Zmenia sa pravidlá pre spamovanie?

Článok sa venuje problematike nevyžiadanej elektronickej pošty z hľadiska právnej regulácie, ktorá tento jav najviac zasahuje, pričom de lege ferenda poukazuje tiež na niektoré podstatné zmeny, ktoré prinesie nové e-Privacy nariadenie od mája 2018.

STEINIGER | law firm 03. 05. 2017 10 min.

    Spamovanie alebo zasielanie nevyžiadanej elektronickej pošty s marketingovým obsahom pozná snáď každý. Niekoho to stále dokáže rozčúliť, niekto to ani neregistruje a iba zlomok ľudí si na základe spamu aj niečo kúpi. Vzhľadom na minimálne finančné náklady tejto marketingovej metódy, ktorá je v podstate spojená iba s určitými právnymi rizikami sa nám stále plnia dátové schránky nevyžiadaným obsahom, ktorý sa chce predať.

    Hoci filtre a osobitné priečinky emailových služieb umožňujúce separovanie, či blokovanie spamerov v kombinácii s čoraz väčším presadzovaním sa nových a efektívnejších marketingových nástrojov riešia podľa nášho názoru tento problém efektívnejšie ako existujúca právna regulácia, liberalizácia pravidiel nepríde ani s novým nariadením e- Privacy, ktoré bude do „života“ sprevádzať od mája 2018 aj novú EÚ reguláciu ochrany osobných údajov (tzv. GDPR) - skôr naopak.

    Ako je to vlastne so spamovaním, aké sú právne riziká a spôsoby ich zmierňovania a čo sa vlastne budúci rok zmení sa dočítate v článku.

    Čo je spam? 

    Spam alebo nevyžiadaná elektronická pošta je vo všeobecnosti bežne chápaná ako nevyžiadaná hromadná elektronická komunikácie s ponukou predaja tovaru alebo služby odoslaná podnikateľom potenciálnemu zákazníkovi. Spam však môže byť chápaný aj širšie ako len v rámci spotrebiteľských právnych vzťahov. V podstate, asi každý poskytovateľ internetového pripojenia na celom svete (i.e. poskytovateľ verejných služieb v zmysle zákona o elektronickej komunikácii) v rámci úpravy zmluvných podmienok s koncovým používateľom zakazuje rozosielanie UBE (unsolicited bulk email = nevyžiadanej hromadnej pošty).

    Interpretačnou pomôckou, ktorá je bežná na definovanie spamu na účely konkrétnych zmluvných vzťahov (napr. poskytovateľa služby informačnej služby a jej užívateľa) môže byť situácia, keď sú konkrétna identita príjemcu a obsahový kontext spamu pre odosieľatela irelevantné, lebo obsah správy je rovnako určený každému z potenciálnych príjemcov elektronickej pošty ako aj to, že príjemca vopred nevyjadril jednoznačný a preukázateľný súhlas s príjímaním takejto elektronickej pošty, ktorý je kedykoľvek odvolateľný.

    Z právneho hľadiska je však potrebné pri posudzovaní nevyžiadanej elektronickej komunikácie zobrať do úvahy aj konkrétnu právnu úpravu viacerých osobitných zákonov, pričom je potrebné analyzovať nasledovné ustanovenia:

    • 62 zákona č. 351/2011 Z. z. o elektronických komunikáciách v znení neskorších predpisov (ďalej len ako „Zákon o elektronických komunikáciách“);
    • 2 písm. d) a § 3 ods. 7 zákona č. 22/2004 Z. z.Zákon o elektronickom obchode a o zmene a doplnení zákona č. 128/2002 Z. z. o štátnej kontrole vnútorného trhu vo veciach ochrany spotrebiteľa a o zmene a doplnení niektorých zákonov v znení zákona č. 284/2002 Z. z. (ďalej len ako „Zákon o elektronickom obchode“);
    • 3 ods. 3 zákona č. 147/2001 Z. z. o reklame a o zmene a doplnení niektorých zákonov (ďalej len ako „Zákon o reklame“);
    • 9 ods. 1 ako aj ďalšie ustanovenia zákona č. 122/2013 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej len ako „Zákon o ochrane osobných údajov“).

    Okrem vyššie uvedených verejnoprávnych predpisov je tiež potrebné zvážiť, či rozosielaním hromadnej nevyžiadanej elektronickej pošty nedôjde aj k porušeniu zmluvy o poskytovaní verejných služieb medzi účastníkom a ISP (internet service provider), resp. všeobecných zmluvných podmienok príslušnej zmluvy o poskytovaní verejných služieb ako aj podmienok používanía služieb ako MailChimp, ktoré sa bežne využívajú na rozosielanie hromadných mailov pri vedení marketingových kampaní (napr. pri MalChimpe je spamovanie možné považovať za porušenie podmienok využívania služby, čo môže viesť k zrušeniu účtu).

