Nie daj przehandlować swego maila, czyli zgoda z pułapką
Firmy przetwarzają nasze dane osobowe na potęgę. Każdy adres mailowy jest dla nich na wagę złota, bo oznacza możliwość przesyłania oferty handlowej. Na szczęście prawo chroni nas coraz lepiej przed otrzymywaniem niezamówionych wiadomości. A nasze dane osobowe - przed handlowaniem nimi. Czego nie wolno firmom robić z naszymi danymi?
Pod
koniec lutego 2016 r. Sąd Najwyższy uznał, że Urząd Kontroli
Elektronicznej miał prawo nałożyć karę finansową na operatora,
który przekazywał numery swoich klientów innym firmom w celach
marketingowych, choć nie uzyskał na to zgody użytkowników. Sprawa
miała swój początek w 2011 r., kiedy spółka T-Mobile przekazała
bazę dwóch milionów użytkowników firmie,
która organizowała loterię. Firma
zaczęła molestować posiadaczy telefonów w T-Mobile SMS-ami i
pewnie nie byłoby powodu, by się nad klientami operatora jakoś
szczególnie użalać, gdyby nie fakt, że nikt ich wcześniej nie
spytał o zdanie. T-Mobile bronił się, że to nie na nim spoczywał
obowiązek uzyskania zgody każdego z klientów na wysyłanie
komunikatów marketingowych, tylko na nabywcy bazy numerów.
Sąd
Najwyższy nie przychylił się do takiego tłumaczenia i podtrzymał
karę nałożoną przez UKE. Kara jest niemała - 5 mln zł. T-Mobile
zagrał nierozważnie, ale jego wizerunek w całej sprawie w jakiś
sposób ratuje to, że sytuacja miała miejsce pięć lat temu, kiedy
przepisami o przetwarzaniu danych osobowych firmy
przejmowały się mniej niż teraz.
Dziś takiego błędu
żadna duża korporacja już by chyba nie popełniła. Chociaż
prawidłowe sformułowanie krótkiego oświadczenia o wyrażeniu
zgody na przetwarzanie danych osobowych i przesyłanie informacji
handlowych nadal sprawia wielu firmom spore trudności. Z jednej
strony taka zgoda powinna być zwięzła, by nie zniechęcała
klienta, z drugiej - musi zawierać wszystkie przewidziane przez
przepisy elementy. Błąd, choćby niezamierzony, może spowodować,
że firma będzie przetwarzała dane niezgodnie z prawem i ryzykuje
karę finansową.
Kiedy
zgoda jest potrzebna?
Firma
nie musi uzyskiwać zgody konsumenta na przetwarzanie jego danych
osobowych dla dokonania czynności, która jest celem zawieranej
umowy, czyli np. sklep internetowy zwykle nie pyta o możliwość
przetwarzania danych klienta, który zamówił w tym sklepie towar.
Podobnie jest z przetwarzaniem danych klientów w celu promocji
własnych usług lub produktów. Co innego, gdy firma chce "podzielić
się" bazą danych o klientach z innymi przedsiębiorcami. Aby
nie popełnić błędu T-Mobile, firma musi zawczasu przygotować w
umowie odpowiednią klauzulę i dać klientowi szansę na
wypowiedzenie się, czy na pewno jest tym zainteresowany.
Klient,
który wyrazi zgodę na przekazywanie jego danych osobowych, nie wie,
do kogo te dane trafią. Firma, która uzyskała zgodę klienta na
przekazywanie jego danych, może dysponować dowolnie jego numerem
telefonu czy adresem, czyli przekazywać je kolejnym przedsiębiorcom,
z którymi łączy ją umowa. Taka zgoda może być, rzecz jasna,
cofnięta przez klienta w dowolnym momencie.
Jak
wyłudzają od nas dane?
Skoro
to wszystko jest tak proste, to dlaczego tak często mamy wrażenie,
że dostajemy reklamy od nieznanych nam firm, choć jesteśmy pewni,
że żadnej zgody na ich przesyłanie nie wyrażaliśmy? Często po
prostu padamy ofiarami oszustwa, czyli wyłudzenia naszych danych.
Żyjemy w przekonaniu, że nie wyraziliśmy zgody na handlowanie
naszymi danymi, a jednak ją przekazaliśmy. Jak to możliwe?
