Accueil ' Ressources ' Articles 'Loi CAN-SPAM : Lois CAN-SPAM et conformité...

Loi CAN-SPAM : Lois CAN-SPAM et guide de conformité

Par : Masha Komnenic CIPP/E, CIPM, CIPT, FIP Masha Komnenic CIPP/E, CIPM, CIPT, FIP | Mise à jour le : 23 juillet 2024

Commencer votre mise en conformité
CAN-SPAM-Act-CAN-SPAM-Laws-and-Compliance-Guide-01 (en anglais)

Au début de l'Internet, de nouvelles lois ont été nécessaires pour réglementer la manière dont le marketing et la publicité ont migré dans les espaces numériques, en particulier les courriels et les messages commerciaux.

Pour éviter que les Américains ne soient inondés de milliers de courriels commerciaux, le Congrès a adopté en 2003 la loi fédérale sur le contrôle de l'assaut de la pornographie et du marketing non sollicités(CAN-SPAM Act).

La loi CAN-SPAM joue encore aujourd'hui un rôle essentiel dans le marketing numérique - même les petits oublis des professionnels du marketing peuvent entraîner des sanctions sévères en cas de violation de la loi.

Vous trouverez ci-dessous des informations sur la loi CAN-SPAM et ses différentes composantes, notamment ce qu'elle exige, qui elle concerne et les sanctions en cas de non-respect.

Table des matières
  1. Qu'est-ce que la loi CAN-SPAM de 2003 ?
  2. Comment se conformer aux règles CAN-SPAM de la FTC
  3. Messages commerciaux contenant du matériel sexuellement explicite
  4. Liste de contrôle de la conformité CAN-SPAM
  5. Quelles sont les sanctions en cas de non-conformité ?
  6. Qui fait respecter la loi CAN-SPAM ?
  7. À quoi ressemblent les courriels conformes et non conformes ?
  8. Résumé

Qu'est-ce que la loi CAN-SPAM de 2003 ?

La loi Controlling the Assault of Non-Solicited Pornography and Marketing Act - alias CAN-SPAM Act de 2003 - a été créée par le Congrès pour empêcher les gens de recevoir des courriels commerciaux non désirés et non sollicités et d'autres formes de communications électroniques.

En 2019, la Commission fédérale du commerce (FTC), principal organe chargé de l'application de la loi, a examiné les règles pour déterminer si elles restaient pertinentes et a conclu qu'elles l'étaient et qu'elles devaient rester sous leur forme actuelle.

Selon le guide CAN-SPAM de la FTC, la loi propose un ensemble de règles concernant l'envoi de courriels commerciaux et la publicité :

... établit des exigences pour les messages commerciaux, donne aux destinataires le droit de vous demander de cesser de leur envoyer des courriels et prévoit des sanctions sévères en cas d'infraction. Toutes les entreprises des États-Unis qui envoient des messages électroniques commerciaux - ou qui emploient des services tiers pour envoyer des messages électroniques en leur nom - sont tenues de s'y conformer.

En d'autres termes, elle énonce plusieurs règles qui dictent les actions appropriées et inappropriées concernant les courriels, les messages textuels et les appels téléphoniques commerciaux, également connus sous le nom de "spam".

Les entreprises et les consommateurs ont le choix, dans le cadre de CAN-SPAM, de ne pas recevoir d'e-mails commerciaux non sollicités de la part de spammeurs.

Si un destinataire se désinscrit et que l'expéditeur n'honore pas sa demande, le spammeur s'expose à des sanctions civiles, à des amendes et à d'éventuelles sanctions pénales.

La loi CAN-SPAM impose également des exigences d'étiquetage pour les courriels à contenu explicite, ce qui donne aux parents un outil pour protéger leurs enfants contre la réception de courriels offensants.

