PDPA要求利用个人数据开展营销活动应取得个人明确同意。因此，无论是利用个人电话号码开展电话营销、短信营销，或利用个人邮箱地址开展邮件营销，均需告知个人营销活动，并取得个人明确同意。

如涉及电话营销、短信营销，在询问个人是否同意接收营销信息前，出海企业还应查阅电话号码是否已在“拒绝来电”登记簿（Do Not Call Registry，以下简称“DNC 登记簿”）中登记。如已在“拒绝来电”登记簿中登记，组织不得向其拨打营销电话、发送营销短信。但如果构成下述情形，可豁免组织查阅DNC登记簿的义务，主要包括1）为完成或确认交易所必需，且个人已事先同意该交易；2）提供产品召回信息、或与产品或服务有关的安全或保障信息；3）向个人提供事前合同约定的个人有权获得的产品和服务，包括产品更新。4）组织与用户存在持续关系（Ongoing Relationship）Β]并且发送的营销信息仅与此持续关系有关；5）为开展市场调查；6）个人以书面或其他形式明确同意公司发送营销信息；7）B2B市场推广的目的。

在发送营销消息时，营销消息应提供发送或被授权发送营销信息的公司信息以及其联系方式，并同步提供退订机制。