国际邮件法规指南:各国合规要求详解

Leo
LeoFounder, BillionVerify

了解国际邮件营销法规。学习欧盟、英国、澳大利亚、巴西、日本等地的要求,实现全球邮件合规。

Cover Image for 国际邮件法规指南:各国合规要求详解

向全球受众进行电子邮件营销意味着需要应对复杂的法规体系。每个国家或地区都有自己关于同意、内容和数据保护的规定。本综合指南涵盖了主要市场的电子邮件营销法律,帮助您建立符合要求的国际电子邮件计划。

全球电子邮件合规格局

在深入了解具体国家之前,先理解更广泛的格局。

主要监管模式

选择加入模式(发送前需要同意):

  • 欧盟(GDPR + ePrivacy)
  • 加拿大(CASL
  • 澳大利亚(反垃圾邮件法)
  • 大多数监管更严格的司法管辖区

选择退出模式(可以发送直到有人取消订阅):

  • 美国(CAN-SPAM
  • 一些监管较少的市场

混合模式

  • 一些国家混合了两种方法的元素

各司法管辖区的共同要求

尽管存在差异,但大多数电子邮件法律要求:

  • 发件人身份标识
  • 准确的主题行
  • 有效的取消订阅机制
  • 实体联系信息
  • 及时处理选择退出请求

应用最严格的标准

最佳实践:在进行国际电子邮件营销时,对整个计划应用最严格的适用标准——通常是 GDPR 或 CASL。这可以确保在所有司法管辖区的合规性,并简化运营。

欧盟

欧盟代表了最严格的电子邮件营销环境,由 GDPR 和 ePrivacy 指令管辖。

GDPR(通用数据保护条例)

适用范围:所有对欧盟居民个人数据的处理。

主要要求

  • 对营销活动的明确、自由给予的同意
  • 清晰、具体的同意语言
  • 易于撤回同意
  • 数据主体权利(访问、删除、可移植性)
  • 同意记录文档
  • 某些组织需要数据保护官
  • 72 小时内通知数据泄露

处罚:最高 2000 万欧元或全球年营业额的 4%。

有关详细指导,请参阅我们的 GDPR 电子邮件营销指南

ePrivacy 指令

适用范围:电子通信,包括电子邮件营销。

主要要求

  • 营销邮件需要事先同意(有限例外)
  • 对现有客户的软选择加入(类似产品/服务)
  • 每条消息都要有清晰的取消订阅
  • 不得隐藏发件人身份

注意:正在制定的 ePrivacy 法规可能会加强这些要求。

各国具体差异

虽然 GDPR 提供了基准,但欧盟成员国之间存在一些差异:

德国

  • 非常严格的同意解释
  • 积极执法
  • 违规行为可能涉及竞争法

法国

  • CNIL 积极执行电子邮件规则
  • 同意违规行为会受到重大罚款
  • 强调消费者保护

意大利

  • Garante per la Protezione dei Dati Personali 执法
  • 对电话营销/电子邮件违规行为进行显著处罚
  • 明确禁止预选复选框

英国(脱欧后)

脱欧后,英国有自己的框架,与欧盟规则相似但独立。

英国 GDPR

适用范围:对英国居民个人数据的处理。

要求:在很大程度上与欧盟 GDPR 相似,但有英国特定元素:

  • 同意要求类似于欧盟
  • 保留数据主体权利
  • ICO(信息专员办公室)作为监管机构
  • 英国对国际转移的充分性决定

PECR(隐私和电子通信条例)

适用范围:向英国收件人进行电子营销。

主要要求

  • 营销邮件需要事先同意
  • 对现有客户的软选择加入
  • 清晰的发件人身份标识
  • 有效的取消订阅
  • 不得隐藏身份

处罚:PECR 违规最高罚款 50 万英镑(独立于英国 GDPR 罚款)。

实际方法

对于英国订阅者:

  • 使用 GDPR 风格的流程获取同意
  • 对现有客户使用软选择加入
  • 包含所有必需的电子邮件元素
  • 及时处理选择退出

加拿大

加拿大的 CASL 是世界上最严格的反垃圾邮件法律之一。

CASL(加拿大反垃圾邮件法)

