Δικηγορικό Γραφείο Ευγενίας Α. Φωτοπούλου
Βασιλίσσης Σοφίας 6 Αθήνα 106 74
Τηλέφωνο: 210 36 24 769, 211 7 80 80 80
210 30 09 019
Email: info@efotopoulou.gr

Διαφημιστικά e-mails, συγκατάθεση και “soft opt-in”

Προκειμένου μια επιχείρηση, π.χ. ένα e-shop, να μπορεί να αποστέλλει νομίμως διαφημιστικά e-mails, η «συγκατάθεση» συνιστά μία μόνο εκ των νομικών βάσεων στις οποίες μπορεί να στηριχθεί.[1]

Πράγματι, σύμφωνα με το άρθρο 11 του ν. 3471/2006, το πρώτο κεφάλαιο του οποίου αποτελεί ενσωμάτωση της Οδηγίας 2002/58/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 12ης Ιουλίου 2002 σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα και την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών (ΕΕ I 201/37 της 31ης Ιουλίου 2002), ήτοι της γνωστής ως ePrivacy οδηγίας,[2] «1. Η χρησιμοποίηση αυτόματων συστημάτων κλήσης, ιδίως με χρήση συσκευών τηλεομοιοτυπίας (φαξ) ή ηλεκτρονικού ταχυδρομείου, και γενικότερα η πραγματοποίηση μη ζητηθεισών επικοινωνιών με οποιοδήποτε μέσο ηλεκτρονικής επικοινωνίας, χωρίς ανθρώπινη παρέμβαση, για σκοπούς απευθείας εμπορικής προώθησης προϊόντων ή υπηρεσιών και για κάθε είδους διαφημιστικούς σκοπούς, επιτρέπεται μόνο αν ο συνδρομητής συγκατατεθεί εκ των προτέρων ρητώς. 2. Δεν επιτρέπεται η πραγματοποίηση μη ζητηθεισών επικοινωνιών με ανθρώπινη παρέμβαση (κλήσεων) για τους ανωτέρω σκοπούς, εφόσον ο συνδρομητής έχει δηλώσει προς τον φορέα παροχής της διαθέσιμης στο κοινό υπηρεσίας, ότι δεν επιθυμεί γενικώς να δέχεται τέτοιες κλήσεις. Ο φορέας υποχρεούται να καταχωρίζει δωρεάν τις δηλώσεις αυτές σε ειδικό κατάλογο συνδρομητών, ο οποίος είναι στη διάθεση κάθε ενδιαφερομένου. 3. Τα στοιχεία επαφής ηλεκτρονικού ταχυδρομείου που αποκτήθηκαν νομίμως, στο πλαίσιο της πώλησης προϊόντων ή υπηρεσιών ή άλλης συναλλαγής, μπορούν να χρησιμοποιούνται για την απευθείας προώθηση παρόμοιων προϊόντων ή υπηρεσιών του προμηθευτή ή για την εξυπηρέτηση παρόμοιων σκοπών, ακόμη και όταν ο αποδέκτης του μηνύματος δεν έχει δώσει εκ των προτέρων τη συγκατάθεσή του, υπό την προϋπόθεση ότι του παρέχεται κατά τρόπο σαφή και ευδιάκριτο η δυνατότητα να αντιτάσσεται, με εύκολο τρόπο και δωρεάν, στη συλλογή και χρησιμοποίηση των ηλεκτρονικών του στοιχείων, και αυτό σε κάθε μήνυμα σε περίπτωση που ο χρήστης αρχικά δεν είχε διαφωνήσει σε αυτή τη χρήση».

Εξ ετέρου, ο GDPR ορίζει σαφώς στο άρθρο 95 αυτού ότι «Ο παρών Κανονισμός δεν επιβάλλει πρόσθετες υποχρεώσεις σε φυσικά ή νομικά πρόσωπα σε σχέση με την επεξεργασία όσον αφορά την παροχή υπηρεσιών ηλεκτρονικών επικοινωνιών διαθέσιμων στο κοινό σε δημόσια δίκτυα επικοινωνίας στην Ένωση σε σχέση με θέματα τα οποία υπόκεινται στις ειδικές υποχρεώσεις με τον ίδιο στόχο που ορίζεται στην οδηγία 2002/58/ΕΚ».

