Спам или дозвољени маркетинг

FacebookLinkedinEmail
29.06.2020.
spam ili dozvoljeni marketing

У  потрази за новим корисницима, а у времену када нам се комуникација своди готово искључиво на електронску, добро би дошле активне имејл адресе на које бисмо слали наше понуде. Ако би у питању биле адресе лица са којима претходно нисмо успоставили сарадњу, поступили бисмо, у незнању (јер овде се не бавимо лошим намерама), супротно важећим прописима у нашој земљи, а заправо супротно и етичким правилима.

Овакав начин слања порука у циљу добијања нових клијената или освајања тржишта заправо је прошлост за многе, бар за оне који, поред идеје о профиту, држе и до репутације, чему је допринела и боља информисаност појединца о његовим правима као потрошача, али и о праву на заштиту података о личности. Могућност виралног ширења, посебно негативних догађаја, и ефекат бумеранга на насртљивог трговца такође је утицала на то да се пракса безличног и масовног слања комерцијалних порука сведе на минимум.  

Уместо такве праксе, развила се пракса слања порука о новим производима односно услугама већ постојећим клијентима. Код слања оваквих порука треба имати у виду да је реч о поступку који се тиче трговине, у овом случају електронске, заштите потрошача, као и заштите података о личности, јер нечија имејл адреса или број телефона увек су подаци о личности.

У случају да у погледу прописа који уређују трговину или заштиту потрошача нема сметњи слању комерцијалних порука, питање се своди на то да ли је таква пракса са становишта заштите података о личности дозвољена.

Општа уредба о заштити података Европске уније (познатија и као GDPR), пропис ЕУ са (р)еволуционарним ефектом на режим заштите података о личности широм планете (астрономске новчане казне и могућност примене ван територије те супранационалне организације), чак и указује на дозвољеност такве праксе уз, наравно, нека ограничења.

Дакле, према Општој уредби, у случају директног маркетинга физичким лицима, продавац робе/пружалац услуге (који се у терминологији заштите података о личности назива „руковалац“) може да обрађује податке о личности на основу такозваног легитимног интереса. То заправо значи да руковалац, свестан да таквим поступањем обрађује податке о неком лицу и свестан права тог лица, ипак сматра да је у конкретном случају његов интерес, по природи ствари лукративне природе, претежнији у односу на права тог лица. Оно на шта га обавезује Општа уредба јесте да, у случају да лице приговори таквој обради података, мора да прекине даљу обраду, у овом случају нуђење робе или услуге употребом података о имејлу или другом контактном податку.

Општа уредба је експлицитна у позивању на легитимни интерес руковаоца као могућем и дозвољеном правном основу обраде података о личности, и то проистиче како из појединачних чланова овог акта (чл. 21 ст. 2), тако и из текста Преамбуле (параграф 47).

Како је Република Србија у великом делу усвојила превод Опште уредбе, рекло би се да је идентична ситуација дозвољена и према нашим националним прописима, посебно имајући у виду одредбу националног закона којим се уређује право на приговор.

Према члану 37 став 3 Закона о заштити података о личности, ако лице на које се подаци односе поднесе приговор на обраду својих података за потребе директног оглашавања, подаци о личности не могу се даље обрађивати у такве сврхе.

Ако се има у виду да право на приговор на обраду постоји само у случајевима да се обрада врши када је неопходна у циљу обављања послова у јавном интересу или извршења законом прописаних овлашћења руковаоца (што директан маркетинг свакако није), или и у циљу остваривања легитимних интереса (што би директни маркетинг могао бити), јасно је да је законодавац, пратећи праксу Европске уније, прописао могућност директног маркетинга, те слања комерцијалних порука физичком лицу, посебно онима са којима је већ успостављен неки вид сарадње.

