Lois, réglementations et prévention des abus pour les SMS, MMS et RCS

Les SMS, MMS et RCS étant l’un des moyens les plus directs d’atteindre les clients et les utilisateurs, en accédant directement au téléphone de l’utilisateur, des réglementations doivent exister pour empêcher les marques d’abuser de cette relation ou de la sur-exploiter, et les amendes en cas de violation peuvent se chiffrer en milliers de dollars.

Avertissement

Cet article n’a pas pour objet de fournir, et ne peut être considéré comme fournissant, des conseils juridiques. L’utilisation des SMS, MMS et RCS est soumise à des exigences légales spécifiques. Pour vous assurer que vous utilisez les services SMS, MMS et RCS en conformité avec toutes les lois applicables, vous devez solliciter l’avis de votre conseiller juridique.

Les sept règles pour assurer la conformité

De manière générale, nous vous encourageons à faire preuve de bon sens lors de l’envoi de SMS, MMS ou RCS. Braze, ainsi que nos partenaires d’envoi, disposent de contrôles pour prévenir la plupart des abus liés aux SMS, MMS et RCS.

Suivez les règles suivantes lors de l’envoi de messages :

1. Obtenez le consentement explicite des utilisateurs avant de leur envoyer des SMS, MMS ou RCS. Chaque fois que les utilisateurs donnent leur consentement, il est de votre responsabilité d’enregistrer, de mettre à jour et de conserver ces informations dans une base de données utilisateur conforme. Selon les directives juridiques de base, les informations les plus importantes que vous devez conserver concernant le consentement sont :
   • La date et l’heure auxquelles l’utilisateur a donné son consentement
   • Le type de messages SMS, MMS ou RCS auxquels il a consenti
   • Le numéro de téléphone de l’utilisateur
   • La langue dans laquelle il s’est abonné
     
     

2. Communiquez clairement les types de SMS, MMS ou RCS que vous enverrez. Les utilisateurs doivent comprendre quels messages attendre de votre marque sur ce canal et quels types d’informations ou d’offres ils recevront. Indiquez explicitement l’objectif de vos futures campagnes, la fréquence des messages, et rappelez aux utilisateurs que des frais de messagerie/données peuvent s’appliquer.
   
   

3. Maintenez les informations essentielles à jour et visibles. Assurez-vous que la version la plus récente des conditions générales de votre marque et de votre politique de confidentialité marketing SMS/MMS/RCS est clairement visible et facilement accessible depuis votre page d’abonnement.
   
   

4. N’envoyez des SMS, MMS ou RCS qu’à des numéros de téléphone légalement obtenus et ayant donné leur consentement. Dans le cadre de la planification de la migration technique, assurez-vous que votre équipe comprend le mécanisme permettant de lier les statuts d’abonnement à chaque profil utilisateur dans votre plateforme d’engagement client.
   
   

5. Assurez la conformité SHAFT aux États-Unis et dans les autres régions concernées. L’envoi de SMS, MMS ou RCS contenant du langage relatif au sexe, à la haine, à l’alcool, aux armes à feu et au tabac (SHAFT) est généralement considéré comme illégal aux États-Unis et dans certaines autres régions.
   
   

6. Respectez la « révocation raisonnable » pour les messages aux États-Unis. Pour les clients envoyant des messages aux États-Unis, le Telephone Consumer Protection Act (TCPA) exige que tout message pouvant raisonnablement être interprété comme une demande de désinscription soit honoré. Cela signifie que les déclencheurs de désinscription ne se limitent plus à des mots-clés spécifiques (comme « STOP »).
   • Désinscriptions basées sur l’intention : Des phrases comme « plus de messages », « ne m’envoyez plus de SMS » et « stoooop » doivent être traitées comme des désinscriptions légales.
   • Pas de messages de clarification : Vous ne pouvez pas envoyer un message pour clarifier l’intention de désinscription d’un utilisateur (par exemple, « Vouliez-vous vous désinscrire ? Si oui, répondez STOP ») avant de traiter la demande.
     
     
7. Vérifiez tout deux fois. Travaillez avec votre équipe juridique pour vous assurer que votre programme SMS, MMS ou RCS est entièrement conforme à toutes les règles et réglementations applicables dans les régions où votre marque opère.
   
   

Bonnes pratiques de conformité RCS

Remarque

Le RCS est un espace émergent et en constante évolution. Les États, les pays et d’autres organismes de réglementation peuvent introduire de nouvelles législations ou réglementations différentes. Les informations suivantes sont fournies à titre indicatif et éducatif. Les marques doivent toujours consulter leur équipe juridique avant d’envoyer des messages RCS.

