Opt-in для SMS 2026: TCPA, GDPR и мировые правила
Правила opt-in и согласий для SMS в 2026 году: TCPA, GDPR и глобальный комплаенс
Краткий ответ: В 2026 году маркетинговые SMS в США требуют предварительного явного письменного согласия, а отписки, сделанные любым разумным способом, должны исполняться в течение 10 рабочих дней. Правило «один к одному» мертво (отменено в январе 2025), положение «revoke-all» перенесено на 31 января 2027 года. ЕС, Великобритания и Канада требуют задокументированного согласия opt-in с лёгким отзывом. Универсальное правило: если вы не можете доказать согласие — у вас его нет.
Право SMS-согласий за последние два года изменилось сильнее, чем за предыдущее десятилетие. Вот текущее состояние по рынкам — и система согласий, которая удовлетворяет их все.
Что требует TCPA в 2026 году?
Закон о защите потребителей телефонной связи (TCPA) регулирует рассылки в США; его применяют FCC и очень активная индустрия коллективных исков. Установленный законом ущерб — 500 долларов за нарушение, 1500 при умысле — за каждое сообщение.
Для маркетинговых сообщений нужно предварительное явное письменное согласие (PEWC):
- Письменное соглашение (подходит электронный чекбокс или веб-форма), полученное до первого рекламного сообщения
- Чёткое раскрытие: человек согласен получать маркетинговые SMS именно от вашей компании
- Указание, что согласие не является условием покупки
- Частота сообщений, предупреждение «может взиматься плата за сообщения и данные» и инструкции STOP/HELP
Для транзакционных сообщений — подтверждения заказов, статусы доставки, OTP — достаточно простого предварительного согласия (номер, оставленный в рамках связанной операции), пока содержание остаётся нерекламным. Одна маркетинговая фраза в уведомлении о доставке превращает всё сообщение в рекламу.
Что изменилось в 2025–2026 годах?
Важны три сдвига:
| Изменение | Статус | Что это значит |
|---|---|---|
| Отзыв «любым разумным способом» | Действует с апреля 2025 | STOP, но также ответы обычным текстом, email, голосовая почта — всё это действительные отписки |
| Срок отписки 10 рабочих дней | Действует с апреля 2025 | Было 30 дней; автоматизируйте стоп-листы |
| Правило «один к одному» | Отменено в январе 2025 | Одна подписка может покрывать нескольких продавцов при корректном раскрытии — но широкие партнёрские формулировки остаются рискованными |
| Положение «revoke-all» | Перенесено на 31 января 2027 | Один отзыв отключит все типы сообщений — закладывайте архитектуру уже сейчас |
Практический вывод: обработка отписок больше не может быть фильтром по ключевым словам. «Пожалуйста, не пишите мне», ответ на другом языке или письмо в поддержку — всё это запускает 10-дневный отсчёт.
Как GDPR и европейские правила регулируют SMS?
В ЕС маркетинговые SMS подпадают под GDPR плюс национальные имплементации ePrivacy:
- Согласие opt-in должно быть свободным, конкретным, информированным и недвусмысленным — никаких предотмеченных галочек и согласий, зашитых в общие условия
- Исключение soft opt-in: существующим клиентам можно писать о похожих товарах, если при сборе данных и в каждом сообщении им давали явную возможность отказаться
- Бремя доказательства на вас: кто согласился, когда, через какой интерфейс, какой текст видел
- Отзыв должен быть так же прост, как и предоставление, — и исполняться незамедлительно
Великобритания повторяет это в UK GDPR и PECR. Штрафы достигают 4% мировой выручки, и европейские регуляторы уже показали, что используют SMS-дела как показательные.
А Канада, Австралия и другие рынки?
- Канада (CASL): одни из самых строгих правил в мире — явный opt-in с документальным подтверждением, идентификация отправителя и работающая отписка в каждом сообщении. Штрафы до 10 миллионов CAD за нарушение.
- Австралия (Spam Act): согласие (явное или однозначно подразумеваемое), идентификация отправителя и работающий механизм отписки в каждом коммерческом сообщении.
