CASL 준수 가이드: 캐나다 스팸 방지법 완벽 해설

구체적: 누가 보낼 것이며 어떤 유형의 메시지인지.

기록됨: 동의를 받았음을 증명할 수 있어야 함.

동의를 구할 때 공개해야 할 사항

동의를 받기 전에 다음을 명확하게 제공해야 합니다:

1. 동의 목적: 어떤 메시지가 얼마나 자주 발송될지 설명.

예시: "주간 이메일 마케팅 팁, 제품 업데이트 및 간헐적인 프로모션 제안을 보내드립니다."

2. 발신자 신원: 동의를 구하는 조직의 이름.

예시: "BillionVerify 가 이러한 이메일을 보낼 것입니다."

3. 연락처 정보: 우편 주소와 다음 중 하나:

• 전화번호
• 이메일 주소
• 웹 주소

4. 철회 설명: 구독을 취소할 수 있는 방법과 언제든지 취소할 수 있다는 사실.

예시: "이메일에 있는 구독 취소 링크를 클릭하여 언제든지 구독을 취소할 수 있습니다."

5. 제3자 공개(해당되는 경우): 다른 사람을 대신하여 동의를 구하는 경우, 그들의 이름을 밝힘.

명시적 동의 양식 예시

준수하는 동의 양식:

이메일: [________________]

□ 예, BillionVerify 로부터 주간 마케팅 팁,
  제품 업데이트 및 프로모션 제안을 포함한
  이메일 커뮤니케이션을 받고 싶습니다.

  이메일에 있는 링크를 사용하여 언제든지
  구독을 취소할 수 있습니다.

  BillionVerify Inc.
  123 Main Street
  Toronto, ON M5V 1A1
  info@billionverify.com

[구독하기]

준수하지 않는 동의 양식:

이메일: [________________]

☑ 이메일 수신에 동의합니다  (미리 체크됨)

[제출]

명시적 동의를 위한 이중 옵트인

CASL 에서 요구되지는 않지만, 이중 옵트인은 동의에 대한 더 강력한 증거를 제공합니다:

프로세스:

1. 사용자가 이메일을 제출하고 동의 박스를 체크
2. 확인 이메일 발송(이 메시지는 CASL 에서 면제됨)
3. 사용자가 확인 링크 클릭
4. 구독 활성화

이점:

• 동의에 대한 더 강력한 증거
• 오타 및 가짜 가입 감소
• 더 나은 목록 품질
• 이의 제기 시 방어 지원

명시적 동의 기간

명시적 동의는 만료되지 않음: 일단 획득되면, 명시적 동의는 철회될 때까지 유효합니다.

그러나 고려사항:

• 참여하지 않는 구독자는 이메일 주소를 변경했을 수 있음
• 매우 오래된 동의는 증명하기 어려울 수 있음
• 정기적인 재참여는 목록 품질을 유지하는 데 도움

모범 사례: 활성 동의 기록을 유지하고 오랫동안 비활성 상태인 구독자로부터 정기적으로 관심을 확인하세요.

CASL 에 따른 묵시적 동의

묵시적 동의는 특정 상황에서 명시적 허가 없이 전송할 수 있지만, 중요한 제한 사항이 있습니다.

묵시적 동의 유형

1. 기존 비즈니스 관계: 비즈니스 관계가 있는 사람에게 보낼 수 있습니다.

적격 관계:

• 지난 24개월 내 상품, 서비스 또는 비즈니스 기회 구매
• 유효하거나 지난 24개월 내 만료된 서면 계약
• 지난 24개월 내 물물교환 계약

기간: 가장 최근 거래 또는 계약 만료로부터 24개월.

2. 기존 비비즈니스 관계: 클럽, 자선단체, 정당 및 유사 조직용.

적격 관계:

• 지난 24개월 내 클럽, 협회 또는 조직의 회원
• 지난 24개월 내 자원봉사
• 지난 24개월 내 기부 또는 선물

기간: 가장 최근 상호작용으로부터 24개월.

