О рассылке СМС: является ли массовая рассылка СМС или писем на электронную почту нарушением

Блог ePochta

Спам нельзя отправлять — это прописная истина email маркетинга. Но случается и так, что обычная массовая рассылка электронной почты помечена получателями как Спам.

Более того, пользователь, который не давал согласие на рассылку email, может обратиться в ФАС (Федеральную антимонопольную службу), и вас оштрафуют.

Такое письмо может стоить вам от 100 до 800 тысяч рублей. Согласитесь, не самый эффективный расход бюджета!

Как не получать спам на почту большинство пользователей знают, но давайте разберёмся, почему спам — плохо, и что делать, чтобы избежать рисков получить штраф за незаконную рекламу.

Начиная создавать рассылку, важно знать: закон о рекламе email рассылок есть в каждой стране. И на отправителе лежит ответственность за рассылку спама.

Что такое спам со стороны закона в России

В Российской Федерации email рассылка регулируется законом “О рекламе” и “Защите персональных данных”.

Пройдёмся детальней по обоим и узнаем, что собой являет наказание за спам в России.

Закон “О рекламе” говорит: каждый получатель ваших рассылок должен заявить: “Я согласен получать рассылку”. В противном случае вы нарушаете закон, отправляя рекламные email-ы.

Закон “О защите персональных данных” — строгая инструкция отправителю. Согласно этому документу использование и передача данных третьим лицам запрещена. Вы не имеете права разглашать информацию о клиенте такую как ФИО, номер телефона, email адрес.

К тому же, любая рекламная “агитация”, призыв купить товар или услугу разрешена исключительно по согласию клиента. Вы обязаны получить согласие на email рассылку, иначе — кругленькая сумма за штраф.

А что касается базы рассылки? Это регулирует закон России про информацию. Согласно статье 272 УК РФ “Неправомерный доступ к компьютерной информации”. Если вы овладели персональной информацией пользователя незаконно, то готовьтесь нести в суд 200 000 рублей или лишиться свободы на один год.

Информация, за которую может быть уголовное наказание:

• пароль от социальных сетей и сайтов, на которых зарегистрирован пользователь (если он умышленно не сообщил эту информацию);
• email адрес, если он не указан в открытом доступе в Интернете и не доступен публично;
• личные фотографии и файлы с ПК;
• все данные, которые пользователь не разместил в открытых источниках.

Если ваша база контактов создана незаконным путём, советуем действовать на опережение. Отправьте пользователям приветственное письмо и добавьте ссылку на отписку. По результатам рассылки вы сможете удалить из списка незаинтересованных получателей, а работать с потенциальными клиентами законно.

Как не получить штраф за спам

Какие действия приводят к печальным последствиям (штрафы, тюремный срок) вы уже поняли.

А что же делать, чтобы обезопасить себя?

Использовать double opt-in

Double Opt-in 一 это вид подписки, при которой пользователь не просто оставляет email, но и подтверждает его валидность из письма.

Как это происходит: Василий нашел интересный блог о путешествиях. Чтобы не пропустить новостей, он решил подписаться на email рассылку. Оставил свое имя, email адрес и по традиции Double Opt-in получил письмо на почту со ссылкой подтверждения действительности email адреса.

Все, теперь его данные в базе компании, а счастливый Василий еженедельно будет получать полезности из мира путешествий.

Добавить пользовательское соглашение на сайте

Это документ, в котором оговорены взаимоотношения между вами и клиентами. Важно: разместите его на видном месте, чтобы любой пользователь мог его прочесть.

Для интернет-маркетологов приоритетными являются следующие пункты:

• Про рассылку рекламных сообщений. Напишите, письма какого характера вы отправляете, какую пользу получат от вас пользователи.
• Условия подписки и отписки. Расскажите, как отписаться от рассылки. Продемонстрируйте все способы и покажите, что это легко сделать.
• О хранении и обработке персональных данных. Объясните, в каких целях вы используете персональные данные подписчиков и какие именно.

Получить разрешение на рассылку

Каждый подписчик из вашей базы должен согласиться на подписку. Если этого не будет 一 пользователь имеет полное право пожаловаться на Спам.

