Azure 通訊服務傳訊原則
Azure 通訊服務正在轉變我們的客戶與其客戶間的互動方式;他們可以建置豐富的自訂通訊體驗,充分運用支援 Microsoft Teams、Skype 和 Exchange 的相同企業級服務。 您可以輕鬆地將 SMS 和電子郵件傳訊功能整合到通訊解決方案中,隨時隨地聯繫客戶以提供其所需的支援。 您只需要記住一些傳訊需求和業界標準,就可以開始了。
傳訊需求似乎很難理解,但其實只要記住 "COMS" 就行了:
- C - 同意
- O - 退出
- M - 訊息內容
- S - 詐騙
我們研擬出此傳訊原則,以協助您符合法規需求,並依照建議的最佳做法行事。
重要
此傳訊原則並非法律建議。 您應向自己的法律顧問確認您所使用傳訊服務符合法規。 Azure 通訊服務是一個平台,可讓您建置自己的通訊應用程式。 最終須由您自行負責確保平台的使用符合所有適用的法律和法規。
同意
什麼是同意?
同意是指您與訊息收件者之間,允許您將應用程式對人員 (A2P) 訊息傳送給他們的合約。 您必須先取得同意才能傳送第一則訊息,且您應向收件者明確指出他們同意接收您的訊息。 此程序稱為獲取您要傳訊的對象表達的「事先明示同意」。
您傳送的訊息類型必須與收件者同意接收的訊息類型相同,且只能傳送到收件者提供給您的號碼或電子郵件地址。 如果您想要傳送資訊訊息 (例如約會提醒或警示),則同意可以是書面或口頭的。 如果您想要傳送促銷訊息 (例如促銷產品或服務的銷售或行銷訊息),則同意必須是書面的。
如何取得同意?
您可以透過多種方式取得同意,例如:
- 當使用者在網站中輸入其電話號碼或電子郵件地址時,
- 當使用者起始文字簡訊交換時,或
- 當使用者將註冊關鍵字傳送至您的電話號碼時。
無論取得同意的方式為何,您和客戶都必須確定同意是明確的。 收件者應知悉同意的範圍。
同意需求:
- 取得同意前請提供「行動呼籲」。 您與客戶應為潛在的訊息收件者提供「行動呼籲」,邀請他們加入您的傳訊計畫。 行動呼籲至少應包含:(1) 訊息寄件者的身分識別、(2) 明確的加入指示、(3) 退出指示,以及 (4) 任何相關聯的傳訊費用。
- 同意不可轉移或指派。 個人提供給您的任何同意,都無法轉移或銷售給獨立的第三方。 如果您為第三方收集個人同意,則必須明確地向個人識別第三方的身分。 您也必須聲明,您獲取的同意僅用於來自第三方的通訊。
- 同意的用途有所限定。 基於特定用途提供其號碼或電子郵件地址的個人,僅同意接收基於該用途、且來自該訊息寄件者的通訊。 取得同意之前,您應明確告知預定的訊息收件者您是要傳送週期性訊息還是來自分支機構的訊息。
同意的最佳做法:
除了上述的傳訊需求以外,您還可以實作數個常見的最佳做法,包括:
- 詳細的「行動呼籲」資訊。 若要確保會取得適當的同意,請提供
- 傳訊計畫或產品的名稱或描述
- 收件者將接收訊息的來源號碼或電子郵件地址,以及
- 個人同意接收您的訊息之前的任何適用條款及條件。
- 正確的同意記錄。 您應將個人提供給您的任何同意保留記錄至少四年。 同意記錄可包含:
- 時間戳記
- 取得同意所使用的媒體
- 獲得同意的特定活動
- 螢幕擷取畫面
- 同意方的工作階段識別碼或 IP 位址。
- 隱私權與安全性原則。 鼓勵開發人員提供簡單明瞭的隱私權原則,讓訊息收件者可在表示同意之前檢閱。 此外也建議維護主動式安全性控制,以保護個人的私人資訊。
雙重加入同意:
Azure 通訊服務建議您對所有傳訊活動均使用雙重加入同意。 雙重加入同意是一個雙步驟程序;在此程序中,個人先表示同意接收您特定類型的訊息。 然後,您可傳送後續的加入訊息以確認其同意屬實。 只有在訊息收件者確認其同意後,您才可傳送更多訊息。
您傳送的初始確認訊息應包含您的身分識別、選擇不接收未來訊息的選項 (例如使用 "STOP" 命令)、可取得其他資訊的免付費電話號碼或 "HELP" 命令、個人已註冊週期性訊息計畫的通知、計畫的簡短描述、您要傳送週期性訊息的頻率,和任何相關聯的費用。
Azure 通訊服務是否需要雙重加入同意?
