跳转到主要内容
在当今的全球市场中,确保遵守 SMS 营销法规对企业至关重要,以避免巨额罚款并保持客户信任。本指南将帮助使用 OneSignal 的企业、营销人员和开发人员在各个地区(包括欧洲、亚太地区和美洲)的复杂 SMS 法规合规环境中导航。

全球法规概述

SMS 法规概述

管理 SMS 营销的法规在各个地区差异显著。以下是您必须在欧洲、美洲和亚太地区遵守的关键法规的高级概述:
  • 欧洲: 通用数据保护法规 (GDPR) 和电子隐私指令。
  • 美洲: 电话消费者保护法案 (TCPA)、CTIA 和 CAN-SPAM 法案。
  • 亚太地区: 澳大利亚的垃圾邮件法案和新加坡的个人数据保护法案 (PDPA)。

各地区的关键差异

虽然存在一些共同主题,例如必须获得同意和提供选择退出机制,但每个地区都有独特的要求。了解这些差异很重要,以确保您的 SMS 营销活动完全合规。

按地区详细的法规合规

欧洲

GDPR 合规

GDPR 是一项全面的数据保护法规,适用于处理欧盟 (EU) 内个人数据的所有企业。
  • 获得同意的关键要求:
    • 同意必须是自由给予的、具体的、知情的和明确的。
    • 用户必须清楚地了解他们的数据将如何使用。
    • 撤回同意必须与给予同意一样容易。
  • 数据保护和用户权利:
    • 用户有权访问其数据、请求更正和要求删除。
    • 企业必须实施强有力的数据保护措施。
  • 建立正确的同意:
    • 起草合规的同意语言: 确保您的同意请求清楚地说明用户选择加入什么、他们的数据将如何使用以及他们可以随时撤回同意。
    • GDPR 合规选择加入的示例短语: “我同意根据我们的隐私政策通过 SMS 接收来自 [您的公司] 的营销通信。”
    • 确保透明度和明确同意: 包含指向您隐私政策的链接,并确保用户采取肯定行动来选择加入。

电子隐私指令

电子隐私指令通过为电子通信制定特定规则来补充 GDPR。
  • 电子通信规则:
    • 除非您与客户已有现有关系,否则在发送任何营销 SMS 之前需要获得同意。
    • 必须向用户提供关于其数据将如何使用的明确信息。
  • 制定清晰和合规的同意声明:
    • 指导: 确保您的同意声明包括 SMS 的目的、发送者的详细信息以及简便的选择退出方式。
    • 合规选择加入表单示例: “通过提供您的电话号码,您同意接收来自 [您的公司] 的 SMS 更新和优惠。您可以随时选择退出。“

美洲

TCPA 合规

TCPA 是一项美国联邦法律,管理电话营销和 SMS 营销。
  • 同意和选择加入的要求:
    • 发送促销 SMS 消息需要明确的书面同意。
    • 企业必须清楚地披露同意不是购买的条件。
  • 合规消息传递实践示例:
    • 确保您的消息包含必需的披露和清晰的选择退出机制。
    • 使用如下语言:“通过选中此框,您同意接收来自 [公司名称] 的自动促销消息。此协议不是购买的条件。消息频率有所不同。回复 STOP 选择退出或回复 HELP 获取帮助。消息和数据费率适用。条款和隐私政策见 company.com/terms。”
  • 如何形成正确的同意:
    • 什么构成”明确书面同意”: 必须通过清晰和显著的披露获得同意,用户必须采取肯定行动来同意。
    • 同意语言和条款示例: “我同意在提供的号码上接收来自 [您的公司] 的 SMS 消息。可能收取消息和数据费用。”
    • 收集和记录同意的方法: 使用双重选择加入方法并保持所有获得同意的记录。

CTIA 合规

蜂窝电信行业协会 (CTIA) 是一个由无线运营商和其他行业企业组成的团体,维护 SMS 营销指南以保护消费者免受不请自来的短信。 CTIA 为营销人员提供的规则包括:
  • 显示清晰的行动号召,以确保客户了解他们正在注册什么与短信营销通信相关的内容
  • 拥有清晰的选择退出流程
  • 发给客户的所有短信都必须包含您的品牌名称

CAN-SPAM 法案

虽然 CAN-SPAM 法案最初是为电子邮件设计的 [链接到电子邮件法规合规],但它也适用于商业 SMS 消息。
  • 商业消息的要求:
    • 明确识别消息为广告。
    • 包含发送者的实体地址和清晰的选择退出机制。
  • 创建有效的同意机制:
    • 获得和记录同意的最佳实践: 始终在每条消息中提供选择退出选项,并及时执行选择退出请求。
    • 选择加入和选择退出程序示例: 在所有消息中使用诸如”发送 STOP 取消订阅”的语言。

亚太地区

澳大利亚垃圾邮件法案

澳大利亚垃圾邮件法案管理商业电子消息(包括 SMS)的发送。
  • 同意和身份识别要求:
    • 发送任何商业 SMS 之前需要明确或推断的同意。
    • 消息必须清楚地识别发送者并提供联系信息。
  • 制定合规的同意请求:
    • 法律同意的关键组成部分: 确保用户了解他们同意的内容,并且同意针对他们将接收的消息类型是具体的。
    • 在 SMS 同意请求中使用的语言示例: “通过输入您的电话号码,您同意接收来自 [您的公司] 的促销消息。“

新加坡的 PDPA

PDPA 管理新加坡个人数据的收集、使用和披露。
  • SMS 营销的义务:
    • 在收集和使用个人数据之前必须获得同意。
    • 必须告知用户其数据将用于何种目的。
  • 起草符合 PDPA 的同意表单:
    • 同意措辞和记录保存指导: 确保您的同意请求清晰而具体,并保持所有获得同意的详细记录。
    • 同意表单示例: “我同意根据个人数据保护法案接收来自 [您的公司] 的 SMS 更新。“

合规最佳实践

合规的一般最佳实践

  • 定期审查和更新合规政策: 随时了解法规变化并相应地更新您的做法。
  • 保持用户同意的清晰和可访问记录: 保持何时、如何以及出于何种目的获得同意的详细记录。
  • 确保选择退出机制易于使用和有效: 提供关于用户如何选择不接收消息的清晰说明,并及时执行选择退出请求。

合规的选择加入表单

  • 如何构建选择加入表单以满足法规要求: 包含所有必要信息,例如 SMS 的目的、数据将如何使用以及指向您隐私政策的链接。
  • 要包含的关键元素:
    • SMS 营销活动的目的
    • 服务条款和隐私政策链接
    • 清晰的选择加入语言(例如,“通过注册,您同意接收来自 [您的公司] 的促销 SMS 消息。“)

带有说明的选择加入表单示例

短信条款和条件

为了符合 TCPA 和 CTIA 指南,您需要为您的短信程序制定一套条款和条件。这是 TCPA 所指的您与消费者之间的”书面协议”。这些规则规定,指向您条款和条件的链接必须清晰可见且容易找到,并且还说明它们必须包含什么内容。 此信息包括:
  • 企业名称
  • 短信程序名称
  • 程序使用的号码
  • 选择加入说明
  • 选择退出说明
  • 帮助说明
  • 支持的无线运营商列表
  • 消息频率
  • 消息和数据费率披露
  • 隐私政策链接
对于 GDPR,您也需要有隐私政策。
一般免责声明: 此页面上的内容仅供参考,不构成法律建议。我们建议咨询法律专业人士以确保完全遵守所有适用法规。
I