deve estar em conformidade com as disposições da lei sobre publicidade,
- A linha de assunto deve corresponder ao conteúdo,
- A natureza comercial do e-mail deve ser clara e
- Mensagens com o mesmo conteúdo não devem ser enviadas em 24 horas, salvo acordo em contrário com o destinatário.
- O cancelamento da assinatura estará disponível em cada e-mail e executado imediatamente quando solicitado.
As multas variam entre VND 10 e VND 000. Exceto pelo uso indevido do nome ou endereço de e-mail de outra organização ou indivíduo que ascende a VND 000 a VND 50. Em casos graves, suspensões temporais ou permanentes do envio de e-mail ou atividades de publicidade também se aplicam.
Coreia do Sul
A Lei de Promoção da Utilização de Redes de Informação e Comunicação e Proteção de Informações (Lei de Rede) define a legislação sul-coreana de spam. Todas as empresas e indivíduos residentes na Coreia do Sul se enquadram na legislação. Além de organizações estrangeiras, se o domínio for coreano ou se realizarem atividades comerciais ou promocionais na Coreia do Sul. As disposições são as seguintes:
- O consentimento explícito é necessário e deve ser renovado a cada 2 anos, abordagem opt-in,
- O consentimento implícito é aceito até 6 meses após a conclusão das vendas
- A compra de listas é possível, mas o consentimento dos destinatários precisa ser (re) verificado.
- Os assinantes devem ser informados sobre a finalidade da coleta de seus dados e a duração do armazenamento de seus dados.
- A linha de assunto deve conter "anúncio" em coreano e em inglês.
- A identificação clara do remetente e suas informações de contato devem estar disponíveis na mensagem.
- Uma opção para cancelar a assinatura deve estar sempre disponível.
A multa por negligência dos acima mencionados chega a KRW 5 milhões.
Japão
O Regulamento de Transmissão de Correio Eletrônico Especificado de 2002 regulamenta o spamming e a proteção de dados no Japão. Enquanto o Ministério de Assuntos Internos e Telecomunicações (MIC) é a autoridade principal.
- É necessário consentimento explícito, abordagem opt-in,
- Caixas pré-marcadas são permitidas, mas não recomendadas,
- O consentimento implícito é aceito com base na relação comercial anterior,
- Devem ser mantidos registros dos consentimentos dados.
- A compra de listas não é possível,
- O endereço deve vir do destinatário diretamente ou deve estar disponível publicamente.
- Os assinantes devem ser informados sobre a finalidade da coleta de seus dados e a duração do armazenamento de seus dados.
- A identificação clara do remetente e suas informações de contato devem aparecer na mensagem, e um
- A opção de cancelar a assinatura deve estar sempre disponível.
As penalidades sempre dependem do tipo de violação. Falsificar informações do remetente pode custar JPY 30 milhões para empresas, ou JPY 1 milhão ou 1 ano de prisão para indivíduos. Se o remetente não seguir uma ordem do MIC, as mesmas punições serão aplicadas.
Na costa ocidental do continente, a privacidade de um indivíduo geralmente é protegida apenas por disposições gerais. Além disso, essas leis não foram elaboradas tendo em mente a era digital. Assim, os países do Oriente Médio careciam de regulamentação adequada sobre proteção de dados e comunicação eletrônica.
Emirados Árabes Unidos
Os Emirados Árabes Unidos são um dos países mais desenvolvidos do Oriente Médio. Ainda assim, não possui uma regulamentação extensa sobre spam. A Autoridade Reguladora de Telecomunicações (TRA) emitiu o Política de comunicações eletrônicas não solicitadas em 2010, que aplica algumas regras gerais para controlar o spam por meio do controle de provedores de telecomunicações.
- O consentimento explícito ou implícito do destinatário é sempre necessário, abordagem opt-in,
- A coleta de endereços é estritamente proibida e
- Devem ser mantidos registros de consentimento dado.
- Os provedores devem sempre tentar reduzir a transmissão de SPAM por meio de sua rede.