• Comprendre le chevauchement réglementaire : Étant donné que le RCS et les SMS partagent de nombreuses similitudes, les mêmes lois, réglementations et politiques des opérateurs s’appliquent. Cela inclut les règles TCPA pour la collecte du consentement et les directives CTIA (comme SHAFT).
• Consentements : Travaillez avec votre équipe juridique pour évaluer si vous devez collecter des consentements supplémentaires pour envoyer des RCS à vos utilisateurs SMS existants.
• Mettez à jour les politiques et les mentions légales : Il est recommandé de mettre à jour vos conditions d’utilisation mobile et votre politique de confidentialité pour inclure des références au RCS. Il est également recommandé que vos campagnes d’abonnement incluent un langage relatif au RCS, en plus des SMS.

Ressources

Voici quelques liens que vous pourriez avoir besoin de consulter lors de la création de votre campagne SMS, MMS ou RCS :

• Principes et bonnes pratiques de messagerie de la CTIA pour 2023
• Guide de Twilio sur la conformité SMS aux États-Unis
• Conformité et ressources SMS aux États-Unis d’Acoustic

Considérations pour la conformité

Données et confidentialité

La vie privée d’un client est essentielle à une relation significative et respectueuse. Respecter la vie privée et les informations d’un client est une opportunité supplémentaire de créer un lien entre lui et votre marque. Parfois, l’utilisation d’outils marketing peut reléguer les données et la confidentialité au second plan.

Heureusement pour vous, Braze respecte les directives de nombreuses réglementations de sécurité, y compris le RGPD.

La CTIA (une association professionnelle représentant l’industrie des communications sans fil aux États-Unis) recommande de maintenir et d’afficher de manière visible une politique de confidentialité claire et facile à comprendre.

Consentement

Les options d’abonnement, d’aide et de désinscription sont absolument indispensables lors de la création de campagnes SMS, MMS ou RCS.

Le Telephone Consumer Protection Act (TCPA) impose qu’une entreprise obtienne un « consentement écrit exprès » pour envoyer des messages aux clients — vous pouvez le faire de multiples façons, notamment via le web ou le mobile. Vous devez être clair avec le client sur la manière dont vous avez l’intention d’utiliser les SMS pour communiquer avec lui.

N’oubliez pas de vous conformer au National Do Not Call Registry.

Braze utilise les Groupes d’abonnement pour gérer des groupes d’utilisateurs en fonction de leur niveau de consentement.

Conformité via la désinscription approximative (fuzzy opt-out)

Pour aider à automatiser la reconnaissance des demandes de désinscription non standard, vous pouvez activer la désinscription approximative dans les paramètres de votre groupe d’abonnement si vous êtes un client aux États-Unis.

• Configuration immédiate : Par défaut, la désinscription approximative envoie un message de clarification. Pour appliquer une désinscription immédiate au lieu d’une clarification, vous pouvez configurer votre espace de travail en suivant les instructions de la section Désinscription approximative.
• Ajouts manuels de mots-clés : Nous recommandons d’ajouter manuellement des mots à haut risque à votre catégorie de mots-clés Désinscription, tels que « REMOVE », « END », « HALT », « CEASE », « DISCONTINUE » et « UNSUBSCRIBE », en plus des mots-clés par défaut déjà fournis.

Spam et cadence

Comme pour l’e-mail, vos utilisateurs ou clients peuvent ressentir une lassitude liée à la boîte de réception. Mais ce n’est qu’une raison parmi d’autres de ne pas envoyer des messages à vos clients de manière incessante. Vous devez consulter spécifiquement la Section 5 du FTC Act pour assurer la conformité (aux États-Unis).

Certaines considérations anti-spam sont intégrées aux capacités SMS en général (limites d’envoi des codes longs et courts), ainsi qu’aux limites de débit de Braze. Cependant, vous devez toujours prendre en compte les lois de conformité lors de la planification de vos campagnes.

Contenu

Ce sujet peut être délicat, mais en cas de doute, évitez les sujets impliquant la violence, le sexe, les drogues, le tabac ou d’autres accessoires associés. Soyez prudent lors de l’envoi de messages sur ces sujets — vous pourriez tout de même être facturé pour les messages bloqués par les différents opérateurs.

La CTIA recommande d’assurer la conformité SHAFT, qui définit les sujets suivants comme généralement « illégaux » lors de l’envoi de messages aux États-Unis :

• Sexe
• Haine
• Alcool
• Armes à feu
• Tabac

Pour en savoir plus sur ce sujet, consultez les Principes et bonnes pratiques de messagerie de la CTIA pour 2019.

Planification

Assurez-vous de respecter le TCPA, qui stipule que vous ne devez pas envoyer de messages à des heures tardives. Consultez le contenu de la réglementation pour connaître les heures exactes. Cependant, vous ne devriez de toute façon pas envoyer de messages aussi tard — ne souhaitez-vous pas un engagement élevé ?

International

La plupart de ces bonnes pratiques s’appliquent aux directives établies aux États-Unis d’Amérique. Si vous atteignez des clients en dehors des régions américaines, renseignez-vous sur les bonnes pratiques et les lois dans ces zones. Il est toujours recommandé d’agir de manière conforme aux réglementations les plus strictes, qui sont généralement appliquées aux États-Unis, au Canada et dans les pays de l’Union européenne.