Добавьте строку с простым предложением: “Я согласен получать email рассылку” и спите спокойно.

У email маркетологов есть такая фишка оставлять этот чекбокс заполненным. Эта хитрость не является нарушением закона, но может накликать расследование ФАС. Так что лучше дать пользователю возможность самостоятельно кликнуть мышкой.

Сохранить данные в лог-файлы

Logs — это история действий пользователей на сайте. Зачем её сохранять? Если к вам придёт проверка, лог-файлы станут доказательством, что пользователь действительно подписался на рассылку и оставил свой email-адрес.

Хранятся лог-файлы в панели управления хостингом. Также их можно сохранить в памяти компьютера. Лишним это точно не будет!

Получить разрешение на обработку персональных данных

На странице оформления заказа или регистрации добавьте чекбокс с текстом “Согласен на обработку персональных данных” и прикрепите ссылку к пользовательскому соглашению, чтобы получатели могли ознакомиться, какие данные и с какой целью вы будете использовать.

Прописать данные о компании в письме

Не поленитесь указать ваши контактные данные: название компании, адрес сайта, контактный телефон и физический адрес (если есть). Это повысит уровень доверия пользователя. Ведь получать письма от загадочных отправителей не очень интересно. Защита от рекламы и спама — вот что важно пользователям. Так будьте одним из их героев. Отправляйте только заранее оговоренный контент.

Также укажите в начале или в конце письма, откуда у вас email пользователя. Не бойтесь напоминать об этом в конце каждого сообщения.

Добавить в письмо возможность отписаться

В каждом вашем письме обязательно должна быть ссылка на отписку. Взаимоуважение в интернете не менее важно, чем в реальной жизни. Уважайте право человека не получать от вас писем. К тому же, благодаря таким честным отпискам вы обезопасите себя от жалоб на спам и проблем с почтовыми провайдерами.

Каждому пользователю должно быть понятно, как не получать рассылку на почту.

Три правила хорошей ссылки на отписку:

1. Она заметна. Не прячьте её в конце email-а крохотным блеклым шрифтом.
2. Текст ссылки чётко даёт понять: если её нажать, пользователь отпишется от рассылки.
3. Отписка происходит быстро. 1-2 клика, и готово. Не заставляйте пользователей бродить по сайту в надежде больше не получать от вас писем.

Чем проще и дружелюбней процесс отписки, тем больше у вас шансом, что охладевшая аудитория через время может к вам вернуться.

Выполнять отправку письма на один адрес

Наверняка, вы не раз получали письма и замечали целые полотна email-адресов в пункте «Кому». Это не только выглядит несуразно, а и является грубым нарушением статьи 18 закона «О рекламе».

В пункте «Кому» нужно указывать адрес лишь одного получателя.

Спам со стороны закона в регионах: Украине, Евросоюзе, Бразилии и США

В Украине законность рекламных рассылок регулируется ЗУ “Про рекламу”, “Про защиту персональных данных” и “Про телекоммуникации”.

За несоблюдение закона об обработке персональных данных закон Украины предусматривает или штраф, или лишение свободы. А вот со спам рассылкой дело обстоит иначе и, к сожалению для пользователей, не в лучшую сторону. В законодательстве Украины нет четко прописанного регламента отправки рекламных email-ов. Хороший закон о email спаме крайне необходим.

Сдвиг в этом вопросе случился в 2020 году, когда Верховная Рада Украины приняла за основу законопроект, который предусматривает штрафы за рассылку спама в размере от 1700 до 3400 гривен. Этот закон защищает от Спама граждан Украины. Если спам получат граждане других стран, но проживающих на территории Украины, спамерам придётся отвечать перед законом этих стран.

В отличие от Украины, правительство стран Евросоюза бережет личные данные своих граждан как зеницу ока. GDPR (General Data Protection Regulation) — это главный закон, который регулирует сбор, обработку и хранение персональной информации жителей Евросоюза.

Цель закона — усилить защиту персональных данных всех лиц на территории Евросоюза и установить четкий регламент их использование компаниями.