适用范围:发送至或来自加拿大的商业电子消息。

主要要求

  • 需要明示或默示同意
  • 默示同意会过期(6-24 个月,取决于类型)
  • 每条消息中都要有发件人身份标识
  • 联系信息(地址 + 电话/电子邮件/网站)
  • 取消订阅机制有效期 60 天
  • 10 个工作日内处理选择退出

处罚:组织每次违规最高 1000 万加元。

有关详细指导,请参阅我们的 CASL 合规指南

实际考虑因素

明示同意(首选):

  • 明确、肯定的选择加入
  • 对消息的具体描述
  • 保留文档记录

默示同意(有限):

  • 现有业务关系(24 个月)
  • 咨询(6 个月)
  • 公开发布的地址(有条件)
  • 必须在到期前转换为明示同意

美国

美国有一个更宽松的联邦框架,但州法律越来越严格。

CAN-SPAM 法案

适用范围:发送给美国收件人的商业电子邮件。

主要要求

  • 准确的标题信息
  • 非欺骗性主题行
  • 标识为广告
  • 实体邮政地址
  • 有效的取消订阅(30 天有效)
  • 在 10 个工作日内处理选择退出

注意:CAN-SPAM 允许未经请求的商业电子邮件——在有人选择退出之前不需要同意。

有关详细指导,请参阅我们的 CAN-SPAM 合规指南

州隐私法

加利福尼亚州(CCPA/CPRA)

  • 数据收集披露要求
  • 选择退出数据销售/共享的权利
  • 删除个人信息的权利
  • 合理的安全要求

请参阅我们的 CCPA 电子邮件营销指南

其他州

  • 弗吉尼亚州、科罗拉多州、康涅狄格州、犹他州已通过隐私法
  • 更多州正在考虑立法
  • 正在出现拼凑的要求

实际方法

对于美国订阅者:

  • 满足 CAN-SPAM 基准要求
  • 为加利福尼亚州居民添加 CCPA 披露
  • 考虑基于同意的方法以获得更好的效果
  • 监控新兴的州法律

澳大利亚

澳大利亚的反垃圾邮件法为收件人提供了强有力的保护。

2003 年反垃圾邮件法

适用范围:与澳大利亚有联系的商业电子消息。

主要要求

  • 需要同意(明示或推断)
  • 清晰的发件人身份标识
  • 准确的联系信息
  • 有效的取消订阅
  • 5 个工作日内处理选择退出

推断同意

  • 在商业背景下发布地址
  • 现有业务或其他关系
  • 消息与关系相关

处罚:严重违规行为每天最高 222 万澳元。

实际考虑因素

对于澳大利亚订阅者

  • 在发送营销邮件前获取同意
  • 在每条消息中清楚标识发件人
  • 包含企业联系信息
  • 提供简单的取消订阅
  • 在 5 个工作日内处理选择退出

巴西

巴西的 LGPD 通常被称为"巴西版 GDPR"。

LGPD(数据保护总法)

适用范围:对巴西境内个人数据的处理。

主要要求

  • 需要同意或其他法律依据
  • 目的限制
  • 数据最小化
  • 透明度义务
  • 数据主体权利(访问、更正、删除、可移植性)
  • 某些组织需要数据保护官

营销同意

  • 必须自由、知情且明确
  • 针对特定目的
  • 易于撤回

处罚:最高巴西收入的 2%,每次违规上限为 5000 万雷亚尔。

实际方法

对于巴西订阅者:

  • 应用 GDPR 风格的同意流程
  • 提供葡萄牙语隐私声明
  • 尊重数据主体权利
  • 适当记录同意

日本

日本有特定行业和一般隐私规则影响电子邮件。

特定电子邮件传输规制法

适用范围:发送给日本收件人的商业电子邮件。

主要要求

  • 发送前需要同意(选择加入)
  • 发件人身份标识
  • 联系信息
  • 有效的取消订阅机制
  • 立即处理选择退出

APPI(个人信息保护法)

