國際電郵法規:全球各國合規完整指南

Leo
LeoFounder, BillionVerify

了解國際電郵行銷法規。學習歐盟、英國、澳洲、巴西、日本等各國要求,實現全球電郵行銷合規。

Cover Image for 國際電郵法規:全球各國合規完整指南

向全球受眾進行電郵營銷意味著需要應對複雜的法規拼圖。每個國家或地區都有自己關於同意、內容和數據保護的規則。本綜合指南涵蓋主要市場的電郵營銷法規,幫助您建立合規的國際電郵計劃。

全球電郵合規環境

在深入研究具體國家之前,先了解更廣泛的環境。

主要監管模式

選擇加入模式(發送前需要同意):

  • 歐盟(GDPR + ePrivacy)
  • 加拿大(CASL
  • 澳洲(Spam Act)
  • 大多數較嚴格的司法管轄區

選擇退出模式(在有人取消訂閱之前可以發送):

  • 美國(CAN-SPAM
  • 一些監管較少的市場

混合模式

  • 一些國家混合採用兩種方法

各司法管轄區的共同要求

儘管存在差異,大多數電郵法規都要求:

  • 發件人識別
  • 準確的主題行
  • 有效的取消訂閱機制
  • 實體聯絡資訊
  • 及時處理退出請求

應用最嚴格的標準

最佳實踐:在進行國際電郵營銷時,將最嚴格的適用標準(通常是 GDPR 或 CASL)應用於整個計劃。這確保了在所有司法管轄區的合規性並簡化了運營。

歐盟

歐盟代表最嚴格的電郵營銷環境,受 GDPR 和 ePrivacy 指令管轄。

GDPR(通用數據保護條例)

適用範圍:所有對歐盟居民個人數據的處理。

主要要求

  • 明確、自由給予的營銷同意
  • 清晰、具體的同意語言
  • 易於撤回同意
  • 數據主體權利(訪問、刪除、可攜性)
  • 同意記錄
  • 某些組織需要數據保護官
  • 72 小時內數據洩露通知

處罰:最高 2000 萬歐元或全球年營業額的 4%。

詳細指導請參閱我們的 GDPR 電郵營銷指南

ePrivacy 指令

適用範圍:電子通訊,包括電郵營銷。

主要要求

  • 營銷電郵需要事先同意(有限例外)
  • 現有客戶的軟選擇加入(類似產品/服務)
  • 每條訊息中清晰的取消訂閱
  • 不得隱藏發件人身份

注意:正在籌備的 ePrivacy 條例可能會加強這些要求。

各國具體差異

雖然 GDPR 提供了基線,但歐盟成員國存在一些差異:

德國

  • 對同意的解釋非常嚴格
  • 積極執法
  • 違規行為會涉及競爭法

法國

  • CNIL 積極執行電郵規則
  • 對同意違規處以重罰
  • 強調消費者保護

意大利

  • Garante per la Protezione dei Dati Personali 執法
  • 對電話營銷/電郵違規處以顯著罰款
  • 明確禁止預先勾選的框

英國(脫歐後)

脫歐後,英國擁有自己的框架,與歐盟規則相似但獨立。

英國 GDPR

適用範圍:處理英國居民的個人數據。

要求:在很大程度上與歐盟 GDPR 相同,但包含英國特定要素:

  • 同意要求與歐盟相似
  • 保留數據主體權利
  • ICO(信息專員辦公室)作為監管機構
  • 國際轉移的英國充分性決定

PECR(隱私和電子通訊條例)

適用範圍:向英國接收者發送的電子營銷。

主要要求

  • 營銷電郵需要事先同意
  • 現有客戶的軟選擇加入
  • 清晰的發件人識別
  • 有效的取消訂閱
  • 不得隱瞞身份

處罰:PECR 違規最高罰款 50 萬英鎊(與英國 GDPR 罰款分開)。

實際方法

對於英國訂閱者:

  • 使用 GDPR 式流程獲得同意
  • 為現有客戶採用軟選擇加入
  • 包含所有必需的電郵元素
  • 及時處理退出請求

加拿大

加拿大的 CASL 是世界上最嚴格的反垃圾郵件法之一。

CASL(加拿大反垃圾郵件法)