Zdarzają się firmy, które np. wszystkie zgody marketingowe
umieszczają w jednym punkcie, więc wyrażając zgodę na
przetwarzanie danych do celu przeprowadzenia czynności, którą
klient jest zainteresowany, jednocześnie wyraża on też zgodę na
dalsze przekazywanie jego danych innym firmom.
Wyjaśnieniem
zagadki niezamówionej "korespondencji" może być też to,
że rejestrując się na jakiejś stronie, zaznaczyliśmy pole, iż
akceptujemy regulamin danego serwisu. A w regulaminie - którego
zwykle nie czytamy - mogą znajdować się różne cuda. A więc np.
zgadzamy się na przetwarzanie danych do celów promocyjnych sklepu,
przekazanie ich kolejnym podmiotom, na przesyłanie informacji
handlowych... Niby klient wyraził zgodę na to wszystko, ale tak
naprawdę nie wyraził jej wcale, bo został wprowadzony w błąd i
nie miał swobody podejmowania decyzji. To nielegalne.
Lista
zakazanych zapisów
W
prowadzonym przez Urząd Ochrony Konkurencji i Konsumentów Rejestrze
Klauzul Niedozwolonych znajdziemy kilka zakwestionowanych sformułowań
dotyczących właśnie takiego wyłudzania naszych danych: "Podane
dane osobowe będą przetwarzane w celu: realizacji zawartej umowy
oraz marketingu usług". Albo: "Uczestnik wyraża zgodę na
przetwarzanie i przekazywanie swoich danych osobowych innym
instytucjom. Dane osobowe podawane są dobrowolnie, jednak są
niezbędne do zawarcia umowy". Takie wymuszanie na klientach
zgody na handlowanie jego danymi jest niezgodne z prawem.
Małgorzata
Kałużyńska-Jasak wskazuje na jeszcze jedną ważną rzecz: czym
innym jest wyrażenie zgody na przetwarzanie danych osobowych w
celach marketingowych, a czym innym - zgoda na otrzymywanie
informacji i ofert drogą elektroniczną. - Są to dwie różne
zgody, których uregulowanie znajduje się w dwóch różnych aktach
prawnych. Konieczność pozyskiwania zgody na otrzymywanie informacji
handlowych drogą elektroniczną wynika z ustawy o świadczeniu usług
drogą elektroniczną. Jeśli zaś dane osobowe naszych klientów
chcemy wykorzystywać w celach marketingowych, to na takie działanie
musimy pozyskać ich zgodę wyrażoną na podstawie ustawy o ochronie
danych osobowych - dodaje ekspertka GIODO.
CZY
ADRES E-MAILOWY TO DANE OSOBOWE?
Skoro
dane osobowe to informacje, za pomocą których można łatwo
zidentyfikować osobę fizyczną, to adres mailowy, który zawiera
imię i nazwisko użytkownika, taką informacją z pewnością jest.
Z kolei adres, w którym wskazane jest jakiekolwiek inne słowo (np.
mlody88@vp.pl), nie należy do danych osobowych, bo na podstawie tego
adresu nie możemy powiedzieć, kto jest jego posiadaczem.
Co
to SPAM?
Spam to wiadomość o jednakowej treści
rozsyłana do dużej liczby odbiorców. Nie każda wiadomość o
produkcie czy usłudze, która jest wysłana mailowo, stanowi spam:
musi być ona niezamówiona (odbiorca nie wyraził zgody na jej
otrzymanie), a treść nie jest spersonalizowana i nadaje się do
wysłania do nieograniczonego kręgu odbiorców.
Żadne
przepisy nie zawierają definicji spamu. Samo słowo pochodzi od
konserwowej mielonki Shoulder Pork and Ham, produkowanej od lat 30.
ubiegłego wieku w Stanach Zjednoczonych. Utożsamienie tego
popularnego za oceanem produktu z niechcianymi wiadomościami
reklamowymi zawdzięczamy skeczowi Monty Pythona, w którym klient
restauracji nie może znaleźć w menu niczego, co nie zawierałoby
mielonki. Tak jak klient nie mógł uwolnić się od mielonki, tak
adresaci niezamówionych wiadomości reklamowych nie mogą się ich
łatwo pozbyć.
Rozsyłanie spamu jest nielegalne - na
winowajcę może zostać nałożona kara finansowa do 3 proc.
rocznych przychodów.
Martyna Kośka