Холодные рассылки: полное руководство по соблюдению правил и лучших практик (и достижению результатов!)

Являются ли холодные рассылки и email-маркетинг законными?

Есть ли различия между странами?

Это лишь некоторые из вопросов, на которые мы ответим в этой статье. У нас две основные цели: во-первых, помочь вам полностью разобраться в действующих правилах, а во-вторых, дать точные рекомендации о том, что нужно делать, если вы отправляете коммерческие письма.

Законность холодных рассылок и текущие правила

Законны ли холодные рассылки во всех странах?

Да, в большинстве стран холодные рассылки разрешены при соблюдении определенных условий.

Но… (мы знаем, что вы не любите, когда появляется это “но”!) Некоторые страны, такие как Канада и Дания, имеют чрезвычайно строгие правила в отношении холодных рассылок.

Более того, крайне важно различать письма, отправляемые получателям в сегменте B2C, которые почти всегда требуют явного согласия (opt-in), и письма, отправляемые получателям в сегменте B2B, которые могут быть разрешены при определенных условиях в зависимости от местного законодательства.

Все еще неясно? Не волнуйтесь, мы разберем все по полочкам с помощью подробных чек-листов, чтобы вы были полностью готовы.

Каковы основные правила?

Отправка коммерческих писем регулируется несколькими нормативными актами по всему миру. В зависимости от целевой страны правила могут варьироваться от более строгих к менее строгим. Вот обзор основных законов, действующих в настоящее время:

• GDPR (Европейский союз)

• CAN-SPAM Act (США)

• CASL (Канада)

• PECR (Великобритания)

• Spam Act (Австралия)

Все они следуют одним и тем же базовым принципам:

1. Они применяются к сообщениям с коммерческой или рекламной целью (продажа товаров, услуг, партнерства).

2. Они охватывают различные каналы связи, такие как электронная почта, SMS, мгновенные сообщения, телефонные звонки и сообщения в социальных сетях.

3. Они применяются к физическим или юридическим лицам, отправляющим сообщения жителям определенной страны, независимо от страны происхождения отправителя.

⚠️ Но будьте осторожны, разные правила могут пересекаться! Если американская компания отправляет коммерческие письма получателям в странах с более строгими законами, эти более строгие законы также могут применяться.

Примеры

• Французская компания отправляет письма потенциальным клиентам в США → применяется CAN-SPAM Act.

• Американская компания отправляет письма потенциальным клиентам во Франции → применяются CAN-SPAM Act и GDPR.

CAN-SPAM Act (США)

Что такое CAN-SPAM Act?

Закон Controlling the Assault of Non-Solicited Pornography And Marketing Act (CAN-SPAM) накладывает ряд обязательств. Вот самые важные из них:

• Отправитель должен быть четко идентифицирован в полях “От”, “Кому”, “Ответ-Кому”, а заголовки писем не должны вводить в заблуждение.

• Тема письма должна точно отражать его содержание.

• Отправитель должен быть прозрачен в отношении коммерческого характера сообщения. Однако прямо указывать, что письмо является рекламой, не обязательно, если содержание не вводит в заблуждение.

• Каждое письмо должно содержать почтовый адрес компании-отправителя (головной офис, представительство или зарегистрированный абонентский ящик).

• Письмо должно содержать простую в использовании ссылку для отписки. У отправителя есть 10 дней на обработку запросов на отписку. Опция отписки должна быть бесплатной и не должна требовать никакой дополнительной информации, кроме адреса электронной почты. Например, отправитель не может требовать от получателя входа в учетную запись или заполнения формы для отписки.

• Как только человек отписался, он больше не должен получать коммерческие письма от этого отправителя.

Каковы штрафы за несоблюдение?

Основное наказание заключается в том, что компании могут столкнуться со штрафами до 51 744 долларов за каждое письмо, нарушающее правила. Кроме того, руководители компаний и ответственные лица могут нести персональную ответственность. Более того, мошеннические или вводящие в заблуждение письма могут рассматриваться как уголовные преступления.

Чек-лист лучших практик для холодных рассылок в соответствии с CAN-SPAM Act

1️⃣ Правильно идентифицируйте отправителя

• Используйте четкое и проверяемое имя и адрес электронной почты в полях “От”, “Кому” и “Ответ-Кому”.

• Не скрывайте и не фальсифицируйте личность отправителя.

• Укажите действительный физический адрес, по которому можно связаться с компанией (офис, головной офис или зарегистрированный абонентский ящик в США).

