Servizi di comunicazione di Azure criteri di messaggistica
Servizi di comunicazione di Azure sta trasformando il modo in cui i nostri clienti interagiscono con i loro clienti creando esperienze di comunicazione avanzate e personalizzate che sfruttano gli stessi servizi di livello aziendale che tornano a Microsoft Teams, Skype ed Exchange. È possibile integrare facilmente le funzionalità di messaggistica tramite SMS e posta elettronica nelle soluzioni di comunicazione per raggiungere i clienti in qualsiasi momento e ovunque abbiano bisogno di supporto. È sufficiente tenere presenti alcuni requisiti di messaggistica e standard del settore per iniziare.
Sappiamo che i requisiti di messaggistica possono sembrare scoraggianti per imparare, ma sono altrettanto facili da ricordare "COMS":
- C - Consenso
- O - Rifiutare esplicitamente
- M - Contenuto del messaggio
- S - Spoofing
Questo criterio di messaggistica è stato sviluppato per soddisfare i requisiti normativi e allinearsi alle procedure consigliate.
Importante
Questo criterio di messaggistica non è un consiglio legale. È necessario verificare con il proprio consulente legale che l'uso del servizio di messaggistica sia conforme alla legge. Servizi di comunicazione di Azure è una piattaforma che consente di creare applicazioni di comunicazione personalizzate. In definitiva, l'utente è responsabile di garantire che l'uso della piattaforma sia coerente con tutte le leggi e le normative applicabili.
Consenso
Che cos'è il consenso?
Il consenso è un contratto tra l'utente e il destinatario del messaggio che consente di inviare messaggi dell'applicazione a persone (A2P). È necessario ottenere il consenso prima di inviare il primo messaggio ed è necessario chiarire al destinatario che accetta di ricevere messaggi dall'utente. Questa procedura è nota come ricezione di "consenso esplicito precedente" da parte dell'utente che si intende inviare un messaggio.
I messaggi inviati devono essere dello stesso tipo di messaggi che il destinatario ha accettato di ricevere e devono essere inviati solo al numero o all'indirizzo di posta elettronica fornito dal destinatario. Se si intende inviare messaggi informativi, ad esempio promemoria o avvisi per gli appuntamenti, il consenso può essere scritto o orale. Se si intende inviare messaggi promozionali, ad esempio messaggi di vendita o marketing che promuovono un prodotto o un servizio, è necessario scrivere il consenso.
Come si ottiene il consenso?
Il consenso può essere ottenuto in diversi modi, ad esempio:
- Quando un utente immette il numero di telefono o l'indirizzo di posta elettronica in un sito Web,
- Quando un utente avvia uno scambio di sms o
- Quando un utente invia una parola chiave di iscrizione al numero di telefono.
Indipendentemente dal modo in cui viene ottenuto il consenso, l'utente e i clienti devono assicurarsi che il consenso non sia ambiguo. L'ambito del consenso deve essere chiaro al destinatario.
Requisiti di consenso:
- Fornire una "Chiamata all'azione" prima di ottenere il consenso. L'utente e i clienti devono fornire ai potenziali destinatari dei messaggi una "chiamata all'azione" che li invita a acconsentire esplicitamente al programma di messaggistica. L'invito all'azione deve includere, almeno: (1) l'identità del mittente del messaggio, (2) istruzioni di consenso esplicito, (3) istruzioni di rifiuto esplicito e (4) eventuali tariffe di messaggistica associate.
- Il consenso non è trasferiscibile o assegnabile. Qualsiasi consenso fornito da un utente non può essere trasferito o venduto a terze parti non affiliate. Se si raccoglie il consenso di un individuo per una terza parte, è necessario identificare chiaramente la terza parte dell'individuo. È inoltre necessario dichiarare che il consenso ottenuto si applica solo alle comunicazioni provenienti da terze parti.
- Il consenso è limitato a scopo. Un individuo che fornisce il proprio numero o un indirizzo di posta elettronica per uno scopo specifico acconsente a ricevere comunicazioni solo per tale scopo specifico e da tale mittente del messaggio specifico. Prima di ottenere il consenso, devi notificare chiaramente al destinatario del messaggio previsto se invierai messaggi o messaggi ricorrenti da un affiliata.
