Κυριακή, Οκτωβρίου 16, 2005

Νομική προστασία από το spamming

Αντίθετα από ότι πιστεύεται, υπάρχουν συγκεκριμένοι κανόνες που επιτρέπουν -υπό όρους- το spamming στην Ελλάδα σήμερα. Υπάρχουν, όμως, και αυστηροί κανόνες, οι οποίοι ορίζουν την προστασία κατά του spamming και, μάλιστα, καθιερώνοντας ένα αρκετά υψηλό ποσό αποζημίωσης. Αλλά, ας τα πάρουμε από την αρχή.

Προϋποθέσεις νομιμότητας του direct marketing.
Η προώθηση πώλησης αγαθών ή υπηρεσιών εξ αποστάσεως με απευθείας μετάδοση του μηνύματος στον παραλήπτη (spamming) προϋποθέτει την χρήση των προσωπικών δεδομένων του τελευταίου. Όπως, για παράδειγμα, την διεύθυνση κατοικίας του για αποστολή συμβατικής διαφημιστικής επιστολής. Αυτή η περίπτωση direct marketing, κατ’ αρχήν θεωρείται επιτρεπτή από το νόμο, καθώς η διαφήμιση αποτελεί αναγκαίο συστατικό της ελεύθερης οικονομίας, εφόσον όμως πληρούνται οι εξής αυστηρές προϋποθέσεις που έχουν καθοριστεί με την απόφαση 50/2000 της Αρχής Προστασίας Προσωπικών Δεδομένων:

(http://www.dpa.gr/Documents/Gre/Apofaseis/etaireies.doc)

1. Ο παραλήπτης έχει δώσει εκ των προτέρων την σαφή, ειδική και εν πλήρη επιγνώσει συγκατάθεσή του, σύμφωνα με την οποία δέχεται να λαμβάνει τέτοια μηνύματα με χρήση των προσωπικών του δεδομένων. Αυτή η περίπτωση είναι ξεκάθαρη. Αν ο παραλήπτης ΔΕΝ έχει δώσει τη συγκατάθεσή του, ο αποστολέας του μηνύματος πρέπει να τηρήσει τις παρακάτω προϋποθέσεις:
2.1. Ο αποστολέας πρέπει να έχει συλλέξει τα δεδομένα από δημόσια προσβάσιμες πηγές (π.χ. τηλεφωνικό κατάλογο του ΟΤΕ).
2.2. Τα δεδομένα που θα χρησιμοποιηθούν πρέπει να είναι τα απολύτως αναγκαία για τους σκοπούς της επικοινωνίας, δηλαδή η διεύθυνση (ηλεκτρονική ή κανονική), το ονοματεπώνυμο και το επάγγελμα. (Όχι, δηλαδή, δεδομένα όπως π.χ. τα κιλά, που μπορεί να έχει «ψαρέψει» από διάφορες πηγές κάποιο ινστιτούτο που ψάχνει για υπέρβαρους πελάτες- αυτή είναι η απαγορευμένη «εξόρυξη δεδομένων», data mining).
2.3. Ο σκοπός της χρήσης των δεδομένων πρέπει να είναι μόνο η άμεση διαφήμιση και εμπορία και να μην αντίκειται στα χρηστά ήθη.
2.4. Κατά το στάδιο της συλλογής και πριν την πρώτη χρήση των δεδομένων, ο αποστολέας πρέπει να ενημερώσει τα πρόσωπα για την ταυτότητά του, για το ότι πρόκειται να προβεί σε επεξεργασία δεδομένων για διαφημιστικούς σκοπούς, χρησιμοποιώντας τα Χ δεδομένα τους. Αν πρόκειται να χρησιμοποιήσει δεδομένα άνω των 1.000 προσώπων, έχει το δικαίωμα να μην ενημερώσει ατομικά, αλλά με καταχώρηση στον τύπο (σύμφωνα με την απόφαση 408 της Αρχής).
2.5. Τέλος, πριν την χρήση των προσωπικών δεδομένων, ο αποστολέας πρέπει να διαπιστώσει ότι αυτά δεν περιλαμβάνονται στο Μητρώο του άρθρου 13 του Ν.2472/1997. Τι είναι αυτό το μητρώο; Η καλύτερη εισαγωγή στο κεφάλαιο της προστασίας…

