冷邮件营销：遵守法规与最佳实践的完整指南（并获得成效！）

冷邮件营销和电子邮件营销合法吗？

不同国家之间是否存在差异？

这些只是我们在本文中要回答的几个问题，我们的主要目标有两个：首先，帮助您全面了解现行法规；其次，指导您在发送商业电子邮件时具体该怎么做。

冷邮件营销的合法性与现行法规

冷邮件营销在所有国家都合法吗？

是的，在大多数国家，冷邮件营销在特定条件下是允许的。

但是……（我们知道您不喜欢听到“但是”！）一些国家，例如加拿大和丹麦，对冷邮件营销有极其严格的规定。

此外，区分发送给 B2C 收件人的邮件（几乎总是需要明确同意，即选择加入）和发送给 B2B 收件人的邮件（根据当地法律，在特定条件下可能被允许）至关重要。

还不清楚吗？别担心，我们将通过全面的检查清单为您详细拆解，确保您做好充分准备。

主要法规有哪些？

商业电子邮件的发送受全球多项法规管辖。根据目标国家/地区的不同，规则的严格程度各不相同。以下是目前生效的主要法律概述：

• GDPR（欧盟）

• CAN-SPAM Act（美国）

• CASL（加拿大）

• PECR（英国）

• Spam Act（澳大利亚）

它们都遵循相同的基本原则：

1. 适用于具有商业或促销目的的信息（销售产品、服务、合作伙伴关系）。

2. 涵盖不同的通信渠道，例如电子邮件、短信、即时消息、电话和社交媒体消息。

3. 适用于向特定国家/地区的居民发送消息的个人或公司，无论发送者来自哪里。

⚠️ 但请注意，不同的法规可能会重叠！ 如果一家美国公司向法律更严格的国家/地区的收件人发送商业电子邮件，那么这些更严格的法律也可能适用。

示例

• 一家法国公司向美国的潜在客户发送电子邮件 → 适用 CAN-SPAM Act。

• 一家美国公司向法国的潜在客户发送电子邮件 → 适用 CAN-SPAM Act 和 GDPR。

CAN-SPAM Act（美国）

什么是 CAN-SPAM Act？

《控制非自愿色情和营销侵扰法案》（CAN-SPAM）规定了多项义务。以下是最重要的几点：

• 发送者必须在“发件人”、“收件人”、“回复至”字段中明确标识，且邮件标题不得具有误导性。

• 邮件的主题必须准确反映其内容。

• 发送者必须对信息的商业性质保持透明。但是，只要内容不具有误导性，并不强制要求明确说明该邮件是广告。

• 每封邮件必须包含发送公司的邮寄地址（总部、办公室或注册邮政信箱）。

• 邮件必须包含一个易于使用的退订链接。发送者有 10 天的时间处理退订请求。退订选项必须是免费的，且除电子邮件地址外，不应要求提供任何额外信息。例如，发送者不能要求收件人登录账户或填写表格才能退订。