Основные пункты GDPR:

• Закон, справедливость и порядок — использование персональной информации граждан должно быть обосновано и легально.
• Ограничение задачей — цель сбора данных должна быть четко прописана в политике конфиденциальности. Использование информации в целях, не указанных в документе, считается незаконным.
• Минимальное количество — компания должна минимизировать информацию, которую просит у клиента.
• Время хранения данных ограничено — предприятие не может хранить информацию о пользователях вечно. Они должны определить время хранения, которое предусматривает достижение поставленных целей.
• Обязательно нужно проводить аудит этой информации, чтобы не использовать уже не актуальную информацию.

В Бразилии в августе 2020 года ввели в силу Общий закон о защите данных (LGPD), который строго регламентирует правила сбора, обработки и хранения персональных данных всех, пребывающих на территории Бразилии, людей. Штраф за нарушение может достигать 13 миллионов долларов или 2% годового дохода компании-спамера. Чем не мотивация соблюдать закон?

Главный закон США о спаме — CAN-SPAM Act. Сумма штрафов за его нарушение может достигать более сорока трех тысяч долларов.

Главные требования CAN-SPAM Act:

• имя отправителя в письмах должно соответствовать организации, отправившей рассылку;
• тема рассылки раскрывает суть и не вводит в заблуждение;
• подписчик должен понимать, что полученное сообщение — реклама;
• в письме обязательно указывается адрес официального представительства компании;
• отписаться от рассылки легко.

В целом, законы в США менее строги, нежели в Европе, но важно помнить, что в отдельных штатах существуют свои, локальные, законы.

Законность SMS рассылки

• 2 июля 2014 года Госдума России приняла закон о спаме СМС “О связи”, который также касается SMS-рассылок.
• Что важно знать:
• Если вы всё делаете согласно закону: сами формируете базу, не спамите своих клиентов надоедливыми смс-ками и запрашиваете согласие на рассылку — вам нечего бояться.
• Несколько простых советов помогут вам заслужить лояльность подписчиков и не нарваться на штрафы:

• Отправляйте сообщения только тем клиентам, кто дал письменное согласие на рассылку.
• Дайте возможность получателям отписаться от рассылки. Информация может утратить для них актуальность. Сделайте процесс отписки простым.
• Предоставляйте только важную и ценную информацию. Не надоедайте ежедневными “горячими предложениями” и новостями “ни о чём”.

Вы также можете отправить смс с подменой номера. Если зарегистрироваться в сервисе, сообщения клиентам могут быть отправлены от другого номера.

Такая услуга становится нужной, если вы подали заявку на регистрацию имени, но оно еще не одобрено операторами. Чтобы не нарушать регламент, напишите в теле СМС имя компании. Тогда ваши клиенты будут понимать, кто им пишет.

Заключение

Чтобы не оказаться спамером и избежать штрафов, придерживайтесь правил из нашей памятки:

Пользуйтесь советами из этой статьи и следите за нашим блогом, чтобы быть в курсе последних обновлений.

Два ключевых закона, которые надо соблюдать, если ты делаешь рассылки — Право на vc.ru

Если вы делаете рассылки, то будьте готовы к тому, что все их содержимое может быть использовано против ваc.

{«id»:57738,»gtm»:null}

Коллаж. Оригинал: Reuters.

Прозвучит банально, но реклама — не только плакаты, листовки и видеоролики. Рассылаемая вами информация через email (SMS, Telegram, push-уведомления) о своей продукции также является рекламой и, соответственно, попадает под действие Федерального закона «О рекламе» от 13.03.2006 N 38-ФЗ.

Главное требование к рекламе, выдвигаемое им, звучит примерно так:

Реклама должна быть добросовестной и достоверной (Статья 5. Общие требования к рекламе)

Но что конкретно означает «добросовестная и достоверная», закон не раскрывает. Вместо этого описано то, что закон считает недобросовестной информацией.

Недобросовестная информация — это информация, которая:

• содержит некорректные сравнения одного товара с другими товарами, которые произведены другими компаниями или продаются другими продавцами;
• порочит честь, достоинство или деловую репутацию лица, в том числе конкурента;
• не соответствует действительности.