Προστασία από το direct marketing

Όπως είδαμε, ακόμα κι αν κάποιος δεν έχει δώσει συγκατάθεση, οι εταιρίες έχουν δικαίωμα, εφόσον ακολουθήσουν τις 5 παραπάνω προϋποθέσεις, να του στέλνουν διαφημιστικά μηνύματα με χρήση των προσωπικών του δεδομένων. Η μόνη δυνατότητα που έχει κάποιος για προστασία είναι να ζητήσει και να εγγραφεί στο Μητρώο του άρθρου 13. Το Μητρώο αυτό είναι ένας κατάλογος προσώπων που δεν επιθυμούν τα δεδομένα τους να τυγχάνουν αντικείμενο επεξεργασίας για διαφημιστικούς σκοπούς (στη διεθνή βιβλιογραφία έχει επικρατήσει αυτοί οι κατάλογοι να λέγονται, μάλλον υποτιμητικά, "Λίστες Ροβινσώνων"). Το Μητρώο αυτό τηρεί η Αρχή Προστασίας Δεδομένων και είναι δημόσια προσβάσιμο. Πριν μια εταιρία ξεκινήσει ένα πρόγραμμα direct marketing, υποχρεούται να συμβουλεύεται το Μητρώο και να διαγράφει από τον κατάλογο της, τα πρόσωπα που έχουν εγγραφεί στο Μητρώο.
Εδώ θα βρείτε μια αίτηση για να καταχωρηθείτε στο Μητρωο του άρθρου 13.
http://www.dpa.gr/Documents/Gre/Com/AITISI.doc

Αν κάποιος, παρόλο που έχει εγγραφεί στο Μητρώο, συνεχίσει να λαμβάνει διαφημιστικά μηνύματα έχει δικαίωμα καταγγελίας στην Αρχή (η οποία θα επιβάλλει στην εταιρία πρόστιμο), αλλά και δικαίωμα αποζημίωσης που ασκείται με αγωγή στα δικαστήρια. Ο νόμος μάλιστα αναφέρει ότι το ελάχιστο ποσό αποζημίωσης είναι 6.000 ευρώ. Σε δύο περιπτώσεις τέτοιων αγωγών, τα δικαστήρια της Αθήνας επιδίκασαν τις αποζημιώσεις σε πρόσωπα που παρόλο που είχαν εγγραφεί στο Μητρώο του άρθρου 13, λάμβαναν διαφημιστικές επιστολές στη διεύθυνση κατοικίας τους. Οι εταιρίες άσκησαν εφέσεις κατά των αποφάσεων, αλλά και το εφετείο επικύρωσε την απόφαση των πρωτοβάθμιων δικαστηρίων, οπότε αναγκάστηκαν να πληρώσουν οι εταιρίες, με την επιβάρυνση μάλιστα των δικαστικών εξόδων.

Αλλά, ακόμα κι αν κάποιος ΔΕΝ έχει γραφτεί στο Μητρώο, αν μπορεί να αποδείξει ότι μια εταιρία δεν τήρησε τις προϋποθέσεις νομιμότητας του direct marketing, μπορεί να διεκδικήσει την αποζημίωση. Ένας από τους πιο σοβαρούς λόγους παρανομίας θεωρείται η μη τήρηση της υποχρέωσης ενημέρωσης πριν την χρήση προσωπικών δεδομένων ατομικά ή –αν τα πρόσωπα είναι πάνω από 1.000- μέσω του τύπου. Αν κάποιος σας στείλει διαφημιστικό μήνυμα χωρίς προηγούμενη ενημέρωση, παρανομεί σε κάθε περίπτωση.

