Marketing bezpośredni wg rozporządzenia e-privacy.

Rozporządzenie e-privacy rozumie marketing bezpośredni jako wszelkie formy reklamy, w ramach których osoba fizyczna lub prawna wysyła materiały do celów marketingu bezpośredniego, kierując je bezpośrednio do jednego zidentyfikowanego użytkownika końcowego lub większej liczby zidentyfikowanych użytkowników końcowych, lub do możliwych do zidentyfikowania użytkowników końcowych przy użyciu usług łączności elektronicznej, jak również wszelkie wiadomości mające na celu promowanie działalności innych organizacji – w tym partii politycznych i NGO (pkt 32 preambuły rozporządzenia e-privacy).

Rozporządzenie e-privacy wyraźnie stanowi o wymogu uzyskania zgody użytkownika końcowego na wysłanie mu jakichkolwiek komercyjnych materiałów (pkt 33 preambuły oraz art. 16 ust.1 rozporządzenia e-privacy), który to wymóg należałoby odnieść również do wiadomości promujących działalność wszelkich innych organizacji (niezależnie od tego czy mają one charakter komercyjny, czy też nie).

Rozporządzenie e-privacy nie ogranicza jednak możliwości korzystania z danych kontaktowych klienta w odniesieniu do istniejącej relacji z danym klientem w celu oferowania mu podobnych własnych produktów lub usług – o ile dane te zostały pozyskane zgodnie z RODO (pkt 33 preambuły i art. 16 ust.2 rozporządzenia e-privacy). Rozporządzenie e-privacy rozróżnia więc znacznie bardziej wyraźnie niż RODO marketing bezpośredni własnych produktów lub usług od marketingu bezpośredniego cudzych produktów lub usług. Art. 16 ust.2 rozporządzenia e-privacy stanowi wyraźnie, iż jeżeli osoba fizyczna lub prawna otrzymuje od swojego klienta elektroniczne dane kontaktowe dotyczące poczty elektronicznej w związku ze sprzedażą produktu lub usługi, zgodnie z RODO, taka osoba fizyczna lub prawna może wykorzystywać te elektroniczne dane kontaktowe do celów marketingu bezpośredniego własnych podobnych produktów lub usług jedynie wówczas, gdy klienci mają jasną i wyraźną możliwość wyrażenia – bezpłatnie i w łatwy sposób – sprzeciwu wobec takiego wykorzystania danych. Prawo do wyrażenia sprzeciwu przysługuje w czasie gromadzenia danych i za każdym razem, gdy wysyłana jest wiadomość.

Dostawcy treści marketingowych muszą ponadto spełnić wymogi przewidziane w pkt 34 i 35 preambuły oraz art. 16 rozporządzenia e-privacy, w szczególności w zakresie prawidłowego zidentyfikowania się przed użytkownikiem końcowym oraz umożliwienia użytkownikowi końcowemu swobodnego i bezproblemowego wycofania zgody na łączność elektroniczną w celach marketingowych, a także wyrażenia sprzeciwu w stosunku do marketingu bezpośredniego prowadzonego w oparciu o podstawę inną niż zgoda użytkownika końcowego.

Ciekawym novum, które należy bardzo pozytywnie ocenić, jest przewidziana w art. 16 ust.3a możliwość wprowadzenia przez poszczególne państwa członkowskie obowiązku inicjowania połączeń marketingowych tylko przy użyciu konkretnego kodu lub prefiksu umożliwiającego rozpoznanie, że połączenie jest połączeniem marketingowym. Przepis ten ma na celu umożliwienie każdej osobie świadomego odrzucania połączeń marketingowych. Podmioty, które do przepisu tego nie będą się stosować liczyć będą musiały się z kolei z ryzykiem poważnej kary wynikającej z art. 23 ust.2 pkt d) rozporządzenia e-privacy – w wysokości do 10 mln. EUR lub 2% całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego. Tylko na marginesie zauważyć należy, iż Komisja Europejska złagodziła swoje stanowisko, wg wersji projektu rozporządzenia e-privacy z 2017 r. inicjowanie połączeń marketingowych przy użyciu specjalnych prefiksów miało być obowiązkowe na terenie całej Unii – nie zaś pozostawione do uznania państwom członkowskim.

