2
Ιούνιος 2018

Πόσο σωστή είναι η αποστολή συγκατάθεσης email;

Το τελευταίο διάστημα, email και τα κινητά τηλέφωνα γέμισαν με μηνύματα που μας ζητούσαν επιβεβαίωση ότι επιθυμούμε να συνεχίσουμε να λαμβάνουμε νέα ή προσφορές από eshop και υπηρεσίες. Είναι αυτή η μέθοδος σωστή και συνάδει με τις οδηγίες του GDPR; Θα εκπλαγείτε από την απάντηση!!!

 

Και όμως είναι λάθος!!! Στην αποστολή των διαφημιστικών email δεν εφαρμόζεται o GDPR!

Η συγκατάθεση δεν είναι η μόνη προϋπόθεση για να στέλνεις διαφημιστικά email και SMS. Η οδηγία που εφαρμόζεται σε αυτή την περίπτωση είναι η ePrivacy (2002/58/ΕΚ με τις τροποποιήσεις με την 2009/136/ΕΚ) ως ειδικότερη! Όχι ο GDPR, που το γράφει και ρητά στο άρ. 95. Κι όσοι έχουν μελετήσει λίγο το άρθρο 11 του ν. 3471/2006 και τη νομολογία της ΑΠΔΠΧ (ε, δεν είναι και λίγες οι αποφάσεις με πρόστιμα για spam) ξέρουν τόσο για opt-in, όσο και για soft opt-in.

Πολύ απλά, για να στέλνεις διαφημιστικά email, η συγκατάθεση είναι μια μόνο προϋπόθεση. Με την ePrivacy οδηγία υπάρχει και το soft opt-in, που δίνει την ευχέρεια στις επιχειρήσεις να διαφημίζουν στους πελάτες τους χωρίς συγκατάθεση, αρκεί:

α) να πήραν το email νομίμως στο πλαίσιο πώλησης ή άλλης παρόμοιας συναλλαγής,
β) να είχαν ενημερώσει εκείνη τη στιγμή (τη στιγμή της συλλογής του email) ότι θα χρησιμοποιήσουν το email και για διαφήμιση,
γ) να διαφημίζουν παρόμοια προϊόντα και
δ) να δίνουν δυνατότητα δωρεάν και εύκολης διαγραφής σε κάθε μήνυμα.

Πρακτικά, για ένα e-shop είναι απλό! Κατά την εγγραφή ενός χρήστη, όταν δίνει το email, υπάρχει κι ένα opt-out checkbox και όλα είναι όπως πρέπει! Και είναι σύμφωνο και με το GDPR, γιατί απλά δεν εφαρμόζεται ο GDPR!!!

Άρα τι κάνουν όσοι στέλνουν αυτά τα email «επιβεβαίωσης»;
Τι πρέπει μόνο να προσέχουν οι εταιρείες; Απλά να μπορούν να αποδείξουν αδιαμφισβήτητα (με παρόμοιο με τον GDPR τρόπο) ότι είχαν συγκατάθεση ή ότι απέκτησαν το email στο πλαίσιο συναλλαγής με τα παραπάνω χαρακτηριστικά (αλλά όχι συγκατάθεση).

Τι συμβαίνει λοιπόν όταν μια εταιρεία ζητάει επιβεβαίωση;
1. Αν είχε τα email με συγκατάθεση (opt-in), κινδυνεύει να χάσει τις επαφές της, ενώ ήδη μπορεί να στέλνει διαφημιστικά μηνύματα χωρίς κάποιο πρόβλημα!!!
2. Αν είχε τα email επειδή τα απέκτησε κατά τη συναλλαγή νομίμως (όπως παραπάνω, με soft opt-in), ζητάει συγκατάθεση ενώ μπορεί να στέλνει χωρίς συγκατάθεση!!!
3. Αν είχε τα email αλλά δεν είχε τηρήσει στοιχεία για να αποδεικνύει τη συγκατάθεση (ή το ότι τα απέκτησε νομίμως με soft opt-in) απλά παρανομεί και μόνο που στέλνει το μήνυμα που ζητάει συγκατάθεση! Και παραβιάζει το αρ. 11 του ν. 3471/2006, όχι το GDPR.

