國際電郵法規：全球各國合規完整指南

向全球受眾進行電郵營銷意味著需要應對複雜的法規拼圖。每個國家或地區都有自己關於同意、內容和數據保護的規則。本綜合指南涵蓋主要市場的電郵營銷法規，幫助您建立合規的國際電郵計劃。

全球電郵合規環境

在深入研究具體國家之前，先了解更廣泛的環境。

主要監管模式

選擇加入模式（發送前需要同意）：

• 歐盟（GDPR + ePrivacy）
• 加拿大（CASL）
• 澳洲（Spam Act）
• 大多數較嚴格的司法管轄區

選擇退出模式（在有人取消訂閱之前可以發送）：

• 美國（CAN-SPAM）
• 一些監管較少的市場

混合模式：

• 一些國家混合採用兩種方法

各司法管轄區的共同要求

儘管存在差異，大多數電郵法規都要求：

• 發件人識別
• 準確的主題行
• 有效的取消訂閱機制
• 實體聯絡資訊
• 及時處理退出請求

應用最嚴格的標準

最佳實踐：在進行國際電郵營銷時，將最嚴格的適用標準（通常是 GDPR 或 CASL）應用於整個計劃。這確保了在所有司法管轄區的合規性並簡化了運營。

歐盟

歐盟代表最嚴格的電郵營銷環境，受 GDPR 和 ePrivacy 指令管轄。

GDPR（通用數據保護條例）

適用範圍：所有對歐盟居民個人數據的處理。

主要要求：

• 明確、自由給予的營銷同意
• 清晰、具體的同意語言
• 易於撤回同意
• 數據主體權利（訪問、刪除、可攜性）
• 同意記錄
• 某些組織需要數據保護官
• 72 小時內數據洩露通知

處罰：最高 2000 萬歐元或全球年營業額的 4%。

詳細指導請參閱我們的 GDPR 電郵營銷指南。

ePrivacy 指令

適用範圍：電子通訊，包括電郵營銷。

主要要求：

• 營銷電郵需要事先同意（有限例外）
• 現有客戶的軟選擇加入（類似產品/服務）
• 每條訊息中清晰的取消訂閱
• 不得隱藏發件人身份

注意：正在籌備的 ePrivacy 條例可能會加強這些要求。

各國具體差異

雖然 GDPR 提供了基線，但歐盟成員國存在一些差異：

德國：

• 對同意的解釋非常嚴格
• 積極執法
• 違規行為會涉及競爭法

法國：

• CNIL 積極執行電郵規則
• 對同意違規處以重罰
• 強調消費者保護

意大利：

• Garante per la Protezione dei Dati Personali 執法
• 對電話營銷/電郵違規處以顯著罰款
• 明確禁止預先勾選的框

英國（脫歐後）

脫歐後，英國擁有自己的框架，與歐盟規則相似但獨立。

英國 GDPR

適用範圍：處理英國居民的個人數據。

要求：在很大程度上與歐盟 GDPR 相同，但包含英國特定要素：

• 同意要求與歐盟相似
• 保留數據主體權利
• ICO（信息專員辦公室）作為監管機構
• 國際轉移的英國充分性決定

PECR（隱私和電子通訊條例）

適用範圍：向英國接收者發送的電子營銷。

主要要求：

• 營銷電郵需要事先同意
• 現有客戶的軟選擇加入
• 清晰的發件人識別
• 有效的取消訂閱
• 不得隱瞞身份

處罰：PECR 違規最高罰款 50 萬英鎊（與英國 GDPR 罰款分開）。

實際方法

對於英國訂閱者：

• 使用 GDPR 式流程獲得同意
• 為現有客戶採用軟選擇加入
• 包含所有必需的電郵元素
• 及時處理退出請求

加拿大

加拿大的 CASL 是世界上最嚴格的反垃圾郵件法之一。

CASL（加拿大反垃圾郵件法）

適用範圍：發送到或來自加拿大的商業電子訊息。

主要要求：

• 需要明示或默示同意
• 默示同意會過期（根據類型 6-24 個月）
• 每條訊息中都需要發件人識別
• 聯絡資訊（地址 + 電話/電郵/網站）
• 取消訂閱機制有效期 60 天
• 10 個工作日處理退出請求

