← Назад к блогу
Руководство

Opt-in для SMS 2026: TCPA, GDPR и мировые правила

Правила opt-in и согласий для SMS в 2026 году: TCPA, GDPR и глобальный комплаенс

Краткий ответ: В 2026 году маркетинговые SMS в США требуют предварительного явного письменного согласия, а отписки, сделанные любым разумным способом, должны исполняться в течение 10 рабочих дней. Правило «один к одному» мертво (отменено в январе 2025), положение «revoke-all» перенесено на 31 января 2027 года. ЕС, Великобритания и Канада требуют задокументированного согласия opt-in с лёгким отзывом. Универсальное правило: если вы не можете доказать согласие — у вас его нет.

Право SMS-согласий за последние два года изменилось сильнее, чем за предыдущее десятилетие. Вот текущее состояние по рынкам — и система согласий, которая удовлетворяет их все.

Что требует TCPA в 2026 году?

Закон о защите потребителей телефонной связи (TCPA) регулирует рассылки в США; его применяют FCC и очень активная индустрия коллективных исков. Установленный законом ущерб — 500 долларов за нарушение, 1500 при умысле — за каждое сообщение.

Для маркетинговых сообщений нужно предварительное явное письменное согласие (PEWC):

  • Письменное соглашение (подходит электронный чекбокс или веб-форма), полученное до первого рекламного сообщения
  • Чёткое раскрытие: человек согласен получать маркетинговые SMS именно от вашей компании
  • Указание, что согласие не является условием покупки
  • Частота сообщений, предупреждение «может взиматься плата за сообщения и данные» и инструкции STOP/HELP

Для транзакционных сообщений — подтверждения заказов, статусы доставки, OTP — достаточно простого предварительного согласия (номер, оставленный в рамках связанной операции), пока содержание остаётся нерекламным. Одна маркетинговая фраза в уведомлении о доставке превращает всё сообщение в рекламу.

Что изменилось в 2025–2026 годах?

Важны три сдвига:

ИзменениеСтатусЧто это значит
Отзыв «любым разумным способом»Действует с апреля 2025STOP, но также ответы обычным текстом, email, голосовая почта — всё это действительные отписки
Срок отписки 10 рабочих днейДействует с апреля 2025Было 30 дней; автоматизируйте стоп-листы
Правило «один к одному»Отменено в январе 2025Одна подписка может покрывать нескольких продавцов при корректном раскрытии — но широкие партнёрские формулировки остаются рискованными
Положение «revoke-all»Перенесено на 31 января 2027Один отзыв отключит все типы сообщений — закладывайте архитектуру уже сейчас

Практический вывод: обработка отписок больше не может быть фильтром по ключевым словам. «Пожалуйста, не пишите мне», ответ на другом языке или письмо в поддержку — всё это запускает 10-дневный отсчёт.

Как GDPR и европейские правила регулируют SMS?

В ЕС маркетинговые SMS подпадают под GDPR плюс национальные имплементации ePrivacy:

  • Согласие opt-in должно быть свободным, конкретным, информированным и недвусмысленным — никаких предотмеченных галочек и согласий, зашитых в общие условия
  • Исключение soft opt-in: существующим клиентам можно писать о похожих товарах, если при сборе данных и в каждом сообщении им давали явную возможность отказаться
  • Бремя доказательства на вас: кто согласился, когда, через какой интерфейс, какой текст видел
  • Отзыв должен быть так же прост, как и предоставление, — и исполняться незамедлительно

Великобритания повторяет это в UK GDPR и PECR. Штрафы достигают 4% мировой выручки, и европейские регуляторы уже показали, что используют SMS-дела как показательные.

А Канада, Австралия и другие рынки?

  • Канада (CASL): одни из самых строгих правил в мире — явный opt-in с документальным подтверждением, идентификация отправителя и работающая отписка в каждом сообщении. Штрафы до 10 миллионов CAD за нарушение.
  • Австралия (Spam Act): согласие (явное или однозначно подразумеваемое), идентификация отправителя и работающий механизм отписки в каждом коммерческом сообщении.
  • Индия, ОАЭ, Сингапур и значительная часть Азии и Залива: согласие плюс обязательная регистрация отправителей/шаблонов (индийский DLT — самый тяжёлый); незарегистрированный трафик блокируется независимо от согласия.