2️⃣ Создайте письмо, соответствующее CAN-SPAM

• Тема письма должна быть честной и точно отражать содержание сообщения (никаких вводящих в заблуждение заголовков).

• Если письмо является рекламным или промо-материалом, оно должно быть четко идентифицируемо как таковое. CAN-SPAM Act не требует явной пометки “Реклама”, но любая форма обмана при представлении сообщения запрещена.

• Избегайте использования ложной информации или вводящих в заблуждение заголовков в письме.

3️⃣ Включите четкую и простую опцию отписки

• Добавьте заметную и удобную ссылку для отписки.

• Не требуйте от получателя входа в учетную запись или предоставления дополнительной информации для отписки, и убедитесь, что запрос обрабатывается в течение 10 дней.

4️⃣ Обеспечьте хорошую доставляемость и избегайте попадания в спам

• Используйте профессиональный адрес электронной почты, избегая общих адресов (например, no-reply@, info@).

• Правильно настройте параметры DKIM, SPF и DMARC.

• Избегайте отправки больших объемов писем за один раз, вместо этого выбирайте постепенную и целевую рассылку.

5️⃣ Управляйте ответами и отслеживайте отправленные письма

• Убедитесь, что адрес “Ответ-Кому” функционирует и отслеживается (получатели должны иметь возможность ответить на ваше письмо).

• Ведите учет отписавшихся контактов и следите за тем, чтобы они больше не получали коммерческих сообщений.

Пример коммерческого письма, соответствующего CAN-SPAM

Прежде чем рассматривать хороший пример, давайте изучим антипример.

❌ Почему это письмо незаконно?

• Оно ложно утверждает, что учетная запись пользователя была приостановлена, хотя на самом деле это маркетинговое письмо.

• Письмо притворяется, что пришло от Amazon, хотя это не так.

• Оно создает впечатление оповещения о безопасности, а не рекламного сообщения.

• В нем нет физического адреса или опции отписки.

А вот пример, которому стоит следовать.

✅ Почему это письмо соответствует требованиям?

• Тема письма точно отражает содержание сообщения.

• Отправитель четко идентифицирован (имя и профессиональный адрес электронной почты).

• В письме четко указано, что это коммерческое предложение.

• Оно включает физический адрес для связи.

• Опция отписки четкая и функциональная.

GDPR (Европейский союз)

Что такое GDPR?

Общий регламент по защите данных (GDPR), вступивший в силу в 2018 году, направлен на защиту персональных данных граждан Европы путем наложения строгих правил на компании и организации, которые собирают и обрабатывают эти данные.

📌 В отличие от CAN-SPAM Act, который регулирует только отправку коммерческих писем, GDPR применяется ко всем формам обработки персональных данных.

GDPR основан на двух основных принципах:

1. Явное согласие (Opt-In): Как правило, требуется для сбора и использования персональных данных, особенно для отправки маркетинговых писем. В некоторых случаях компания может ссылаться на другое правовое основание, такое как “законный интерес”, особенно для B2B-коммуникаций.

2. Право на удаление (“Право на забвение”): любое лицо может потребовать удаления своих персональных данных, если их хранение не является необходимым (например, юридические обязательства, текущие контракты, общественные интересы).

💡Полезное определение: GDPR определяет персональные данные как любую информацию, которая прямо или косвенно идентифицирует физическое лицо:

• Прямые идентификаторы: Имя, фамилия, email, номер телефона…

• Косвенные идентификаторы: IP-адрес, файлы cookie, данные геолокации…

• Чувствительные данные: Информация о здоровье, этническое происхождение, политические взгляды, сексуальная ориентация… (защищаются более строго).

Основные принципы, налагаемые на компании, работающие с персональными данными:

• Данные должны собираться и обрабатываться законно и прозрачно (никакого скрытого или вводящего в заблуждение сбора).

• Данные должны собираться для конкретной, законной и четко определенной цели (например, подписка на рассылку).

• Должны собираться только строго необходимые данные (никакого избыточного сбора данных).

• Данные не должны храниться бесконечно, только в течение времени, необходимого для достижения первоначальной цели.

• Компании должны защищать данные от несанкционированного доступа, потери и утечек.

Штрафы за несоблюдение GDPR

Компании, не соблюдающие GDPR, подвергаются суровым штрафам: до 20 миллионов евро или 4% от годового мирового оборота, в зависимости от того, какая сумма больше.

Пример:

Meta/Facebook (2023): штраф в размере 1,2 миллиарда евро за незаконную передачу данных в США.