适用范围:日本个人的个人数据。

主要要求

  • 目的说明和限制
  • 正确处理和安全
  • 第三方转移限制
  • 数据主体权利

实际方法

对于日本订阅者:

  • 在营销邮件前获取同意
  • 以日语提供清晰的发件人身份标识
  • 包含必需的联系信息
  • 提供简单的取消订阅
  • 及时处理选择退出

韩国

韩国有严格的电子通信规则。

信息和通信网络利用促进法

适用范围:发送给韩国收件人的商业通信。

主要要求

  • 需要事先同意
  • 清晰的同意语言
  • 易于撤回同意
  • 发件人身份标识
  • 取消订阅机制

PIPA(个人信息保护法)

适用范围:韩国个人的个人数据。

主要要求

  • 收集和使用同意
  • 目的限制
  • 数据主体权利
  • 数据泄露通知
  • 海外转移限制

处罚:重大罚款和潜在的刑事责任。

实际方法

对于韩国订阅者:

  • 在营销前获取明确同意
  • 提供韩语同意表格
  • 每条消息中都要有清晰的取消订阅
  • 及时处理数据主体请求

印度

印度有影响电子邮件营销的不断发展的隐私法规。

当前框架

2000 年信息技术法

  • 一般数据保护条款
  • 需要合理的安全实践
  • 敏感个人数据需要同意

2023 年数字个人数据保护法

  • 同意要求
  • 目的限制
  • 数据主体权利
  • 跨境转移规则
  • 执法条款(实施进行中)

实际方法

对于印度订阅者:

  • 获取营销邮件同意
  • 提供清晰的隐私声明
  • 处理选择退出请求
  • 监控监管发展

新加坡

新加坡有严格的垃圾邮件控制和数据保护法律。

垃圾邮件控制法

适用范围:发送给新加坡收件人的未经请求的商业通信。

主要要求

  • 不得向拒绝来电登记册上的地址发送
  • 清晰的发件人身份标识
  • 有效的联系信息
  • 有效的取消订阅
  • 及时处理选择退出

PDPA(个人数据保护法)

适用范围:新加坡境内个人的个人数据。

主要要求

  • 收集、使用和披露需要同意
  • 目的限制
  • 数据准确性和保留
  • 数据保护措施
  • 访问和更正权利

处罚:每次违规最高 100 万新元。

实际方法

对于新加坡订阅者:

  • 根据拒绝来电登记册检查地址
  • 获取营销同意
  • 提供清晰的发件人身份标识
  • 包含必需的联系信息
  • 提供简单的取消订阅

其他值得注意的司法管辖区

新西兰

2007 年未经请求的电子消息法

  • 需要同意
  • 清晰的发件人身份标识
  • 有效的取消订阅
  • 需要联系信息

香港

未经请求的电子消息条例

  • 需要取消订阅机制
  • 发件人身份标识
  • 禁止字典攻击或收集
  • 必须处理选择退出

阿联酋

联邦数据保护法令

  • 处理需要同意
  • 目的限制
  • 数据主体权利
  • 跨境转移限制

南非

POPIA(个人信息保护法)