    Ako sa vysporiadať s právnou reguláciou pri posielaní komerčných mailov?

    Je zrejmé, že hoci je metóda spamovania zdanlivo lákavá, lacná a vlastnými silami ľahko uskotočniteľná právo jej vôbec nepraje a značne ju reguluje.

    Všetko závisí na statuse Vašej firmy, využívanom biznis modely, ktorý chcete využiť alebo podporiť, obsahu samotnej správy ako aj okruhu a statuse príjemcov, ktorých chcete zasielaním mailov osloviť.

    Pre lepšie pochopenie skúsime možnosti aplikácie relevantného práva ilustrovať na dvoch základných praktických príkladoch.

    Príklad 1 je nastavený tak, aby boli viditeľné regulačné dopady na podnikateľský subjekt, ktorý chce odoslať nevyžiadanú elektronickú poštu potenciálnym klientom, ktorých chce obchodne získať, ale nedisponuje ich súhlasmi so zaslaním elektronickej pošty.

    Príklad 2 je nastavený tak, aby boli viditeľné regulačné dopady na podnikateľský subjekt, ktorý chce zasielať newsletter existujúcim zákazníkom, pričom však od zákazníkov nezískal žiadny súhlas.

    Praktické príklady súvisiace so spamovaním a ich právne posúdenie

    Príklad 1 „Podnikateľ špekulant“ – skutkový stav

    Podnikateľský subjekt 1 rozosiela elektronickú poštu, v ktorej adresne a analyticky vybraným podnikateľským subjektom z jeho cieľovej skupiny, zasiela ponuku svojich služieb na všeobecné korporátne kontaktné emaily, pričom využíva svoju sekretárku a tabuľku s kontaktnými korporátnymi emailovými adresami príjemcov získaných z verejne dostupných zdrojov (napr. Táto e-mailová adresa je chránená pred spamovacími robotmi. Na jej zobrazenie potrebujete mať nainštalovaný JavaScript.), pričom rozosielanie prebieha síce hromadne a v skrytej kópii, ale zároveň aj manuálne prostredníctvom fyzického odoslania sekretárkou. Podnikateľský subjekt obsah svojej ponuky právne formuluje ako ofertu (návrh na uzatvorenie zmluvy)[1]. Príjemcovia nevyžiadanej elektronickej pošty nie sú v postavení existujúcich zákazníkov Podnikateľského subjektu 1.

    Príklad 1 – aplikácia hmotného práva

    Na Podnikateľský subjekt 1 sa nevzťahuje úprava nevyžiadanej pošty v zmysle Zákona o elektronických komunikáciách lebo príjemcami elektronickej pošty nie sú fyzické osoby, ale cieľavedome vopred vybraní a konkrétni podnikatelia, s ktorými má Podnikateľský subjekt 1 záujem uzatvoriť zmluvný vzťah (pozri interakciu ustanovení § 62 ods. 2 a ods. 4 Zákona o elektronických komunikáciách), čo znamená, že Podnikateľský subjekt 1 nemusí získať predchádzajúci súhlas príjemcu elektronickej pošty s jej zaslaním, a to aj vo vzťahu k subjektom, ktoré nie sú jeho existujúcimi klientmi. Podnikateľský subjekt 1 formuloval (nevyžiadaný) obsah elektronickej komunikácie takým spôsobom, aby mohol byť (konkludentne) považovaný za ofertu (návrh na uzatvorenie zmluvy), čo vytvára ďalší manévrovací priestor pre argumentáciu, že nevyžiadaná pošta nebola odoslaná na marketingové účely, hoci fakticky Podnikateľ 1 robil biznis development, čo je ďalší dôvod na to, aby Podnikateľský subjekt 1 nemusel vyžadovať vopred súhlas. Zároveň nebol použitý automatizovaný systém na rozoslanie pošty, ale ľudský faktor (sekretárka), čo je tiež možné použiť na „vymanenie“ sa spod pôsobnosti povinnosti získať predchádzajúci súhlas pred odoslaním elektronickej pošty. Tento skutkový stav vytvorený Podnikateľským subjektom 1 by teda mohol znemožniť za toto konania sankcionovať Podnikateľský subjekt 1 zo strany poskytovateľa internetového pripojenia, či Úradu pre reguláciu elektronických komunikácií a poštových služieb.

