一、监管重点
欧洲短信监管的高频执法点,已从「有没有用户同意」转向「能不能证明同意有效」。GDPR 要求控制者保留可审计的 consent record,各国 PECR/电子隐私规则则要求营销短信具备事先同意、清晰身份披露和便捷退订;把促销、唤回、交叉销售包装成账户通知,往往会被认定为营销消息,不能套用 OTP 或服务通知口径。
二、对企业的影响
对出海团队而言,最大的风险不是单条短信被拦,而是整条发送链路被追责:品牌方、CRM 服务商、聚合平台和本地路由商都可能被要求说明名单来源、留存期限、退订同步机制。若历史名单缺少时间戳、来源页面截图或双重确认记录,企业在投诉、DSAR 查询和监管问询时很难自证,结果通常是营销通道收紧、转化漏斗受损,连交易提醒也可能因号码信誉下降而受影响。
三、操作建议
实操上应把欧洲号码按消息目的拆成至少三类:OTP、交易/服务、营销,并分别配置模板、同意字段和保留周期。注册页和落地页不要用预勾选框获取营销同意,退订文案需本地语言可读;同时建立「同意证据包」,至少包含号码、采集时间、IP/设备标识、来源页面版本、双重确认日志和退订回写时间,确保聚合商切换时证据不丢。
常见问题
用户注册时同意了条款,能直接给他发促销短信吗?
通常不能直接视为有效营销同意。欧洲监管更看重同意是否单独、明确、可撤回;把营销嵌入服务条款或账户开通流程,容易被认定为捆绑同意。最好单独设置短信营销勾选项,并保存页面版本、时间戳和双重确认记录。
验证码短信里顺带加一句优惠信息,风险大吗?
风险不小。OTP 短信的合规基础通常是履约或安全需要,一旦附加促销、返券、下载引导等营销内容,监管和运营商都可能把整条消息改判为营销短信。更稳妥的做法是把验证码与营销触达分开发送、分开留证。
我们通过代理采购欧洲号码名单,出了投诉谁负责?
不能把责任完全转给代理。作为控制者或共同控制者,品牌方通常仍要证明名单来源合法、同意覆盖短信用途且退订能及时生效。签约时应要求代理提供采集口径、样本证据、删除 SLA 和审计权,否则投诉升级后很难切割责任。
本文仅供信息参考,不构成法律意见。