適用範圍:發送到或來自加拿大的商業電子訊息。

主要要求

  • 需要明示或默示同意
  • 默示同意會過期(根據類型 6-24 個月)
  • 每條訊息中都需要發件人識別
  • 聯絡資訊(地址 + 電話/電郵/網站)
  • 取消訂閱機制有效期 60 天
  • 10 個工作日處理退出請求

處罰:組織每次違規最高罰款 1000 萬加元。

詳細指導請參閱我們的 CASL 合規指南

實際考慮因素

明示同意(首選):

  • 清晰、肯定的選擇加入
  • 訊息的具體描述
  • 保留文檔記錄

默示同意(有限):

  • 現有業務關係(24 個月)
  • 詢問(6 個月)
  • 公開發布的地址(有條件)
  • 必須在到期前轉換為明示同意

美國

美國有更寬鬆的聯邦框架,但州法律日益嚴格。

CAN-SPAM 法案

適用範圍:發送給美國接收者的商業電郵。

主要要求

  • 準確的標題資訊
  • 非欺騙性的主題行
  • 標識為廣告
  • 實體郵政地址
  • 有效的取消訂閱(30 天功能)
  • 在 10 個工作日內處理退出請求

注意:CAN-SPAM 允許未經請求的商業電郵——在有人選擇退出之前不需要同意。

詳細指導請參閱我們的 CAN-SPAM 合規指南

州隱私法

加州(CCPA/CPRA)

  • 數據收集的披露要求
  • 選擇退出數據銷售/共享的權利
  • 刪除個人資訊的權利
  • 合理的安全要求

請參閱我們的 CCPA 電郵營銷指南

其他州

  • 維吉尼亞州、科羅拉多州、康涅狄格州、猶他州已通過隱私法
  • 更多州正在考慮立法
  • 新興的要求拼圖

實際方法

對於美國訂閱者:

  • 滿足 CAN-SPAM 基線要求
  • 為加州居民添加 CCPA 披露
  • 考慮採用基於同意的方法以獲得更好的效果
  • 監控新興的州法律

澳洲

澳洲的垃圾郵件法為接收者提供了強有力的保護。

2003 年垃圾郵件法

適用範圍:與澳洲有關聯的商業電子訊息。

主要要求

  • 需要同意(明示或推斷)
  • 清晰的發件人識別
  • 準確的聯絡資訊
  • 功能性的取消訂閱
  • 5 個工作日處理退出請求

推斷同意

  • 在商業環境中發布地址
  • 現有的業務或其他關係
  • 訊息與關係相關

處罰:嚴重違規每天最高罰款 222 萬澳元。

實際考慮因素

對於澳洲訂閱者

  • 在發送營銷之前獲得同意
  • 在每條訊息中清楚識別發件人
  • 包含業務聯絡資訊
  • 提供簡便的取消訂閱
  • 在 5 個工作日內處理退出請求

巴西

巴西的 LGPD 通常被稱為「巴西 GDPR」。

LGPD(通用數據保護法)

適用範圍:處理巴西境內個人的數據。

主要要求

  • 需要同意或其他法律依據
  • 目的限制
  • 數據最小化
  • 透明度義務
  • 數據主體權利(訪問、更正、刪除、可攜性)
  • 某些組織需要數據保護官

營銷同意

  • 必須是自由、知情和明確的
  • 針對特定目的
  • 易於撤回

處罰:最高為巴西收入的 2%,每次違規上限為 5000 萬雷亞爾。

實際方法

對於巴西訂閱者:

  • 應用 GDPR 式同意流程
  • 提供葡萄牙語隱私通知
  • 尊重數據主體權利
  • 適當記錄同意

日本

日本有影響電郵的行業特定和一般隱私規則。

特定電子郵件傳輸規範法

適用範圍:發送給日本接收者的商業電郵。

主要要求

  • 發送前需要同意(選擇加入)
  • 發件人識別
  • 聯絡資訊
  • 有效的取消訂閱機制
  • 立即處理退出請求

APPI(個人資訊保護法)

適用範圍:日本個人的個人數據。

主要要求

  • 目的規範和限制
  • 適當的處理和安全
  • 第三方轉移限制
  • 數據主體權利

實際方法

對於日本訂閱者:

  • 在營銷電郵之前獲得同意
  • 用日語提供清晰的發件人識別
  • 包含必需的聯絡資訊
  • 提供簡便的取消訂閱
  • 及時處理退出請求

韓國

韓國有嚴格的電子通訊規則。

資訊與通訊網絡利用促進法

適用範圍:向韓國接收者發送的商業通訊。

主要要求

  • 需要事先同意
  • 清晰的同意語言
  • 易於撤回同意
  • 發件人識別
  • 取消訂閱機制

PIPA(個人資訊保護法)

適用範圍:韓國個人的個人數據。

主要要求

  • 收集和使用需要同意
  • 目的限制
  • 數據主體權利
  • 數據洩露通知
  • 海外轉移限制

處罰:重大罰款和潛在的刑事責任。

實際方法

對於韓國訂閱者:

  • 在營銷之前獲得明確同意
  • 提供韓語同意表格
  • 每條訊息中清晰的取消訂閱
  • 及時處理數據主體請求

印度

印度有影響電郵營銷的不斷發展的隱私法規。

當前框架

2000 年資訊技術法

  • 一般數據保護條款
  • 需要合理的安全實踐
  • 敏感個人數據需要同意

2023 年數字個人數據保護法

  • 同意要求
  • 目的限制
  • 數據主體權利
  • 跨境轉移規則
  • 執法條款(實施進行中)

實際方法

對於印度訂閱者:

  • 為營銷電郵獲得同意
  • 提供清晰的隱私通知
  • 尊重退出請求
  • 監控法規發展

新加坡

新加坡有嚴格的垃圾郵件控制和數據保護法。

垃圾郵件控制法

適用範圍:向新加坡接收者發送的未經請求的商業通訊。

主要要求

  • 不得向「拒絕來電登記冊」上的地址發送
  • 清晰的發件人識別
  • 有效的聯絡資訊
  • 功能性的取消訂閱
  • 及時的退出處理

PDPA(個人數據保護法)

適用範圍:新加坡境內個人的個人數據。

主要要求

  • 收集、使用和披露需要同意
  • 目的限制
  • 數據準確性和保留
  • 數據保護措施
  • 訪問和更正權利

處罰:每次違規最高罰款 100 萬新元。

實際方法

對於新加坡訂閱者:

  • 對照「拒絕來電登記冊」檢查地址
  • 為營銷獲得同意
  • 提供清晰的發件人識別
  • 包含必需的聯絡資訊
  • 提供簡便的取消訂閱

其他值得注意的司法管轄區

紐西蘭

2007 年未經請求電子訊息法

  • 需要同意
  • 清晰的發件人識別
  • 功能性的取消訂閱
  • 需要聯絡資訊

香港

未經請求電子訊息條例

  • 需要取消訂閱機制
  • 發件人識別
  • 禁止字典攻擊或收集
  • 必須尊重退出

阿聯酋

數據保護聯邦法令

  • 處理需要同意
  • 目的限制
  • 數據主體權利
  • 跨境轉移限制

南非

POPIA(個人資訊保護法)

