In diesem Beitrag wird das E-Mail-Marketing als eine legitime Form der kommerziellen E-Mail analysiert, die bei Missbrauch zu Spam werden kann. Die Diskussion beginnt mit der Kontextualisierung des Schutzes der Privatsphäre im digitalen Umfeld, um die Bedeutung des Schutzes personenbezogener Daten und der Zustimmung des Inhabers zu ihrer Verwendung zu verstehen. Dann werden das E-Mail-Marketing und die missbräuchliche Praxis des Spam angesprochen. Es werden auch Opt-in- und Opt-out-Zustimmungssysteme vorgestellt, die, wenn sie befolgt werden, den Versand elektronischer kommerzieller Kommunikation wie E-Mail-Marketing legitimieren. Die Vereinigten Staaten, die Europäische Union und Brasilien haben Vorschriften zur Umsetzung dieser Systeme erlassen, nämlich den Controlling the Assault of Non-Solicited Pornography and Marketing Act (CAN-SPAM), die Richtlinie 2002/58/EG bzw. den Code of Self-Regulation for the Practice of E-mail Marketing (CAPEM), die in diesem Papier erörtert werden. Abschließend wird vorgeschlagen, die Praxis des E-Mail-Marketings in Brasilien durch die nationale Datenschutzbehörde zu regulieren, um die Regulierung dieser Praxis zu verbessern und wirksam zu machen und so die Privatsphäre der Bürger zu schützen.