3. 문의 관계: 귀하의 상품, 서비스 또는 비즈니스에 대해 문의한 사람.

적용 대상:

• 견적 또는 제안 요청
• 제품/서비스에 대한 문의
• 신청 또는 문의

기간: 문의로부터 6개월.

4. 눈에 띄게 공개된 주소: 제한 없이 공개적으로 게시된 이메일 주소.

요구사항:

• 주소는 "눈에 띄게 공개"되어야 함
• 원치 않는 메시지가 환영받지 않는다는 진술이 없어야 함
• 메시지는 수신자의 비즈니스 역할/기능과 관련이 있어야 함
• 메시지에 발신자의 신원이 명확하게 명시되어야 함

예시: 회사 웹사이트에 이메일이 나타나는 비즈니스 개발 관리자에게 B2B 파트너십 기회에 대해 연락.

제한 사항: 온라인에 주소가 나타나는 모든 사람에게 대량 이메일을 보내는 것을 승인하지 않습니다. 메시지는 공개된 역할과 관련이 있어야 합니다.

묵시적 동의 만료

명시적 동의와의 중요한 차이점: 묵시적 동의는 만료됩니다.

만료 전: 다음을 통해 묵시적 동의를 명시적 동의로 전환:

• 메시지에 옵트인 기회 포함
• 재허가 캠페인 실행
• 지속적인 동의 명확히 요청

묵시적 동의 관리

문서화 요구사항: 묵시적 동의를 가진 각 연락처에 대해 기록:

• 관계 유형
• 관계가 확립된 날짜
• 동의 만료 시점
• 출처 문서

데이터베이스 설정:

subscriber_records:
  - email: contact@company.com
  - consent_type: implied_business
  - relationship_date: 2024-12-01
  - consent_expires: 2026-12-01
  - relationship_source: "Invoice #12345"
  - converted_to_express: false

자동 알림: 동의 만료에 대한 알림 설정:

• 60일 전: 재허가 캠페인 실행
• 30일 전: 최종 옵트인 요청
• 만료 시: 명시적 동의를 받지 못한 경우 억제 목록으로 이동

CEM 콘텐츠 요구사항

모든 상업적 전자 메시지에는 특정 콘텐츠 요소가 포함되어야 합니다.

필수 메시지 요소

1. 발신자 식별: 메시지를 보내는 사람을 명확히 식별.

필수 정보:

• 발송 조직의 이름
• 다른 사람을 대신하여 발송하는 경우, 양측 모두 식별
• 진실되고 오해의 소지가 없어야 함

헤더 요구사항:

• 정확한 "From" 필드
• 정직한 "Reply-To" 라우팅
• 스푸핑 또는 사칭 금지

2. 연락처 정보: 유효한 연락처 정보 포함.

필수:

• 우편 주소, 그리고
• 다음 중 하나: 전화번호, 이메일 주소 또는 웹사이트 URL

연락처 정보는 다음이어야 함:

• 메시지 발송 후 최소 60일 동안 유효
• 발신자와 직접 연락 가능
• 쉽게 접근 가능(숨겨지지 않음)

3. 구독 취소 메커니즘: 모든 CEM 은 구독 취소 방법을 포함해야 함.

요구사항:

• 명확하고 눈에 띄게
• 사용하기 쉬움
• 발송 후 최소 60일 동안 작동해야 함
• 구독 취소 주소/링크가 유효해야 함
• 수수료를 부과할 수 없음
• 구독 취소를 위해 발신자의 이름과 주소 이상을 요구할 수 없음

4. 구독 취소 처리: 영업일 기준 10일 이내에 거부 요청 준수.

요청 수신 후:

• 영업일 기준 10일 이내에 발송 중단
• 억제 목록에 추가
• 주소를 판매하거나 양도할 수 없음
• 다른 사람이 귀하를 대신하여 발송하도록 할 수 없음

이메일 푸터 예시

이전에 BillionVerify 에서 구매하셨기 때문에
이 이메일을 받고 계십니다.

향후 마케팅 이메일 구독을 취소하려면 여기를 클릭하세요:
[구독 취소]

또는 "구독 취소"를 제목에 넣어 이 이메일에 회신하세요.

BillionVerify Inc.
123 Main Street
Toronto, ON M5V 1A1
Canada
전화: 1-800-555-0123
이메일: support@billionverify.com

CASL 벌금 및 집행

CASL 은 상당한 벌금을 부과하므로 준수가 필수적입니다.

행정 금전 벌금(AMP)

최대 벌금:

• 개인: 위반당 최대 100만 캐나다 달러
• 조직: 위반당 최대 1,000만 캐나다 달러

벌금 계산 요소:

• 위반의 성격과 범위
• 이전 위반 이력
• 위반으로 인한 재정적 이익
• 지불 능력
• 자발적 준수 노력
• 연기된 준수 계약

개인 책임

이사 및 임원: 다음과 같은 경우 개인적으로 책임을 질 수 있음:

• 위반을 지시, 승인 또는 묵인한 경우
• 위반을 방지할 수 있는 위치에 있었으나 그렇게 하지 않은 경우

이는 경영진이 개인적으로 최대 100만 달러의 벌금을 부과받을 수 있음을 의미합니다.

사적 소송권

개인 및 조직이 고소할 수 있음: CASL 에는 다음을 허용하는 사적 소송권이 포함됨:

• 위반으로 영향을 받은 개인의 소송
• 실제 손해 배상 및 하루당 최대 100만 달러의 법정 손해 배상
• 광범위한 위반에 대한 집단 소송

참고: 사적 소송권 조항은 연기되었지만 향후 활성화될 수 있습니다.

집행 기관

CASL 을 집행하는 3개 기관:

CRTC(캐나다 라디오-텔레비전 및 통신 위원회): 스팸 및 관련 위반에 대한 주요 집행.

경쟁국: 허위 또는 오해의 소지가 있는 마케팅 주장 처리.

개인정보 보호 위원회: 동의 없는 개인정보 수집 다룸.

주목할 만한 집행 조치

CompuFinder ($110만): 동의 없이 CEM 발송, 부적절한 구독 취소.

Porter Airlines ($15만): 적절한 동의 없이 프로모션 이메일 발송.

Blackstone Learning ($64만): 오해의 소지가 있는 이메일 마케팅 관행.

Compu-Finder: 최초 주요 CASL 벌금, 집행이 실제임을 입증.

이러한 사례는 규제 당국이 CASL 을 상당한 벌금으로 적극적으로 집행함을 보여줍니다.

CASL 준수 체크리스트

이 종합 체크리스트를 사용하여 이메일 마케팅 프로그램을 감사하세요.

동의 관리

• [ ] 명시적 동의 양식에 모든 필수 공개 사항 포함
• [ ] 동의 박스가 기본적으로 체크 해제됨
• [ ] 동의 기록에 날짜, 출처 및 표시된 텍스트 포함
• [ ] 묵시적 동의 유형이 문서화됨
• [ ] 묵시적 동의 만료 날짜가 추적됨
• [ ] 만료되는 동의에 대한 재허가 프로세스 존재
• [ ] 이중 옵트인 구현(권장)

메시지 콘텐츠

• [ ] 모든 메시지에 발신자가 명확히 식별됨
• [ ] 모든 CEM 에 우편 주소 포함
• [ ] 추가 연락 방법 포함(전화, 이메일 또는 웹사이트)
• [ ] 연락처 정보가 60일 이상 유효
• [ ] 모든 메시지에 구독 취소 메커니즘
• [ ] 구독 취소가 쉽고 무료로 사용 가능
• [ ] 구독 취소가 발송 후 60일 이상 작동

구독 취소 처리

• [ ] 영업일 기준 10일 이내에 거부 처리
• [ ] 억제 목록이 영구적으로 유지됨
• [ ] 거부 후 주소를 판매하거나 양도하지 않음
• [ ] 직원이 구독 취소 처리에 대해 교육받음

