http://wyborcza.biz/biznes/1,147879,20020320,nie-daj-sie-przehandlowac-swego-maila-czyli-zgoda-z-pulapka.html
Nie daj przehandlować swego maila, czyli zgoda z pułapką
Firmy przetwarzają nasze dane osobowe na potęgę. Każdy adres mailowy jest dla nich na wagę złota, bo oznacza możliwość przesyłania oferty handlowej. Na szczęście prawo chroni nas coraz lepiej przed otrzymywaniem niezamówionych wiadomości. A nasze dane osobowe - przed handlowaniem nimi. Czego nie wolno firmom robić z naszymi danymi?
Pod koniec lutego 2016 r. Sąd Najwyższy uznał, że Urząd Kontroli Elektronicznej miał prawo nałożyć karę finansową na operatora, który przekazywał numery swoich klientów innym firmom w celach marketingowych, choć nie uzyskał na to zgody użytkowników. Sprawa miała swój początek w 2011 r., kiedy spółka T-Mobile przekazała bazę dwóch milionów użytkowników firmie, która organizowała loterię. Firma zaczęła molestować posiadaczy telefonów w T-Mobile SMS-ami i pewnie nie byłoby powodu, by się nad klientami operatora jakoś szczególnie użalać, gdyby nie fakt, że nikt ich wcześniej nie spytał o zdanie. T-Mobile bronił się, że to nie na nim spoczywał obowiązek uzyskania zgody każdego z klientów na wysyłanie komunikatów marketingowych, tylko na nabywcy bazy numerów.Sąd Najwyższy nie przychylił się do takiego tłumaczenia i podtrzymał karę nałożoną przez UKE. Kara jest niemała - 5 mln zł. T-Mobile zagrał nierozważnie, ale jego wizerunek w całej sprawie w jakiś sposób ratuje to, że sytuacja miała miejsce pięć lat temu, kiedy przepisami o przetwarzaniu danych osobowych firmy przejmowały się mniej niż teraz.Dziś takiego błędu żadna duża korporacja już by chyba nie popełniła. Chociaż prawidłowe sformułowanie krótkiego oświadczenia o wyrażeniu zgody na przetwarzanie danych osobowych i przesyłanie informacji handlowych nadal sprawia wielu firmom spore trudności. Z jednej strony taka zgoda powinna być zwięzła, by nie zniechęcała klienta, z drugiej - musi zawierać wszystkie przewidziane przez przepisy elementy. Błąd, choćby niezamierzony, może spowodować, że firma będzie przetwarzała dane niezgodnie z prawem i ryzykuje karę finansową.Kiedy zgoda jest potrzebna?Firma nie musi uzyskiwać zgody konsumenta na przetwarzanie jego danych osobowych dla dokonania czynności, która jest celem zawieranej umowy, czyli np. sklep internetowy zwykle nie pyta o możliwość przetwarzania danych klienta, który zamówił w tym sklepie towar. Podobnie jest z przetwarzaniem danych klientów w celu promocji własnych usług lub produktów. Co innego, gdy firma chce "podzielić się" bazą danych o klientach z innymi przedsiębiorcami. Aby nie popełnić błędu T-Mobile, firma musi zawczasu przygotować w umowie odpowiednią klauzulę i dać klientowi szansę na wypowiedzenie się, czy na pewno jest tym zainteresowany.Klient, który wyrazi zgodę na przekazywanie jego danych osobowych, nie wie, do kogo te dane trafią. Firma, która uzyskała zgodę klienta na przekazywanie jego danych, może dysponować dowolnie jego numerem telefonu czy adresem, czyli przekazywać je kolejnym przedsiębiorcom, z którymi łączy ją umowa. Taka zgoda może być, rzecz jasna, cofnięta przez klienta w dowolnym momencie.Jak wyłudzają od nas dane?Skoro to wszystko jest tak proste, to dlaczego tak często mamy wrażenie, że dostajemy reklamy od nieznanych nam firm, choć jesteśmy pewni, że żadnej zgody na ich przesyłanie nie wyrażaliśmy? Często po prostu padamy ofiarami oszustwa, czyli wyłudzenia naszych danych. Żyjemy w przekonaniu, że nie wyraziliśmy zgody na handlowanie naszymi danymi, a jednak ją przekazaliśmy. Jak