Чек-лист лучших практик для холодных рассылок в соответствии с GDPR

1️⃣ Opt-in или нет?

• Предварительное согласие (“Opt-In”) требуется для B2C: получите явное согласие перед отправкой маркетинговых писем физическим лицам (B2C).

• Нет обязательного Opt-In для B2B: однако убедитесь в наличии законного интереса и того, что сообщение актуально для профессиональной деятельности получателя.

2️⃣ Какой адрес электронной почты использовать?

• Для получателя: не связывайтесь с профессионалами, используя их личный адрес электронной почты (например, Gmail, Yahoo). Всегда используйте профессиональный адрес электронной почты (например, [email protected]).

• Для отправителя: используйте профессиональный адрес электронной почты и избегайте общих адресов (например, no-reply@, info@).

3️⃣ Составление письма, соответствующего GDPR

• Четко укажите личность отправителя: включите имя отправителя и название компании.

• Объясните причину обращения: проясните законную профессиональную связь.

• Добавьте заявление о прозрачности: объясните, откуда была получена контактная информация (например, “Мы нашли ваш контакт на [LinkedIn / официальном сайте]”).

• Никаких вводящих в заблуждение тем: тема должна точно отражать содержание письма.

• Включите ссылку на политику конфиденциальности: четко объясните, как управляются персональные данные.

• Предоставьте четкую опцию отписки. Например, “Если вы больше не хотите получать от нас письма, нажмите здесь”.

4️⃣ Обеспечьте хорошую доставляемость и репутацию

• Правильно настройте DKIM, SPF и DMARC, чтобы избежать попадания в спам.

• Отдавайте предпочтение индивидуальной отправке: избегайте массовой рассылки, чтобы поддерживать хорошую репутацию.

• Персонализируйте каждое письмо: включите имя и фамилию получателя, чтобы повысить вовлеченность.

5️⃣ Управляйте правами получателей

• Обрабатывайте запросы на отписку немедленно: не позднее 30 дней после запроса.

• Не связывайтесь повторно с лицами, запросившими удаление: как только кто-то запросил удаление данных, уважайте их запрос навсегда.

• Ведите учет отписок: сохраняйте доказательства отписок, чтобы продемонстрировать соблюдение требований в случае проверки.

6️⃣ Управляйте и защищайте собранные данные

• Храните данные только столько, сколько необходимо: избегайте хранения устаревших или ненужных адресов.

• Надежно защищайте данные: внедрите шифрование и ограниченный доступ для защиты данных от несанкционированного использования.

• Установите процедуру реагирования на запросы GDPR: обеспечьте соблюдение требований путем настройки процессов для запросов на доступ, изменение и удаление данных.

PECR (Великобритания)

PECR и UK GDPR неразделимы, когда речь идет о холодных рассылках в Великобритании. И теперь вы можете подумать: что? Два регламента? 🫨

Не волнуйтесь! PECR регулирует маркетинговые письма, а UK GDPR регулирует управление персональными данными, используемыми в этих письмах. С точки зрения защиты данных UK GDPR так же строг, как и EU GDPR. Поэтому, если вы освоили соблюдение GDPR, здесь нет никакой разницы. Что касается PECR, то он более снисходителен в B2B, но так же строг в B2C, как и GDPR.

👉 Вкратце: если вы полностью соблюдаете GDPR, вы автоматически соответствуете требованиям PECR и даже превосходите некоторые из них.

Ключевое отличие от GDPR: отправка маркетинговых писем B2B

• Общие адреса (например, [email protected]): PECR разрешает отправку без предварительного согласия.

• Личные адреса (например, [email protected]): законного интереса обычно достаточно, при условии, что сообщение актуально для роли получателя.

CASL (Канада)

Если вы думали, что GDPR строг, приготовьтесь: Канада относится к холодным рассылкам серьезно!

Что такое CASL?

Канадское антиспамовое законодательство (CASL), принятое в 2014 году, является одним из самых строгих законов в мире в отношении коммерческой электронной почты. В отличие от CAN-SPAM Act и GDPR, CASL требует явного согласия (opt-in) с небольшим количеством исключений.

Базовый принцип: ОБЯЗАТЕЛЬНЫЙ OPT-IN. В отличие от CAN-SPAM Act (где достаточно простого opt-out), CASL требует предварительного согласия (opt-in) почти во всех случаях. Подразумеваемое согласие очень узко регулируется.