    Podnikateľský subjekt ponúkal príjemcom elektronickej pošty svoje služby poskytované v rámci podnikateľskej činnosti s cieľom uplatniť ich na trhu, čo je možné považovať za reklamu v zmysle ustanovení § 2 ods. 1 písm. a) a písm. b) Zákona o reklame za reklamu, pričom podľa § 3 ods. 3 Zákona o reklame sa reklama nesmie šíriť elektronickou poštou bez predchádzajúceho súhlasu užívateľa, ktorý je príjemcom reklamy. Podnikateľský subjekt 1 nedisponoval takýmto súhlasom, čím porušil Zákon o reklame. Opäť je však možné skúsiť argumentovať, že cieľom oznámenia informácii o poskytovanej službe nebolo vo všeobecnosti podporiť predaj a uplatnenie služieb na trhu, ale uzatvoriť individuálnu zmluvu s konkrétnymi vopred cieľavedome vybranými obchodnými partnermi na základe inviduálneho zmluvného návrhu. Prax Slovenskej obchodnej inšpekcie však ukazuje, že k takýmto prípadom pristupujú ako k porušeniu Zákona o reklame, čo aj sankcionujú pokutami.

    Príklad 2 „Zábudlivý e-shop“ – Skutkový stav

    Prevádzkovateľ internetového obchodu, príp. platenej online služby zasiela svojim bývalým zákazníkom newsletter s novými produktami a aktuálnymi zľavami v sortimente na adresu elektronickej pošty, ktorú získal pri registrácii zákazníka pri objednávaní tovaru, príp. služby. Prevádzkovateľ internetového obchodu si od zákazníka nevyžiadal žiadny súhlas so zasielaním elektronickej pošty na marketingové účely a ani súhlas dotknutej osoby so spracúvaním osobných údajov na marketingové účely. Prevádzkovateľ však v každom odoslanom maily dal možnosť príjemcovi elektronickej pošty odhlásiť sa z jej odberu prostredníctvom kliknutia na unikátne deaktivačné URL prepojené s identitou príjemcu elektronickej pošty.

    Príklad 2 – Aplikácia hmotného práva

    Prevádzkovateľ e-shopu nemusí mať podľa Zákona o elektronických komunikáciách osobitný súhlas, ak ide o odoslanie mailu s marketingovým obsahom existujúcemu zákazníkovi, ktorému už predal tovar alebo službu a tento marektingový obsah sa týka jeho vlastných produktov a/alebo služieb. Zákon o elektronických komunikáciách však vyžadoval od Prevádzkovateľa e-shopu, aby príjemcovi emailu poskytol možnosť jednoducho a bezplatne kedykoľvek odmietnuť newsletter pri každej doručenej správe, k čomu aj došlo. Z uvedeného hľadiska je toto konanie v súlade so Zákonom o elektronických komunikáciách a Úrad pre elektronické komunikácie a poštové služby nemá čo sankcionovať. Prevádzkovateľovi e-shopu postačuje tzv. opt – out súhlas (jednodocho povedané súhlas sa prakticky nezíska a platí, až kým nedôjde k jeho odvolaniu). Tento Opt-out súhlas však nie je možné využiť aj na právne pokrytie súvisiaceho spracúvania osobných údajov prípadných príjemcov elektronickej pošty, takže podľa nášho názoru je relevantná právna úprava Zákona o elektronických komunikáciách využiteľná iba na zasielanie emailov spojených s korporátnymi klientmi, ktoré nie sú priradené ku konkrétnym ľuďom ani z ich doménového zloženia nie je možné identifikovať konkrétneho človeka (napr. email v tvare Táto e-mailová adresa je chránená pred spamovacími robotmi. Na jej zobrazenie potrebujete mať nainštalovaný JavaScript.). V podstate väčšina adries elektronickej pošty má priamo povahu osobných údajov, príp. sú spracúvané s ďalšími osobnými údajmi zákazníka, takže ich je aj tak potrebné považovať za osobný údaj. Prevádzkovateľ e-shopu nemal súhlas dotknutej osoby so spracúvaním osobných údajov na marketingové účely, takže evidentne vykonal danú spracovateĺskú operáciu bez právneho základu a zároveň využil spracúvané osobné údaje nad rámec legitímneho účelu, ktorým bolo uzatvorenie a plnenie kúpnej zmluvy uzatvorenej na diaľku (cez internet). Prevádzkovateľ e-shopu takto porušil hneď viacero ustanovení Zákona o ochrane osobných údajov, čím sa vystavil riziku uloženiu pokuty zo strany Úradu na ochranu osobných údajov.

