Od 21 stycznia 2013 r. zakaz wysyłania tzw. spamu, czyli niezamówionej informacji handlowej, dotyczy tylko korespondencji wysyłanej do osób fizycznych. Nie są już w ten sposób chronione adresy firmowe. Z jednej strony odblokowuje to tani sposób wysyłania ofert do potencjalnych klientów, z drugiej naraża firmowe skrzynki na zapełnienie niechcianymi komunikatami, wśród których może „zagubić się” istotna korespondencja.
Co się zmieniło?
Zakaz wysyłania niezamówionej informacji handlowej za pomocą środków komunikacji elektronicznej, w szczególności poczty elektronicznej, wynika z art. 10 ust. 1 ustawy o świadczeniu usług drogą elektroniczną. Przed 21 stycznia 2013 r. zakaz ten dotyczył wszystkich skrzynek e-mail. Od 21 stycznia 2013 r. ma on zastosowanie tylko do odbiorcy będącego osobą fizyczną.
Informacją handlową jest każda informacja przeznaczona bezpośrednio lub pośrednio do promowania towarów, usług lub wizerunku przedsiębiorcy lub osoby wykonującej zawód.
Chronione tylko osoby fizyczne
Na pierwszy rzut oka sprawa wydaje się prosta: można bez konieczności uzyskania wcześniejszej zgody wysłać ofertę pocztą elektroniczną na adres e-mail firmy (np. sekretariat@nazwafirmy.com). Nie można natomiast rozsyłać takich ofert na prywatne skrzynki osób fizycznych (np. JanNowak@nazwapoczta.pl), chyba że adresat wcześniej się na to zgodził.
Wątpliwości powstają w przypadku adresów służbowych (pracowniczych), zawierających w sobie nazwisko (imię i nazwisko, inicjał i nazwisko) konkretnej osoby, zarejestrowanych w domenie pracodawcy (np. JanNowak@nazwafirmy.com). Gdyby uznać, że są to adresy nienależące do osoby fizycznej, lecz adresy firmowe, to byłyby one wyłączone spod „ochrony antyspamowej” przewidzianej ustawą o świadczeniu usług drogą elektroniczną.
Problemy pojawiają się również w przypadku adresów „fantazyjnych”, co do których z ich brzmienia trudno wywnioskować, czy należą do osoby fizycznej, czy innego podmiotu (np. stokrotka@nazwapoczta.pl) – pod tym adresem może np. działać spółka Stokrotka albo może to być skrzynka mailowa osoby fizycznej.
Charakter adresu ustala nadawca
Wytyczne na temat sposobu traktowania takich adresów zostały sformułowane w opinii nr 5/2004 w sprawie niezamówionych komunikatów do celów marketingowych zgodnie z art. 13 Dyrektywy 2002/58/WE. Jej autorem jest Grupa Robocza Artykułu 29 – niezależny europejski organ doradczy w zakresie ochrony danych i prywatności, powołany jedną z dyrektyw unijnych. Z opinii wynika, że to nadawca musi ustalić, czy konkretny adres e-mail należy do osoby prawnej, czy osoby fizycznej. Dlatego z dużą ostrożnością trzeba podchodzić do adresów, z których nazwy nie wynika jednoznacznie, że należą do osoby prawnej. Często bowiem osoby fizyczne używają adresów e-mail z pseudonimami czy nazwami fantazyjnymi, co nie pozbawia ich ochrony wynikającej z Dyrektywy. Jako przykład adresu, co do którego nie ma wątpliwości, że należy do osoby prawnej, podano w opinii adres oparty o schemat: sekretariat@nazwafirmy.com. W przypadku adresów pracowników firmy zawierających ich nazwiska (np. imie.nazwisko@nazwafirmy.com), w ocenie Grupy Roboczej zawierają one dane osobowe i muszą być chronione jak dane osobowe. Wysyłanie informacji handlowych na takie adresy powinno być, co do zasady, traktowane jako marketing do osób fizycznych.
Nic nie stoi na przeszkodzie, aby najpierw wysłać zapytanie na dany adres z prośbą o podanie informacji, jaki ma on charakter (czy należy do osoby fizycznej, czy osoby prawnej/instytucji).