Art. 16 ust.4 rozporządzenia e-privacy przewiduje ponadto możliwość wprowadzenia przez poszczególne państwa członkowskie tzw. list robinsonów – czyli osób, które nie życzą sobie otrzymywać połączeń głosowych w ramach marketingu bezpośredniego. Pozostaje mieć nadzieję, że krajowe przepisy wprowadzające listy robinsonów zostaną przygotowane „z głową”, nie zaś w sposób polegający na publikacji i powszechnym udostępnieniu imion, nazwisk i numerów telefonów osób, które nie życzą sobie kontaktu marketingowego. W naszej ocenie listy robinsonów są niepotrzebne, gdyż lepiej jest zastąpić je wcześniej wspomnianym obowiązkiem oznaczania połączeń marketingowych specjalnymi prefiksami. Połączenia wykonywane przy użyciu tych prefiksów powinny być z kolei wg wyboru użytkownika końcowego blokowane automatycznie na poziomie operatora telekomunikacyjnego – de facto więc listy robinsonów nie mają specjalnego sensu – dużo łatwiej problem rozwiązać przy pomocy prefiksów, o których mowa w art. 16 ust.3a rozporządzenia e-privacy. Negatywnie odnieść należałoby się natomiast do publikowania danych osób, które nie życzą sobie naruszania ich prywatności – godzi to przecież samo w sobie w prywatność „robinsonów” poprzez publikację ich imion, nazwisk i numerów telefonów. Nie mamy wątpliwości, iż znalazłaby się grupa osób, które z list takich spróbowałyby zrobić użytek skrajnie przeciwny do przewidzianego przez unijnego prawodawcę.

Każdy podmiot prowadzący marketing bezpośredni zwrócić musi baczną uwagę na treść art. 16 ust.6 rozporządzenia e-privacy, który to przepis wskazuje wymogi jakie spełnić zobowiązani są wszelcy nadawcy marketingu bezpośredniego.

Zgoda na gruncie rozporządzenia e-privacy.

Z marketingiem bezpośrednim wiąże się w sposób nierozerwalny instytucja zgody adresatów treści marketingowych, na otrzymywanie takich treści elektronicznymi kanałami komunikacji. Ilekroć w rozporządzeniu e-privacy mowa jest o zgodzie użytkownika końcowego (na otrzymywanie komunikatów marketingu bezpośredniego, ale również przechowywanie danych pochodzących z łączności elektronicznej, instalację cookies, etc.), zgodnie z art. 4a rozporządzenia e-privacy zastosowanie znajdują wymogi zawarte w RODO. Oznacza to w szczególności, iż zgoda musi być dobrowolna, świadoma, jasna, wyraźna, łatwa do odwołania w każdym dowolnym momencie i wyrażona odrębnie w odniesieniu do poszczególnych elementów, które tej zgody wymagają.

Swoistym novum jest to, że zgoda będzie mogła być wyrażona poprzez wybór odpowiednich ustawień oprogramowania (zgodnie z zasadą privacy by default wynikającą z RODO ustawienia takie powinny zakładać domyślny brak zgody), a także to, że użytkownikom końcowym należy przypominać, nie rzadziej niż co 12 miesięcy, iż mają prawo wycofać zgodę (chyba, że użytkownik końcowy zaznaczył wyraźnie, iż nie chce otrzymywać takich powiadomień). Rozwiązania takie wydają się sensowne, stanowić będą jednakże niewątpliwie kolejny problem organizacyjny dla przedsiębiorców związany z koniecznością dokumentowania wyborów dokonanych przez użytkowników końcowych. Zalecanym będzie z całą pewnością by pozyskując zgodę użytkownika końcowego dawać mu od razu możliwość zaznaczenia, iż nie chce otrzymywać przypomnień o możliwości wycofania zgody.

radca prawny Paweł Borek | radca prawny Krzysztof Doliński

e-privacy | Kancelaria prawna Poznań