Doua evenimente recente din zona comerțului online mă fac să scriu această însemnare.
Una este raportată de colegii de la abuse.ro, care arată că oricine poate abona orice adresă de email la newsletter-ul principalelor magazine online din zona de IT&C din România.
A doua este legată de niște raportări cu privire la magazine care au primit atestarea Trusted.ro , deci implicit au declarat că nu fac Spam. Acestea se pare ca au încheiat niște contracte cu firme de „email marketing” (hmm!?!) care le intermediază trimiterea mesajelor magazinelor către o bază de date de vreo 2 milioane de adrese unde, zic cei care dau baza de date, au consimțământul destinatarilor pentru a primi astfel de mesaje.
Ca s-o spunem franc de la început: Cine vă promite o bază de date de vreo 2 milioane de adrese unde puteți să vă trimiteți newsletter-ul vostru nu face email marketing, ci este un spammer. Și un mincinos. Și da, poate să fie o acțiune ilegală pentru care inclusiv firma voastră (și nu doar ăia care vă dau baza de date) ce să atragă răspunderea contravențională și, eventual civilă. (doar ca la noi instituțiile competente să aplice legea nu prea își fac treaba). Iar contractul dintre voi nu vă v-a ajuta prea mult. Deci puteți să fugiți de aceștia!
Eu cred că aici ar trebui să se termine discuția noastră, dar pentru că din întrebările magazinelor am ajuns la concluzia ca par a fi mai degrabă naivi sau a găsi chichițe legale că să ascundă o realitate, am zis că nu strică să folosim ocazia ca să lămurim câteva aspecte juridice legate de consimțământ și mesajele prin email:
Consimțământul destinatarului
Reprezintă cheia înțelegerii subiectelor de mai sus. Fără consimțământul destinatarului, vorbim în mod clar de un spam ordinar.
Dar ca să obții acest consimțământ, trebuie să fii sigur că vine de la destinatar. În cazul abonării printr-un formular de pe web, lucrul acesta se face de obicei prin double opt-in, tocmai pentru a evita situația în care sunt adăugate tot felul de adrese ale „prietenilor”, exact ca în cazul de la abuse.ro. Dacă nu o faci, atunci nu poți să fi sigur că ai obținut consimțământul de la cine trebuie. Deci nu îl ai. Deci spam.
Manifestarea de voință liberă, specifică și informată
Aceasta este definirea consimțământului din Directiva 95/46/CE, transpusă și la noi prin legea 677/2001 și este valabilă pentru orice prelucrare de date cu caracter personal. (evident, cu excepțiile prevăzute în lege)
Liberă înseamnă că nu te-a obligat nimeni să te înscrii.
Specifică înseamnă că ți-ai dat acordul pentru a primi newsletter-ul magazinului XYZ.ro. (Nu pentru a primi newsletter de la orice viitor partener extraterestru al XYZ.ro).
Informată înseamnă că ți s-a spus clar și inteligibil că te abonezi la newsletter-ul respectiv. (nu că obții o astrogramă gratuită și apoi te trezești că de fapt ai acceptat sa donezi un rinichi prin niște termeni scriși cu font de 3).
Explicația și mai pe larg a acestor termeni o găsiți în Avizul 15/2011 privind definiția consimțământului a Grupului de Lucru Articolul 29.
Datele trebuie să fie colectate în scopuri determinate, explicite și legitime
Este unul din principiile prelucrării datelor, prevăzut în art 4 legea 677/2001, cunoscut și ca „specificarea scopului prelucrării” (explicitat mai în detaliu în Avizul 3/2013 al Grupului de Lucri Articolul 29 cu privire la limitarea scopului)
Asta înseamnă că nu poți colecta date pentru un scop vag sau pentru o utilizare viitoare pe care nici tu nu o știi (ex. Scopul preluării adreselor tale de email va fi partajarea lor cu orice partener viitor al firmei în vederea satisfacerii nevoilor de marketing ale acestor parteneri).
Concluzie?
Evident, explicațiile de mai sus sunt pentru cei care doresc cu bună credință să facă o campanie prin email. Cei care dincolo de aspectul legal, înțeleg că altfel o să-ți enervezi potențialii clienți și o să-ți denigreze imaginea firmei tale pe Internet. Care se repară foarte greu. Și nu dând în judecată pe cei care au prezentat adevărul, chiar dacă ție nu îți place.