Adresy e-mail jako dane osobowe
Spora część adresów e-mail podlega dodatkowej ochronie przewidzianej w ustawie o ochronie danych osobowych. Danymi osobowymi są np. adresy zawierające w swojej nazwie imię i nazwisko adresata (np. JanNowak@nazwapoczta.pl). Za dane osobowe należy uznawać również adresy pracownicze (służbowe) w domenach firmowych (np. imię.nazwisko@nazwafirmy.pl). Dane osobowe, jak imię i nazwisko w przypadku kontekstu pracowniczego (służbowego) nie przestają być danymi osobowymi. Nadal mają taki charakter, ale nie zawsze na wykorzystanie tych danych przez administratora danych (pracodawcę) jest potrzebna zgoda pracownika. Jeśli jest to niezbędne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratorów danych (art. 23 ust. 1 pkt 5 ustawy o ochronie danych osobowych), to administrator może te dane wykorzystać bez zgody pracownika – dlatego np. nie trzeba uzyskiwać zgody pracowników na zamieszczenie ich imion i nazwisk na identyfikatorach, tabliczkach imiennych na drzwiach, podanie jako danych kontaktowych w ogłoszeniu prasowym, na stronie internetowej itp.).
Również adresy fantazyjne czy zawierające pseudonimy mogą być w konkretnych okolicznościach uznane za dane osobowe (gdy np. w powiązaniu z innymi danymi posiadanymi przez administratora można je przyporządkować konkretnej osobie).
Przyjęcie, że w przypadku adresów e-mail mamy do czynienia z danymi osobowymi, nakłada szereg obowiązków na administratora danych (w zakresie zabezpieczenia danych, przekazania osobie, której dane dotyczą wymaganych ustawą informacji, w tym o administratorze danych, rejestrowania zbiorów danych osobowych).
Dalej idący zakaz
Należy też pamiętać o tym, że wynikający z ustawy o świadczeniu usług drogą elektroniczną zakaz wysyłania niezamówionej informacji handlowej do osób fizycznych za pomocą środków komunikacji elektronicznej, w szczególności poczty elektronicznej, idzie dalej niż postanowienia ustawy o ochronie danych osobowych.
Ustawa o ochronie danych osobowych pozwala np. wykorzystywać dane osobowe w celach marketingu własnych (ale już nie cudzych) produktów lub usług bez konieczności uzyskiwania na taki cel zgody osoby, której dane dotyczą (art. 23 ust. 4 pkt 1 ustawy o ochronie danych osobowych). Osoba, której dane dotyczą, może zgłosić sprzeciw wobec takiego wykorzystywania jej danych. Jeśli jednak marketing własnych produktów lub usług miałby polegać na wysyłaniu na adres e-mail takiej osoby informacji handlowych, to bez zgody adresata będącego osobą fizyczną nie można tego robić. Zgoda jest bowiem w tym przypadku wymagana ustawą o świadczeniu usług drogą elektroniczną.
Prośba o zgodę na wysyłanie informacji
W tych przypadkach, gdzie na rozesłanie informacji handlowej należy wcześniej uzyskać zgodę adresata będącego osobą fizyczną, należy stosować się do kilku zasad. Prośbę o wyrażenie zgody można wysłać pocztą elektroniczną, ale w takim przypadku trzeba uważać, aby sama prośba nie zawierała w sobie informacji handlowych.
Dlatego w prośbie o zgodę nie wolno przedstawiać szczegółów oferty, choć można wskazać, czego konkretnie będzie ona dotyczyła (np. wycieczek). Nie można jednak w pytaniu o zgodę zawierać szczegółów dotyczących np. cen czy planowanych promocji, są to już bowiem informacje handlowe. Nie powinno się też zamieszczać w treści pytania o zgodę linka do strony internetowej, na której zamieszczona jest oferta, bo taki link jest informacją przeznaczoną pośrednio do promowania swojej działalności, służącą osiągnięciu celu handlowego. Zgoda na otrzymywanie informacji handlowych musi być wyraźna.
Podstawa prawna
Ustawa z dnia 18.07.2002 r. o świadczeniu usług drogą elektroniczną (Dz. U. nr 144, poz. 1204 ze zm.)
Ustawa z dnia 29.08.1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. nr 101, poz. 926 ze zm.)
autor: Andrzej Janowski
Gazeta Podatkowa nr 12 (949) z dnia 2013-02-11
Wsparcie dla pracodawcy na zatrudnianie pracowników. Wszystko na ten temat w poradniku na GOFIN.pl