- Uma opção para cancelar a assinatura deve estar sempre disponível.
A TRA pode impor multas administrativas de até AED 10 milhões por violar a Lei de Telecomunicações ou sua ordem executiva.
Leis Sul-americanas de SPAM
Brasil
O Brasil também é conhecido como um dos maiores difusores de SPAM. As principais razões são a falta de regulamentação do país e medidas mínimas de segurança aplicadas pelos usuários da Internet. Há nenhuma lei em vigor nem contra SPAM, nem contra roubo de dados online.
Ainda assim, não faz muito tempo, o governo federal do país aprovou o Marco Civil Brasileiro para a Internet. O novo quadro estabelece princípios básicos para a proteção de dados na era digital.
Além disso, existem vários projetos em andamento para proteger os consumidores de SPAM.
O Código de Autorregulação para Práticas de Email Marketing é um projeto de ISPs. O mesmo exemplo que vimos na Rússia. O código não é juridicamente vinculativo e os ISPs apenas concordam em participar voluntariamente. Contém regras básicas para proteger os usuários da Internet e requer para inclua um link de cancelamento em todas as comunicações enviadas. O bloqueio do nome de domínio do remetente se aplica como sanção possível.
O Código de Defesa do Consumidor visa colocar limites no spamming.
- Proíbe o envio de e-mails comerciais não solicitados
- Sem consentimento ou relação comercial anterior,
- Para pessoas que pediram anteriormente para não recebê-los, ou
- Se o destinatário estiver registrado em um sistema anti-spam.
- O regulamento exige uma forma simples e segura de cancelar a assinatura, gratuitamente.
- Deve ser registrado como os dados do usuário foram obtidos,
- Depois de um pedido de opt-out, o remetente é obrigado a interromper imediatamente a comunicação, e
- O remetente também não deve compartilhar informações ou dados dos usuários em nenhuma circunstância.
Argentina
A regulamentação na Argentina está definida na Lei de Proteção de Dados Pessoais nº 25,326 (PDPL) e no Decreto Regulamentar 1558/2001.
Quando se trata de consentimento, há uma tensão regulatória entre os dois padrões. A PDPL favorece um opt-in e o Decreto Regulamentar uma abordagem de opt-out. A Direcção Nacional de Protecção de Dados Pessoais decidiu por um sistema opt-out. Assim, as regras são as seguintes:
- O destinatário deve ter o direito de ser removido de qualquer banco de dados
- Um mecanismo de remoção de dados deve estar em vigor, e
- O direito de cancelar a assinatura é claramente declarado por duas transcrições em espanhol.
- Além disso, a natureza comercial da mensagem deve ser clara. A linha de assunto deve incluir “anúncio” e nada mais.
As sanções incluem advertências, suspensões, multas de ARS 1 000 a ARS 100 000 e encerramento ou cancelamento do arquivo, registo ou base de dados. Há precedente para aplicação de multas por violação da lei. No entanto, as autoridades costumam cobrar valores baixos.
Penalidades mais graves se aplicam em caso de violação da privacidade de dados. Divulgar dados a terceiros ou inserir dados falsos em bases de dados pode implicar reclusão de 1 mês a 2 anos.
Leis africanas de spam
A penetração da Internet é a mais baixa nos países africanos quando comparada com o resto do mundo. Portanto, os regulamentos em geral são bastante flexíveis, se é que existem, quando se trata de spam.
Marrocos
Marrocos é um dos poucos países do Norte da África que possui um regulamento de proteção de dados. A Lei nº 09-08, de 18 de fevereiro de 2009, possui seção específica para marketing eletrônico. Isso requer:
- Consentimento explícito ou implícito do destinatário, abordagem opt-in.
- Identificação clara do remetente e suas informações de contato na mensagem, e um
- A opção de cancelar a assinatura deve estar disponível.
Ainda assim, a lei só se aplica a empresas que enviem e-mails a indivíduos.