    Zároveň je tiež potrebné dodať, že opt out súhlas so zasielaním newsletteru existujúcim klientom nerieši nerieši požiadavku Zákona o reklame disponovať predchádzajúcim súhlasom so zasielaním reklamy podľa Zákona o reklame od príjemcu pošty. Bez predchádzajúceho súhlasu nie je možné zasielať maily obsahujúce reklamu. Porušenie tohto pravidla môže sankcionovať Slovenská obchodná inšpekcia.

    Úprava komerčnej komunikácie v Zákone o elektronickom obchode nemá na tento prípad žiadny relevantný význam.

    Čo zmení nové e-Privacy nariadenie?

    Hoci aj teraz je možné v rámci správneho práva postaviť efektívnu obranu účastníka konania o uložení pokuty na zásade Ne bis in idem (nie 2x o tej istej veci) a teda by nemalo dochádzať k tomu, že za jedno konanie bude subjekt sankcionovaný viacnásobne zo strany rozličných orgánov štátnej správy, hypoteticky k tomu na základe existujúcej a vzájomne nezosúladenej legislatívy vynucovanej rozličnými štátnymi orgánmi pri zasielaní nevyžiadanej elektronickej pošty môže dochádzať.

    Nová regulácia ochrany súkromia v elektronických komunikáciách (nariadenie e-Privacy), ktoré predstavila Európska komisia v janúari 2017 neprinesie žiadne podstatné zmeny oproti existujúcej právnej úprave nevyžiadanej elektronickej pošty, tak ako ju poznáme z ustanovenia § 62 Zákona o elektronických komunikáciách.

    Podstata významnej zmeny, o ktorej sa zatiaľ málo hovorí je tá, že právomoc kontrolovať túto časť regulácie elektronických komunikácii prejde na nezávislé dozorné orgány, ktoré sú zriadené podľa GDPR (všeobecného nariadenia o ochrane údajov), i.e. od mája 2018 nebude už viac kompetentný konať Úrad pre reguláciu elektronických komunikácii a poštových služieb, ale právomoc prejde na Úrad na ochranu osobných údajov SR. Toto bude zároveň spojené aj so zvýšením sankcií na úroveň drakonických pokút, ktoré prinesie GDPR a bude to v praxi znamenať určite aj to, že subjekty, ktoré by boli kontrolované len z hľadiska porušenia pravidiel spamovania budú kontrolované aj z hľadiska porušenia ochrany osobných údajov.

    Spamovanie, resp. porušenie nových pravidiel podľa e-Privacy nariadenia o nevyžiadanej elektronickej komunikácii, tak bude môcť Úrad na ochranu osobných údajov od mája 2018 pokutovať až do výšky 10 miliónov EUR alebo 2% z celosvetového ročného obratu.

    Záver

    Využívanie elektronickej pošty na marketingové účely má mnohé úskalia spojené s rozsiahlou právnou reguláciou, ktorá sa nachádza vo viacerých zákonoch, ktorých dodržiavanie kontrolujú rozličné úrady. Vymáhanie týchto pravidiel sa od roku 2018 viac centralizuje na Úrade na ochranu osobných údajov, ktorý bude mať za porušenie spojené so zasielaním elektronickej pošty právomoc ukladať enormne vysoké pokuty.

    Ako vhodné optimalizačné riešenie sa javí získanie jedného opt in súhlasu dotknutej osoby so spracúvaním jej osobných údajov na marketingové účely, ktorým sa splnia zároveň aj všetky ostatné požiadavky ostatných osobitných zákonov na zasielanie elektronickej pošty alebo v prípade oslovovania nových potenciálnych zákazníkov investovať do komerčných databáz, ktorých poskytovateľ vie účinne právne garantovať existenciu dostatočného právneho základu pre zaslanie Vašej elektronickej pošty komerčného charkateru.

    JUDr. Ondrej Zimen

    Táto e-mailová adresa je chránená pred spamovacími robotmi. Na jej zobrazenie potrebujete mať nainštalovaný JavaScript.

    Poznámky pod čiarou:

    [1] Oferta (návrh na uzatvorenie zmluvy) je podľa § 43a Občianskeho zákonníka: „Prejav vôle smerujúci k uzavretiu zmluvy, ktorý je určený jednej alebo viacerým určitým osobám, je návrhom na uzavretie zmluvy, ak je dostatočne určitý a vyplýva z neho vôľa navrhovateľa, aby bol viazaný v prípade jeho prijatia.