Ερωτήσεις – απαντήσεις για την αζήτητη ηλεκτρονική επικοινωνία (spam)
1. Τι είναι η αζήτητη ηλεκτρονική επικοινωνία;
Αζήτητη ηλεκτρονική επικοινωνία (γνωστή και ως spam) είναι κάθε ηλεκτρονικό μήνυμα
που αποστέλλεται με σκοπό την εμπορική προώθηση προϊόντων ή υπηρεσιών ή και κάθε
άλλο διαφημιστικό σκοπό χωρίς ο παραλήπτης να έχει δώσει τη συγκατάθεσή του για αυτό.
2. Τι είδους μηνύματα περιλαμβάνει το spam;
Μηνύματα ηλεκτρονικού ταχυδρομείου, καθώς και μηνύματα που αποστέλλονται μέσω
κινητού τηλεφώνου (SMS, MMS), υπηρεσίες στιγμιαίων μηνυμάτων (instant messaging –
ΙΜ, π.χ. MSN ή Google chat) ή άλλες υπηρεσίες ηλεκτρονικής ανταλλαγής μηνυμάτων (π.χ.
μέσω υπηρεσιών κοινωνικής δικτύωσης, όπως το Facebook).
3. Tα μηνύματα spam έχουν πάντα εμπορικό περιεχόμενο;
Όχι. Τα μηνύματα spam μπορεί να αποσκοπούν σε οποιοδήποτε διαφημιστικό σκοπό, π.χ. να
προωθούν δράσεις φιλανθρωπικών ιδρυμάτων ή πολιτικών κομμάτων.
4.Ποιο είναι το ισχύον θεσμικό πλαίσιο για την αζήτητη ηλεκτρονική επικοινωνία;
Στην Ελλάδα η αζήτητη ηλεκτρονική επικοινωνία ρυθμίζεται από το αρ. 11 του Νόμου
3471/2006 για την προστασία δεδομένων προσωπικού χαρακτήρα και της ιδιωτικής ζωής
στον τομέα των ηλεκτρονικών επικοινωνιών. Ανάλογοι Νόμοι υπάρχουν και στις υπόλοιπες
χώρες της Ευρωπαϊκής Ένωσης βάσει της ευρωπαϊκής Οδηγίας 2002/58/EK.
Το άρθρο 11 με τίτλο “Μη ζητηθείσα επικοινωνία” ορίζει στην παράγραφο 1 τα εξής: “Η
χρησιμοποίηση αυτόματων συστημάτων κλήσης, ιδίως με χρήση συσκευών τηλεομοιοτυπίας
(φαξ) ή ηλεκτρονικού ταχυδρομείου, και γενικότερα η πραγματοποίηση μη ζητηθεισών
επικοινωνιών με οποιοδήποτε μέσο ηλεκτρονικής επικοινωνίας, με ή χωρίς ανθρώπινη
παρέμβαση, για σκοπούς απευθείας εμπορικής προώθησης προϊόντων ή υπηρεσιών και για
κάθε είδους διαφημιστικούς σκοπούς, επιτρέπεται μόνο αν ο συνδρομητής συγκατατεθεί εκ των
προτέρων ρητώς”.
Με άλλα λόγια, κάθε ηλεκτρονικό μήνυμα που αποστέλλεται χωρίς την προηγούμενη ρητή
συγκατάθεση του παραλήπτη, δηλαδή κάθε μήνυμα spam, είναι παράνομο.
Εξαίρεση αποτελεί, σύμφωνα με την παράγραφο 3 του άρθρου 11, η περίπτωση στην οποία
τα στοιχεία επικοινωνίας του παραλήπτη αποκτήθηκαν από τον αποστολέα νομίμως. Τέτοια
περίπτωση συντρέχει μόνον όταν τα στοιχεία αποκτήθηκαν στο πλαίσιο παρόμοιας,
προηγούμενης συναλλαγής, κυρίως πώλησης παρόμοιων προϊόντων ή υπηρεσιών.