Les expéditeurs sont tenus d'apposer des étiquettes d'avertissement claires sur les messages contenant du matériel à caractère sexuel ou pornographique en utilisant le format suivant :

  • "SEXUELLEMENT EXPLICITE :"

Il doit apparaître exactement comme indiqué ci-dessus dans les dix-neuf premiers caractères au début de toutes les lignes d'objet des courriels applicables et les expéditeurs qui violent sciemment cette exigence s'exposent à des sanctions pénales et à une peine d'emprisonnement.

Quel est l'impact de CAN-SPAM sur les courriers électroniques commerciaux ?

Les exigences du CAN-SPAM concernent tous les courriels commerciaux aux États-Unis, c'est-à-dire les courriels dont le contenu approuve ou promeut un produit ou un service commercial.

Elle s'applique également à tous les courriels commerciaux interentreprises (B2B).

Ces courriels doivent respecter toutes les exigences du CAN-SPAM, faute de quoi vous risquez de vous voir infliger une amende par la FTC pour non-conformité.

Quel est l'impact de CAN-SPAM sur les messages électroniques transactionnels ?

Les courriels transactionnels ou relationnels sont concernés par la loi CAN-SPAM en ce sens qu'ils ne doivent pas contenir d'informations d'acheminement fausses ou trompeuses ; dans le cas contraire, ils sont exemptés de la plupart des dispositions de la loi.

Les courriels transactionnels fournissent des informations sur une transaction préexistante ou offrent des informations actualisées sur une transaction à laquelle le destinataire a participé.

Toutefois, si un courriel contient des informations à la fois commerciales et transactionnelles, son objectif principal peut être considéré comme commercial et il ne serait pas exempté de la loi CAN-SPAM.

La norme CAN-SPAM s'applique-t-elle aux messages des médias sociaux ?

La loi CAN-SPAM s'applique aux messages des médias sociaux.

Un jugement rendu en 2011 par la District Court for the Northern District of California stipule que la loi s'applique aux messages envoyés par l'intermédiaire de Facebook.

Dans son arrêt, la Cour a noté que le Congrès avait l'intention, lors de l'adoption de la loi, de.. :

... pour réduire le nombre de communications commerciales trompeuses qui surchargent l'infrastructure de l'internet.

Par conséquent, la loi s'applique par extension aux messages commerciaux envoyés par le biais des médias sociaux et pas seulement aux courriels.

Comment se conformer aux règles CAN-SPAM de la FTC

Il est relativement simple de se conformer au CAN-SPAM, puisque la FTC énonce sept règles qui peuvent aider les entreprises et les particuliers à rester en conformité avec le CAN-SPAM.

Les entreprises doivent veiller à ce que leurs communications internes soient dotées de mécanismes garantissant le respect de ces règles, que j'aborde en détail dans la section suivante.

N'utilisez pas d'informations d'en-tête fausses ou trompeuses

En vertu de la loi CAN-SPAM, les champs "À" et "De" d'un courriel doivent identifier avec précision l'expéditeur et le destinataire.

L'adresse électronique, le nom de domaine et le nom de l'expéditeur (un particulier ou une entreprise) doivent être identifiés et corrects.

Indiquez clairement que votre message est une publicité

Selon la loi CAN-SPAM de 2003, les messages commerciaux envoyés dans le but principal de faire de la publicité ou de la sollicitation doivent être clairement et ostensiblement étiquetés comme étant de la publicité.

Bien qu'il ne soit plus nécessaire d'indiquer dans l'en-tête que le courriel est une publicité, le message doit contenir une étiquette publicitaire qui doit être facilement perceptible par le destinataire.

Faites connaître votre emplacement

En vertu du CAN-SPAM, les entités qui envoient des courriels commerciaux doivent inclure leur adresse physique ou leur numéro de boîte postale dans les courriels.

En général, ces informations figurent dans le pied de page du courrier électronique.

Éviter l'utilisation d'une ligne d'objet trompeuse

Conformément aux directives CAN-SPAM, l'objet de tous les courriers électroniques commerciaux doit représenter le contenu du courrier électronique et ne doit pas induire le destinataire en erreur.

Permettre la non-participation

La loi CAN-SPAM donne aux gens le droit de refuser de recevoir des messages électroniques de votre entreprise à tout moment.

