В России SMS‑рассылки регулируются законом о рекламе, ФЗ о персональных данных и отдельными нормативными актами. Для легальной рассылки необходимо получить явное согласие, указать источник и назначение, а также соблюдать лимиты по объёму и частоте сообщений. Несоблюдение правил приводит к штрафам до 500 000 р. и блокировке операторов.
1. Что такое закон о рекламе и как он применим к SMS‑рассылкам
Закон о рекламе (№ 152‑ФЗ от 06.12.2006) регулирует все формы рекламы, включая SMS. Он требует, чтобы рекламные сообщения были подписаны, содержали информацию о рекламодателе и не вводили в заблуждение. Для SMS рекламный контент должен быть ограничен 160 символами и включать обязательные сведения о компании.
Основные требования:
- Подпись – название компании или аббревиатура.
- Контактные данные – телефон, адрес электронный.
- Срок действия предложения – не более 30 дней.
- Указание источника – ссылка на сайт или QR‑код.
Как проверить соответствие сообщения требованиям закона
Используйте чеклист: наличие подписи, контактных данных, срока действия, ссылки. Любое нарушение может привести к штрафу до 250 000 р. за нарушение в каждом случае.
2. Согласие на рассылку SMS: как получить и хранить
Федеральный закон о персональных данных (№ 152-ФЗ) устанавливает, что обработка телефонных номеров как персональных данных возможна только с явным согласиям пользователя. Согласие должно быть:
- Явным – пользователь открыто согласился, например, поставив галочку.
- Видимым – информация о цели обработки должна быть доступна.
- Возвратным – пользователь может отозвать согласие в любой момент.
Хранить данные о согласии в CRM‑системе, где можно быстро отобрать активные подписки. Согласие должно быть зафиксировано, например, в виде записи в таблице:
CREATE TABLE sms_consent (
id INT PRIMARY KEY,
phone VARCHAR(20) NOT NULL,
consent_date DATE NOT NULL,
status ENUM('active','revoked') NOT NULL
);
При каждом рассылочном событии проверяйте статус status. Если он revoked, сообщение не отправляется.
Best practice: double opt‑in
Для дополнительной безопасности рекомендуют double opt‑in: пользователь подтверждает подписку, отвечая на контрольное SMS. Это снижает риск спама и повышает качество базы.
3. Штрафы за спам SMS: сколько можно потерять
Нарушения закона о рекламе и ФЗ о персональных данных могут повлечь штрафы, предусмотренные ст. 30.2. Для спама SMS – это:
- Штраф до 500 000 р. за одно нарушение.
- При повторных нарушениях — штраф удваивается.
- Для юридических лиц – до 1 млн р. при наличии доказательств массового рассылочного спама.
Также предусмотрена блокировка номера оператора, если он участвует в рассылках без согласия. Операторы могут потребовать доказательства согласия перед одобрением кампании.
Как избежать штрафов: чек‑лист перед рассылкой
- Проверьте наличие согласия.
- Проверьте подпись и контактные данные.
- Убедитесь, что сообщение не превышает 160 символов.
- Добавьте ссылку на источник.
- Сохраняйте запись о согласии.
- Отслеживайте отклики и отписки.
4. ФЗ о персональных данных: особенности обработки SMS‑данных
ФЗ о персональных данных требует, чтобы обработка телефонных номеров считалась обработкой персональных данных. Особенности:
- Обработка только для целей, заявленных в согласии.
- Не допускается передача данных третьим лицам без согласия.
- Требуется защита данных: шифрование, ограничение доступа.
- Пользователь имеет право на доступ, изменение и удаление своих данных.
Для SMS‑рассылок рекомендуется хранить данные в зашифрованном виде:
INSERT INTO sms_consent (phone, consent_date, status)
VALUES (ENCRYPT('+7 123 456 78 90'), CURDATE(), 'active');
Обработка в облачных сервисах
При использовании облачных SMS‑провайдеров убедитесь, что они соблюдают требования ФЗ о персональных данных: данные не сохраняются без согласия, а транзакции защищены TLS.
5. Практические рекомендации по безопасной SMS‑кампании
- Планируйте частоту: не более 5 сообщений в месяц.
- Сегментируйте аудиторию: отправляйте только релевантные предложения.
- Включайте кнопку отписки:
STOPв каждом сообщении. - Тестируйте сообщения на небольшом объёме перед массовой рассылкой.
- Ведите отчётность по согласиям и отпискам.
Интеграция с CRM и автоматизация
Вы можете подключить SMS‑сервисы к популярным CRM, чтобы автоматически отправлять триггерные сообщения. См. Интеграция SMS‑сервисов с популярными CRM‑системами, Автоматизация SMS‑коммуникаций через триггеры CRM, Сегментация базы клиентов в CRM для точечных SMS‑рассылок и Стратегии повышения конверсии SMS‑рассылок из CRM. Для оценки эффективности используйте Аналитику и оценку ROI SMS‑маркетинга и полное руководство по автоматизации маркетинга.
6. Сравнение требований к SMS‑распространениям в России и ЕС
| Показатель | Россия | ЕС (GDPR) |
|---|---|---|
| Согласие | Явное, double opt‑in рекомендовано | Явное, обязательное, подтверждение через чекбокс |
| Штрафы за спам | До 500 000 р. (1 млн р. за массовый спам) | До 20 млн р. или 4 % от годового оборота |
| Срок хранения данных | Не более 3 лет без согласия | Не более 2 лет после прекращения согласия |
| Права пользователя | Доступ, изменение, удаление | Права на доступ, исправление, удаление, переносимость |
Заключение
Юридическая безопасность SMS‑рассылок в России требует строгого соблюдения закона о рекламе, ФЗ о персональных данных и правил операторов. Правильное оформление согласия, соблюдение лимитов и прозрачность контента позволяют избежать штрафов и сохранить репутацию. Интеграция с CRM и автоматизация помогают управлять процессом без лишних рисков.
FAQ
- Как быстро получить согласие на SMS‑рассылку? Через double opt‑in: пользователь подтверждает подписку, отвечая на контрольное сообщение.
- Можно ли использовать номера без согласия в рекламных целях? Нет, это нарушение ФЗ о персональных данных и закона о рекламе.
- Какая максимальная частота рассылок? Рекомендуется не более 5 сообщений в месяц, чтобы избежать блокировки оператора.
- Как исправить ошибку в SMS‑сообщении? Отправьте корректное сообщение, но сначала проверьте наличие согласия.
- Что делать, если пользователь отозвал согласие? Сразу удалите его из базы и прекратите рассылки.
- Как защитить данные в облачном сервисе? Используйте TLS, шифрование данных и ограничьте доступ.
- Можно ли хранить номера длительное время? Да, но только с согласия пользователя и согласно требованиям FZ о персональных данных.
- Какие штрафы применяются к операторам? До 500 000 р. за каждое нарушение, при повторных – штраф удваивается.
