HomeRisorseArticoliLegge CAN-SPAM: Leggi CAN-SPAM e conformità...

Legge CAN-SPAM: Leggi CAN-SPAM e guida alla conformità

A cura di: Masha Komnenic CIPP/E, CIPM, CIPT, FIP Masha Komnenic CIPP/E, CIPM, CIPT, FIP | Aggiornato il: 14 novembre 2025

Inizia a Creare la Tua Conformità
CAN-SPAM-Act-CAN-SPAM-Leggi e conformità-Guida-01

Agli albori di Internet, erano necessarie nuove leggi per affrontare e regolare le modalità di migrazione del marketing e della pubblicità negli spazi digitali, in particolare le e-mail e i messaggi commerciali.

Per proteggere i cittadini statunitensi dall'essere sommersi da migliaia di e-mail commerciali, nel 2003 il Congresso ha approvato il Federal Controlling the Assault of Non-Solicited Pornography and Marketing Act(CAN-SPAM Act).

Il CAN-SPAM Act svolge ancora oggi un ruolo fondamentale nel marketing digitale: anche piccole sviste da parte degli operatori di marketing possono comportare gravi sanzioni in caso di violazione della legge.

Qui di seguito, vi illustriamo il CAN-SPAM Act e le sue varie componenti, compresi i requisiti, i soggetti interessati e le sanzioni in caso di mancata osservanza.

Indice dei contenuti
  1. Che cos'è il CAN-SPAM Act del 2003?
  2. Come conformarsi alle regole CAN-SPAM della FTC
  3. Messaggi commerciali contenenti materiale sessualmente esplicito
  4. Lista di controllo per la conformità CAN-SPAM
  5. Quali sono le sanzioni in caso di non conformità?
  6. Chi applica la legge CAN-SPAM?
  7. Che aspetto hanno le e-mail conformi e non conformi?
  8. Riassunto

Che cos'è il CAN-SPAM Act del 2003?

Il Controlling the Assault of Non-Solicited Pornography and Marketing Act, noto anche come CAN-SPAM Act del 2003, è stato creato dal Congresso per impedire alle persone di ricevere e-mail commerciali indesiderate e non richieste e altre forme di comunicazioni elettroniche.

Nel 2019, la Federal Trade Commission (FTC), l'agenzia principale per l'applicazione della legge, ha riesaminato le norme per determinare se sono ancora pertinenti e ha riscontrato che lo sono e devono rimanere nella loro forma attuale.

Secondo la guida CAN-SPAM dell'FTC, la legge offre una serie di regole relative all'invio di e-mail commerciali e alle comunicazioni:

... stabilisce i requisiti per i messaggi commerciali, dà ai destinatari il diritto di far cessare l'invio di e-mail e prevede severe sanzioni in caso di violazione. Tutte le aziende statunitensi che inviano e-mail commerciali o che impiegano servizi di terze parti per l'invio di posta elettronica per loro conto sono tenute a rispettare la normativa.

In altre parole, delinea una serie di regole che dettano le azioni appropriate e inappropriate per quanto riguarda le e-mail, i messaggi di testo e le telefonate commerciali, note anche come spam.

Le aziende e i consumatori, ai sensi del CAN-SPAM, hanno la possibilità di scegliere di non ricevere e-mail commerciali non richieste dagli spammer.

Se un destinatario opta per l'esclusione e il mittente non rispetta la sua richiesta, lo spammer può essere soggetto a sanzioni civili, multe e possibili sanzioni penali.

Il CAN-SPAM Act impone anche l'obbligo di etichettatura per le e-mail che contengono contenuti espliciti, fornendo ai genitori uno strumento per proteggere i propri figli dalla ricezione di e-mail offensive.

I mittenti sono tenuti ad apporre etichette di avvertimento chiare sui messaggi contenenti materiale a sfondo sessuale o pornografico utilizzando il seguente formato:

  • "SESSUALMENTE ESPLICITO:"

Deve apparire esattamente come scritto sopra come i primi diciannove caratteri all'inizio di tutte le righe dell'oggetto delle e-mail e i mittenti che violano consapevolmente questo requisito sono soggetti a sanzioni penali e detenzione.