Nigéria
Se você possui um endereço de e-mail, certamente já recebeu pelo menos um e-mail de um príncipe nigeriano. Esses e-mails vêm em todos os formatos e tamanhos, com as histórias mais impossíveis que você já ouviu na vida. Vejamos o regulamento de SPAM do país, famoso por seus golpes.
O nigeriano [Cybercrime Act 2015]) é um quadro legal, regulatório e institucional recente. O objetivo é superar a maior ameaça de phishing do país. Atividades relacionadas à fraude eletrônica custam 0.08% do PIB da Nigéria, o que representa NGN 127 bilhões. (Deloite)
A lei define o ato de spam como
um abuso de sistemas de mensagens eletrônicas para enviar indiscriminadamente mensagens em massa não solicitadas a indivíduos e organizações corporativas.
A lei é bastante rígida. A punição por spam é três anos de prisão e / ou NGN 1 milhão. Ele define o spam como uma intenção de interromper as operações de um computador e a disseminação mal-intencionada ou deliberada de vírus ou qualquer malware.
Ainda não há regulamentação sobre mensagens eletrônicas comerciais não solicitadas.
A república da áfrica do sul
Na África do Sul, as seguintes leis abordam a questão do spam: a Lei de Protecção do Consumidor, a Lei de Protecção de Informações Pessoais e a Lei de Protecção de Informações Pessoais e a Lei de Protecção de Informações Pessoais. Lei de Transações e Comunicações Eletrônicas.
A Internet Service Providers 'Association (ISPA) é a principal autoridade reguladora de SPAM. A legislação exige o seguinte:
- Consentimento explícito ou implícito do destinatário, abordagem opt-in.
- Além disso, os assinantes devem ser informados sobre como seus dados foram obtidos,
- Identificação clara do remetente e suas informações de contato na mensagem, e um
- A opção de cancelar a assinatura deve estar disponível.
As sanções podem ser multas (sem limite) ou, em casos graves, prisão por um período não superior a 12 meses.
O verdadeiro efeito das leis de SPAM
Países como Vietnã, China e Índia são os países com mais SPAM-bots no mundo. Isso pode ser afetado por muitos problemas. A falta de um bom software antivírus e de filtragem de ISP adequada são algumas das principais razões para a Ásia ter as piores infestações de botnet.
O mesmo problema se aplica à Rússia. Quando os primeiros botnets apareceram, cinco a dez anos atrás, os cibercriminosos sediados na Rússia atacaram principalmente outros países. No entanto, gerenciar botnets envolve muito dinheiro. Portanto, como a aplicação da lei em crimes cibernéticos não é uma prática comum na Rússia, os hackers perceberam: o país é um alvo fácil.
Dos 10 piores spammers, quatro são da Europa e da América do Norte. É surpreendente, pois a legislação de privacidade de dados é uma prática comum e tem uma longa história. Os EUA tendo o segundo maior volume de SPAM em todo o mundo, pode ser devido ao seu sistema de opt-out. No entanto, quando a Alemanha, com uma das legislações mais rígidas da Europa, vem em quinto lugar, podemos nos perguntar:
Existe uma correlação entre o quão severa é a legislação de spam de um país e o quão ativamente ela spams outros países?
Em suma, sim.
No entanto, muitos outros fatores influenciam o volume de SPAM de um país além da legislação. Tais como o poder das autoridades, prática de aplicação da lei, medidas de segurança aplicadas por ISPs e usuários, e a lista continua.
Principais conclusões
Antes de se envolver em atividades de marketing por e-mail no exterior, certifique-se de estar familiarizado com a legislação de SPAM em seus países de operação. Ainda assim, não se esqueça de que esse não é o único aspecto que você deve investigar.
Aviso Legal
Este artigo fornece uma visão geral de alto nível da lei internacional de spam por e-mail. Portanto, não deve ser tomado como um conselho jurídico. Consulte os regulamentos originais ou entre em contato com um advogado para obter conselhos sobre os regulamentos de marketing por e-mail ou quaisquer outros problemas legais.