Общий тренд — глобальная конвергенция: задокументированный opt-in, лёгкая отписка, идентификация отправителя. Стройте под самый строгий из ваших рынков — и исключения по странам почти не понадобятся.

Как выглядит соответствующий требованиям процесс подписки?

  1. Отдельный чекбокс или подписка по ключевому слову — отдельно от принятия условий, никогда не предотмеченный
  2. Полное раскрытие в точке сбора: имя бренда, типы сообщений, частота, предупреждение о тарифах, «согласие не является условием покупки», STOP/HELP
  3. Подтверждающее сообщение double opt-in — в США не обязательно по закону, но оно создаёт запись с меткой времени, которая выигрывает споры и закрывает бремя доказательства по GDPR
  4. Немедленное письменное подтверждение с теми же раскрытиями и инструкциями по отписке

Как обрабатывать отписки в 2026 году?

  • Принимайте любой разумный отзыв: ключевые слова, ответы обычным текстом, email, звонки в поддержку
  • Вносите в стоп-лист максимум за 10 рабочих дней — лучшая практика: минуты, автоматически
  • Отправляйте одно финальное подтверждение (разрешено — и только его)
  • Синхронизируйте стоп-листы по всем платформам, которые отправляют от вашего имени, — разрыв между системами и есть колыбель коллективных исков
  • Готовьтесь к revoke-all (2027): проектируйте модель подавления так, чтобы один отзыв мог отключить все типы кампаний, когда норма вступит в силу

Какие записи о согласиях хранить?

По каждому подписчику: метка времени подписки, источник сбора (URL, ключевое слово, точка продаж), точный показанный текст раскрытия, IP/устройство, где применимо, и полная история предпочтений и отписок. Храните весь срок подписки плюс срок исковой давности. И в суде, и на аудите незадокументированное согласие считается отсутствующим.

ViteMobile применяет стоп-листы на уровне шлюза для всех имён отправителя, фиксирует метку времени каждой подписки и отписки и экспортирует аудит согласий — чтобы доказательства существовали уже в день, когда придёт претензия.

Ключевые выводы

  • Маркетинговые SMS в США требуют предварительного явного письменного согласия; отписки любым разумным способом — исполнить за 10 рабочих дней.
  • «Один к одному» отменено; revoke-all наступает 31 января 2027 года — проектируйте подавление уже сейчас.
  • GDPR, британский PECR и CASL требуют доказуемого, свободного opt-in с лёгким отзывом.
  • Купленные базы радиоактивны на всех крупных рынках.
  • Согласие, которое нельзя задокументировать, — это согласие, которого нет.

Часто задаваемые вопросы

В: Какое согласие нужно для маркетинговых SMS в США? О: Предварительное явное письменное согласие — чёткое письменное или электронное соглашение до первого рекламного сообщения, с раскрытием типов сообщений, частоты, тарифов и того, что согласие не является условием покупки.

В: Что изменилось в TCPA в 2025–2026 годах? О: Отписки любым разумным способом — исполнять за 10 рабочих дней (с апреля 2025); правило «один к одному» отменено (январь 2025); revoke-all перенесён на 31 января 2027 года.

В: Законно ли писать по купленной базе номеров? О: Фактически нет ни на одном крупном рынке. В США это грозит ущербом 500–1500 долларов за сообщение; по GDPR и CASL это сразу не проходит требования действительного согласия.

В: Как SMS-согласие регулируется GDPR? О: Свободный, конкретный, информированный, недвусмысленный opt-in — без предотмеченных галочек — с доказуемыми записями и отзывом не сложнее, чем предоставление.

В: Какие записи хранить для доказательства согласия? О: Метку времени подписки, источник, точный текст раскрытия, IP/устройство, где применимо, и полную историю предпочтений — весь срок подписки плюс срок исковой давности.