Che impatto ha il CAN-SPAM sulle e-mail commerciali?

I requisiti CAN-SPAM hanno un impatto su tutte le e-mail commerciali negli Stati Uniti, vale a dire le e-mail che contengono contenuti che appoggiano o promuovono un prodotto o un servizio commerciale.

Si applica anche a tutte le e-mail commerciali business-to-business (B2B).

Queste e-mail devono rispettare tutti i requisiti CAN-SPAM, altrimenti rischiate di essere multati dalla FTC per non conformità.

Qual è l'impatto di CAN-SPAM sulle e-mail transazionali?

Le e-mail di natura transazionale o relazionale sono interessate dal CAN-SPAM Act in quanto non devono contenere informazioni di instradamento false o fuorvianti; in caso contrario, sono esenti dalla maggior parte delle disposizioni della legge.

Le e-mail transazionali forniscono informazioni su una transazione preesistente o offrono informazioni aggiornate su una transazione a cui il destinatario ha partecipato.

Tuttavia, se un'e-mail contiene informazioni sia commerciali che transazionali, il suo scopo principale può essere considerato commerciale e non sarebbe esente dal CAN-SPAM Act.

Il CAN-SPAM si applica ai messaggi dei social media?

Il CAN-SPAM Act si applica ai messaggi dei social media.

Una sentenza del 2011 della Corte distrettuale per il distretto settentrionale della California ha stabilito che la legge si applica ai messaggi inviati tramite Facebook.

Nella sua sentenza, il tribunale ha osservato che, con l'approvazione della legge, il Congresso intendeva:

... per ridurre il numero di comunicazioni commerciali ingannevoli che sovraccaricano l'infrastruttura di Internet.

Pertanto, per estensione, la legge si applica ai messaggi commerciali inviati attraverso i social media e non solo alle e-mail.

Come conformarsi alle regole CAN-SPAM della FTC

La conformità al CAN-SPAM è relativamente semplice, in quanto la FTC indica sette regole che possono aiutare le aziende e gli individui a rimanere conformi al CAN-SPAM.

Le aziende devono assicurarsi che le loro comunicazioni interne dispongano di meccanismi che garantiscano la conformità a queste regole, che illustro in dettaglio nella sezione seguente.

Non utilizzare informazioni di intestazione false o fuorvianti

Secondo il CAN-SPAM Act, i campi "A" e "Da" di un'e-mail devono identificare con precisione il mittente e il destinatario.

l'indirizzo e-mail, il nome del dominio e il nome del mittente (persona fisica o azienda) devono essere identificati e corretti.

Etichettate chiaramente il vostro messaggio come pubblicità

Secondo il CAN-SPAM Act del 2003, i messaggi commerciali inviati con lo scopo primario di pubblicità o sollecitazione devono essere chiaramente e vistosamente etichettati come annunci.

Sebbene non sia più necessario contrassegnare l'e-mail come annuncio nell'intestazione, il messaggio deve contenere un'etichetta pubblicitaria che deve essere facilmente visibile al destinatario.

Fate conoscere la vostra posizione

Ai sensi del CAN-SPAM, le entità che inviano e-mail commerciali devono includere il loro indirizzo fisico o il numero di casella postale nelle e-mail.

In genere, queste informazioni vengono visualizzate nel piè di pagina dell'e-mail.

Evitare l'uso di un oggetto fuorviante

Per rispettare le linee guida CAN-SPAM, tutti gli oggetti delle e-mail commerciali devono rappresentare il contenuto dell'e-mail e non devono trarre in inganno il destinatario.

Consentire l'opt-out

La legge CAN-SPAM dà alle persone il diritto di rinunciare a ricevere messaggi e-mail dalla vostra azienda in qualsiasi momento.