Ως εκ των ανωτέρω προκύπτει, με την ePrivacy οδηγία, που εφαρμόζεται ως ειδικότερη επί αποστολής διαφημιστικών e-mails, καθιερώθηκε το αποκαλούμενο “soft opt-in”, που δίνει την ευχέρεια στις επιχειρήσεις να διαφημίζουν τα προϊόντα τους στους πελάτες τους  χωρίς τη συγκατάθεση των τελευταίων, εφόσον: α) έλαβαν νομίμως το e-mail αυτών στο πλαίσιο διενέργειας πωλήσεως ή άλλης παρόμοιας συναλλαγής, β) ενημέρωσαν κατά τη συλλογή του e-mail ότι προτίθεντο να το χρησιμοποιήσουν και προς εξυπηρέτηση διαφημιστικών σκοπών, γ) διαφημίζουν, κάνοντας χρήση του e-mail, παρόμοια προϊόντα και δ) προσφέρουν δωρεάν τη δυνατότητα εύκολης διαγραφής σε κάθε μήνυμα (π.χ. μέσω ενός “opt-out checkbox”). Υπό τον όρο της σωρευτικής πλήρωσης των ως άνω προϋποθέσεων, επομένως, μια επιχείρηση νομίμως εξακολουθεί να αποστέλλει διαφημιστικά e-mails δίχως να ζητά την προς τούτο άδεια ή επιβεβαίωση των πελατών της. Αρκεί, βέβαια, να μπορεί να αποδείξει κατά τρόπο αδιαμφισβήτητο (παρόμοιο με τον περιγραφόμενο στον GDPR τρόπο) ότι απέκτησε νομίμως το περί ου πρόκειται e-mail στο πλαίσιο συναλλαγής με τα παραπάνω χαρακτηριστικά.

Ενόψει των προρρηθέντων, διακρίνονται οι ακόλουθες περιπτώσεις:

  1. Μια επιχείρηση μπορεί να έχει στην κατοχή της και να χρησιμοποιεί νομίμως τα e-mails πελατών με τη συγκατάθεση αυτών (“opt-in”). Η εν λόγω συγκατάθεση πρέπει, βέβαια, να ανταποκρίνεται στο “consent standard” του GDPR, όπως έχει επισημάνει το “Article 29 Working Party” – ελληνιστί, η «Ομάδα Εργασίας του Άρθρου 29» – στις κατευθυντήριες γραμμές που έχει εκδώσει υπό τον τίτλο “Article 29 Working Party Guidelines on consent under Regulation 2016/679, adopted on 28 November 2017, as last revised and adopted on 10 April 2018” και δη στο άρθρο 8 αυτών (“8. Consent obtained under Directive 95/46/EC”, σελ. 30-31).
  2. Μια επιχείρηση μπορεί να έχει στην κατοχή της και να χρησιμοποιεί νομίμως τα e-mails πελατών, έχοντας αποκτήσει νομίμως αυτά κατά τη διενέργεια συναλλαγής (“soft opt-in”).
  3. Μια επιχείρηση ενδέχεται να έχει στην κατοχή της και να χρησιμοποιεί τα e-mails πελατών χωρίς να έχει τηρήσει τα απαραίτητα στοιχεία για να μπορεί να αποδεικνύει τη σχετική συγκατάθεση των προρρηθέντων προσώπων ή τη νόμιμη απόκτηση των e-mails κατά τη διενέργεια συναλλαγής. Εν τοιαύτη περιπτώσει, η επιχείρηση παρανομεί και μόνο που στέλνει μήνυμα ζητώντας συγκατάθεση. Συγκεκριμένα, παραβιάζει το άρθρο 11 του ν. 3471/2006 (όχι τον GDPR ή τον ν. 2472/97) και, ως εκ τούτου, διακινδυνεύει να βρεθεί αντιμέτωπη με σχετική καταγγελία ή αγωγή, συνεπεία της οποίας μπορεί να εξαναγκαστεί στην καταβολή των υπέρογκων ποσών αποζημιώσεως που προβλέπει ο ν. 3471/06.
  4. Μια επιχείρηση ενδέχεται να έχει στην κατοχή της και να χρησιμοποιεί τα e-mails πελατών χωρίς να έχει λάβει τη σχετική συγκατάθεση αυτών ή να τα έχει αποκτήσει νομίμως κατά τη διενέργεια συναλλαγής. Στην περίπτωση αυτή, η επιχείρηση παρανομεί ομοίως, όπως είναι προφανές.

Ανδρέας Ματσακάς

Δικηγόρος παρ’ Εφέταις

LL.M. Ποινικών Επιστημών

Advanced LL.M. Δικαίου Ανθρωπίνων Δικαιωμάτων

E-mail: info@efotopoulou.gr

[1] Βλ. και τη σχετική ανάρτηση και τη σχετική ανάρτηση του πληροφορικού ελεγκτή της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, Δρ. Γιώργου Ρουσόπουλου.

[2] Επήλθαν τροποποιήσεις με την 2009/136/ΕΚ.

ΑΦΗΣΤΕ ΕΝΑ ΣΧΟΛΙΟ

Το email σας δεν θα δημοσιευτεί