處罰：組織每次違規最高罰款 1000 萬加元。

詳細指導請參閱我們的 CASL 合規指南。

實際考慮因素

明示同意（首選）：

• 清晰、肯定的選擇加入
• 訊息的具體描述
• 保留文檔記錄

默示同意（有限）：

• 現有業務關係（24 個月）
• 詢問（6 個月）
• 公開發布的地址（有條件）
• 必須在到期前轉換為明示同意

美國

美國有更寬鬆的聯邦框架，但州法律日益嚴格。

CAN-SPAM 法案

適用範圍：發送給美國接收者的商業電郵。

主要要求：

• 準確的標題資訊
• 非欺騙性的主題行
• 標識為廣告
• 實體郵政地址
• 有效的取消訂閱（30 天功能）
• 在 10 個工作日內處理退出請求

注意：CAN-SPAM 允許未經請求的商業電郵——在有人選擇退出之前不需要同意。

詳細指導請參閱我們的 CAN-SPAM 合規指南。

州隱私法

加州（CCPA/CPRA）：

• 數據收集的披露要求
• 選擇退出數據銷售/共享的權利
• 刪除個人資訊的權利
• 合理的安全要求

請參閱我們的 CCPA 電郵營銷指南。

其他州：

• 維吉尼亞州、科羅拉多州、康涅狄格州、猶他州已通過隱私法
• 更多州正在考慮立法
• 新興的要求拼圖

實際方法

對於美國訂閱者：

• 滿足 CAN-SPAM 基線要求
• 為加州居民添加 CCPA 披露
• 考慮採用基於同意的方法以獲得更好的效果
• 監控新興的州法律

澳洲

澳洲的垃圾郵件法為接收者提供了強有力的保護。

2003 年垃圾郵件法

適用範圍：與澳洲有關聯的商業電子訊息。

主要要求：

• 需要同意（明示或推斷）
• 清晰的發件人識別
• 準確的聯絡資訊
• 功能性的取消訂閱
• 5 個工作日處理退出請求

推斷同意：

• 在商業環境中發布地址
• 現有的業務或其他關係
• 訊息與關係相關

處罰：嚴重違規每天最高罰款 222 萬澳元。

實際考慮因素

對於澳洲訂閱者：

• 在發送營銷之前獲得同意
• 在每條訊息中清楚識別發件人
• 包含業務聯絡資訊
• 提供簡便的取消訂閱
• 在 5 個工作日內處理退出請求

巴西

巴西的 LGPD 通常被稱為「巴西 GDPR」。

LGPD（通用數據保護法）

適用範圍：處理巴西境內個人的數據。

主要要求：

• 需要同意或其他法律依據
• 目的限制
• 數據最小化
• 透明度義務
• 數據主體權利（訪問、更正、刪除、可攜性）
• 某些組織需要數據保護官

營銷同意：

• 必須是自由、知情和明確的
• 針對特定目的
• 易於撤回

處罰：最高為巴西收入的 2%，每次違規上限為 5000 萬雷亞爾。

實際方法

對於巴西訂閱者：

• 應用 GDPR 式同意流程
• 提供葡萄牙語隱私通知
• 尊重數據主體權利
• 適當記錄同意

日本

日本有影響電郵的行業特定和一般隱私規則。

特定電子郵件傳輸規範法

適用範圍：發送給日本接收者的商業電郵。

主要要求：

• 發送前需要同意（選擇加入）
• 發件人識別
• 聯絡資訊
• 有效的取消訂閱機制
• 立即處理退出請求

APPI（個人資訊保護法）

適用範圍：日本個人的個人數據。

主要要求：

• 目的規範和限制
• 適當的處理和安全
• 第三方轉移限制
• 數據主體權利

實際方法

對於日本訂閱者：

• 在營銷電郵之前獲得同意
• 用日語提供清晰的發件人識別
• 包含必需的聯絡資訊
• 提供簡便的取消訂閱
• 及時處理退出請求

韓國

韓國有嚴格的電子通訊規則。

資訊與通訊網絡利用促進法

適用範圍：向韓國接收者發送的商業通訊。

主要要求：

• 需要事先同意
• 清晰的同意語言
• 易於撤回同意
• 發件人識別
• 取消訂閱機制

PIPA（個人資訊保護法）

適用範圍：韓國個人的個人數據。

主要要求：

• 收集和使用需要同意
• 目的限制
• 數據主體權利
• 數據洩露通知
• 海外轉移限制

處罰：重大罰款和潛在的刑事責任。

實際方法

對於韓國訂閱者：

• 在營銷之前獲得明確同意
• 提供韓語同意表格
• 每條訊息中清晰的取消訂閱
• 及時處理數據主體請求

印度

印度有影響電郵營銷的不斷發展的隱私法規。

當前框架

2000 年資訊技術法：

• 一般數據保護條款
• 需要合理的安全實踐
• 敏感個人數據需要同意

2023 年數字個人數據保護法：

• 同意要求
• 目的限制
• 數據主體權利
• 跨境轉移規則
• 執法條款（實施進行中）

實際方法

對於印度訂閱者：

• 為營銷電郵獲得同意
• 提供清晰的隱私通知
• 尊重退出請求
• 監控法規發展

新加坡

新加坡有嚴格的垃圾郵件控制和數據保護法。

垃圾郵件控制法

適用範圍：向新加坡接收者發送的未經請求的商業通訊。

主要要求：

• 不得向「拒絕來電登記冊」上的地址發送
• 清晰的發件人識別
• 有效的聯絡資訊
• 功能性的取消訂閱
• 及時的退出處理