• 一旦某人退订，他们就不应再收到该发送者的商业电子邮件。

不合规的处罚是什么？

主要处罚是公司可能面临每封违规邮件最高 51,744 美元的罚款。此外，公司高管和相关负责人可能承担个人责任。而且，欺诈性或误导性的邮件也可能被视为刑事犯罪。

符合 CAN-SPAM Act 的冷邮件营销最佳实践检查清单

1️⃣ 正确标识发送者

• 在“发件人”、“收件人”和“回复至”字段中使用清晰且可验证的姓名和电子邮件地址。

• 不要掩盖或伪造发送者的身份。

• 提供一个有效的物理地址，以便联系公司（美国境内的办公室、总部或注册邮政信箱）。

2️⃣ 撰写符合 CAN-SPAM 的邮件

• 主题行必须诚实并准确反映邮件内容（不得使用误导性标题）。

• 如果邮件是广告或促销，应能清楚地识别为广告。CAN-SPAM Act 不要求明确标注“广告”标签，但禁止在信息呈现中使用任何形式的欺骗。

• 避免在邮件中使用虚假信息或误导性标题。

3️⃣ 包含清晰且简单的退订选项

• 添加一个可见且用户友好的退订链接。

• 不要要求收件人登录账户或提供额外信息来退订，并确保在 10 天内处理请求。

4️⃣ 确保良好的送达率并避免被标记为垃圾邮件

• 使用专业的电子邮件地址，避免使用通用地址（例如 no-reply@, info@）。

• 正确配置 DKIM、SPF 和 DMARC 设置。

• 避免一次性发送大量邮件；选择分批、有针对性地发送。

5️⃣ 管理回复并跟踪已发送邮件

• 确保“回复至”地址功能正常且有人监控（收件人应能回复您的邮件）。

• 保留退订联系人的记录，并确保他们不再收到商业信息。

符合 CAN-SPAM 的商业邮件示例

在看好的示例之前，让我们先看一个反面教材。

❌ 为什么这封邮件是非法的？

• 它虚假声称用户的账户已被暂停，而实际上这是一封营销邮件。

• 邮件假装来自 Amazon，但事实并非如此。

• 它营造出安全警报的印象，而不是促销信息。

• 没有包含物理地址或退订选项。

以下是一个值得参考的示例。

✅ 为什么这封邮件是合规的？

• 主题行准确反映了邮件内容。

• 发送者身份明确（姓名和专业电子邮件地址）。

• 邮件清楚地说明了这是一项商业要约。

• 包含了用于联系的物理地址。

• 退订选项清晰且功能正常。

GDPR（欧盟）

什么是 GDPR？

《通用数据保护条例》（GDPR）于 2018 年生效，旨在通过对收集和处理个人数据的公司和组织施加严格规则，保护欧盟公民的个人数据。

📌 与仅规范商业邮件发送的 CAN-SPAM Act 不同，GDPR 适用于所有形式的个人数据处理。

GDPR 基于两大原则：

1. 明确同意（选择加入）：通常是收集和使用个人数据（尤其是发送营销邮件）的前提。在某些情况下，公司可以援引其他法律依据，例如“合法利益”，特别是在 B2B 通信中。

2. 删除权（“被遗忘权”）：任何个人都可以要求删除其个人数据，除非保留数据是必要的（例如法律义务、正在履行的合同、公共利益）。

💡有用定义： GDPR 将个人数据定义为任何直接或间接识别自然人的信息：

• 直接标识符：姓名、名字、电子邮件、电话号码……

• 间接标识符：IP 地址、Cookie、地理位置数据……

• 敏感数据：健康信息、种族、政治观点、性取向……（受更严格保护）。

对处理个人数据的公司施加的关键原则：

• 数据必须合法且透明地收集和处理（不得隐藏或误导性收集）。

• 数据必须为了特定、合法且明确定义的用途而收集（例如订阅通讯）。

• 仅应收集严格必要的数据（不得过度收集）。

• 数据不应无限期保留，仅保留实现初始目的所需的时间。

• 公司必须保护数据免受未经授权的访问、丢失和泄露。

不遵守 GDPR 的处罚

未能遵守 GDPR 的公司将面临严厉罚款：最高 2000 万欧元或全球年营业额的 4%，以高者为准。

示例：

Meta/Facebook（2023 年）：因非法向美国传输数据被罚款 12 亿欧元。

符合 GDPR 的冷邮件营销最佳实践检查清单

1️⃣ 是否需要选择加入？

• B2C 需要预先同意（“选择加入”）：在向个人（B2C）发送营销邮件之前，请获得明确同意。

• B2B 无需强制选择加入：但请确保存在合法利益，并确保信息与收件人的职业活动相关。

2️⃣ 使用哪个电子邮件地址？

• 对于收件人：不要使用个人电子邮件地址（例如 Gmail, Yahoo）联系专业人士。始终使用专业电子邮件地址（例如 [email protected]）。

• 对于发送者：使用专业电子邮件地址，避免使用通用地址（例如 no-reply@, info@）。

3️⃣ 撰写符合 GDPR 的邮件

• 明确说明发送者身份：包含发送者姓名和公司名称。

• 说明联系原因：阐明合法的职业联系。

• 添加透明度声明：解释联系信息来源（例如“我们在 LinkedIn / 官方网站上找到了您的联系方式”）。

• 无误导性主题行：主题必须准确反映邮件内容。

• 包含隐私政策链接：清楚解释个人数据是如何管理的。

• 提供清晰的退订选项。例如：“如果您不想再收到我们的邮件，请点击此处。”

4️⃣ 确保良好的送达率和声誉

• 正确配置 DKIM、SPF 和 DMARC 以避免被标记为垃圾邮件。

• 倾向于个性化发送：避免批量发送以保持良好声誉。

• 个性化每封邮件：包含收件人的名字和姓氏以提高互动率。

5️⃣ 管理收件人权利

• 立即处理退订请求：在请求后 30 天内完成。

• 不要重新联系已请求删除数据的个人：一旦某人请求删除数据，请永久尊重其请求。

• 保留退订记录：保留退订证明，以便在检查时证明合规性。

6️⃣ 管理和保护收集的数据

• 仅在必要时存储数据：避免保留过时或不必要的数据。

• 正确保护数据：实施加密和受限访问，以保护数据免受未经授权的使用。

• 建立 GDPR 响应程序：通过设置数据访问、修改和删除请求的处理流程来确保合规。

PECR（英国）

在英国进行冷邮件营销时，PECR 和英国 GDPR 是密不可分的。您现在可能会想：什么？两个法规？🫨

别担心！PECR 规范营销邮件，而英国 GDPR 规范这些邮件中使用的个人数据的管理。在数据保护方面，英国 GDPR 与欧盟 GDPR 一样严格。因此，如果您已经掌握了 GDPR 合规性，这里就没有区别。至于 PECR，它在 B2B 方面更宽松，但在 B2C 方面与 GDPR 一样严格。