Не соответствовать действительности не должна информация о:

• преимуществах одного товара перед другими товарами, которые произведены другими компаниями или продаются другими продавцам;
• любых характеристиках товара, в том числе о его составе, способе и дате изготовления, назначении, потребительских свойствах, месте его происхождения и так далее (пример: в 2010 в Ставрополе для рекламы металлопластиковых окон вывесили билборды с надписью «наши окна мыть не надо», ФАС такая реклама не понравилась. Они проверили: действительно ли окна мыть не нужно? Оказалось, что нужно);
• стоимости или цене товара, порядке его оплаты, размере скидок и других условиях приобретения товара;
• рекомендациях физических или юридических лиц относительно объекта рекламирования;
• результатах исследований и испытаний;
• фактическом размере спроса на рекламируемый или иной товар (пример: «эти кроссовки купили уже 100 000 покупателей» — когда на деле всего 100);
• об объеме производства или продажи рекламируемого или иного товара (пример: «лимитированная коллекция, изготовлено всего 5 штук» — а на деле 500 штук);
• о правилах и сроках проведения конкурса, игры или акции.

*** — очень многие спорные ситуации решаются * (звездочкой), с пояснением того, на чем основывается та или иная информация (пример: согласно опросу покупателей, согласно исследованию …)

Помимо недобросовестности, закон также регламентирует прочие требования к рекламе. Итак, информация в рассылке не должна:

• побуждать к совершению противоправных действий;
• призывать к насилию и жестокости;
• осуждать или формировать негативное отношение к лицам, не пользующимся рекламируемыми товарами.

• использование иностранных слов и выражений, которые могут привести к искажению смысла информации;
• указание на то, что объект рекламирования одобряется органами государственной власти или органами местного самоуправления либо их должностными лицами;
• использование образов медицинских и фармацевтических работников, кроме как в рекламе медицинских услуг, средств личной гигиены, в рекламе, потребителями которой являются исключительно медицинские и фармацевтические работники;
• указание на лечебные свойства, то есть положительное влияние на течение болезни, объекта рекламирования (только если речь идет о медицинских услугах).

Не допускается реклама, в которой отсутствует часть существенной информации о товаре, об условиях его приобретения или использования, если при этом искажается смысл информации и вводятся в заблуждение потребители рекламы.

Никто не запрещает рассылать рекламу алкогольной продукции или лекарств. Но так как речь идет о достаточно специфической продукции, то закон регламентирует и это.

Алкоголь. При рекламировании (читай: рассылке информации об) алкогольной продукции нельзя:

• утверждать, что употребление алкогольной продукции имеет важное значение для достижения общественного признания, успеха;
• осуждать воздержание от употребления алкогольной продукции;
• утверждать, что алкогольная продукция безвредна или полезна для здоровья человека (в том числе, что такая продукция содержит витамины);
• упоминать о том, что употребление алкогольной продукции является одним из способов утоления жажды.

Антипример, совмещающий в себе нарушение всех четырёх пунктов закона «О рекламе» в части алкоголя.

Лекарства. Если речь зашла о рассылках с лекарствами, то информация в них не должна:

• обращаться к несовершеннолетним;
• ссылаться на конкретные случаи излечения от заболеваний, улучшения состояния здоровья человека в результате применения товара;
• содержать утверждения или предположения о наличии у читателя письма тех или иных заболеваний или расстройств здоровья;
• способствовать созданию у здорового человека впечатления о необходимости применения товара (не распространяются на рекламу лекарств, применяемых для профилактики заболеваний);
• создавать впечатление ненужности обращения к врачу;
• гарантировать положительное действие лекарства, его безопасность, эффективность и отсутствие побочных действий.

Финансы. Информация в письмах про банковские, страховые и иные финансовые услугии финансовую деятельность не должна:

• содержать гарантии или обещания в будущем доходности вложений (даже если они основаны на реальных показателях в прошлом, но при этом доходность вложений не может быть определена на настоящий момент);
• умалчивать об условиях оказания услуг, которые влияют на сумму доходов, которые получат лица, которые воспользовались услугами;
• умалчивать об условиях оказания услуг, которые влияют на сумму расходов, которые понесут лица, воспользовавшиеся услугами, если сообщается хотя бы одно из таких условий (нельзя упоминать выгодные условия и молчать про невыгодные!).