Међутим, да се право своди на читање једног прописа, не бисмо могли да уживамо у „чарима” нејасноћа. Стога, приликом утврђивања дозвољености контактирања нових клијената, или нуђења робе/услуге постојећим клијентима, потребно је прегледати све релевантне прописе, како оне који се тичу заштите података о личности, тако и оне који се тичу заштите потрошача и уређивања трговине.

Законом о електронској трговини, свако слање комерцијалне поруке условљено је претходним пристанком лица коме је таква врста поруке намењена. Даље, према чл. 8 тог закона, пружалац услуге је дужан да редовно проверава и прихвата oпозив пристанка који упућује лице које не жели да прима такве комерцијалне поруке. У супротном, ризикује казну у износу од 100.000 РСД за правно лице, док је казна за одговорно лице у правном лицу одређена у распону од 10.000 до 15.000 РСД.

И, укратко, основно правило значи:

Према прописима Републике Србије, свако слање комерцијалне поруке, као и непосредно оглашавање забрањено је без претходног пристанка лица.  

Ово правило састоји се од неколико компонената. Прва се тиче начина давања пристанка, друга обавезе која се односи на обавештавање о обради података, а трећа на обавезу доказивања да је одређено лице дало пристанак. Одговоре не налазимо у Закону о електронској трговини, већ у Закону о заштити података о личности. 

Пристанак (према члану 4 т. 12 Закона) представља свако добровољно, одређено, информисано и недвосмислено изражавање воље лица чији се подаци обрађују, дато изјавом или јасном потврдном радњом. Даље, Закон (члан 15) намеће обавезу руковаоцу да буде “у могућности да предочи да је лице пристало на обраду својих података о личности”. Уколико се даје у оквиру неке писане изјаве која се односи и на друга питања, захтев за давање пристанка мора да буде издвојен од тих других питања. Лице има право да опозове пристанак у сваком тренутку. Пре давања пристанка, лице мора бити обавештено о праву на опозив, као и дејству опозива. Опозивање пристанка мора бити једноставно, као и давање пристанка. Приликом оцењивања да ли је пристанак за обраду података о личности слободно дат, посебно се мора водити рачуна о томе да ли се извршење уговора, укључујући и пружање услуга, условљава давањем пристанка који није неопходан за његово извршење. Ово последње је посебно важно код изналажења начина за обезбеђивање пристанка за слање нових комерцијалних понуда.

Стога, пре него што тражимо пристанак лица на обраду података ради даљег нуђења робе или услуге, морамо га  обавестити о свим околностима обраде и бити у  у прилици да предочимо да је то лице заиста дало пристанак на обраду података о себи.

Кад је реч о обавези информисања о околностима обраде, то се нпр. односи на информације ко је руковалац, у које сврхе се обрађују подаци, да ли се подаци достављају другим лицима, да ли се износе из Републике Србије, као и који је рок чувања података, а посебно о правима лица у вези са обрадом, као и право на опозив пристанка и право на заштиту пред Повереником за информације од јавног значаја и заштиту података о личности. Обавештење мора бити дато једноставним језиком, сажето и разумљиво.

Обавеза „предочавања” у пракси се неретко своди на вођење додатне документације, независно од носача информације о пристанку (нпр. посебан папир о сагласности, снимак телефонског разговора и сл.). Могуће је да се пристанак даје конклудентном радњом (нпр. климањем главом или простим давањем података), без посебног попуњавања неког одељка о пристанку. Важно је навести да у том случају руковалац свесно сноси ризик могућег каснијег оспоравања тог лица да је дало пристанак.

На крају, у случају да се роба и услуге пласирају лицима која се налазе на територији ЕУ, на пословање фирме која их пласира, у погледу обраде података, примењује се Општа уредба о заштити података, па с тим у вези фирма може да се позове на легитимни интерес као основ за директни маркетинг.

 

Можда ће вас занимати и:

Нежељене поруке и хигијена података

Лажне вести и хакерске претње током пандемије коронавируса

Хигијена података

Шта је неопходно знати о безбедности на интернету?

FacebookLinkedinEmail