  • 需要同意或其他合法依據
  • 目的限制
  • 數據主體權利
  • 數據洩露通知

建立全球合規策略

管理多個司法管轄區的合規需要系統化的方法。

策略 1:全球應用最嚴格的標準

方法:對所有訂閱者應用 GDPR/CASL 級別的要求。

優點

  • 更易於管理
  • 在任何地方始終合規
  • 更好的參與度(基於同意的列表表現更好)
  • 隨著更多國家採用嚴格規則而具有前瞻性

缺點

  • 可能會減少寬鬆市場的列表規模
  • 額外的同意收集工作

推薦給:大多數組織,尤其是那些擁有多樣化國際受眾的組織。

策略 2:按司法管轄區分段

方法:根據位置對不同的訂閱者細分應用不同的要求。

實施

  • 在註冊時識別訂閱者位置
  • 應用適當的同意要求
  • 按細分維護不同的訊息規則
  • 跟蹤每個司法管轄區的合規要求

優點

  • 最大化寬鬆市場的列表規模
  • 針對每個市場的定制方法

缺點

  • 管理更複雜
  • 出錯風險
  • 需要強大的分段

最適合:擁有複雜合規資源且在寬鬆市場有重要存在的組織。

策略 3:專注於關鍵市場

方法:優先考慮最大/最重要市場的合規。

實施

  • 識別主要市場
  • 為這些市場實施全面合規
  • 其他地方基本合規
  • 隨著擴展添加市場

優點

  • 範圍可管理
  • 優先使用資源
  • 解決最大風險

缺點

  • 可能會錯過次要市場的違規行為
  • 隨著存在增長而增加風險

實際實施

無論採用哪種策略

  1. 了解您的訂閱者:在註冊時收集位置數據。

  2. 正確記錄同意:記錄內容、時間和方式。

  3. 包含必需元素:所有訊息都需要發件人 ID、聯絡資訊和取消訂閱。

  4. 及時處理退出:應用最嚴格的時間線(立即是最好的)。

  5. 驗證電郵列表:使用 BillionVerify 在全球範圍內維護優質列表。

  6. 監控變化:法規在不斷發展——保持最新。

全球合規檢查清單

在進行國際電郵營銷時使用此檢查清單。

發送前

  • [ ] 為每位訂閱者記錄同意
  • [ ] 同意方法符合最嚴格的適用法律
  • [ ] 了解每位訂閱者的位置/司法管轄區
  • [ ] 使用電郵驗證驗證列表

訊息內容

  • [ ] 清晰的發件人識別
  • [ ] 準確的主題行
  • [ ] 有效的實體地址
  • [ ] 有效的取消訂閱連結
  • [ ] 其他聯絡方式(電話/電郵/網站)
  • [ ] 符合最嚴格的內容要求

發送後

  • [ ] 在最短要求時間內處理退出請求
  • [ ] 在所有系統中同步抑制列表
  • [ ] 尊重數據主體請求(如收到)
  • [ ] 適當處理投訴

文檔

  • [ ] 維護同意記錄
  • [ ] 記錄處理活動
  • [ ] 隱私政策最新且可訪問
  • [ ] 員工培訓記錄

結論

國際電郵營銷需要應對各種監管要求,從 GDPR 的嚴格同意要求到 CAN-SPAM 的寬鬆退出模式。雖然複雜性看起來令人生畏,但解決方案通常很簡單:在全球範圍內應用最嚴格的適用標準,您就可以在任何地方合規。

要點

  1. 了解您的受眾:了解訂閱者所在位置以及適用的法律。

  2. 同意是普遍的:大多數司法管轄區現在都需要某種形式的同意——將其視為標準。

  3. 必需元素相似:發件人 ID、聯絡資訊和取消訂閱幾乎出現在所有法律中。

  4. 退出是神聖的:無論司法管轄區如何,立即處理取消訂閱請求。

  5. 文檔很重要:能夠證明您發送的任何地方的合規性。

  6. 優質列表有幫助電郵驗證通過確保有效、可投遞的地址來支援合規。

  7. 保持最新:法規在不斷發展。監控關鍵市場的變化。

從一開始就將合規性納入您的電郵計劃比以後改造更容易。通過實施適當的同意收集、維護必需的訊息元素和尊重訂閱者偏好,您可以自信地向全球受眾發送電郵。

有關特定法規的詳細指導,請參閱:

使用 BillionVerify 的電郵驗證服務確保您的全球訂閱者列表包含有效地址。

使用 InstantlySmartlead 的團隊,在每次活動前透過 BillionVerify 清洗名單,可顯著提升送達率。

在選擇驗證服務商之前,比較 BillionVerify 與 ZeroBounce 在準確率和速度方面的差異。

Leo
LeoFounder, BillionVerify
電子郵件驗證洞察

立即開始驗證

立即使用 BillionVerify 開始驗證電子郵件。註冊即可獲得 100 個免費積分——無需信用卡。加入數千家企業的行列,透過精準的電子郵件驗證提升電子郵件行銷的投資報酬率。

無需信用卡 · 每日 100+ 免費積分 · 30 秒後開始

99.9%
準確率
Real-time
API 速度
$0.00014
每封郵件費用
100/day
永久免費