Vos messages publicitaires doivent répondre aux caractéristiques suivantes pour être considérés comme conformes.

  1. Offrez aux utilisateurs un moyen évident de se désinscrire : Incluez un lien facile à trouver dans le texte ou le pied de page de chaque courrier électronique que vous envoyez et qui tombe sous le coup de la loi CAN-SPAM. Ce lien doit indiquer que les utilisateurs peuvent se désabonner ou refuser de recevoir des messages ultérieurs.
  2. Permettre la non-participation pendant au moins 30 jours : Après l'envoi d'un message contenant une fonction de refus, les utilisateurs disposent d'au moins 30 jours pour refuser les communications utilisant cette option.
  3. Les utilisateurs ne peuvent pas être incités à se désinscrire : Le texte du CAN-SPAM précise que "le destinataire d'un courrier électronique ne peut être tenu de payer une redevance, de fournir des informations autres que son adresse électronique et ses préférences en matière d'exclusion, ou de prendre des mesures autres que l'envoi d'un message électronique de réponse ou la visite d'une seule page Web pour refuser de recevoir à l'avenir des courriers électroniques de la part d'un expéditeur".

Honorer les demandes de retrait

Pour vous conformer à CAN-SPAM, vous devez répondre aux demandes d'exclusion en supprimant l'utilisateur de votre liste de diffusion dans les dix jours ouvrables suivant la réception de la demande.

L'option de retrait doit être claire et facile pour les utilisateurs, et vous devez faire tout votre possible pour honorer ces demandes rapidement et sans conflit.

Assurez-vous que vos affiliés respectent les normes CAN-SPAM

Même si votre produit ou service est promu par un tiers, tel qu'une agence de marketing, vous êtes toujours tenu de veiller à ce que tous les messages commerciaux faisant la promotion de votre entreprise respectent les normes CAN-SPAM.

Vous et l'affilié tiers pouvez être tenus responsables de toute violation potentielle.

Messages commerciaux contenant du matériel sexuellement explicite

La loi CAN-SPAM décrit également plusieurs exigences applicables aux expéditeurs de messages électroniques commerciaux contenant du matériel sexuellement explicite.

La loi définit ces matériaux comme suit

... tout matériel représentant un comportement sexuellement explicite . . à moins que cette représentation ne constitue qu'une petite partie insignifiante de l'ensemble, le reste n'étant pas principalement consacré à des questions d'ordre sexuel.

Si un courriel commercial contient du matériel sexuellement explicite et si le destinataire n'a pas préalablement accepté de recevoir de tels messages, le courriel doit comporter des étiquettes spécifiques dans son objet et dans le corps du texte.

Ces restrictions concernant le contenu sexuellement explicite s'ajoutent aux exigences générales du CAN-SPAM qui s'appliquent à tous les messages électroniques commerciaux et que j'aborde en détail dans les sections suivantes.

Ligne d'objet

Si un courriel commercial contient du matériel sexuellement explicite, la ligne d'objet doit inclure l'avertissement "SEXUALLY-EXPLICIT : " en lettres capitales dans les 19 premiers caractères.

Le 19e caractère fait référence à l'espace qui apparaît après les deux points.

Restrictions de contenu

Si un courriel commercial contient du matériel sexuellement explicite, le corps du message doit comporter l'avertissement "SEXUELLEMENT EXPLICITE".

Le courrier électronique doit contenir des instructions sur l'accès au matériel, qui devraient exiger du destinataire qu'il prenne une mesure pour exprimer son consentement à le voir, par exemple :

  • Défilement vers le bas
  • Cliquer sur un lien hypertexte
  • Sélection d'un bouton "Voir

Le corps du courriel doit également contenir une mention claire et visible indiquant que le destinataire doit supprimer le courriel sans suivre ces instructions s'il souhaite éviter de voir le contenu explicite.

Toutefois, si le destinataire a déjà exprimé son accord pour visualiser ce contenu, cette exigence de la loi CAN-SPAM peut être ignorée.

