グローバル規制の概要
SMS規制の概要
SMSマーケティングを規定する規制は、地域によって大きく異なります。以下は、ヨーロッパ、アメリカ、APACで準拠する必要がある主要な規制の高レベルの概要です:- ヨーロッパ: 一般データ保護規則(GDPR)とePrivacy指令。
- アメリカ: 電話消費者保護法(TCPA)、CTIA、およびCAN-SPAM法。
- APAC: オーストラリアのスパム法とシンガポールの個人データ保護法(PDPA)。
地域間の主な違い
同意を取得し、オプトアウトメカニズムを提供する必要性など、共通のテーマはありますが、各地域には独自の要件があります。SMSキャンペーンが完全に準拠していることを確保するために、これらの違いを理解することが重要です。地域別の詳細な規制コンプライアンス
ヨーロッパ
GDPRコンプライアンス
GDPRは、欧州連合(EU)内の個人の個人データを処理するすべての企業に適用される包括的なデータ保護規則です。-
同意を取得するための主要な要件:
- 同意は自由に与えられ、具体的で、情報に基づいており、明確でなければなりません。
- ユーザーは、データがどのように使用されるかについて明確に通知される必要があります。
- 同意は、与えるのと同じくらい簡単に撤回できる必要があります。
-
データ保護とユーザーの権利:
- ユーザーは、自分のデータにアクセスし、修正を要求し、削除を要求する権利があります。
- 企業は、堅牢なデータ保護対策を実装する必要があります。
-
適切な同意の構築:
- コンプライアンスに準拠した同意言語の作成: 同意リクエストで、ユーザーが何にオプトインしているか、データがどのように使用されるか、いつでも同意を撤回できることを明確に記載します。
- GDPRに準拠したオプトインのフレーズ例: 「プライバシーポリシーに従って、[貴社]からSMS経由でマーケティング通信を受信することに同意します。」
- 透明性と明示的な同意の確保: プライバシーポリシーへのリンクを含め、ユーザーがオプトインするために肯定的なアクションを取ることを確認します。
ePrivacy指令
ePrivacy指令は、電子通信に関する特定の規則を設定することによってGDPRを補完します。-
電子通信の規則:
- 既存の顧客関係がない限り、マーケティングSMSを送信する前に同意が必要です。
- ユーザーは、データがどのように使用されるかについて明確な情報を与えられる必要があります。
-
明確でコンプライアンスに準拠した同意文の作成:
- ガイダンス: 同意文に、SMSの目的、送信者に関する詳細、オプトアウトする簡単な方法を含めることを確認します。
- コンプライアンスに準拠したオプトインフォームの例: 「電話番号を提供することで、[貴社]からSMS更新とオファーを受信することに同意します。いつでもオプトアウトできます。」
アメリカ
TCPAコンプライアンス
TCPAは、テレマーケティングとSMSマーケティングを規制する米国連邦法です。-
同意とオプトインの要件:
- プロモーショナルSMSメッセージを送信するには、明示的な書面による同意が必要です。
- 企業は、同意が購入の条件ではないことを明確に開示する必要があります。
-
コンプライアンスに準拠したメッセージング慣行の例:
- メッセージに必要な開示と明確なオプトアウトメカニズムが含まれていることを確認します。
- 次のような言語を使用します:「このボックスをチェックすることで、[会社名]から自動化されたプロモーショナルメッセージを受信することに同意します。この同意は購入の条件ではありません。メッセージ頻度は異なります。オプトアウトするにはSTOPと返信するか、ヘルプが必要な場合はHELPと返信してください。メッセージとデータ料金が適用されます。利用規約とプライバシーポリシーはcompany.com/termsにあります。」
-
適切な同意を形成する方法:
- 「明示的な書面による同意」を構成するもの: 同意は、明確で目立つ開示を通じて取得される必要があり、ユーザーは同意するために肯定的なアクションを取る必要があります。
- 同意言語と条項のサンプル: 「提供された番号で[貴社]からSMSメッセージを受信することに同意します。メッセージとデータ料金が適用される場合があります。」
- 同意を収集して文書化する方法: ダブルオプトイン方法を使用し、取得したすべての同意の記録を維持します。
CTIAコンプライアンス