Η αλήθεια είναι ότι για την προστασία δεδομένων στις ηλεκτρονικές επικοινωνίες (δηλ. και στο internet) υπάρχει η Οδηγία 2002/58/ΕΚ που δεν έχει ακόμα ενσωματωθεί στο ελληνικό δίκαιο. Ο Ν.2774/1999 (υπό κατάργηση, αλλά εν ισχύ) που ενσωμάτωσε την προηγούμενη σχετική οδηγία έχει αποκλείσει τη δυνατότητα χρήσης προσωπικών δεδομένων για λόγους άλλους από την εκτέλεση της τηλεπικοινωνιακής σύμβασης, αν το πρόσωπο δεν έχει δώσει συγκατάθεση. Επίσης, ο νόμος για την προστασία του καταναλωτή Ν.2251/1994, αποκλείει το direct marketing και το spamming χωρίς προηγούμενη ρητή συγκατάθεση του υποκειμένου των δεδομένων, εκτός αν τα δεδομένα έχουν περιέλθει στον αποστολέα από προηγούμενη συναλλαγή ή -πάλι- από δημόσια προσβάσιμες πηγές. Βέβαια, ο νόμος αυτός, όντας προγενέστερος του 2774/1999, πρέπει να θεωρηθεί καταργημένος και ο κανόνας στις ηλεκτρονικές επικοινωνίες να θεωρείται μόνο η προηγούμενη συγκατάθεση.
Το πρακτικό πρόβλημα στο internet spamming είναι ότι για να στραφεί κανείς δικαστικά ή διοικητικά κατά του προσβολέα πρέπει να γνωρίζει ποιος είναι αυτός (πρόβλημα, ειδικά στις περιπτώσεις που είναι κάποιος από το εξωτερικό)…

5 σχόλια:

Angelos Markos είπε...

Απορία που έχω εδώ και καιρό: Αν μια συνδικαλιστική παράταξη στείλει μαζικό email σε μελλοντικούς ψηφοφόρους, μπορεί να θεωρηθεί spamming; Πρέπει πρώτα να τους ενημερώσει; Αν θεωρείται spamming, τότε τι ισχύει στην Ελλάδα;

Ευχαριστώ

J95 είπε...

Πάρα πολύ χρήσιμο το άρθρο σου φίλε lawyer. Αγνοούσα πλήρως την ύπαρξη του Μητρώου που λες.

Θα κάνω αίτηση το συντομότερο δυνατόν. Μου έχουν σπάσει τα νεύρα τα ινστιτούτα αδυνατίσματος.

e-Lawyer είπε...

Απάντηση στον angelos markos:
το μαζικό mail σε μελλοντικούς ψηφοφόρους, ενόψει μιας ψηφοφορίας διαφοροποιείται από το spamming για σκοπούς προώθησης προϊόντων. Σύμφωνα με την απόφαση της Αρχής Προστασίας Δεδομένων 11/2001, οι υποψήφιοι σε εκλογές έχουν το δικαίωμα να αποστέλλουν ενημερωτικό υλικό σε ψηφοφόρους, αλλά πρέπει να συμμορφώνονται προς τις υποχρεώσεις του νόμου (http://www.dpa.gr/Documents/Gre/Apofaseis/11_2001.doc). Ανάμεσα σε αυτές είναι και η υποχρέωση προηγούμενης ενημέρωσης. Το μεγάλο ζήτημα είναι που βρήκε η συνδικαλιστική παράταξη τα e-mails. Αν τα βρήκε από τον επαγγελματικό φορέα των μελλοντικών ψηφοφόρων της πρέπει να στηριχθεί η νομιμότητα της μεταβίβασης του αρχείου προς την παράταξη. Για αυτές τις περιπτώσεις οι παρατάξεις πρέπει να έχουν "πολιτική προστασίας δεδομένων", δηλαδή ένα κείμενο που προσδιορίζει τους όρους νομιμότητας της επεξεργασίας. Κάθε φορέας που έχει ένα τέτοιο κείμενο, το έχει υποβάλει στην Αρχή για έγκριση και το τηρεί πιστά ειναι προστατευμένος από δυνατότητες εμπλοκής με το νόμο.

Simos είπε...

Πολύ καλό! Είχα ακούσει ότι υπάρχει αλλά δεν ήξερα λεπτομέρειες.. Ευχαριστούμε πολύ!

ΗΛΙΑΣ66 είπε...

Θα ήθελα να ρωτήσω το εξής: Έχω ζητήσει από τον ΟΤΕ πολλες φορές να μην μου ξαναστείλουν ενημερωτικά e-mail σε ότι αφορά τους dialers αλλά αυτοί συνεχίζουν. Πως μπορώ να προστατευθώ και που μπορώ να τους καταγγείλω?

Υπεύθυνος Προστασίας Δεδομένων: το βιβλίο

Ένα νέο πρόσωπο αναλαμβάνει καθήκοντα στις δημόσιες υπηρεσίες και σε ορισμένους οργανισμούς του ιδιωτικού τομέα από τον Μάιο του 2018: ο ...