Procedure consigliate per il consenso:
Oltre ai requisiti di messaggistica descritti in precedenza, è possibile implementare diverse procedure consigliate comuni, tra cui:
- Informazioni dettagliate su "Invito all'azione". Per assicurarsi di ottenere il consenso appropriato, fornire
- Nome o descrizione del programma di messaggistica o del prodotto
- Numero o indirizzo di posta elettronica da cui i destinatari riceveranno messaggi e
- Eventuali termini e condizioni applicabili prima che un singolo acconsenti esplicitamente alla ricezione di messaggi da parte dell'utente.
- Record accurati del consenso. È consigliabile conservare i record di qualsiasi consenso fornito da un individuo per almeno quattro anni. I record di consenso possono includere:
- Timestamp
- Mezzo in base al quale è stato ottenuto il consenso
- Campagna specifica per cui è stato ottenuto il consenso
- Screenshot
- ID sessione o indirizzo IP dell'utente che concede il consenso.
- Criteri di privacy e sicurezza. Gli sviluppatori sono invitati a fornire criteri di privacy semplici che i destinatari dei messaggi possono esaminare prima di ottenere il consenso. È anche consigliabile mantenere controlli di sicurezza proattivi per proteggere le informazioni private degli utenti.
Consenso esplicito doppio:
Servizi di comunicazione di Azure consiglia di usare il consenso esplicito doppio per tutte le campagne di messaggistica. Il consenso esplicito doppio è un processo in due passaggi in cui un singolo utente fornisce il consenso per ricevere determinati tipi di messaggi dall'utente. Inviare quindi un messaggio di consenso esplicito di completamento per confermare il consenso. È consigliabile inviare più messaggi solo dopo che il destinatario del messaggio conferma il proprio consenso.
Il messaggio di conferma iniziale che si invia deve includere l'identità, l'opzione per rifiutare esplicitamente i messaggi futuri (ad esempio l'uso di un comando "STOP"), un numero verde o un comando "HELP" per ulteriori informazioni, notifica che l'utente è registrato in un programma di messaggi ricorrente, una breve descrizione del programma, la frequenza con cui si intende inviare messaggi ricorrenti, e le eventuali tariffe associate.
Servizi di comunicazione di Azure mai richiesto il consenso esplicito doppio?
Sì, mentre il consenso esplicito doppio è sempre consigliato, Servizi di comunicazione di Azure richiede l'uso del consenso esplicito doppio per alcuni tipi di campagne di messaggistica a causa del loro uso frequente negli schemi di phishing o la loro tendenza a causare reclami dei consumatori. Queste campagne includono:
- Messaggi di garanzia automatica
- Piani di assicurazione sanitaria a breve termine
- Messaggi di rifinanziamento del debito o di riduzione del tasso di interesse se non effettuati da un istituto finanziario
- Messaggi di generazione dei lead
- Premi, concorsi e doni
- Offerte di lavoro da casa
Le campagne per cui è richiesto il doppio consenso esplicito sono soggette a modifiche a discrezione di Servizi di comunicazione di Azure.
Eccezioni alle regole di consenso tradizionali:
Anche se il consenso esplicito precedente è in genere necessario prima di inviare un messaggio, esistono due situazioni in cui è implicito il consenso al messaggio di un individuo.
- Il destinatario avvia una comunicazione. Se un individuo avvia una comunicazione inviando un messaggio all'utente, è possibile fornire informazioni pertinenti in risposta a una richiesta o una richiesta specifica contenuta nel messaggio. Tuttavia, il consenso implicito fornito dall'utente è limitato alla conversazione avviata dall'utente, a meno che non si ottenga il consenso per ulteriori comunicazioni.
- Esenzioni per servizi specifici. Esistono diversi servizi specifici per i quali è possibile avere il consenso implicito per avviare un messaggio. I più comuni sono:
- Messaggi di recapito dei pacchetti
- Messaggi dell'istituto finanziario che riguardano argomenti sensibili al tempo (ad esempio transazioni potenzialmente fraudolente o violazioni dei dati)
- Messaggi del provider sanitario che includono informazioni sensibili al tempo e uno scopo di trattamento (ad esempio promemoria di appuntamenti o esami, risultati del laboratorio e notifiche di prescrizione).