PDPA（個人數據保護法）

適用範圍：新加坡境內個人的個人數據。

主要要求：

• 收集、使用和披露需要同意
• 目的限制
• 數據準確性和保留
• 數據保護措施
• 訪問和更正權利

處罰：每次違規最高罰款 100 萬新元。

實際方法

對於新加坡訂閱者：

• 對照「拒絕來電登記冊」檢查地址
• 為營銷獲得同意
• 提供清晰的發件人識別
• 包含必需的聯絡資訊
• 提供簡便的取消訂閱

其他值得注意的司法管轄區

紐西蘭

2007 年未經請求電子訊息法：

• 需要同意
• 清晰的發件人識別
• 功能性的取消訂閱
• 需要聯絡資訊

香港

未經請求電子訊息條例：

• 需要取消訂閱機制
• 發件人識別
• 禁止字典攻擊或收集
• 必須尊重退出

阿聯酋

數據保護聯邦法令：

• 處理需要同意
• 目的限制
• 數據主體權利
• 跨境轉移限制

南非

POPIA（個人資訊保護法）：

• 需要同意或其他合法依據
• 目的限制
• 數據主體權利
• 數據洩露通知

建立全球合規策略

管理多個司法管轄區的合規需要系統化的方法。

策略 1：全球應用最嚴格的標準

方法：對所有訂閱者應用 GDPR/CASL 級別的要求。

優點：

• 更易於管理
• 在任何地方始終合規
• 更好的參與度（基於同意的列表表現更好）
• 隨著更多國家採用嚴格規則而具有前瞻性

缺點：

• 可能會減少寬鬆市場的列表規模
• 額外的同意收集工作

推薦給：大多數組織，尤其是那些擁有多樣化國際受眾的組織。

策略 2：按司法管轄區分段

方法：根據位置對不同的訂閱者細分應用不同的要求。

實施：

• 在註冊時識別訂閱者位置
• 應用適當的同意要求
• 按細分維護不同的訊息規則
• 跟蹤每個司法管轄區的合規要求

優點：

• 最大化寬鬆市場的列表規模
• 針對每個市場的定制方法

缺點：

• 管理更複雜
• 出錯風險
• 需要強大的分段

最適合：擁有複雜合規資源且在寬鬆市場有重要存在的組織。

策略 3：專注於關鍵市場

方法：優先考慮最大/最重要市場的合規。

實施：

• 識別主要市場
• 為這些市場實施全面合規
• 其他地方基本合規
• 隨著擴展添加市場

優點：

• 範圍可管理
• 優先使用資源
• 解決最大風險

缺點：

• 可能會錯過次要市場的違規行為
• 隨著存在增長而增加風險

實際實施

無論採用哪種策略：

1. 了解您的訂閱者：在註冊時收集位置數據。

2. 正確記錄同意：記錄內容、時間和方式。

3. 包含必需元素：所有訊息都需要發件人 ID、聯絡資訊和取消訂閱。

4. 及時處理退出：應用最嚴格的時間線（立即是最好的）。

5. 驗證電郵列表：使用 EmailVerify 在全球範圍內維護優質列表。

6. 監控變化：法規在不斷發展——保持最新。

全球合規檢查清單

在進行國際電郵營銷時使用此檢查清單。

發送前

• [ ] 為每位訂閱者記錄同意
• [ ] 同意方法符合最嚴格的適用法律
• [ ] 了解每位訂閱者的位置/司法管轄區
• [ ] 使用電郵驗證驗證列表

訊息內容

• [ ] 清晰的發件人識別
• [ ] 準確的主題行
• [ ] 有效的實體地址
• [ ] 有效的取消訂閱連結
• [ ] 其他聯絡方式（電話/電郵/網站）
• [ ] 符合最嚴格的內容要求

發送後

• [ ] 在最短要求時間內處理退出請求
• [ ] 在所有系統中同步抑制列表
• [ ] 尊重數據主體請求（如收到）
• [ ] 適當處理投訴

文檔

• [ ] 維護同意記錄
• [ ] 記錄處理活動
• [ ] 隱私政策最新且可訪問
• [ ] 員工培訓記錄

結論

國際電郵營銷需要應對各種監管要求，從 GDPR 的嚴格同意要求到 CAN-SPAM 的寬鬆退出模式。雖然複雜性看起來令人生畏，但解決方案通常很簡單：在全球範圍內應用最嚴格的適用標準，您就可以在任何地方合規。

要點：

1. 了解您的受眾：了解訂閱者所在位置以及適用的法律。

2. 同意是普遍的：大多數司法管轄區現在都需要某種形式的同意——將其視為標準。

3. 必需元素相似：發件人 ID、聯絡資訊和取消訂閱幾乎出現在所有法律中。

4. 退出是神聖的：無論司法管轄區如何，立即處理取消訂閱請求。

5. 文檔很重要：能夠證明您發送的任何地方的合規性。

6. 優質列表有幫助：電郵驗證通過確保有效、可投遞的地址來支援合規。

7. 保持最新：法規在不斷發展。監控關鍵市場的變化。

從一開始就將合規性納入您的電郵計劃比以後改造更容易。通過實施適當的同意收集、維護必需的訊息元素和尊重訂閱者偏好，您可以自信地向全球受眾發送電郵。

有關特定法規的詳細指導，請參閱：

• GDPR 電郵營銷指南
• CAN-SPAM 合規指南
• CASL 合規指南
• CCPA 電郵營銷指南
• 完整電郵合規指南

使用 EmailVerify 的電郵驗證服務確保您的全球訂閱者列表包含有效地址。