Απαραίτητη προϋπόθεση είναι να παρέχεται στον παραλήπτη κατά τρόπο σαφή και
ευδιάκριτο η δυνατότητα να αρνηθεί την περαιτέρω λήψη μηνυμάτων.
2
Σε κάθε περίπτωση, ακόμα και όταν ο παραλήπτης έχει δώσει τη συγκατάθεσή του, ο
αποστολέας των μηνυμάτων οφείλει να του παρέχει τη δυνατότητα ανάκλησης αυτής,
δηλαδή εναντίωσης στη λήψη των μηνυμάτων, με απλό και εύκολο τρόπο, π.χ. μέσω του
διαδικτυακού του τόπου ή μέσω αποστολής ενός μηνύματος ηλεκτρονικού ταχυδρομείου.
Όλα τα διαφημιστικά μηνύματα ηλεκτρονικού ταχυδρομείου πρέπει να έχουν έγκυρη
διεύθυνση αποστολέα και να αναφέρουν ευδιάκριτα και σαφώς την ταυτότητα του αποστολέα
ή του προσώπου προς όφελος του οποίου γίνεται η αποστολή.
Στην περίπτωση μηνυμάτων ηλεκτρονικού ταχυδρομείου που αφορούν την εμπορική
προώθηση αγαθών ή υπηρεσιών, ο αποστολέας υποχρεούται (σύμφωνα με το Π... 131/2003
που αφορά νομικά ζητήματα υπηρεσιών της κοινωνίας της πληροφορίας στην εσωτερική
αγορά), να αναφέρει τον εμπορικό χαρακτήρα του περιεχομένου στο θέμα του μηνύματος.
Οι παραπάνω ρυθμίσεις ισχύουν για τους παραλήπτες που είναι είτε φυσικά είτε νομικά
πρόσωπα.
Καθένας μπορεί να καταγγείλει την αποστολή αζήτητης ηλεκτρονικής επικοινωνίας στην
Αρχή, η οποία εξετάζει τις καταγγελίες και δύναται να απευθύνει συστάσεις ή να επιβάλει
στους αποστολείς μηνυμάτων spam τις προβλεπόμενες από το άρθρο 21 του Ν. 2472/1997
κυρώσεις. Οι κυρώσεις περιλαμβάνουν μεταξύ άλλων την καταστροφή του αρχείου με τα
δεδομένα των παραληπτών καθώς και χρηματικό πρόστιμο.
5. Πως μπορώ να κάνω νόμιμη ηλεκτρονική αποστολή διαφημιστικών μηνυμάτων χωρίς
να κάνω spam;
Αν σκοπεύετε να διαφημίσετε τα προϊόντα ή τις υπηρεσίες σας με την αποστολή
ηλεκτρονικών μηνυμάτων (π.χ. με αποστολή ενημερωτικών δελτίων, προσφορών,
προσκλήσεων), διαβάστε προσεκτικά τις παρακάτω ειδικότερες ερωτήσεις – απαντήσεις:
i.) Χρειάζομαι ή όχι τη συγκατάθεση των παραληπτών για την αποστολή μηνυμάτων;
• Αν δεν είχατε προηγούμενη συναλλαγή με τους παραλήπτες, πριν από την αποστολή
οποιουδήποτε μηνύματος πρέπει να έχετε λάβει εγγράφως ή ηλεκτρονικά τη
συγκατάθεσή τους.