Nessuno di questi messaggi può includere richieste o annunci pubblicitari.
Rifiutare esplicitamente
I destinatari dei messaggi possono revocare il consenso e rifiutare esplicitamente di ricevere messaggi futuri tramite qualsiasi mezzo ragionevole. Non è possibile designare un mezzo esclusivo per i destinatari dei messaggi per revocare il consenso.
Requisiti di rifiuto esplicito:
Assicurarsi che i destinatari dei messaggi possano rifiutare esplicitamente i messaggi futuri in qualsiasi momento. È anche necessario offrire più opzioni di rifiuto esplicito. Dopo il rifiuto esplicito di un destinatario del messaggio, non è consigliabile inviare messaggi aggiuntivi a meno che l'utente non fornisca il consenso rinnovato.
Uno dei meccanismi di rifiuto esplicito più comuni nelle applicazioni SMS consiste nell'includere una parola chiave "STOP" nel messaggio iniziale di ogni nuova conversazione. Prepararsi a rimuovere i clienti che rispondono con una parola chiave minuscola "stop" o altre parole chiave comuni, ad esempio "annullare la sottoscrizione" o "annulla".
Per la posta elettronica, è incorporare un collegamento per annullare la sottoscrizione in ogni messaggio di posta elettronica inviato al cliente. Se il cliente seleziona il collegamento di annullamento della sottoscrizione, è necessario essere pronti a rimuovere l'indirizzo di posta elettronica del cliente dall'elenco delle comunicazioni.
Dopo che un singolo utente revoca il consenso, è necessario rimuoverli da tutte le campagne di messaggistica ricorrenti, a meno che non eseguano esplicitamente la ricezione di messaggi da un determinato programma.
Procedure consigliate per rifiutare esplicitamente:
Oltre alle parole chiave, altri meccanismi comuni di rifiuto esplicito includono fornire ai clienti un indirizzo di posta elettronica di rifiuto esplicito designato, il numero di telefono del personale del supporto tecnico o un collegamento per annullare la sottoscrizione incorporato in un messaggio di posta elettronica inviato o disponibile nella pagina Web.
Come vengono gestite le richieste di rifiuto esplicito per GLI SMS
Se un singolo utente richiede di rifiutare esplicitamente i messaggi futuri su un numero verde Servizi di comunicazione di Azure o un codice breve, tutto il traffico successivo da tale numero verrà arrestato automaticamente. Tuttavia, devi comunque assicurarti di non inviare messaggi aggiuntivi per la campagna di messaggistica da numeri nuovi o diversi. Se hai ottenuto separatamente il consenso espresso per una campagna di messaggistica diversa, devi chiedere al cliente di rispondere con un messaggio START per inviare nuovamente o continuare a inviare messaggi da un numero diverso per tale campagna. Per l'ID mittente alfanumerico, è necessario fornire meccanismi alternativi, ad esempio il supporto tramite posta elettronica o il collegamento di rifiuto esplicito per il cliente. Per altre informazioni sulla gestione del rifiuto esplicito, vedere la sezione Domande frequenti.
Come gestire le richieste di rifiuto esplicito per la posta elettronica
Se una singola richiesta di rifiutare esplicitamente i messaggi futuri in Servizi di comunicazione di Azure utilizzando la pagina dell'interfaccia utente di annullamento della sottoscrizione per elaborare le richieste di annullamento della sottoscrizione, dovrai aggiungere l'indirizzo di posta elettronica del destinatario richiesto all'elenco di eliminazione che verrà usato per filtrare i destinatari durante il processo di invio.