Делать рассылки в 2019 году у Мавроди бы не получилось.

За соблюдением законодательства о рекламе следит ФАС (Федеральная Антимонопольная Служба). ФАС рассматривает заявления граждан о несоответствии увиденной или полученной (в том числе в email-письмах) рекламе.

За нарушение закона «О рекламе»:

• штраф физическим лицам — 2000-2500 руб.
• штраф юридическим лицам — 100 000-500 000 руб

Если нарушение было связано с рекламой банковских услуг (кредит/займ) — штраф 300 000-800 000 руб.

Мы уже рассматривали наиподробнейшим образом закон РФ “О персональных данных” и новый европейский закон GDPR, когда речь шла о BigData. Но сейчас мы говорим о том, как стоит учитывать эти законы при подготовке и отправке рассылок.

Реклама с помощью рассылки любого вида (email, SMS и другие) напрямую связана с обработкой персональных данных лиц, которые ее получают.

Рассылая письма подписчикам или покупателем, компания имеет дело с персональными данными. Согласие на обработку персональных данных подписчики дают непосредственно компании.

Если же компания пользуется услугами подрядчиков, то она должна обязательно позаботиться о том, чтобы подписчик был проинформирован о том, что компания-заказчик может передавать персональные данные третьему лицу, подрядчику.

Это согласие содержится в памятке, которую обычно никто не читает, когда регистрируется на сайте. Иногда согласие можно без проблем почитать сразу (например, на сайте «Росинтер Ресторантс»), когда регистрируешься, а иногда приходится излазить весь сайт, чтобы найти его (например, у Puma).

На сайте Puma вся информация об обработке персональных данных содержится в самом низу сайта, в разделе «Основные условия». Когда покупатель ставит галочку, он вряд ли сразу поймет, с чем именно он соглашается.

В Росинтере все куда понятнее: тут не нужно искать то, с чем вы соглашаетесь, когда нажимаете галочку. Прежде чем поставить галочку под «Зарегистрироваться», покупатели могут сразу ознакомиться с «Условиями оферты».

Федеральный закон «О персональных данных» обеспечивает защиту прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиту Конституционных прав на неприкосновенность частной жизни, личную и семейную тайну.

Персональные данные — это любая информация, относящаяся прямо или косвенно к физическому лицу, с помощью которой можно определить (идентифицировать) человека.

• место прописки и проживания;

Но не все из них по отдельности можно отнести к ПД. Например, закон точно не определяет, является ли номер телефона ПД.

Роскомнадзор пояснил это так: только по номеру невозможно точно идентифицировать человека, и поэтому сам по себе он не является ПД. Но в связке с ФИО владельца и городом проживания относится к ПД.

Так же и ФИО, без привязки к еще какой-то информации не является персональными данными.

Есть также специальные ПД — это расовая, национальная принадлежность, политические взгляды, религиозные или философские убеждения, состояние здоровья, интимной жизни. Их обработка не допускается! Кроме случаев, когда человек сам дал согласие на обработку именно этих персональных данных.

Обработка ПД — это одно слово, которое объединяет различные манипуляции с ПД: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача другим лицам, обезличивание, блокирование, удаление, уничтожение.

Обработка может быть как с помощью технических средств (компьютера), так и без них (только на бумажных носителях). Обработка ПД осуществляется только с добровольного согласия человека.

Письменное разрешение не обязательно, достаточно косвенного, например галочки напротив соответствующего пункта онлайн-анкеты.

Обработка персональных данных подписчиков должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. Цели опять же прописываются в том документе, с которым подписчикам предлагают ознакомиться прежде, чем они зарегистрируются на сайте.

Вот пример того, как цели сформулированы на сайте Puma. По закону, использовать ПД подписчиков для цели, которая не указана на сайте в том документе, с которым вы согласились, запрещено.

Компания и третьи лица, получившие доступ к персональным данным законным путем, обязаны не раскрывать и не распространять персональные данные без согласия субъекта персональных данных.