• Αν είχατε προηγούμενη συναλλαγή με τους παραλήπτες κατά την οποία έχετε λάβει τα
στοιχεία επικοινωνίας τους, μπορείτε να απευθύνετε ηλεκτρονικά μηνύματα σε αυτούς
χωρίς τη συγκατάθεσή τους μόνο όταν αυτά αφορούν στην προώθηση παρόμοιων
προϊόντων ή υπηρεσιών ή άλλων παρόμοιων διαφημιστικών σκοπών.
ii.) Τι πληροφορίες πρέπει να παρέχω στους παραλήπτες κατά το στάδιο συλλογής των
δεδομένων τους;
• Σε κάθε περίπτωση και οπωσδήποτε πριν από τη λήψη της συγκατάθεσης πρέπει να
ενημερώνετε τους παραλήπτες των μηνυμάτων σχετικά με την ταυτότητά σας (π.χ.
επωνυμία, διεύθυνση, τηλέφωνο και διεύθυνση ηλεκτρονικού ταχυδρομείου), τον σκοπό
της επεξεργασίας των δεδομένων, την ύπαρξη του δικαιώματος πρόσβασης, καθώς τους
πιθανούς αποδέκτες των δεδομένων (π.χ. τρίτες συνεργαζόμενες με εσάς εταιρείες).
• Κατά την ενημέρωση σχετικά με τους αποδέκτες των δεδομένων θα πρέπει να αναφέρετε
συγκεκριμένα τους εν λόγω αποδέκτες (π.χ. εταιρεία Χ, Ψ) ή τη γενικότερη
επαγγελματική κατηγορία στην οποία εντάσσονται οι αποδέκτες (π.χ. εταιρείες πώλησης
ηλεκτρονικών ειδών).
3
iii.) Πώς μπορώ να λαμβάνω νόμιμα τη συγκατάθεση των παραληπτών;
• Μπορείτε να λαμβάνετε την συγκατάθεση των παραληπτών σε έντυπη μορφή, για
παράδειγμα μέσω διανομής διαφημιστικών εντύπων σε εκθέσεις ή παρουσιάσεις
προϊόντων.
• Μπορείτε επίσης να λαμβάνετε τη συγκατάθεση σε ηλεκτρονική μορφή, π.χ. με χρήση
συστήματος κατά το οποίο γίνεται και έλεγχος των ηλεκτρονικών δεδομένων του
παραλήπτη (σύστημα double opt-in ή verified opt-in). Για το συγκεκριμένο θέμα
συμβουλευτείτε την ειδική Οδηγία της Αρχής.
• Σε κάθε περίπτωση θα πρέπει να έχετε προηγουμένως ενημερώσει τον παραλήπτη κατά
τον τρόπο που αναφέρθηκε στην ερώτηση ii) παραπάνω, παρέχοντας επίσης πληροφορία
σχετικά με τη δυνατότητα μετέπειτα διαγραφής του από το αρχείο σας (ή αλλιώς
ανάκλησης της συγκατάθεσής του).
• Η δήλωση της συγκατάθεσης σε κάθε περίπτωση πρέπει να είναι ρητή, π.χ. ο παραλήπτης
να επιλέγει τη συγκατάθεση και όχι το σχετικό πεδίο να είναι προεπιλεγμένο.
• Όταν τα δεδομένα των παραληπτών διαβιβάζονται σε τρίτους - αποδέκτες (π.χ.
συνεργαζόμενες εταιρείες), η συγκατάθεση για τη διαβίβαση θα πρέπει να λαμβάνεται με
ξεχωριστό πεδίο (ξεχωριστά για κάθε αποδέκτη ή ανά κατηγορία αποδεκτών, όπως
αναφέρεται στην ερώτηση ii) παραπάνω).
• Η συγκατάθεση που δίδεται για συγκεκριμένη εταιρεία δεν ισχύει για όλες τις εταιρείες
του ομίλου, εκτός αν για αυτό ενημερώνεται ρητώς ο παραλήπτης και δίδει τη
συγκατάθεσή του σε ξεχωριστό πεδίο για κάθε εταιρεία ή επαγγελματική κατηγορία
εταιρειών του ομίλου.