是,雖然一律建議使用雙重加入同意,但Azure 通訊服務僅要求您針對某些類型的傳訊活動使用雙重加入同意,原因是這類活動經常用於網路釣魚計謀,或時常導致消費者抱怨。 這些活動包括:
- 汽車保固訊息
- 短期醫療保險方案
- 債務再融資或利率調降訊息 (若並非由金融機構發出)
- 潛在客戶產生訊息
- 抽獎、競賽和贈品
- 在家工作機會
需要雙重加入同意的活動可能會隨著 Azure 通訊服務的相關考量而變更。
傳統同意規則的例外狀況:
雖然傳送訊息之前通常需要事先明示同意,但在兩種情況下默許個人同意接受訊息。
- 收件者起始通訊。 如果個人傳送訊息給您而起始了通訊,您可以提供相關資訊來回應訊息中包含的特定查詢或要求。 不過,除非您取得進一步通訊的同意,否則對方提供的默許僅限其起始的交談。
- 特定服務的豁免。 有數項特定服務可能已默許您起始訊息。 其中最常見的是:
- 包裹遞送訊息
- 主題具時間性的金融機構訊息 (例如可能涉及詐騙的交易或資料外洩)
- 包含具時間性的資訊和治療用途的醫療保健提供者訊息 (例如預約或檢查提醒、化驗結果和通知)。
這些訊息中不可包含任何招攬或廣告。
退出
訊息收件者可以透過任何合理的方式撤銷同意,選擇不再接收未來的訊息。 您不可為訊息收件者指定唯一的撤銷同意機制。
退出需求:
請確定訊息收件者可以隨時選擇不接收未來的訊息。 您也必須提供多個退出選項。 在訊息收件者退出之後,您就不應再傳送任何訊息,除非對方再次表示同意。
SMS 應用程式中最常見的退出機制之一,就是在每個新交談的初始訊息中包含 "STOP" 關鍵字。 客戶若以小寫 "stop" 或其他常見關鍵字回覆 (例如 "unsubscribe" 或 "cancel"),也應予以移除。
對於電子郵件,應在傳送給客戶的每則電子郵件中內嵌取消訂閱的連結。 如果客戶選取取消訂閱連結,您即應將該客戶的電子郵件地址從通訊清單中移除。
在個人撤銷同意之後,您即應將其從所有週期性傳訊活動中移除,除非他們明確選擇繼續接收來自特定計畫的訊息。
退出的最佳做法:
除了關鍵字之外,其他常見的退出機制還包括為客戶提供指定的退出電子郵件地址、客戶支援人員的電話號碼,或內嵌在您傳送的電子郵件訊息中或提供於網頁上用來取消訂閱的連結。
如何處理 SMS 的退出要求
如果個人要求不再接收 Azure 通訊服務免付費電話號碼或簡短代碼的後續訊息,則來自該號碼的所有進一步流量都將自動停止。 不過,您仍須確定您不會從新的或其他號碼傳送該傳訊活動的其他訊息。 如果您已個別取得不同傳訊活動的明示同意,則必須要求顧客用 START 訊息回應,以重新訂閱或可以繼續從不同的號碼傳送該活動的訊息。 對於英數字元傳送者識別碼,您必須提供替代機制,例如電子郵件/通話支援或退出連結,讓客戶退出。請參閱我們的常見問題一節,以深入了解退出處理。
如何處理電子郵件的退出要求
如果個人使用取消訂閱 UI 頁面處理取消訂閱要求,要求不再接收 Azure 通訊服務的後續訊息,您必須將該收件者的電子郵件地址新增至隱藏清單,以在傳送訊息的程序中用來篩選收件者。
訊息內容
成人內容:
包含性、仇恨、酒精、槍枝、菸草、賭博或抽獎和競賽等元素的訊息內容,可能會觸發其他需求。 某些司法管轄區會明令禁止這類內容。 如果您傳送包含這類內容的訊息,則必須遵守接收通訊端所屬之司法管轄區的所有適用法律。 執行單位或 Azure 通訊服務提出要求時,您必須準備好向監管成人內容的地方當局提供同意證明。
即使在未將這類內容列為非法的區域,也應有加入的年齡驗證機制,而為成人內容的預定訊息收件者設置年齡門檻。 在美國,對 13 歲以下的兒童所做的行銷通訊須符合額外的法律需求。
禁止的做法:
您和您的客戶均不得使用 Azure 通訊服務來規避合理的退出要求。 此外,您和您的客戶不得規避 Azure 通訊服務或通訊服務提供者所實作的任何措施,以確保您符合傳訊需求和業界標準。
Azure 通訊服務也會禁止特定訊息內容,無論是否已表同意。 禁止的內容包括:
- 助長非法活動的內容 (例如,在美國逃稅或虐待動物)
- 仇恨言論、毀謗言論、騷擾,或其他被認定為明顯令人不悅的言論
- 色情內容
- 猥褻或低俗內容
- 恐嚇和威脅
- 意圖行使侵佔、詐騙、造成損害或不當獲利的內容
- 鼓動傷害、歧視或暴力的內容
- 散佈惡意程式碼的內容
- 意圖規避年齡門檻需求的內容
我們有權隨時修改禁止的訊息內容清單。
詐騙
詐騙是指導致訊息收件者的裝置上顯示誤導性或不正確的發訊號碼或電子郵件地址的動作。 強烈建議您和您所使用的任何服務提供者不要傳送詐騙訊息。 詐騙會屏蔽訊息寄件者的身分,使訊息收件者無法輕易退出不必要的通訊。 我們也要求您遵守所有適用的反詐騙法規。
最後的想法
法律責任:
此傳訊原則不構成法律建議,我們有權隨時修改此原則。 Azure 通訊服務不負責確保客戶訊息的內容、時機或收件者符合所有適用的法律要求。
我們的客戶須負責達到所有傳訊需求。 如果您是將 Azure 通訊服務用於傳訊用途的平台或軟體提供者,則應要求客戶也遵守此傳訊原則中討論的所有需求。 如需進一步的指引,CTIA 的傳訊原則和最佳做法提供了相關業界標準的實用概觀。
處罰:
我們鼓勵客戶擬定並實行適當的原則和程序,以確保能符合所有傳訊需求。 違反傳訊需求可能會產生巨額罰款,且罰款可能會快速累加。 建議您最好了解並遵守所有適用的傳訊需求,並擬定有效的緩解保護措施,以在違規情事擴大之前加以遏止並消除。 如果您違反我們的傳訊原則或其他法律需求,我們會設法與您共同確保未來的合規性。 然而,我們有權從 Azure 通訊服務平台中移除任何未能遵守我方傳訊原則或法律需求的客戶。