- Индия, ОАЭ, Сингапур и значительная часть Азии и Залива: согласие плюс обязательная регистрация отправителей/шаблонов (индийский DLT — самый тяжёлый); незарегистрированный трафик блокируется независимо от согласия.
Общий тренд — глобальная конвергенция: задокументированный opt-in, лёгкая отписка, идентификация отправителя. Стройте под самый строгий из ваших рынков — и исключения по странам почти не понадобятся.
Как выглядит соответствующий требованиям процесс подписки?
- Отдельный чекбокс или подписка по ключевому слову — отдельно от принятия условий, никогда не предотмеченный
- Полное раскрытие в точке сбора: имя бренда, типы сообщений, частота, предупреждение о тарифах, «согласие не является условием покупки», STOP/HELP
- Подтверждающее сообщение double opt-in — в США не обязательно по закону, но оно создаёт запись с меткой времени, которая выигрывает споры и закрывает бремя доказательства по GDPR
- Немедленное письменное подтверждение с теми же раскрытиями и инструкциями по отписке
Как обрабатывать отписки в 2026 году?
- Принимайте любой разумный отзыв: ключевые слова, ответы обычным текстом, email, звонки в поддержку
- Вносите в стоп-лист максимум за 10 рабочих дней — лучшая практика: минуты, автоматически
- Отправляйте одно финальное подтверждение (разрешено — и только его)
- Синхронизируйте стоп-листы по всем платформам, которые отправляют от вашего имени, — разрыв между системами и есть колыбель коллективных исков
- Готовьтесь к revoke-all (2027): проектируйте модель подавления так, чтобы один отзыв мог отключить все типы кампаний, когда норма вступит в силу
Какие записи о согласиях хранить?
По каждому подписчику: метка времени подписки, источник сбора (URL, ключевое слово, точка продаж), точный показанный текст раскрытия, IP/устройство, где применимо, и полная история предпочтений и отписок. Храните весь срок подписки плюс срок исковой давности. И в суде, и на аудите незадокументированное согласие считается отсутствующим.
ViteMobile применяет стоп-листы на уровне шлюза для всех имён отправителя, фиксирует метку времени каждой подписки и отписки и экспортирует аудит согласий — чтобы доказательства существовали уже в день, когда придёт претензия.
Ключевые выводы
- Маркетинговые SMS в США требуют предварительного явного письменного согласия; отписки любым разумным способом — исполнить за 10 рабочих дней.
- «Один к одному» отменено; revoke-all наступает 31 января 2027 года — проектируйте подавление уже сейчас.
- GDPR, британский PECR и CASL требуют доказуемого, свободного opt-in с лёгким отзывом.
- Купленные базы радиоактивны на всех крупных рынках.
- Согласие, которое нельзя задокументировать, — это согласие, которого нет.
Часто задаваемые вопросы
В: Какое согласие нужно для маркетинговых SMS в США? О: Предварительное явное письменное согласие — чёткое письменное или электронное соглашение до первого рекламного сообщения, с раскрытием типов сообщений, частоты, тарифов и того, что согласие не является условием покупки.
В: Что изменилось в TCPA в 2025–2026 годах? О: Отписки любым разумным способом — исполнять за 10 рабочих дней (с апреля 2025); правило «один к одному» отменено (январь 2025); revoke-all перенесён на 31 января 2027 года.
В: Законно ли писать по купленной базе номеров? О: Фактически нет ни на одном крупном рынке. В США это грозит ущербом 500–1500 долларов за сообщение; по GDPR и CASL это сразу не проходит требования действительного согласия.
В: Как SMS-согласие регулируется GDPR? О: Свободный, конкретный, информированный, недвусмысленный opt-in — без предотмеченных галочек — с доказуемыми записями и отзывом не сложнее, чем предоставление.
В: Какие записи хранить для доказательства согласия? О: Метку времени подписки, источник, точный текст раскрытия, IP/устройство, где применимо, и полную историю предпочтений — весь срок подписки плюс срок исковой давности.