Jak nie spamować?
Ciekawa jestem czy znajdzie się ktoś kto nigdy nie otrzymał SPAM-u – niechcianej, niezamówionej wiadomości rozesłanej np. drogą elektroniczną. I nie chodzi mi tutaj o reklamy, które docierają na darmowe skrzynki pocztowe od usługodawcy. Mam na myśli takie wiadomości, w której firma X reklamuje swoje usługi choć nie uzyskała na to od nas uprzedniej zgody.
W tym artykule chciałabym pominąć aspekt wysyłania wiadomości przez cyberprzestępców (czyli wysyłania masowych wiadomości w celach by np. przekierować na zainfekowane strony albo móc wysyłać SMS-y premium). Chciałabym się skupić na problemie wysyłania niezamówionych informacji handlowych. Bez wątpienia punktem wyjścia dla prawnego uregulowania tego zagadnienia są:
a) dyrektywa 2000/31/WE Parlamentu Europejskiego i Rady z dnia 8 czerwca 2000r. w sprawie niektórych aspektów prawnych usług społeczeństwa informacyjnego, w szczególności handlu elektronicznego w ramach rynku wewnętrznego (dyrektywa o handlu elektronicznym),
b) dyrektywa 2002/58/WE Parlamentu Europejskiego i Rady z dnia 12 lipca 2002 r.
dotycząca przetwarzania danych osobowych i ochrony prywatności w sektorze łączności elektronicznej (dyrektywa o prywatności i łączności elektronicznej),
c) ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz.U. 2002 nr 144 poz. 1204 z późn. zm., dalej jako „uśude“).
Warto dodać, że na gruncie polskiej uśude (art. 9 i 10) jak i obu przytoczonych przeze mnie dyrektywach unijnych próżno szukać terminu „SPAM“, który występuje np. na gruncie amerykańskich przepisów „CAN-Spam Act 2003“ wprowadzonych na poziomie federalnym. Komisja Europejska słusznie, moim zdaniem, nie wprowadza rozróżnienia na SPAM i niezamówioną informacją handlową. Pojęcia te z prawnego punktu widzenia traktowane są zamiennie (Komunikat Komisji do Parlamentu Europejskiego, Rady, Komitetu Społeczno-Ekonomicznego i Komitetu Regionów o niezamówionej informacji handlowej lub „spamie“, Bruksela 22 stycznie 2004).
SPAM przeważnie kojarzony jest z e-mailami. Nie jest to jednak jedyny środek komunikacji elektronicznej, który wykorzystywany jest do takiej niecnej wysyłki.
Do przeprowadzania akcji spamowania chętnie wykorzystywane są też telefony komórkowe. Przykładowo pod koniec listopada br. jedna z rzekomo dużych organizacji zleciła (co najmniej raz) wysyłanie niezamówionych informacji handlowych do wybranego kręgu osób. Proceder był dokładnie przemyślany bo wiadomości SMS były wysłane z kart typu prepaid (w Polsce nie prowadzi się rejestru abonentów tego typu kart), a następnie do wszystkich numerów z bazy wysyłane były SMS-y z zachętą wzięcia pożyczki. Oczywiście nie muszę nadmieniać, że kontakt zwrotny nie był możliwy, a firma oficjalnie odcięła się od tego typu praktyki.
W Polsce wysyłanie niezamówionej informacji handlowej jest bezprawne (art. 10 uśude). Przyjęty jest tzw. model opt-in, zgodnie z którym informacja handlowa może być wysyłana wyłącznie po uzyskaniu uprzedniej zgody na otrzymanie tego typu wiadomości. Warto dodać, że zgodę interpretujemy tak jak na gruncie przepisów ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz.U. 1997 nr 133 poz. 883 z późn zm., dalej jako „uodo“). Na gruncie art. 7 pkt. 5 uodo za zgodę osoby, której dane dotyczą rozumie się oświadczenie woli (tożsame z tym, o którym mowa w ustawie z dnia 23 kwietnia 1964 r. - Kodeks cywilny , Dz.U. 1964 nr 16 poz. 93 z późn. zm.), którego treścią jest zgoda na przetwarzanie danych osobowych tego, kto składa oświadczenie (za daną osobową może być uznany numer telefonu czy adres e-mail). Zgoda ta nie może być domniemana lub dorozumiana z oświadczenia woli o innej treści i może być odwołana w każdym czasie.
Pomimo tego wiele podmiotów nagminnie łamie przepisy. Czy zatem świadczy to o tym, że SPAM przynosi efekty finansowe? Szczerze wątpię.
A może ma to być jedynie forma taniej reklamy i nie liczy się jej efektywność?
Jeśli tak to wychodzi na jaw brak polotu i wiedzy marketera lub/i handlowca.
A może jednak Ci usługodawcy, którzy wysyłają SPAM nie wiedzą w jaki sposób legalnie wysyłać informacje handlowe?
Dobrze by było gdyby o to chodziło bo agresywne prowadzenie polityki sprzedażowej polegającej na wysyłce SPAMU odstrasza, zniechęca i po prostu godzi w prywatność każdej osoby, która taką wiadomość otrzymuje. Trudno budować pozytywne relacje z marką przy takim falstarcie.
Wysyłanie niezamówionej informacji handlowej może naruszać nie tylko interesy przedsiębiorców (czyn nieuczciwej konkurencji), zgodne z prawem przetwarzanie danych osobowych, zbiorowe interesy konsumentów, dobra osobiste osób fizycznych czy prawnych, ale wręcz prowadzić do nękania.
Nieprawnie uzyskana zgoda
Każda e-usługa posiada wzorzec umowny (regulamin), w którym to znajdują się różnego rodzaju informacje niezbędne do osiągnięcia zgodności z przepisami prawa. Jeżeli jednak usługodawcę poniesie fantazja to w regulaminie można odnaleźć dziwnie brzmiące zapisy, które są klauzulami niedozwolonymi. Za jedną z takich klauzul uznał Sąd Ochrony Konkurencji i Konsumenta w dniu 8 lipca 2013r. (numer wpisu z Rejestrze Klauzul Niedozwolonych: 5432) klauzulę o następującym brzmieniu: „Kupujący jednocześnie wyraża zgodę na otrzymanie informacji handlowej drogą elektroniczną, zgodnie z ustawą z dnia 26.08.2002 r. o świadczenie usług drogą elektroniczną (Dz. U. 02.144.1204). Kupujący zachowuje prawo żądania usunięcia niniejszych zgód przez F.H. WOOL STAR sp. j. w każdym czasie“.
Dlaczego powyższa klauzula jest niedozwolona? Tak jak pisałam we wstępie artykułu zgoda nie jest wyrażona w sposób zgodny z prawem. Sam zapis regulaminu rażąco narusza interesy konsumentów, a zgoda nie jest zbierana w sposób określony przepisami uodo.
Zgoda jest wyrażona w sposób prawidłowy gdy jest tworzony np. osobny checkbox dla przesyłania informacji handlowych. Osobne pole wyboru powinno być zatem dla akceptacji postanowień regulaminu, a osobne dla przesyłania informacji handlowych. W omawianym przypadku tego jednak zabrakło. Warto dodać, że pola wyboru nie mogą być domyślnie zaznaczone (zgoda nie będzie wtedy wyrażona dobrowolnie).
Marketing a informacja handlowa
Jest bardzo cieńka granica pomiędzy marketingiem usług własnych administratora danych realizowanym dla wypełnienia prawnie usprawiedliwionych celów, w sposób o którym mowa w art. 23 ust. 1 pkt. 5 uodo a przesyłaniem niezamówionej informacji handlowej. Wielu usługodawców ma z tym problem, a raczej ich marketerzy lub/i handlowcy.
W przypadku, o którym mowa w art. 23 ust. 1 pkt. 5 uodo możliwe jest wysyłanie wiadomości bez uzyskania uprzedniej zgody. Jednakże przesłanka ta nie ma nic wspólnego z wysyłaniem informacji handlowych. Pomio tego, że marketing to szerokie pojęcie to mamy definicję legalną „informacji handlowej“ (art. 9 uśude) i to ona powinna być punktem wyjścia dla rozróżniania tych dwóch terminów.
Kiedy dokonamy rozróżnienia tych pojęć okaże się, że należy także wyodrębnić dwa, oddzielne, zbiory danych osobowych. Jeden przetwarzany w celach marketingowych (i to tylko takich, które są niezbędne dla usprawiedliownych celów realizowanych przez administratora danych – przykładowo informowanie o aktualizacjach produktu), a drugi w celach przesyłania informacji handlowych. O tym mogła się przekonać jedna z organizacji, która nieprawidłowo przetwarzała dane osobowe (wyrok Naczelnego Sądu Administracyjnego z dnia 31 stycznia 2012r., I OSK 1317/11).
Osobnym problemem jest brak spełnienia obowiązku informacyjnego w przypadku pozyskania adresu e-mail niebezpośrednio od osoby, której dane dotyczą i następnie przesyłania do tej osoby mailingu. Jeżeli usługodawca pozyskuje dane osobowe w sposób pośredni (np. wykorzystuje do tego celu bota) to przed wysłaniem zapytania o przesłanie oferty handlowej powinien najpierw wysłać wiadomość, dzięki której spełniony zostanie obowiązek informacyny, o którym mowa w art. 25 uodo.
W jaki sposób można przesyłać informacje handlowe drogą elektroniczną?
Pierwsze co zapewne nasunie się do głowy to oczywiście uzyskanie uprzedniej zgody na przesłanie oferty. Jak ją najlepiej pozyskać? Oczywiście wysyłając wiadomość z prośbą o przesłanie informacji handlowej. W praktyce obrotu gospodarczego jednak pojawiają się wiadomości, w których to szczegółowo opisana jest np. oferta promocyjna a jako dodatek pojawia się zapytanie o wyrażenie zgody na przesłanie informacji handlowej. Bez wątpienia jest to przejaw obejścia przepisów ustawy i stanowi naruszenie prawa.
Aby wiadomość nie była SPAMEM powinien zostać wskazany usugodawca oraz powinna zostać prawidłowo opisana usługa. Cały szczegół tkwi w opisie tej usługi. Nie powinien on mieć charakteru reklamowego. Z pomocą może przyjść definicja reklamy jako działania, którego „celem jest kształtowanie popytu poprzez poszerzanie wiedzy przyszłych nabywców o towarach bądź usługach, ich cechach i przeznaczeniu, w celu zachęcenia do nabywania towarów bądź usług od tego właśnie a nie innego podmiotu gospodarczego” (B. Brzeziński, M. Kalinowski, Podatek dochodowy od osób prawnych. Komentarz, Warszawa 1997, s. 159).
Beata Marek IT&IP Lawyer, cyberlaw.pl
Beata jest prawnikiem e-przedsiębiorców. Łączy biznes z prawem i bezpieczeństwem teleinformatycznym. Specjalizuje się w prawie nowych technologii ze szczególnym uwzględnieniem prawa IT, prawa własności intelektualnej (prawo autorskie, prawo własności przemysłowej), ochrony danych, bezpieczeństwa informacji, cyberprzestępczości, ochrony znaków towarowych i domen, a także świadczeniu e-usług w obrocie krajowym i zagranicznym.