  • 需要同意或其他合法依据
  • 目的限制
  • 数据主体权利
  • 数据泄露通知

建立全球合规策略

管理多个司法管辖区的合规性需要系统化的方法。

策略 1:全球应用最严格的标准

方法:对所有订阅者应用 GDPR/CASL 级别的要求。

优点

  • 更易于管理
  • 在所有地方始终合规
  • 更好的参与度(基于同意的列表表现更好)
  • 面向未来,因为更多国家采用严格规则

缺点

  • 可能会减少宽松市场的列表大小
  • 需要额外的同意收集工作

推荐给:大多数组织,尤其是那些拥有多元化国际受众的组织。

策略 2:按司法管辖区细分

方法:根据位置对不同订阅者群体应用不同要求。

实施

  • 在注册时识别订阅者位置
  • 应用适当的同意要求
  • 按细分保持不同的消息传递规则
  • 跟踪每个司法管辖区的合规要求

优点

  • 在宽松市场最大化列表大小
  • 针对每个市场的定制方法

缺点

  • 管理更复杂
  • 错误风险
  • 需要强大的细分

最适合:拥有成熟合规资源且在宽松市场有重要业务的组织。

策略 3:专注于关键市场

方法:优先考虑最大/最重要市场的合规性。

实施

  • 识别主要市场
  • 为这些市场实施全面合规
  • 其他地方基本合规
  • 随着扩展添加市场

优点

  • 可管理的范围
  • 优先分配资源
  • 解决最大风险

缺点

  • 可能会错过次要市场的违规
  • 随着业务增长的风险

实际实施

无论采用哪种策略

  1. 了解您的订阅者:在注册时收集位置数据。

  2. 正确记录同意:记录内容、时间和方式。

  3. 包含必需元素:所有消息都需要发件人 ID、联系信息和取消订阅。

  4. 及时处理选择退出:应用最严格的时间表(最好是立即)。

  5. 验证电子邮件列表:使用 BillionVerify 在全球范围内维护高质量列表。

  6. 监控变化:法规在不断发展——保持最新。

全球合规检查清单

在进行国际电子邮件营销时使用此检查清单。

发送前

  • [ ] 为每个订阅者记录同意
  • [ ] 同意方法符合最严格的适用法律
  • [ ] 了解每个订阅者的位置/司法管辖区
  • [ ] 使用电子邮件验证验证列表

消息内容

  • [ ] 清晰的发件人身份标识
  • [ ] 准确的主题行
  • [ ] 有效的实体地址
  • [ ] 有效的取消订阅链接
  • [ ] 额外的联系方式(电话/电子邮件/网站)
  • [ ] 符合最严格的内容要求

发送后

  • [ ] 在最短要求时间内处理选择退出
  • [ ] 在所有系统中同步抑制列表
  • [ ] 处理数据主体请求(如果收到)
  • [ ] 适当处理投诉

文档

  • [ ] 保留同意记录
  • [ ] 记录处理活动
  • [ ] 隐私政策当前且可访问
  • [ ] 员工培训记录

结论

国际电子邮件营销需要应对多样化的监管要求,从 GDPR 的严格同意要求到 CAN-SPAM 的宽松选择退出模式。虽然复杂性看起来令人生畏,但解决方案通常很简单:在全球范围内应用最严格的适用标准,您就会在所有地方都合规。

关键要点

  1. 了解您的受众:了解您的订阅者所在的位置以及适用的法律。

  2. 同意是普遍的:大多数司法管辖区现在需要某种形式的同意——将其视为标准。

  3. 必需元素相似:发件人 ID、联系信息和取消订阅几乎出现在所有法律中。

  4. 选择退出是神圣的:无论司法管辖区如何,都要立即处理取消订阅请求。

  5. 文档很重要:能够证明您在发送邮件的任何地方都合规。

  6. 高质量列表有帮助电子邮件验证通过确保有效、可送达的地址来支持合规性。

  7. 保持最新:法规在不断发展。监控您关键市场的变化。

从一开始就将合规性纳入您的电子邮件计划比后期改造更容易。通过实施适当的同意收集、维护必需的消息元素以及尊重订阅者偏好,您可以自信地向全球受众发送电子邮件。

有关特定法规的详细指导,请参阅:

使用 BillionVerify 的电子邮件验证服务确保您的全球订阅者列表包含有效地址。

使用 InstantlySmartlead 的团队,在每次活动前通过 BillionVerify 清洗列表,可显著提升送达率。

在选择验证服务商前,对比 BillionVerify 与 ZeroBounce 在准确率和速度方面的差异。

Leo
LeoFounder, BillionVerify
电子邮件验证洞察

立即开始验证

立即使用 BillionVerify 开始验证电子邮件。注册即可获得 100 个免费积分——无需信用卡。加入数千家企业的行列,通过精准的电子邮件验证提升电子邮件营销的投资回报率。

无需信用卡 · 每日 100+ 免费积分 · 30 秒后开始

99.9%
准确率
Real-time
API 速度
$0.00014
每封邮件
100/day
永久免费