💡 Полезно знать: Подразумеваемое согласие истекает через 6–24 месяца, если у получателя нет дальнейшего взаимодействия с компанией.

Штрафы за несоблюдение CASL

Штрафы особенно суровы: до 10 миллионов канадских долларов для компании. До 1 миллиона канадских долларов для физического лица. Кроме того, могут быть поданы гражданские иски.

Чек-лист лучших практик для холодных рассылок в соответствии с CASL

Чтобы быть более эффективными, мы рекомендуем использовать чек-лист для GDPR, описанный ранее. Вот пункты, которые отличаются от GDPR для обеспечения соответствия CASL:

1️⃣ Opt-In

Opt-in требуется как для B2C, так и для большинства B2B-коммуникаций.

Примеры:

Форма, где человек отмечает невыбранный флажок, чтобы согласиться на получение писем.

Добровольная подписка на рассылку.

Двойной opt-in (письмо с подтверждением после регистрации).

2️⃣ Подразумеваемое согласие является исключительным и строго ограниченным:

• Существующие деловые отношения: например, получатель приобрел товар или услугу в течение последних 24 месяцев.

• Запрос потенциального клиента: например, человек заполнил контактную форму на вашем сайте в течение последних 6 месяцев.

• Отношения между некоммерческими организациями или членами одной ассоциации.

3️⃣ Запрос на отписку должен быть обработан максимум в течение 10 дней (вместо 30 дней, как того требует GDPR).

Spam Act (Австралия)

Что такое Spam Act?

Spam Act (2003) применяется к любому физическому или юридическому лицу, которое отправляет электронные сообщения получателям в Австралии, независимо от страны происхождения отправителя. Этот закон очень похож на CASL (Канада).

Чек-лист лучших практик для холодных рассылок в соответствии со Spam Act

Мы рекомендуем следовать чек-листу для CASL, описанному ранее. Однако два ключевых момента отличаются:

Во-первых, Spam Act допускает подразумеваемое согласие в B2B-ситуациях, если установлены ранее существовавшие деловые отношения (например, покупка, совершенная в течение последних 24 месяцев).

💡 Полезное определение: Подразумеваемое согласие, это разумная интерпретация того, что получатель соглашается получать письма, основанная на ранее существовавших деловых отношениях или недавнем запросе (обычно в течение последних 6 месяцев). Закон уточняет, что оно должно основываться на предыдущих коммерческих отношениях или недавнем запросе информации.

Во-вторых, запросы на отписку должны быть обработаны в течение 5 рабочих дней, а не 10 дней, как того требует CASL.

Мнение эксперта: используйте лучшие практики для холодных рассылок с Mail Merge для Gmail

Предоставьте простую и заметную ссылку для отписки

Предоставление возможности легко отписаться, это не только требование закона, но и знак уважения.

Более того, Mail Merge для Gmail предлагает два метода для этого. Первый заключается в вставке полного стандартизированного футера для отписки. Второй заключается во вставке пользовательской ссылки для отписки.

💡 Мы объясняем все это в специальной документации.

Эффективно управляйте отписками

Никогда не связывайтесь повторно с тем, кто отписался. Крайне важно оставаться в рамках закона. Ручное управление рискованно и подвержено ошибкам.

С Mail Merge для Gmail нет необходимости создавать дополнительный документ: управляйте всем прямо из вашей Google Таблицы, создав специальный столбец для отписок.

Не пренебрегайте безопасностью

Безопасность, это важнейший вопрос в холодных рассылках. Вы должны убедиться, что данные ваших потенциальных клиентов защищены от любого несанкционированного доступа, включая как личную информацию, так и взаимодействия в рамках email-кампаний.

С Mail Merge для Gmail:

• Ваши данные остаются в безопасности на серверах Google.
• Передовые протоколы безопасности для шифрования данных при передаче и хранении (AES 256-бит).
• Аутентификация через Google Sign-In с двухфакторной аутентификацией (2FA).
• Никакие персональные данные не передаются третьим лицам.
• Mail Merge не имеет доступа к вашим письмам.
• Сертификация ISO 27001.
• Сертификация CASA Tier 3.

💡 Мы протестировали 20 инструментов для холодных рассылок среди наиболее рекомендуемых. 7 из них выделились, будучи оцененными по 8 критериям.

В заключение, мы надеемся, что теперь у вас есть четкое понимание различных правил и лучших практик! Почему бы не попробовать Mail Merge для Gmail, лучший инструмент для соблюдения нормативных требований?