• .εν θα πρέπει να χρησιμοποιείται η πρακτική της αποστολής μηνύματος πρόσκλησης
(invitation e-mail) με σκοπό τη λήψη της συγκατάθεσης του παραλήπτη. Στα μηνύματα
αυτά ο αποστολέας συνήθως δηλώνει την επαγγελματική του ταυτότητα και ρωτάει τον
παραλήπτη αν θέλει να λαμβάνει διαφημιστικά μηνύματα που αφορούν στην εταιρεία
του.
• .εν πρέπει να ζητάτε από τους παραλήπτες των μηνυμάτων σας να τα προωθούν σε
τρίτους ή να σας χορηγήσουν τις διευθύνσεις τρίτων, εκτός και αν έχουν λάβει
προηγουμένως τη συγκατάθεση των τρίτων (πρακτική γνωστή και ως viral marketing,
δείτε: (http://www.wilsonweb.com/wmt5/viral-principles.htm)
iv.) Τι διαδικασίες πρέπει να ακολουθώ ως προς τη διαχείριση των συγκαταθέσεων των
συνδρομητών;
• Θα πρέπει να τηρείτε τις δηλώσεις συγκατάθεσης των παραληπτών σε ειδικό αρχείο.
• Επίσης πρέπει να παρέχετε σαφή διαδικασία με την οποία να μπορεί ο παραλήπτης να
ανακαλέσει τη συγκατάθεσή του και να ζητήσει τη διαγραφή του από τη λίστα
παραληπτών ηλεκτρονικών μηνυμάτων.
• Στο ίδιο ή σε διαφορετικό αρχείο με αυτό των συγκαταθέσεων πρέπει να τηρείτε και τις
αιτήσεις διαγραφής των παραληπτών, όπου θα καταγράφεται η ημερομηνία της
διαγραφής του παραλήπτη, καθώς και τα στοιχεία επικοινωνίας του στα οποία
αποστέλλονταν τα ηλεκτρονικά σας μηνύματα (π.χ. ηλεκτρονική διεύθυνση).
v.) Τι διαδικασίες πρέπει να ακολουθώ ως προς τη διαχείριση του αρχείου προσωπικών
δεδομένων των παραληπτών;
• Θα πρέπει να παρέχετε στους παραλήπτες δυνατότητα ενημέρωσης για τα προσωπικά
δεδομένα που τηρείτε στο αρχείο σας, δυνατότητα πρόσβασης σε αυτά τα δεδομένα,
καθώς και δυνατότητα διόρθωσης, κατόπιν αίτησής τους, εφόσον υπάρχουν σφάλματα
στις καταχωρίσεις ή επιδιώκεται η επικαιροποίηση των υφιστάμενων στοιχείων.
4
• Επίσης, θα πρέπει να λαμβάνετε όλα τα απαραίτητα τεχνικά και οργανωτικά μέτρα για
την ασφάλεια του αρχείου ή αλλιώς τη διαφύλαξη της εμπιστευτικότητας, της
ακεραιότητας και της διαθεσιμότητας των δεδομένων.
• Καλή πρακτική αποτελεί να διαθέτετε διαδικασία παρακολούθησης και χειρισμού των
παραπόνων για αποστολή αζήτητης επικοινωνίας.
vi.) Τι πρέπει να γνωρίζω αν συνεργάζομαι με κάποια εταιρεία προώθησης πωλήσεων
για τη διαφήμιση των προϊόντων ή υπηρεσιών μου;
• Οι συνεργαζόμενες εταιρείες πρέπει να χρησιμοποιούν καταρχήν τη δική σας λίστα
παραληπτών, παρέχοντας μόνο τα μέσα αποστολής των ηλεκτρονικών μηνυμάτων (την
πλατφόρμα της διαφήμισης).