セルラー通信業界協会(CTIA)は、消費者が迷惑メールを受信しないように保護するために、SMSマーケティングのガイドラインを維持するワイヤレスキャリアとその他の業界企業のグループです。 CTIAはマーケターに次のようなルールを提供しています:- 顧客がテキストマーケティング通信に関してサインアップしているものを理解できるように、明確な行動を促すメッセージを表示する
- 明確なオプトアウトプロセスを持つ
- 顧客へのすべてのテキストにブランド名を含める必要がある
CAN-SPAM法
もともとメール[メール規制コンプライアンスへのリンク]用に設計されましたが、CAN-SPAM法は商用SMSメッセージにも適用されます。-
商用メッセージの要件:
- メッセージを広告として明確に識別します。
- 送信者の物理的な住所と明確なオプトアウトメカニズムを含めます。
-
効果的な同意メカニズムの作成:
- 同意を取得して記録するためのベストプラクティス: 常にすべてのメッセージでオプトアウトオプションを提供し、オプトアウトリクエストを迅速に尊重します。
- オプトインとオプトアウト手順の例: すべてのメッセージで「配信停止するにはSTOPとテキストで送信してください」などの言語を使用します。
APAC
オーストラリアのスパム法
オーストラリアのスパム法は、SMSを含む商用電子メッセージの送信を規制しています。-
同意と識別の要件:
- 商用SMSを送信する前に、明示的または推定される同意が必要です。
- メッセージは送信者を明確に識別し、連絡先情報を提供する必要があります。
-
コンプライアンスに準拠した同意リクエストの策定:
- 法的同意の主要な構成要素: ユーザーが何に同意しているか、そして同意が受信するメッセージのタイプに特定されていることを確認してください。
- SMS同意リクエストで使用する言語の例: 「電話番号を入力することで、[貴社]からプロモーショナルメッセージを受信することに同意します。」
シンガポールのPDPA
PDPAは、シンガポールでの個人データの収集、使用、開示を規定しています。-
SMSマーケティングの義務:
- 個人データを収集して使用する前に同意を取得する必要があります。
- ユーザーは、データが使用される目的について通知される必要があります。
-
PDPAに準拠した同意フォームの作成:
- 同意文言と記録保持に関するガイダンス: 同意リクエストが明確で具体的であることを確認し、取得したすべての同意の詳細な記録を維持します。
- 同意フォームの例: 「個人データ保護法に従って、[貴社]からSMS更新を受信することに同意します。」
コンプライアンスのベストプラクティス
コンプライアンスのための一般的なベストプラクティス
- コンプライアンスポリシーを定期的にレビューおよび更新する: 規制の変更について常に情報を得て、それに応じて慣行を更新します。
- ユーザー同意の明確でアクセス可能な記録を維持する: いつ、どのように、どのような目的で同意が取得されたかの詳細な記録を保持します。
- オプトアウトメカニズムが使いやすく効果的であることを確認する: ユーザーがメッセージの受信をオプトアウトする方法について明確な指示を提供し、オプトアウトリクエストを迅速に尊重します。
コンプライアンスに準拠したオプトインフォーム
- 規制要件を満たすためにオプトインフォームを構造化する方法: SMSの目的、データの使用方法、プライバシーポリシーへのリンクなど、すべての必要な情報を含めます。
-
含めるべき主要な要素:
- SMSキャンペーンの目的
- 利用規約とプライバシーポリシーへのリンク
- 明確なオプトイン言語(例:「サインアップすることで、[貴社]からプロモーショナルSMSメッセージを受信することに同意します。」)
説明付きのオプトインフォームの例
テキストメッセージの利用規約
TCPAおよびCTIAガイドラインに準拠するには、テキストメッセージプログラムの利用規約のセットが必要です。これは、TCPAがあなたと消費者の間の「書面による合意」と呼ぶものです。これらのルールは、利用規約へのリンクが明確に表示され、見つけやすいものでなければならず、また含める必要があるコンテンツを記載する必要があると述べています。 この情報には以下が含まれます:- ビジネス名
- テキストプログラム名
- プログラムに使用される番号
- オプトイン手順
- オプトアウト手順
- ヘルプ手順
- サポートされているワイヤレスキャリアのリスト
- メッセージング頻度
- メッセージとデータ料金の開示
- プライバシーポリシーへのリンク
一般的な免責事項: このページのコンテンツは情報提供のみを目的としており、法的助言を構成するものではありません。すべての適用規制に完全に準拠するために、法律専門家に相談することをお勧めします。