목록 관리

• [ ] 모든 주소에 문서화된 동의(명시적 또는 묵시적) 있음
• [ ] 각 주소에 대한 동의 유형 및 만료 추적됨
• [ ] 정기적인 이메일 검증으로 목록 품질 유지
• [ ] 반송 즉시 제거
• [ ] 검증된 동의 없이 구매한 목록 없음
• [ ] 정기적으로 목록 위생 실천

문서화

• [ ] 동의 기록이 안전하게 저장됨
• [ ] 묵시적 동의에 대한 관계 날짜 문서화됨
• [ ] 제3자 계약에 CASL 준수 요구사항 포함
• [ ] 직원 교육 문서화됨
• [ ] 정기적으로 준수 감사 수행됨

CASL vs. 기타 규정

CASL 이 다른 법률과 어떻게 비교되는지 이해하면 국제 준수를 탐색하는 데 도움이 됩니다.

CASL vs. CAN-SPAM

주요 차이점: CASL 은 발송 전에 동의가 필요하기 때문에 근본적으로 더 엄격합니다. CAN-SPAM 은 누군가가 거부할 때까지 발송을 허용합니다.

CASL vs. GDPR

둘 다 마케팅에 동의가 필요하지만, GDPR 은 더 광범위한 데이터 보호 요구사항을 가지고 있습니다.

GDPR 지침은 GDPR 이메일 마케팅 가이드를 참조하세요.

여러 규정 준수

국제 발신자를 위해:

• 수신자 관할권별로 목록 세분화
• 각 세그먼트에 가장 엄격한 관련 표준 적용
• 각 규정에 대해 적절하게 동의 문서화
• 모든 요구사항을 충족하는 통합 접근 방식 고려

실용적 접근 방식: CASL(동의에 가장 엄격) 및 GDPR(데이터 보호에 가장 엄격)을 충족하는 동의 프로세스를 구축하면 일반적으로 CAN-SPAM 및 대부분의 다른 규정을 준수하게 됩니다.

CASL 준수 모범 사례

최소 요구사항 외에도 이러한 관행은 강력한 준수를 지원합니다.

동의 기반 목록 구축

유기적 목록 구축:

• 적절한 공개와 함께 웹사이트 가입 양식
• 이벤트에서 대면 가입(동의 문서화)
• 추천 프로그램(신규 연락처는 직접 동의해야 함)
• 동의 캡처와 함께 콘텐츠 업그레이드

피해야 할 것:

• 구매한 목록(동의를 확인할 수 없음)
• 스크랩한 주소(하베스팅은 CASL 위반)
• 명함으로부터 동의 가정
• 적절한 조건 없이 온라인에서 찾은 주소 추가

묵시적 동의를 명시적 동의로 전환

묵시적 동의가 만료되기 전에 명시적 동의로 전환:

전환 캠페인 예시:

제목: BillionVerify 구독 확인

안녕하세요 [이름]님,

귀하를 고객으로 모시게 되어 기뻤으며,
유용한 이메일 마케팅 팁과 업데이트를 계속 보내드리고 싶습니다.

이메일 수신을 계속하려면 아래를 클릭하여
구독을 확인해 주세요:

[예, 계속 구독하겠습니다]

확인하지 않으시면 다음 달에 구독이 만료될 때
마케팅 이메일 발송을 중단합니다. 계정에 대한
중요한 거래 이메일은 계속 받으실 수 있습니다.

커뮤니티의 일원이 되어 주셔서 감사합니다!

타이밍:

• 만료 60-90일 전에 전환 캠페인 시작
• 2-3개의 알림 이메일 발송
• 만료일에 응답하지 않은 사람을 억제 목록으로 이동

이메일 검증 및 목록 품질

깨끗한 이메일 목록을 유지하면 CASL 준수를 지원합니다:

검증이 중요한 이유:

• 유효하지 않은 주소는 불량한 동의 관행을 나타냄
• 반송은 오래된 동의 기록을 나타냄
• 깨끗한 목록은 데이터 품질 노력을 입증

BillionVerify 사용: BillionVerify 의 이메일 검증은 준수 유지에 도움을 줍니다:

• 가입 시 검증하여 오타 및 가짜 주소 잡기
• 정기적인 대량 검증으로 저하된 주소 제거
• 낮은 품질의 가입일 수 있는 일회용 이메일 식별

직원 교육

팀원에게 교육:

• CASL 기본 사항 및 준수가 중요한 이유
• 동의 유형 및 요구사항
• 메시지 콘텐츠 요구사항
• 구독 취소 처리
• 문서화 요구사항
• 질문에 대한 에스컬레이션

참고 자료 작성:

• 동의 요구사항에 대한 빠른 참조 카드
• 승인된 동의 언어 템플릿
• 준수 질문에 대한 에스컬레이션 연락처
• 정기적인 준수 알림

일반적인 CASL 실수 및 피하는 방법

이러한 빈번한 준수 실패로부터 배우세요.

실수 1: 동의 없이 발송

문제: 명시적 또는 유효한 묵시적 동의 없이 캐나다 주소로 이메일 발송.

일반적인 원인:

• 목록 구매
• 동의 없이 명함에서 연락처 추가
• 이전 관계가 동의와 같다고 가정
• 동의 만료 추적 안 함

해결책:

• 문서화된 동의가 있는 주소로만 이메일 발송
• 마케팅 목록에 추가하기 전에 동의 유형 및 유효성 확인
• 데이터베이스에서 동의 추적 구현

실수 2: 불완전한 동의 기록

문제: 동의가 적절하게 획득되었음을 증명할 수 없음.

일반적인 원인:

• 수집 시 동의 기록 안 함
• 시스템 마이그레이션 중 기록 손실
• 기록의 세부 정보 불충분

해결책:

• 즉시 동의 세부 정보 캡처 및 저장
• 타임스탬프, 출처, 동의 텍스트 및 관계 포함
• 동의 기록을 안전하게 백업
• 정기적으로 기록 검색 테스트

실수 3: 누락된 메시지 요소

문제: 필수 발신자 식별, 연락처 정보 또는 구독 취소가 없는 CEM.

일반적인 원인:

• 템플릿 오류
• 교육 없이 신입 직원이 이메일 작성
• 자동화된 시퀀스에 요소 누락

해결책:

• 모든 필수 요소가 포함된 승인된 템플릿 사용
• 모든 이메일 작성자에게 요구사항 교육
• 정기적으로 템플릿 및 시퀀스 감사
• 발송 전 체크리스트 구현

실수 4: 느린 구독 취소 처리

문제: 거부를 처리하는 데 영업일 기준 10일 이상 소요.

일반적인 원인:

• 수동 처리 지연
• 기술적 문제
• 시스템 간 억제 목록 동기화 안 됨

해결책:

• 구독 취소 처리 자동화
• 실시간으로 억제 목록 동기화
• 정기적으로 구독 취소 흐름 테스트
• 처리 지연에 대한 모니터링 설정

실수 5: 묵시적 동의 만료 무시

문제: 묵시적 동의가 만료된 후에도 계속 발송.

일반적인 원인:

• 만료 날짜 추적 안 함
• 전환 캠페인 없음
• 시스템이 만료된 동의를 표시하지 않음

해결책:

• 각 주소에 대한 동의 유형 및 만료 추적
• 자동 만료 알림 설정
• 만료 전에 전환 캠페인 실행
• 만료된 주소를 억제로 이동

실수 6: 부적절한 B2B 프로스펙팅

문제: CASL 이 B2B 에 적용되지 않는다고 생각하여 캐나다 비즈니스 연락처에 콜드 이메일 발송.

현실: CASL 은 B2B 및 B2C 메시지 모두에 적용됩니다.

해결책:

• 눈에 띄게 공개된 주소 예외를 신중하게 사용
• 메시지가 수신자의 역할과 관련이 있는지 확인
• 초기 연락을 위해 파트너십/추천 접근 방식 고려
• 의심스러울 때는 먼저 관계를 확립할 다른 방법 찾기

국제 발신자를 위한 CASL 준수

캐나다 외부에 있지만 캐나다 구독자가 있는 경우에도 CASL 이 적용됩니다.

CASL 이 국제 발신자에게 적용되는 경우

CASL 적용 조건:

• 캐나다 주소로 메시지 발송
• 캐나다에서 메시지 액세스
• 캐나다의 컴퓨터 시스템을 사용하여 메시지 발송

실질적 의미: 목록에 캐나다 이메일 주소가 있는 경우, 해당 주소에 대해 CASL 을 준수해야 합니다.

캐나다 연락처 세분화

옵션:

1. 전체 목록에 CASL 표준 적용: CASL 이 가장 엄격한 요구사항인 경우, 보편적으로 적용. 이점:

• 더 간단한 준수
• 더 나은 참여(동의 기반 목록이 더 나은 성과)
• 다른 곳의 더 엄격한 규정에 대비

2. 지리별로 세분화: 다른 지역에 다른 표준 적용:

• 캐나다 주소에 대한 CASL 요구사항
• 미국 주소에 대한 CAN-SPAM 요구사항
• EU 주소에 대한 GDPR 요구사항

구현:

• 가입 시 국가/지역 수집
• 백업으로 IP 지오로케이션 사용
• 해당 규정별로 주소 플래그
• 적절한 동의 요구사항 적용

국경 간 동의 수집

캐나다 방문자로부터 수집할 때:

• 모든 CASL 필수 공개 사항 포함
• 적절한 동의 양식 형식 사용
• 동의 기록을 적절하게 저장
• 명시적 동의로 추적

혼합 대상으로부터 수집할 때: 가장 엄격한 적용 가능한 요구사항(일반적으로 CASL 또는 GDPR)을 충족하는 양식을 디자인하세요.

결론

CASL 은 캐나다에서 이메일 마케팅 동의에 대한 높은 표준을 설정합니다. 옵트인 요구사항, 동의 만료 규칙 및 상당한 벌금은 캐나다 수신자에게 이메일을 보내는 모든 사람에게 준수를 필수적으로 만듭니다.

핵심 요점:

1. 동의는 필수: 명시적 또는 유효한 묵시적 동의 없이 캐나다인에게 상업적 이메일을 보낼 수 없습니다.

2. 묵시적 동의는 만료됨: 만료 날짜를 추적하고 묵시적 동의가 만료되기 전에 명시적 동의로 전환하세요.

3. 모든 것을 문서화: 언제, 어떻게, 어떤 동의를 받았는지에 대한 상세한 기록을 유지하세요.

4. 필수 요소 포함: 모든 CEM 에는 발신자 식별, 연락처 정보 및 작동하는 구독 취소가 필요합니다.

5. 신속하게 거부 처리: 영업일 기준 10일 이내에 구독 취소 요청을 준수하세요.

6. 목록 품질 유지: 정기적인 이메일 검증은 깨끗한 목록을 지원하고 데이터 품질 관행을 입증합니다.

7. 벌금은 심각함: 조직의 위반당 최대 1,000만 달러는 준수를 비즈니스 필수사항으로 만듭니다.

CASL 의 엄격한 요구사항은 실제로 이메일 마케팅 모범 사례와 일치합니다. 동의 기반 목록은 원치 않는 이메일보다 참여도와 전달성에서 우수한 성과를 냅니다. 적절한 동의 프로세스를 구축하고 품질 목록을 유지함으로써 CASL 을 준수할 뿐만 아니라 더 효과적인 이메일 마케팅 프로그램을 구축할 수 있습니다.

전 세계 이메일 규정에 대한 종합적인 지침은 완벽한 이메일 준수 가이드를 참조하세요. 캐나다 구독자 목록에 유효하고 전달 가능한 주소만 포함되어 있는지 BillionVerify 의 이메일 검증 서비스로 확인하세요.

Instantly 또는 Smartlead를 사용하는 팀은 캠페인 전에 BillionVerify로 목록을 정리하여 전달성을 크게 향상시킬 수 있습니다.

인증 제공업체를 선택하기 전에 정확도와 속도 면에서 BillionVerify와 ZeroBounce를 비교해 보세요.