👉 总结：如果您完全遵守 GDPR，您就自动符合 PECR，甚至超过了其部分要求。

与 GDPR 的主要区别：发送 B2B 营销邮件

• 通用地址（例如 [email protected]）：PECR 允许在未经事先同意的情况下发送。

• 个人地址（例如 [email protected]）：只要信息与收件人的职位相关，合法利益通常就足够了。

CASL（加拿大）

如果您认为 GDPR 很严格，请做好准备：加拿大对冷邮件营销非常认真！

什么是 CASL？

《加拿大反垃圾邮件法》（CASL）于 2014 年颁布，是全球商业邮件发送方面最严格的法律之一。与 CAN-SPAM Act 和 GDPR 不同，CASL 要求明确同意（选择加入），且只有极少数例外。

基本原则：强制选择加入。 与 CAN-SPAM Act（简单的选择退出即可）不同，CASL 在几乎所有情况下都要求事先同意（选择加入）。默示同意受到非常严格的限制。

💡 值得了解：如果收件人与公司没有进一步互动，默示同意会在 6 到 24 个月后过期。

不遵守 CASL 的处罚

罚款特别严厉：公司最高可达 1000 万加元。个人最高可达 100 万加元。此外，还可能面临民事诉讼。

符合 CASL 的冷邮件营销最佳实践检查清单

为了更高效，我们建议使用前面详述的 GDPR 特定检查清单。以下是与 GDPR 不同的要点，以确保符合 CASL：

1️⃣ 选择加入

B2C 和大多数 B2B 通信都需要选择加入。

示例：

一个表格，用户勾选一个未勾选的框以同意接收邮件。

自愿订阅通讯。

双重选择加入（注册后的确认邮件）。

2️⃣ 默示同意是例外且受到严格限制：

• 现有的业务关系：例如，收件人在过去 24 个月内购买过产品或服务。

• 潜在客户咨询：例如，某人在过去 6 个月内填写了您网站上的联系表。

• 非营利组织之间或同一协会成员之间的关系。

3️⃣ 退订请求必须在最多 10 天内处理（而不是 GDPR 要求的 30 天）。

Spam Act（澳大利亚）

什么是 Spam Act？

《垃圾邮件法》（2003 年）适用于任何向澳大利亚收件人发送电子信息的个人或组织，无论发送者所在的国家/地区如何。该法律与加拿大的 CASL 非常相似。

符合 Spam Act 的冷邮件营销最佳实践检查清单

我们建议遵循前面概述的 CASL 特定检查清单。但是，有两个关键点不同：

首先，如果建立了预先存在的业务关系（例如在过去 24 个月内进行的购买），Spam Act 允许在 B2B 情况下的推断同意。

💡 有用定义：推断同意是基于预先存在的业务关系或最近的咨询（通常在过去 6 个月内），合理地解释为收件人接受接收邮件。法律规定，它必须基于先前的商业关系或最近的信息请求。

其次，退订请求必须在 5 个工作日内处理，而不是 CASL 要求的 10 天。

专家见解：使用 Mail Merge for Gmail 采用冷邮件营销最佳实践

提供简单且可见的退订链接

允许收件人轻松退订不仅是法律要求，也是一种尊重的表现。

此外，Mail Merge for Gmail 提供了两种方法。第一种是插入完整的标准化退订页脚。第二种是插入自定义退订链接。

💡 我们在专门的文档中对此进行了详细说明。

高效管理退订

永远不要重新联系已退订的人。保持合规至关重要。手动管理风险很高且容易出错。

使用 Mail Merge for Gmail，无需创建额外文档：直接从您的 Google Sheet 进行管理，为退订创建一个特定的列。

不要忽视安全性

安全性是冷邮件营销中的关键问题。您必须确保您的潜在客户数据受到保护，免受任何未经授权的访问，包括个人信息和电子邮件营销活动的互动。

使用 Mail Merge for Gmail：

• 您的数据安全地保留在 Google 的服务器上。
• 先进的安全协议，用于加密传输中和静态数据（AES 256 位）。
• 通过 Google 登录进行双重身份验证（2FA）。
• 不会与第三方共享任何个人数据。
• Mail Merge 无法访问您的电子邮件。
• ISO 27001 认证。
• CASA Tier 3 认证。

💡 我们测试了 20 款最受推荐的冷邮件营销工具。根据 8 个标准，有 7 款脱颖而出。

总之，我们希望您现在对各种法规和最佳实践有了清晰的了解！为什么不试试 Mail Merge for Gmail，这是满足合规要求的最佳工具？