to możliwe? Zdarzają się firmy, które np. wszystkie zgody marketingowe umieszczają w jednym punkcie, więc wyrażając zgodę na przetwarzanie danych do celu przeprowadzenia czynności, którą klient jest zainteresowany, jednocześnie wyraża on też zgodę na dalsze przekazywanie jego danych innym firmom.Wyjaśnieniem zagadki niezamówionej "korespondencji" może być też to, że rejestrując się na jakiejś stronie, zaznaczyliśmy pole, iż akceptujemy regulamin danego serwisu. A w regulaminie - którego zwykle nie czytamy - mogą znajdować się różne cuda. A więc np. zgadzamy się na przetwarzanie danych do celów promocyjnych sklepu, przekazanie ich kolejnym podmiotom, na przesyłanie informacji handlowych... Niby klient wyraził zgodę na to wszystko, ale tak naprawdę nie wyraził jej wcale, bo został wprowadzony w błąd i nie miał swobody podejmowania decyzji. To nielegalne.Lista zakazanych zapisówW prowadzonym przez Urząd Ochrony Konkurencji i Konsumentów Rejestrze Klauzul Niedozwolonych znajdziemy kilka zakwestionowanych sformułowań dotyczących właśnie takiego wyłudzania naszych danych: "Podane dane osobowe będą przetwarzane w celu: realizacji zawartej umowy oraz marketingu usług". Albo: "Uczestnik wyraża zgodę na przetwarzanie i przekazywanie swoich danych osobowych innym instytucjom. Dane osobowe podawane są dobrowolnie, jednak są niezbędne do zawarcia umowy". Takie wymuszanie na klientach zgody na handlowanie jego danymi jest niezgodne z prawem.Małgorzata Kałużyńska-Jasak wskazuje na jeszcze jedną ważną rzecz: czym innym jest wyrażenie zgody na przetwarzanie danych osobowych w celach marketingowych, a czym innym - zgoda na otrzymywanie informacji i ofert drogą elektroniczną. - Są to dwie różne zgody, których uregulowanie znajduje się w dwóch różnych aktach prawnych. Konieczność pozyskiwania zgody na otrzymywanie informacji handlowych drogą elektroniczną wynika z ustawy o świadczeniu usług drogą elektroniczną. Jeśli zaś dane osobowe naszych klientów chcemy wykorzystywać w celach marketingowych, to na takie działanie musimy pozyskać ich zgodę wyrażoną na podstawie ustawy o ochronie danych osobowych - dodaje ekspertka GIODO.CZY ADRES E-MAILOWY TO DANE OSOBOWE?Skoro dane osobowe to informacje, za pomocą których można łatwo zidentyfikować osobę fizyczną, to adres mailowy, który zawiera imię i nazwisko użytkownika, taką informacją z pewnością jest. Z kolei adres, w którym wskazane jest jakiekolwiek inne słowo (np. mlody88@vp.pl), nie należy do danych osobowych, bo na podstawie tego adresu nie możemy powiedzieć, kto jest jego posiadaczem.
Co to SPAM?Spam to wiadomość o jednakowej treści rozsyłana do dużej liczby odbiorców. Nie każda wiadomość o produkcie czy usłudze, która jest wysłana mailowo, stanowi spam: musi być ona niezamówiona (odbiorca nie wyraził zgody na jej otrzymanie), a treść nie jest spersonalizowana i nadaje się do wysłania do nieograniczonego kręgu odbiorców.Żadne przepisy nie zawierają definicji spamu. Samo słowo pochodzi od konserwowej mielonki Shoulder Pork and Ham, produkowanej od lat 30. ubiegłego wieku w Stanach Zjednoczonych. Utożsamienie tego popularnego za oceanem produktu z niechcianymi wiadomościami reklamowymi zawdzięczamy skeczowi Monty Pythona, w którym klient restauracji nie może znaleźć w menu niczego, co nie zawierałoby mielonki. Tak jak klient nie mógł uwolnić się od mielonki, tak adresaci niezamówionych wiadomości reklamowych nie mogą się ich łatwo pozbyć.Rozsyłanie spamu jest nielegalne - na winowajcę może zostać nałożona kara finansowa do 3 proc. rocznych przychodów.
Martyna Kośka
Jola_FW