Любой подрядчик является третьим лицом, которому компания-заказчик передает базу данных своих подписчиков.

Соответственно, подрядчик должен также соблюдать все обязательства по сохранению и нераспространению ПД.

• штраф для граждан в размере от 1000 до 3000 рублей
• для юридических лиц — от 30000 тысяч до 50000 рублей.

• штраф для граждан в размере от 3000 до 5000 рублей
• для юридических лиц — от 15000 до 75000 рублей.

• штраф для граждан в размере от 700 до 2000 рублей
• для ИП — от 10000 до 20000 рублей
• для юридических лиц — от 25000 до 50000 рублей.

Но следует иметь ввиду, что наше Российское законодательство — очень щадящее, по сравнению с Европейским.

А так как заказчики, с которыми мы работаем, ориентированы также на клиентов, граждан стран Европейского Союза (а это аж 28 стран), то стоит иметь ввиду, что такие же нарушения, как и в РФ , но касательно ПД гражданина любой страны Европейского Союза, грозит компании штрафом в размере 20 млн евро или 4% от годового дохода компании, причем выбирается большая из сумм.

Европейский Союз очень щепетильно подходит к теме свободы личного пространства граждан. 25 мая вступил в силу закон, по которому гражданин любой страны Европейского Союза, чьи ПД обрабатываются (любой компанией будь то американской, русской, немецкой или иного государства), имеет право:

1) выбирать какие персональные данные компания может обрабатывать — это значит, что не должно быть обязательных полей, без заполнения которых человек не сможет сделать заказ или пройти регистрацию в личном кабинете (это распространяется только на реально ненужные поля, т.е. сделать заказ на дом, не введя при этом домашний адрес — нельзя, но при этом паспортные данные или отчество для оформления заказа не нужны — поэтому их запрашивать компания (сайт) не имеют права).

2) редактировать и удалять самостоятельно свои ПД (это в идеале, если есть личный кабинет)

Пример — немецкий сайт с новостной рассылкой о политике, учебе и немецкой культуре DW (Deutsche Welle).

3) выбирать для чего компания (сайт) может использовать ПД. Если человек соглашается на email-рассылку — он имеет права контролировать, что получать:

Пример: сайт «М.Видео». Новинки, Акции и Товар дня — можно будет поставить галочку только на Акциях, и тогда все остальное не будет приходить.

Или опять же DW: предлагает получать новостную рассылку по странам. О каких странах человек хочет читать — он выбирает сам.

4) ознакомиться с перечнем третьих лиц (если они есть), которым ПД могут передаваться и с какими целями:

• с целью организации получения товаров — значит передают курьерам или почтовым службам;
• с целью осуществления исследования и анализа рынка — значит могут передавать маркетинговым подрядчикам.

5) контролировать — самое главное, что суммирует все вышеперечисленное. Человек является полноценным контролером своих ПД, он должен иметь право в любой момент отказаться или запросить у компании всю историю операций с его ПД.

Он имеет право узнавать, как ПД шифруются, как и где хранятся, как ПД обрабатываются на ПК, как на телефоне.

Что-то из этого компании прописывают в юридических документах, которые обычно есть в открытом доступе на сайте (Политика Конфиденциальности, Политика Обработки ПД, Политика Информационной Безопасности, Соглашение об обработке ПД).

6) запрашивать и передавать — еще ноу-хау этого закона. Одна организация может по просьбе человека, чьи ПД она обрабатывает, передавать ПД другим третьим лицам. С высокой долей вероятности это сделано для оказания медицинских услуг, но закон однозначно этого не прописал.

Итак, при подготовке рассылки, если у вашей компании или у компании, для которой вы создаете рассылку, есть потенциальные покупатели из любой страны Европейского Союза, и эта компания подготовила свой сайт к Закону, главные пункты которого перечислены выше, то:

• в письме обязательно должна быть ссылка на отказ от рассылки;
• должна быть ссылка на Личный кабинет для редактирования своих данных;
• должна быть ссылка на выбор того, что человек хочет получать, а что нет (пр. Акции, Новости, Новинки … и т.д.);
• должна быть информация о том, куда звонить, писать или обращаться, если человека волнует какой-то вопрос касательно обработки ПД;
• должна быть прямая или косвенная ссылка на юридические документы (см. п. 5), в соответствии с которыми вся обработка ПД и осуществляется (например: «С Политикой Конфиденциальности и Информационной безопасности (ИБ) вы можете ознакомиться на нашем сайте + ссылка на сайт». Или: прямая ссылка на Политику Конфиденциальности и ИБ).