Contenuto del messaggio
Contenuto per adulti:
Contenuti di messaggi che includono elementi di sesso, odio, alcol, armi da fuoco, tabacco, gioco d'azzardo o concorsi possono attivare ulteriori requisiti. Questo contenuto è espressamente vietato in alcune giurisdizioni. Se si invia un messaggio che include questo contenuto, è il dovere di rispettare tutte le leggi applicabili delle giurisdizioni in cui vengono ricevute le comunicazioni. A richiesta di forze dell'ordine o Servizi di comunicazione di Azure, è necessario essere pronti a fornire una prova di consenso con le leggi locali che regolano il contenuto per adulti.
Anche se tali contenuti non sono illeciti, è necessario includere un meccanismo di verifica dell'età al consenso esplicito per controllare il destinatario del messaggio previsto dal contenuto per adulti. Nella Stati Uniti, si applicano requisiti legali aggiuntivi alle comunicazioni di marketing dirette ai bambini di età inferiore ai 13 anni.
Procedure vietate:
Sia l'utente che i clienti non possono usare Servizi di comunicazione di Azure per evitare richieste di rifiuto esplicito ragionevoli. Inoltre, l'utente e i clienti potrebbero non eludere alcuna misura implementata da Servizi di comunicazione di Azure o da un provider di servizi di comunicazione per garantire la conformità ai requisiti di messaggistica e agli standard del settore.
Servizi di comunicazione di Azure vieta anche determinati contenuti dei messaggi indipendentemente dal consenso. Il contenuto non consentito include:
- Contenuto che promuove attività illecite (ad esempio, evasione fiscale o crudeltà animale nel Stati Uniti)
- Odio, discorso diffamatorio, molestie o altri discorsi determinati per essere brevemente offensivi
- Contenuto pornografico
- Contenuto osceno o volgare
- Intimidazioni e minacce
- Contenuto che intende sfraudare, ingannare, causare danni o ottenere erroneamente qualsiasi valore
- Contenuto che cita danni, discriminazione o violenza
- Contenuto che distribuisce malware
- Contenuto che intende evitare i requisiti di validità
Si riserva il diritto di modificare l'elenco dei contenuti dei messaggi non consentiti in qualsiasi momento.
Spoofing
Lo spoofing è l'atto di causare un numero di origine fuorviante o impreciso o un indirizzo di posta elettronica da visualizzare nel dispositivo di un destinatario del messaggio. È fortemente sconsigliato l'utente e qualsiasi provider di servizi usato dall'utente dall'invio di messaggi di spoofing. Lo spoofing protegge l'identità del mittente del messaggio e impedisce ai destinatari dei messaggi di rifiutare facilmente le comunicazioni indesiderate. È inoltre necessario rispettare tutte le leggi di spoofing applicabili.
Considerazioni finali
Responsabilità legale:
Questo criterio di messaggistica non costituisce una consulenza legale e si riserva il diritto di modificare il criterio in qualsiasi momento. Servizi di comunicazione di Azure non è responsabile di garantire che i contenuti, i tempi o i destinatari dei messaggi dei clienti soddisfino tutti i requisiti legali applicabili.
I nostri clienti sono responsabili di tutti i requisiti di messaggistica. Se si è una piattaforma o un provider di software che usa Servizi di comunicazione di Azure a scopo di messaggistica, è necessario che i clienti rispettino anche tutti i requisiti descritti in questo criterio di messaggistica. Per altre indicazioni, i principi e le procedure consigliate per la messaggistica di CTIA forniscono una panoramica utile degli standard di settore pertinenti.
Sanzioni:
Incoraggiamo i nostri clienti a sviluppare e implementare criteri e procedure progettati per garantire la conformità a tutti i requisiti di messaggistica. Le violazioni dei requisiti di messaggistica possono causare multe sostanziali che possono aumentare rapidamente. È di maggiore interesse apprendere e rispettare tutti i requisiti di messaggistica applicabili e sviluppare misure di prevenzione efficaci per contenere ed eliminare violazioni prima della diffusione. Se si violano i criteri di messaggistica o altri requisiti legali, microsoft collaborerà con l'utente per garantire la conformità futura. Tuttavia, si riserva il diritto di rimuovere qualsiasi cliente dalla piattaforma Servizi di comunicazione di Azure che dimostra un modello di non conformità con i criteri di messaggistica o i requisiti legali.