Per essere considerati conformi, i messaggi commerciali devono soddisfare le seguenti caratteristiche.

  1. Offrite agli utenti un mezzo evidente per rinunciare: Includete un link facile da trovare nel testo o nel piè di pagina di ogni messaggio di posta elettronica che inviate e che rientra nel campo di applicazione del CAN-SPAM. Il link deve indicare che gli utenti possono annullare l'iscrizione o rinunciare a ricevere messaggi futuri.
  2. Consentire l'opt-out per almeno 30 giorni: Dopo l'invio di un messaggio contenente una funzione di opt-out, gli utenti hanno almeno 30 giorni per rinunciare alle comunicazioni che utilizzano tale opzione.
  3. Gli utenti non possono essere incentivati a rinunciare: Il testo del CAN-SPAM specifica che "al destinatario di un messaggio di posta elettronica non può essere richiesto di pagare una tassa, di fornire informazioni diverse dal suo indirizzo e-mail e dalle sue preferenze di opt-out, o di intraprendere qualsiasi azione diversa dall'invio di un messaggio di posta elettronica di risposta o dalla visita di una singola pagina Web di Internet per rinunciare a ricevere in futuro messaggi di posta elettronica da un mittente".

Rispettare le richieste di opt-out

Per conformarsi alla normativa CAN-SPAM, dovete rispondere alle richieste di opt-out rimuovendo l'utente dalla vostra mailing list entro dieci giorni lavorativi dalla ricezione della richiesta.

l'opt-out deve essere chiaro e semplice per gli utenti e si deve fare il possibile per soddisfare le richieste in modo rapido e senza conflitti.

Assicuratevi che i vostri affiliati siano conformi a CAN-SPAM

Anche se il vostro prodotto o servizio viene promosso da una terza parte, come un'agenzia di marketing, siete comunque responsabili di garantire che tutti i messaggi commerciali che promuovono la vostra attività siano conformi agli standard CAN-SPAM.

Sia voi che l'affiliato terzo potreste essere ritenuti responsabili di eventuali violazioni.

Messaggi commerciali contenenti materiale sessualmente esplicito

Il CAN-SPAM Act descrive anche diversi requisiti che si applicano ai mittenti di messaggi e-mail commerciali che contengono materiale sessualmente esplicito.

La legge definisce tali materiali come:

... qualsiasi materiale che raffiguri una condotta sessualmente esplicita. . a meno che la rappresentazione non costituisca una parte piccola e insignificante dell'insieme, il cui resto non sia principalmente dedicato a questioni sessuali.

Se un'e-mail commerciale contiene materiale sessualmente esplicito, e se il destinatario non ha precedentemente acconsentito a ricevere tali messaggi, l'e-mail deve includere etichette specifiche nell'oggetto e nel corpo.

Queste limitazioni di avvertimento relative ai contenuti sessualmente espliciti si aggiungono ai requisiti generali del CAN-SPAM che si applicano a tutte le e-mail commerciali e che sono trattati in dettaglio nelle sezioni seguenti.

Oggetto

Se un'e-mail commerciale contiene materiale sessualmente esplicito, l'oggetto deve includere l'avvertenza "SEXUALLY-EXPLICIT: " in lettere maiuscole come primi 19 caratteri.

Il 19° carattere si riferisce allo spazio che appare dopo i due punti.

Limitazioni dei contenuti

Se un'e-mail commerciale contiene materiale sessualmente esplicito, il corpo del messaggio deve includere l'avvertenza "SEXUALLY-EXPLICIT".

l'e-mail deve includere istruzioni per l'accesso al materiale, che dovrebbero richiedere al destinatario di compiere un'azione per esprimere il proprio consenso alla visione, ad esempio:

  • Scorrimento verso il basso
  • Fare clic su un collegamento ipertestuale
  • Selezione di un pulsante "Visualizza

Il corpo dell'e-mail deve inoltre contenere una dichiarazione chiara e ben visibile che il destinatario deve eliminare l'e-mail senza seguire tali istruzioni se intende evitare di visualizzare il contenuto esplicito.