Πέραν αυτών ο κανονισμός δηλώνει ρητά ότι η συγκατάθεση θα πρέπει να δίνεται με πρόθεση και δεν νοείται συγκατάθεση «δια της αδράνειας»!!!
Κοινώς email του στυλ «Χρειαζόμαστε την συγκατάθεση σας, εάν δεν απαντήσετε σε αυτό το μήνυμα ή δεν μας ενημερώσετε, θα συνεχίσετε να δέχεστε email» είναι ΠΑΡΑΝΟΜΑ!!!

 

 

Άρθρο 11 – Νόμος 3471/2006 – Μη ζητηθείσα επικοινωνία

  • 1. Η χρησιμοποίηση αυτόματων συστημάτων κλήσης, ιδίως με χρήση συσκευών τηλεομοιοτυπίας (φαξ) ή ηλεκτρονικού ταχυδρομείου, και γενικότερα η πραγματοποίηση μη ζητηθεισών επικοινωνιών με οποιοδήποτε μέσο ηλεκτρονικής επικοινωνίας, χωρίς ανθρώπινη παρέμβαση, για σκοπούς απευθείας εμπορικής προώθησης προϊόντων ή υπηρεσιών και για κάθε είδους διαφημιστικούς σκοπούς, επιτρέπεται μόνο αν ο συνδρομητής συγκατατεθεί εκ των προτέρων ρητώς.
  • 2. Δεν επιτρέπεται η πραγματοποίηση μη ζητηθεισών επικοινωνιών με ανθρώπινη παρέμβαση (κλήσεων) για τους ανωτέρω σκοπούς, εφόσον ο συνδρομητής έχει δηλώσει προς τον φορέα παροχής της διαθέσιμης στο κοινό υπηρεσίας, ότι δεν επιθυμεί γενικώς να δέχεται τέτοιες κλήσεις. Ο φορέας υποχρεούται να καταχωρίζει δωρεάν τις δηλώσεις αυτές σε ειδικό κατάλογο συνδρομητών, ο οποίος είναι στη διάθεση κάθε ενδιαφερομένου.
  • 3. Τα στοιχεία επαφής ηλεκτρονικού ταχυδρομείου που αποκτήθηκαν νομίμως, στο πλαίσιο της πώλησης προϊόντων ή υπηρεσιών ή άλλης συναλλαγής, μπορούν να χρησιμοποιούνται για την απευθείας προώθηση παρόμοιων προϊόντων ή υπηρεσιών του προμηθευτή ή για την εξυπηρέτηση παρόμοιων σκοπών, ακόμη και όταν ο αποδέκτης του μηνύματος δεν έχει δώσει εκ των προτέρων τη συγκατάθεσή του, υπό την προϋπόθεση ότι του παρέχεται κατά τρόπο σαφή και ευδιάκριτο η δυνατότητα να αντιτάσσεται, με εύκολο τρόπο και δωρεάν, στη συλλογή και χρησιμοποίηση των ηλεκτρονικών του στοιχείων, και αυτό σε κάθε μήνυμα σε περίπτωση που ο χρήστης αρχικά δεν είχε διαφωνήσει σε αυτή τη χρήση.
  • 4. Απαγορεύεται η αποστολή μηνυμάτων ηλεκτρονικού ταχυδρομείου, που έχουν σκοπό την άμεση εμπορική προώθηση προϊόντων και υπηρεσιών, όταν δεν αναφέρεται ευδιάκριτα και σαφώς η ταυτότητα του αποστολέα ή του προσώπου προς όφελος του οποίου αποστέλλεται το μήνυμα, καθώς επίσης και η έγκυρη διεύθυνση στην οποία ο αποδέκτης του μηνύματος μπορεί να ζητεί τον τερματισμό της επικοινωνίας.
  • 5. Οι ανωτέρω ρυθμίσεις ισχύουν και για τους συνδρομητές που είναι νομικά πρόσωπα.

Άρθρο 95 – Γενικός Κανονισμός για την Προστασία Δεδομένων – Σχέση με την οδηγία 2002/58/ΕΚ

Ο παρών κανονισμός δεν επιβάλλει πρόσθετες υποχρεώσεις σε φυσικά ή νομικά πρόσωπα σε σχέση με την επεξεργασία όσον αφορά την παροχή υπηρεσιών ηλεκτρονικών επικοινωνιών διαθέσιμων στο κοινό σε δημόσια δίκτυα επικοινωνίας στην Ένωση σε σχέση με θέματα τα οποία υπόκεινται στις ειδικές υποχρεώσεις με τον ίδιο στόχο που ορίζεται στην οδηγία 2002/58/ΕΚ.

TOP

Inquiry