Liste de contrôle de la conformité CAN-SPAM

Voici une liste de contrôle étape par étape pour vous aider à vous assurer que vos courriels sont conformes à la norme CAN-SPAM.

Quelles sont les sanctions en cas de non-conformité ?

Le coût du non-respect du CAN-SPAM s'élève rapidement pour une entreprise contrevenante, les sanctions pouvant atteindre 51 744 dollars par infraction.

En outre, en cas de violation aggravée de la loi, les fournisseurs d'accès à Internet (FAI) peuvent demander une injonction, des dommages-intérêts réels et légaux, ainsi que des frais d'avocat et de justice.

Pour certaines autres violations, le ministère de la Justice peut imposer des sanctions pénales, pouvant aller jusqu'à cinq ans d'emprisonnement.

Les violations aggravées de la loi CAN-SPAM peuvent être les suivantes :

  • Collecte d'adresses : Obtention de listes d'adresses pour l'envoi massif de courriels.
  • Attaques par dictionnaire : Les adresses électroniques sont reconstituées en combinant des informations aléatoires telles que des noms, des chiffres et des lettres.
  • Spoofing : Déguiser les informations de l'expéditeur pour qu'elles proviennent d'une source connue afin de tromper les destinataires.

En 2006, un spammeur tristement célèbre, Christopher William Smith, a été inculpé en vertu du CAN-SPAM et condamné à verser 5,3 millions de dollars de dommages et intérêts à AOL pour ses tactiques d'envoi de courriels contraires à la loi.

Heureusement, il est facile d'éviter le sort de M. Smith en se conformant simplement à la loi.

Qui fait respecter la loi CAN-SPAM ?

La loi CAN-SPAM est appliquée principalement par la FTC, mais d'autres agences fédérales, les procureurs généraux des États et les fournisseurs de services Internet contribuent également à la lutte contre le spam.

CAN-SPAM a créé de nouvelles sanctions pénales pour aider le gouvernement fédéral à décourager les formes frauduleuses et autres formes offensives de spam, y compris :

  • Courriels sexuellement explicites non marqués.
  • Les messages électroniques dont l'objet est trompeur.

Les sanctions peuvent varier en fonction de l'agence chargée de l'application de la loi, et les amendes peuvent augmenter en cas de violations aggravées.

À quoi ressemblent les courriels conformes et non conformes ?

Pour bien comprendre ce qu'est un bon ou un mauvais e-mailing au sens de la loi CAN-SPAM de 2003, examinons un e-mail conforme aux règles et un autre qui ne l'est pas.

Exemple d'un courriel conforme à la norme CAN-SPAM

La capture d'écran ci-dessous montre un courriel de marketing conforme à la norme CAN-SPAM provenant de l'entreprise de vêtements Forever 21.

Forever-21-CAN-SPAM-compliant-marketing-email

Voici ce qu'ils ont fait de bien :

  • Ils ont utilisé une ligne d'objet claire qui reflète le contenu du corps du message, de sorte que le destinataire sait qu'il s'agit d'une publicité promotionnelle.
  • Ils ont identifié l'entreprise dans la ligne "from" et dans l'adresse électronique.
  • Les destinataires ont immédiatement la possibilité de se désabonner.

Au bas du même courriel, comme le montre la capture d'écran ci-dessous, nous voyons qu'ils continuent à se conformer à la norme CAN-SPAM :

Forever-21-CAN-SPAM-compliant-marketing-email- bottom

Voici ce qu'ils ont fait de bien :

  • Ils ont déclaré que le courriel pouvait être considéré comme une publicité ou un message promotionnel.
  • Ils ont inclus une deuxième voie par laquelle les destinataires peuvent se désinscrire.
  • Ils ont fourni une adresse postale valide dans le pied de page de l'e-mail.

Si Forever 21 a bien fait les choses avec son courriel de marketing, beaucoup d'autres continuent à se tromper, alors examinons un courriel non conforme pour savoir ce qu'il ne faut pas faire.

Exemple d'un courriel non conforme à la norme CAN-SPAM

La capture d'écran ci-dessous montre un exemple d'e-mail non conforme à la loi CAN-SPAM.

Non-Compliant-Email-CAN-SPAM-Act

Voici ce qu'ils ont fait de mal :

  • La ligne d'objet ne représente pas honnêtement le contenu du message.
  • Rien n'indique que ce courriel soit une publicité.
  • Ils sont malhonnêtes en ce qui concerne le nom de l'expéditeur.
  • L'utilisateur n'a pas la possibilité de se désinscrire.
  • Aucune adresse physique ne figure dans le corps du message.

Essayez d'être prudent lorsque vous rédigez vos courriels afin de vous assurer que vous disposez des caractéristiques nécessaires pour vous conformer à la loi CAN-SPAM.

Si le fait de commettre toutes ces erreurs dans un seul courriel est probablement le fruit d'un effort acharné de la part des spammeurs, le fait de commettre une ou deux erreurs peut arriver à des spécialistes du marketing par courriel honnêtes.

Résumé

Le respect de la loi CAN-SPAM se résume à quelques principes simples : transparence, exactitude et clarté.

Tout se passera bien si vous restez attentif et si vous vous assurez que le contenu de vos courriels et messages commerciaux répond aux exigences suivantes :

  • Le contenu de votre message est correctement reflété dans la ligne d'en-tête/objet.
  • Toutes les informations vous concernant, en tant qu'expéditeur, sont fidèlement représentées dans le courrier électronique.
  • Les destinataires du courrier électronique ont la possibilité de refuser toute correspondance ultérieure.

Si vous ou votre entreprise faites appel à un tiers pour diffuser vos courriels, vous avez toujours la responsabilité d'assurer la conformité.

Pour éviter tout désagrément futur, les entreprises et les particuliers doivent donc s'assurer que leurs affiliés et partenaires sont également en conformité - mieux vaut prévenir que guérir.

Articles connexes

  1. Termly
    Termly vs. Iubenda : Comparaison des fonctionnalités et des services
    Comparaisons

    28 mars 2025
    Ali Talip Pınarbaşı, CIPP/E, & LLM
  2. Termly-vs-Usercentrics-01
    Termly vs Usercentrics : Comparaison des caractéristiques et des services
    Comparaisons

    28 mars 2025
    Ali Talip Pınarbaşı, CIPP/E, & LLM
  3. Termly-vs-Termsfeed-01
    Termly vs. TermsFeed : Comparaison des fonctionnalités et des services
    Comparaisons

    28 mars 2025
    Ali Talip Pınarbaşı, CIPP/E, & LLM
  4. Termly-vs-Cookiebot-01
    Termly vs. Cookiebot : Comparaison des caractéristiques et des services
    Comparaisons

    28 mars 2025
    Ali Talip Pınarbaşı, CIPP/E, & LLM
  5. Termly
    Termly vs. OneTrust : Comparaison des caractéristiques et des services
    Comparaisons

    28 mars 2025
    Ali Talip Pınarbaşı, CIPP/E, & LLM
  6. Termly
    Termly vs CookieYes : Comparaison des caractéristiques et des services
    Comparaisons

    28 mars 2025
    Ali Talip Pınarbaşı, CIPP/E, & LLM
  7. Qu'est-ce que la conformité en matière de protection des données personnelles ?
    Qu'est-ce que le respect de la confidentialité des données et comment y parvenir ?
    Articles

    25 mars 2025
    Masha Komnenic CIPP/E, CIPM, CIPT, FIP
  8. Politique de confidentialité pour les sites web de fitness-01
    Politique de confidentialité pour les sites web consacrés au fitness
    Articles

    25 mars 2025
    Masha Komnenic CIPP/E, CIPM, CIPT, FIP
  9. Politique de confidentialité pour les sites web de gymnastique-01
    Politique de confidentialité pour les sites web des gymnases
    Articles

    25 mars 2025
    Masha Komnenic CIPP/E, CIPM, CIPT, FIP

Explorer d'autres ressources