Tuttavia, se il destinatario ha già espresso il proprio consenso a visualizzare tali contenuti, questo requisito del CAN-SPAM Act può essere saltato.

Lista di controllo per la conformità CAN-SPAM

Ecco una lista di controllo passo dopo passo che vi aiuterà a garantire che le vostre e-mail siano conformi alla normativa CAN-SPAM.

Quali sono le sanzioni in caso di non conformità?

Il costo della mancata osservanza del CAN-SPAM si fa rapidamente alto per un'azienda inadempiente, con sanzioni che possono raggiungere i 51.744 dollari per ogni violazione.

Inoltre, le violazioni aggravate della legge possono comportare per i fornitori di servizi Internet (ISP) la richiesta di provvedimenti ingiuntivi, di danni effettivi e legali e di spese legali.

Per alcune altre violazioni, il Dipartimento di Giustizia può imporre sanzioni penali, tra cui fino a cinque anni di reclusione.

Le violazioni aggravate del CAN-SPAM Act possono comprendere:

  • Raccolta di indirizzi: Ottenere elenchi di indirizzi per inviare e-mail di massa o in blocco.
  • Attacchi a dizionario: Combinare gli indirizzi e-mail combinando informazioni casuali come nomi, numeri e lettere.
  • Spoofing: Camuffare le informazioni del mittente in modo che provengano da una fonte nota per ingannare i destinatari.

Nel 2006, un famigerato spammer di nome Christopher William Smith è stato incriminato ai sensi del CAN-SPAM e condannato a pagare 5,3 milioni di dollari di danni ad AOL per aver violato le sue tattiche di posta elettronica.

Fortunatamente, è facile evitare il destino del signor Smith semplicemente rispettando la legge.

Chi applica la legge CAN-SPAM?

Il CAN-SPAM Act è applicato principalmente dalla FTC, ma anche altre agenzie federali, procuratori generali statali e ISP contribuiscono a limitare lo spam.

Il CAN-SPAM ha creato nuove sanzioni penali per aiutare il governo federale a scoraggiare le frodi e altre forme offensive di spam, tra cui:

  • E-mail sessualmente esplicite non contrassegnate.
  • Messaggi elettronici con oggetto ingannevole.

Le sanzioni possono variare a seconda dell'agenzia che applica la legge e le multe possono aumentare in caso di violazioni aggravate.

Che aspetto hanno le e-mail conformi e non conformi?

Per comprendere appieno il concetto di e-mail buone e cattive ai sensi del CAN-SPAM Act del 2003, analizziamo un'e-mail conforme alle regole e una non conforme.

Esempio di e-mail conforme a CAN-SPAM

Lo screenshot qui sotto mostra un'e-mail di marketing conforme alla normativa CAN-SPAM dell'azienda di abbigliamento Forever 21.

Forever-21-CAN-SPAM-compliant-marketing-email

Ecco cosa hanno fatto di buono:

  • Hanno utilizzato un oggetto chiaro che riflette il contenuto del corpo, in modo che il destinatario sappia che si tratta di una pubblicità promozionale.
  • Hanno identificato l'azienda nella riga "da" e nell'indirizzo e-mail.
  • I destinatari hanno la possibilità di annullare immediatamente l'iscrizione.

Nella parte inferiore della stessa e-mail, mostrata nello screenshot sottostante, vediamo come continuano a rispettare la conformità CAN-SPAM:

Forever-21-CAN-SPAM-compliant-marketing-email- bottom

Ecco cosa hanno fatto di buono:

  • Hanno dichiarato che l'e-mail può essere considerata un messaggio pubblicitario o promozionale.
  • Hanno incluso una seconda via attraverso la quale i destinatari possono annullare l'iscrizione.
  • Hanno fornito un indirizzo postale valido nel piè di pagina dell'e-mail.