• Σε περίπτωση που οι εταιρείες διατηρούν δική τους λίστα πρέπει να μπορούν να
εξασφαλίζουν ότι έχουν λάβει τη συγκατάθεση των παραληπτών όσον αφορά τον
συγκεκριμένο τύπο διαφήμισης που θέλετε να πραγματοποιήσετε (π.χ. οι παραλήπτες να
έχουν δηλώσει ότι ενδιαφέρονται να λαμβάνουν διαφημιστικά μηνύματα για κάποιο είδος
προϊόντων ή υπηρεσιών).
• Θα πρέπει να έχετε δυνατότητα ελέγχου της λίστας των παραληπτών και του τρόπου
αποστολής των μηνυμάτων (συγκατάθεση, αρχείο διαγραφών, κλπ), σύμφωνα με όσα
αναφέρθηκαν παραπάνω.
• Όλα τα ανωτέρω πρέπει να προβλέπονται στη σύμβασή σας με τη διαφημιστική εταιρεία.
Τα παραπάνω σημεία πρέπει να λαμβάνονται υπόψη είτε όταν η αποστολή των μηνυμάτων
γίνεται με μη αυτόματο τρόπο, είτε όταν γίνεται με αυτοματοποιημένο τρόπο, π.χ. με τη
χρήση ειδικού λογισμικού μαζικής αποστολής μηνυμάτων ηλεκτρονικού ταχυδρομείου.
6. Πότε η συλλογή διευθύνσεων ηλεκτρονικού ταχυδρομείου είναι παράνομη;
Η συλλογή προσωπικών δεδομένων παραληπτών και κυρίως διευθύνσεων ηλεκτρονικού
ταχυδρομείου είναι παράνομη όταν αυτές συλλέγονται:
• Με αγορά ή δωρεάν προμήθεια λιστών ηλεκτρονικών διευθύνσεων από εταιρείες ή
οργανισμούς που έχουν συλλέξει τις διευθύνσεις με τρόπο παράνομο και αθέμιτο,
δηλαδή χωρίς την προηγούμενη ενημέρωση και συγκατάθεση των κατόχων των
ηλεκτρονικών διευθύνσεων. .είτε την Απόφαση 83/2009 της Αρχής για περισσότερες
πληροφορίες.
• Από καταλόγους που δεν έχουν συσταθεί για τον σκοπό της απευθείας εμπορικής
προώθησης ή κάθε άλλου είδους διαφήμισης και τα πρόσωπα που περιέχονται σε αυτούς
δεν έχουν δώσει τη συγκατάθεση τους για τη λήψη τέτοιας μορφής ηλεκτρονικής
επικοινωνίας. Παραδείγματα αποτελούν οι κατάλογοι των επαγγελματικών ενώσεων, των
σωματείων, συλλόγων, κατάλογοι εκθέσεων (π.χ. συγκεκριμένων επαγγελματικών
κλάδων, οι κατάλογοι στοιχείων επαφής συνδρομητών ), κλπ.
• Μέσω .ιαδικτύου (harvesting), όπως από χώρους συζητήσεων (forums), ιστολόγια
(blogs), ιστοσελίδες (π.χ. όταν περιέχουν ηλεκτρονικές διευθύνσεις χρηστών ή κοινών
διευθύνσεων επαφής εταιριών τύπου «info@company.gr», «noc@company.gr»)
υπηρεσίες κοινωνικής δικτύωσης, ενημερωτικές λίστες ηλεκτρονικού ταχυδρομείου
(mailing lists), διαδικτυακές υπηρεσίες πληροφοριών καταλόγου (white – yellow pages),
κ.α. Αυτά ισχύουν, ανεξαρτήτως εάν η συλλογή διευθύνσεων πραγματοποιείται
χειροκίνητα ή αυτόματα (π.χ. μέσω προγραμμάτων – αράχνης (web crawlers)).
• Από τρίτους, για παράδειγμα από άτομα που δίνουν τις διευθύνσεις φίλων τους χωρίς την
προηγούμενη ενημέρωση και συγκατάθεση των φίλων (δείτε ερώτημα 5 iii).
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου