国际邮件法规指南：各国合规要求详解

向全球受众进行电子邮件营销意味着需要应对复杂的法规体系。每个国家或地区都有自己关于同意、内容和数据保护的规定。本综合指南涵盖了主要市场的电子邮件营销法律，帮助您建立符合要求的国际电子邮件计划。

全球电子邮件合规格局

在深入了解具体国家之前，先理解更广泛的格局。

主要监管模式

选择加入模式（发送前需要同意）：

• 欧盟（GDPR + ePrivacy）
• 加拿大（CASL）
• 澳大利亚（反垃圾邮件法）
• 大多数监管更严格的司法管辖区

选择退出模式（可以发送直到有人取消订阅）：

• 美国（CAN-SPAM）
• 一些监管较少的市场

混合模式：

• 一些国家混合了两种方法的元素

各司法管辖区的共同要求

尽管存在差异，但大多数电子邮件法律要求：

• 发件人身份标识
• 准确的主题行
• 有效的取消订阅机制
• 实体联系信息
• 及时处理选择退出请求

应用最严格的标准

最佳实践：在进行国际电子邮件营销时，对整个计划应用最严格的适用标准——通常是 GDPR 或 CASL。这可以确保在所有司法管辖区的合规性，并简化运营。

欧盟

欧盟代表了最严格的电子邮件营销环境，由 GDPR 和 ePrivacy 指令管辖。

GDPR（通用数据保护条例）

适用范围：所有对欧盟居民个人数据的处理。

主要要求：

• 对营销活动的明确、自由给予的同意
• 清晰、具体的同意语言
• 易于撤回同意
• 数据主体权利（访问、删除、可移植性）
• 同意记录文档
• 某些组织需要数据保护官
• 72 小时内通知数据泄露

处罚：最高 2000 万欧元或全球年营业额的 4%。

有关详细指导，请参阅我们的 GDPR 电子邮件营销指南。

ePrivacy 指令

适用范围：电子通信，包括电子邮件营销。

主要要求：

• 营销邮件需要事先同意（有限例外）
• 对现有客户的软选择加入（类似产品/服务）
• 每条消息都要有清晰的取消订阅
• 不得隐藏发件人身份

注意：正在制定的 ePrivacy 法规可能会加强这些要求。

各国具体差异

虽然 GDPR 提供了基准，但欧盟成员国之间存在一些差异：

德国：

• 非常严格的同意解释
• 积极执法
• 违规行为可能涉及竞争法

法国：

• CNIL 积极执行电子邮件规则
• 同意违规行为会受到重大罚款
• 强调消费者保护

意大利：

• Garante per la Protezione dei Dati Personali 执法
• 对电话营销/电子邮件违规行为进行显著处罚
• 明确禁止预选复选框

英国（脱欧后）

脱欧后，英国有自己的框架，与欧盟规则相似但独立。

英国 GDPR

适用范围：对英国居民个人数据的处理。

要求：在很大程度上与欧盟 GDPR 相似，但有英国特定元素：

• 同意要求类似于欧盟
• 保留数据主体权利
• ICO（信息专员办公室）作为监管机构
• 英国对国际转移的充分性决定

PECR（隐私和电子通信条例）

适用范围：向英国收件人进行电子营销。

主要要求：

• 营销邮件需要事先同意
• 对现有客户的软选择加入
• 清晰的发件人身份标识
• 有效的取消订阅
• 不得隐藏身份

处罚：PECR 违规最高罚款 50 万英镑（独立于英国 GDPR 罚款）。

实际方法

对于英国订阅者：

• 使用 GDPR 风格的流程获取同意
• 对现有客户使用软选择加入
• 包含所有必需的电子邮件元素
• 及时处理选择退出

加拿大

加拿大的 CASL 是世界上最严格的反垃圾邮件法律之一。

CASL（加拿大反垃圾邮件法）

适用范围：发送至或来自加拿大的商业电子消息。

主要要求：

• 需要明示或默示同意
• 默示同意会过期（6-24 个月，取决于类型）
• 每条消息中都要有发件人身份标识
• 联系信息（地址 + 电话/电子邮件/网站）
• 取消订阅机制有效期 60 天
• 10 个工作日内处理选择退出

处罚：组织每次违规最高 1000 万加元。

有关详细指导，请参阅我们的 CASL 合规指南。

实际考虑因素

明示同意（首选）：

• 明确、肯定的选择加入
• 对消息的具体描述
• 保留文档记录

默示同意（有限）：

• 现有业务关系（24 个月）
• 咨询（6 个月）
• 公开发布的地址（有条件）
• 必须在到期前转换为明示同意

美国

美国有一个更宽松的联邦框架，但州法律越来越严格。

CAN-SPAM 法案

适用范围：发送给美国收件人的商业电子邮件。

主要要求：

• 准确的标题信息
• 非欺骗性主题行
• 标识为广告
• 实体邮政地址
• 有效的取消订阅（30 天有效）
• 在 10 个工作日内处理选择退出

注意：CAN-SPAM 允许未经请求的商业电子邮件——在有人选择退出之前不需要同意。

有关详细指导，请参阅我们的 CAN-SPAM 合规指南。

州隐私法

加利福尼亚州（CCPA/CPRA）：

• 数据收集披露要求
• 选择退出数据销售/共享的权利
• 删除个人信息的权利
• 合理的安全要求

请参阅我们的 CCPA 电子邮件营销指南。

其他州：

• 弗吉尼亚州、科罗拉多州、康涅狄格州、犹他州已通过隐私法
• 更多州正在考虑立法
• 正在出现拼凑的要求

实际方法

对于美国订阅者：

• 满足 CAN-SPAM 基准要求
• 为加利福尼亚州居民添加 CCPA 披露
• 考虑基于同意的方法以获得更好的效果
• 监控新兴的州法律

澳大利亚

澳大利亚的反垃圾邮件法为收件人提供了强有力的保护。

2003 年反垃圾邮件法

适用范围：与澳大利亚有联系的商业电子消息。

主要要求：

• 需要同意（明示或推断）
• 清晰的发件人身份标识
• 准确的联系信息
• 有效的取消订阅
• 5 个工作日内处理选择退出

推断同意：

• 在商业背景下发布地址
• 现有业务或其他关系
• 消息与关系相关

处罚：严重违规行为每天最高 222 万澳元。

实际考虑因素

对于澳大利亚订阅者：

• 在发送营销邮件前获取同意
• 在每条消息中清楚标识发件人
• 包含企业联系信息
• 提供简单的取消订阅
• 在 5 个工作日内处理选择退出

巴西

巴西的 LGPD 通常被称为"巴西版 GDPR"。

LGPD（数据保护总法）

适用范围：对巴西境内个人数据的处理。

主要要求：

• 需要同意或其他法律依据
• 目的限制
• 数据最小化
• 透明度义务
• 数据主体权利（访问、更正、删除、可移植性）
• 某些组织需要数据保护官

营销同意：

• 必须自由、知情且明确
• 针对特定目的
• 易于撤回

处罚：最高巴西收入的 2%，每次违规上限为 5000 万雷亚尔。

实际方法

对于巴西订阅者：

• 应用 GDPR 风格的同意流程
• 提供葡萄牙语隐私声明
• 尊重数据主体权利
• 适当记录同意

日本

日本有特定行业和一般隐私规则影响电子邮件。

特定电子邮件传输规制法

适用范围：发送给日本收件人的商业电子邮件。

主要要求：

• 发送前需要同意（选择加入）
• 发件人身份标识
• 联系信息
• 有效的取消订阅机制
• 立即处理选择退出

APPI（个人信息保护法）

适用范围：日本个人的个人数据。

主要要求：

• 目的说明和限制
• 正确处理和安全
• 第三方转移限制
• 数据主体权利

实际方法

对于日本订阅者：

• 在营销邮件前获取同意
• 以日语提供清晰的发件人身份标识
• 包含必需的联系信息
• 提供简单的取消订阅
• 及时处理选择退出

韩国

韩国有严格的电子通信规则。

信息和通信网络利用促进法

适用范围：发送给韩国收件人的商业通信。

主要要求：

• 需要事先同意
• 清晰的同意语言
• 易于撤回同意
• 发件人身份标识
• 取消订阅机制

PIPA（个人信息保护法）

适用范围：韩国个人的个人数据。

主要要求：

• 收集和使用同意
• 目的限制
• 数据主体权利
• 数据泄露通知
• 海外转移限制

处罚：重大罚款和潜在的刑事责任。

实际方法

对于韩国订阅者：

• 在营销前获取明确同意
• 提供韩语同意表格
• 每条消息中都要有清晰的取消订阅
• 及时处理数据主体请求

印度

印度有影响电子邮件营销的不断发展的隐私法规。

当前框架

2000 年信息技术法：

• 一般数据保护条款
• 需要合理的安全实践
• 敏感个人数据需要同意

2023 年数字个人数据保护法：

• 同意要求
• 目的限制
• 数据主体权利
• 跨境转移规则
• 执法条款（实施进行中）

实际方法

对于印度订阅者：

• 获取营销邮件同意
• 提供清晰的隐私声明
• 处理选择退出请求
• 监控监管发展

新加坡

新加坡有严格的垃圾邮件控制和数据保护法律。

垃圾邮件控制法

适用范围：发送给新加坡收件人的未经请求的商业通信。

主要要求：

• 不得向拒绝来电登记册上的地址发送
• 清晰的发件人身份标识
• 有效的联系信息
• 有效的取消订阅
• 及时处理选择退出

PDPA（个人数据保护法）

适用范围：新加坡境内个人的个人数据。

主要要求：

• 收集、使用和披露需要同意
• 目的限制
• 数据准确性和保留
• 数据保护措施
• 访问和更正权利

处罚：每次违规最高 100 万新元。

实际方法

对于新加坡订阅者：

• 根据拒绝来电登记册检查地址
• 获取营销同意
• 提供清晰的发件人身份标识
• 包含必需的联系信息
• 提供简单的取消订阅

其他值得注意的司法管辖区

新西兰

2007 年未经请求的电子消息法：

• 需要同意
• 清晰的发件人身份标识
• 有效的取消订阅
• 需要联系信息

香港

未经请求的电子消息条例：

• 需要取消订阅机制
• 发件人身份标识
• 禁止字典攻击或收集
• 必须处理选择退出

阿联酋

联邦数据保护法令：

• 处理需要同意
• 目的限制
• 数据主体权利
• 跨境转移限制

南非

POPIA（个人信息保护法）：

• 需要同意或其他合法依据
• 目的限制
• 数据主体权利
• 数据泄露通知

建立全球合规策略

管理多个司法管辖区的合规性需要系统化的方法。

策略 1：全球应用最严格的标准

方法：对所有订阅者应用 GDPR/CASL 级别的要求。

优点：

• 更易于管理
• 在所有地方始终合规
• 更好的参与度（基于同意的列表表现更好）
• 面向未来，因为更多国家采用严格规则

缺点：

• 可能会减少宽松市场的列表大小
• 需要额外的同意收集工作

推荐给：大多数组织，尤其是那些拥有多元化国际受众的组织。

策略 2：按司法管辖区细分

方法：根据位置对不同订阅者群体应用不同要求。

实施：

• 在注册时识别订阅者位置
• 应用适当的同意要求
• 按细分保持不同的消息传递规则
• 跟踪每个司法管辖区的合规要求

优点：

• 在宽松市场最大化列表大小
• 针对每个市场的定制方法

缺点：

• 管理更复杂
• 错误风险
• 需要强大的细分

最适合：拥有成熟合规资源且在宽松市场有重要业务的组织。

策略 3：专注于关键市场

方法：优先考虑最大/最重要市场的合规性。

实施：

• 识别主要市场
• 为这些市场实施全面合规
• 其他地方基本合规
• 随着扩展添加市场

优点：

• 可管理的范围
• 优先分配资源
• 解决最大风险

缺点：

• 可能会错过次要市场的违规
• 随着业务增长的风险

实际实施

无论采用哪种策略：

1. 了解您的订阅者：在注册时收集位置数据。

2. 正确记录同意：记录内容、时间和方式。

3. 包含必需元素：所有消息都需要发件人 ID、联系信息和取消订阅。

4. 及时处理选择退出：应用最严格的时间表（最好是立即）。

5. 验证电子邮件列表：使用 BillionVerify 在全球范围内维护高质量列表。

6. 监控变化：法规在不断发展——保持最新。

全球合规检查清单

在进行国际电子邮件营销时使用此检查清单。

发送前

• [ ] 为每个订阅者记录同意
• [ ] 同意方法符合最严格的适用法律
• [ ] 了解每个订阅者的位置/司法管辖区
• [ ] 使用电子邮件验证验证列表

消息内容

• [ ] 清晰的发件人身份标识
• [ ] 准确的主题行
• [ ] 有效的实体地址
• [ ] 有效的取消订阅链接
• [ ] 额外的联系方式（电话/电子邮件/网站）
• [ ] 符合最严格的内容要求

发送后

• [ ] 在最短要求时间内处理选择退出
• [ ] 在所有系统中同步抑制列表
• [ ] 处理数据主体请求（如果收到）
• [ ] 适当处理投诉

文档

• [ ] 保留同意记录
• [ ] 记录处理活动
• [ ] 隐私政策当前且可访问
• [ ] 员工培训记录

结论

国际电子邮件营销需要应对多样化的监管要求，从 GDPR 的严格同意要求到 CAN-SPAM 的宽松选择退出模式。虽然复杂性看起来令人生畏，但解决方案通常很简单：在全球范围内应用最严格的适用标准，您就会在所有地方都合规。

关键要点：

1. 了解您的受众：了解您的订阅者所在的位置以及适用的法律。

2. 同意是普遍的：大多数司法管辖区现在需要某种形式的同意——将其视为标准。

3. 必需元素相似：发件人 ID、联系信息和取消订阅几乎出现在所有法律中。

4. 选择退出是神圣的：无论司法管辖区如何，都要立即处理取消订阅请求。

5. 文档很重要：能够证明您在发送邮件的任何地方都合规。

6. 高质量列表有帮助：电子邮件验证通过确保有效、可送达的地址来支持合规性。

7. 保持最新：法规在不断发展。监控您关键市场的变化。

从一开始就将合规性纳入您的电子邮件计划比后期改造更容易。通过实施适当的同意收集、维护必需的消息元素以及尊重订阅者偏好，您可以自信地向全球受众发送电子邮件。

有关特定法规的详细指导，请参阅：

• GDPR 电子邮件营销指南
• CAN-SPAM 合规指南
• CASL 合规指南
• CCPA 电子邮件营销指南
• 完整的电子邮件合规指南

使用 BillionVerify 的电子邮件验证服务确保您的全球订阅者列表包含有效地址。