Mentre Forever 21 ha fatto le cose per bene con le sue e-mail di marketing, molti altri continuano a sbagliare; diamo quindi un'occhiata a un'e-mail non conforme per imparare cosa non fare.

Esempio di e-mail non conforme alla normativa CAN-SPAM

l'immagine sottostante mostra un esempio di e-mail non conforme alla legge CAN-SPAM.

Email non conformi alla Legge-SPAM

Ecco cosa hanno sbagliato:

  • l'oggetto non rappresenta onestamente il contenuto del messaggio.
  • Non c'è alcuna indicazione che questa e-mail sia un annuncio.
  • Sono disonesti sul nome del mittente.
  • All'utente non viene presentata la possibilità di annullare l'iscrizione.
  • Nel corpo del messaggio non è incluso alcun indirizzo fisico.

Cercate di fare attenzione quando create le vostre e-mail per assicurarvi di avere le caratteristiche necessarie per rispettare il CAN-SPAM Act.

Mentre fare tutti questi errori in un'unica e-mail è probabilmente uno sforzo dedicato dagli spammer, fare uno o due errori può capitare anche a chi fa email marketing in modo onesto.

Riassunto

La conformità al CAN-SPAM Act si riduce ad alcuni semplici principi: trasparenza, accuratezza e chiarezza.

Sarete a posto se sarete attenti a garantire che il contenuto delle vostre e-mail e dei vostri messaggi commerciali soddisfi i seguenti requisiti:

  • Il contenuto del messaggio si riflette accuratamente nell'intestazione/oggetto.
  • Tutte le informazioni che vi riguardano, il mittente, sono rappresentate con precisione nell'e-mail.
  • I destinatari delle e-mail hanno l'opportunità di rinunciare alla corrispondenza futura.

Se voi o la vostra azienda vi affidate a terzi per diffondere le vostre e-mail, avete comunque la responsabilità di garantire la conformità.

Quindi, per evitare inconvenienti futuri, le aziende e i privati devono assicurarsi che anche i loro affiliati e partner siano in regola: è sempre meglio essere sicuri che dispiaciuti.

Articoli correlati

  1. Guida alle leggi e alle normative sulla privacy dei dati per il 2026-01
    Guida alle leggi e alle normative sulla privacy dei dati per il 2026
    Articoli

    27 gennaio 2026
    Natasha Piirainen
  2. Le 7 violazioni più comuni della privacy dei dati 01
    Le 7 violazioni più comuni della privacy dei dati e come evitarle
    Articoli

    15 dicembre 2025
    Natasha Piirainen
  3. Le 10 idee sbagliate piùGDPR- 01
    GDPR 10 GDPR più comuni GDPR e la verità che si cela dietro di essi
    Articoli

    10 dicembre 2025
    Natasha Piirainen
  4. Risposte DSAR positive e negative-01
    Risposte DSAR positive e negative: come si presentano
    Articoli

    9 dicembre 2025
    Hanna De La Garza
  5. Informativa sulla privacy per un'azienda SaaS 01
    Informativa sulla privacy per un'azienda SaaS: come crearne una
    Articoli

    4 dicembre 2025
    Hanna De La Garza
  6. Termly
    Termly vs PolicyMaker: Caratteristiche e vantaggi a confronto
    Confronti

    26 novembre 2025
    Ali Talip Pınarbaşı, CIPP/E, & LLM
  7. Termly
    Termly vs Ketch: Caratteristiche e servizi a confronto
    Confronti

    14 novembre 2025
    Ali Talip Pınarbaşı, CIPP/E, & LLM
  8. UE-Compliant-Privacy-Policy-01
    Informativa sulla privacy conforme all'UE
    Articoli

    7 novembre 2025
    Hanna De La Garza
  9. Come usare gli strumenti dell'IA senza violare le leggi sulla privacy-01
    Come utilizzare gli strumenti di intelligenza artificiale senza violare le leggi e le best practice sulla privacy
    Articoli

    31 ottobre 2025
    Natasha Piirainen

Guarda le altre risorse