Il Controlling the Assault of Non-Solicited Pornography and Marketing (CAN-SPAM) Act del 2003 è una legge statunitense volta a ridurre la pubblicità e la pornografia indesiderate nelle e-mail. La legge non vieta l’invio di e-mail commerciali non richieste (spam), ma richiede che i mittenti di e-mail commerciali includano un modo per annullare l’iscrizione o rinunciare. Altre disposizioni del CAN-SPAM Act del 2003 vietano lo spam wireless, richiedono che i messaggi sessualmente espliciti includano un’etichettatura speciale e prevedono sanzioni penali per la raccolta di e-mail. Sebbene l’efficacia della legge sia stata messa in dubbio, diverse persone sono state condannate in tribunale e condannate a pene detentive in base alle disposizioni penali dell’atto.
Nel 2003, diversi stati degli Stati Uniti avevano approvato una legislazione anti-spam e il governo federale era sotto pressione per creare standard nazionali per la gestione delle e-mail commerciali non richieste, più comunemente note come spam. Il Congresso degli Stati Uniti ha risposto approvando il CAN-SPAM Act del 2003, che è stato firmato in legge dal presidente George W. Bush il 16 dicembre 2003. L’atto ha sostituito le leggi statali e ha delegato la maggior parte della responsabilità di trattare lo spam al Federal Trade Commissione (FTC).
La legge richiede che i mittenti di e-mail commerciali, sollecitate o meno, forniscano ai destinatari un modo per annullare l’iscrizione ai messaggi futuri. Le richieste di cancellazione devono essere soddisfatte entro 10 giorni e non possono richiedere alcuna informazione personale oltre a un indirizzo e-mail. Le aziende sono inoltre tenute a elencare un indirizzo fisico o una casella postale, utilizzare un vero indirizzo e-mail di ritorno e identificare chiaramente l’e-mail come pubblicità in qualche modo. Le righe dell’oggetto non possono essere fuorvianti o ingannevoli e le e-mail pornografiche devono essere identificate con le parole “SEXUALLY-EXPLICIT”.
Oltre a regolamentare la posta elettronica commerciale, il CAN-SPAM Act del 2003 criminalizza alcune attività associate allo spamming. L’utilizzo di informazioni false per registrarsi per più indirizzi e-mail, l’invio di spam tramite altri computer per mascherarne l’origine e l’utilizzo del computer di qualcun altro per inviare spam senza autorizzazione è diventato illegale quando l’atto è entrato in vigore. Agli spammer è inoltre vietato raccogliere indirizzi e-mail o inviare messaggi a indirizzi generati casualmente nella speranza che esistano.
Alcuni hanno criticato il CAN-SPAM Act del 2003 come troppo indulgente e difficile da applicare. I gruppi anti-spam hanno soprannominato la legge “YOU-CAN-SPAM Act” perché non vietava la pratica. Alcuni politici hanno criticato la legge per aver omesso un modo per le persone di citare in giudizio gli spammer, un meccanismo che era presente in molte delle leggi statali che il CAN-SPAM Act del 2003 ha sostituito. Diversi spammer di alto profilo, tuttavia, sono stati condannati e condannati al carcere in base alle disposizioni penali dell’atto. Un uomo della California è stato condannato a 70 mesi di carcere dopo aver utilizzato account di posta elettronica di altri utenti per inviare spam nel tentativo di ottenere numeri di carta di credito.