Все перечисленное выше должно быть на Сайте или в Письме в доступном варианте, т.е человек не должен судорожно тыкать на все ссылки, чтобы найти нужное.

Что важно, не должно стоять заранее галочки около «Я ознакомлен», на многих сайтах она стоит заочно.

Все документы, все, что связано с управлением ПД должно быть написано понятным языком для человека, т.е. во-первых — это должно быть на государственном языке страны этого человека, и во-вторых — просто, ясно и однозначно для понимания (примерно как у Ильяхова).

Ну и конечно же — любая операция с ПД должна быть только с согласия человека, как в России, так и в Европейском Союзе это предусмотрено. Прежде чем начать обрабатывать ПД, нужно получить согласие (как правило с помощью добровольной галочкой со словами «Ознакомлен» или «Принимаю условия»)!

Надеюсь, что статья оказалась полезной для Вас и вашего бизнеса. Если что-то показалось вам слишком сложным, или если вы хотите обсудить грамотное внедрение правильных нормативных актов для работы с данными в Вашем бизнесе, то вы всегда можете присылать свои вопросы нам на почту: [email protected]

А если интересно получать ещё больше крутой информации, кейсов, инсайтов, подписывайтесь на наш Телеграм-канал Retention Marketing. Публикуем только самую интересную сочную информацию по нашей теме. Как влюбить в свой бренд, как заставить говорить о себе, как сделать первоклассный клиентский сервис.

Согласие на рассылку: закон, практика и правила получения | Блог для бизнеса от Mail.ru

Рассылка, на которую получатель не даёт согласия, — это незаконно, невыгодно и просто неприлично. По закону о рекламе за несанкционированную рассылку можно получить штраф, и она навсегда испортит имидж компании.

Что говорит законодательство

Закон «О рекламе» запрещает рассылку рекламных сообщений без согласия получателя. В первой части ФЗ говорится:

Распространение рекламы по сетям электросвязи, в том числе посредством использования телефонной, факсимильной, подвижной радиотелефонной связи, допускается только при условии предварительного согласия абонента или адресата на получение рекламы. При этом реклама признается распространенной без предварительного согласия абонента или адресата, если рекламораспространитель не докажет, что такое согласие было получено.

Одновременно закон «О персональных данных» требует получать согласие на обработку персональных данных и регистрацию в Роскомнадзоре в качестве оператора персональных данных. Email-адрес — это персональные данные, а значит, отправляя рассылку, вы должны получить согласие на их обработку.

Эти законы говорят об одном: пользователю будет просто привлечь вас к ответственности, если его разозлит несанкционированная рассылка. Достаточно отправить скриншот с письмом в Федеральную антимонопольную службу, и к вам могут применить штрафные санкции:

• для физических лиц — от 2 до 2,5 тыс. рублей;
• для должностных лиц (включая ИП)  — от 4 до 20 тыс. рублей;
• для юридических лиц — от 100 до 500 тыс. рублей.

Отдельный штраф предусмотрен за обработку персональных данных без согласия по ч.1 ст.13.11 КоАП РФ:

• для физических лиц — 1 тыс. рублей;
• для должностных лиц — от 5 до 10 тыс. рублей;
• для юридических лиц — от 30 до 50 тыс. рублей.

В итоге: если вы провели рассылку без согласия получателя, вас могут оштрафовать до 550 тыс. рублей.

Как применялись законы

Закон «О рекламе» применяется не только к несанкционированным рассылкам. Штраф могут выписать даже за ошибку при получении согласия.

Особенно громким стало дело турагентства Travelata. Компания заплатила штраф за рассылку без согласия клиента, хотя постоянно его запрашивала.

Как выяснилось, один из клиентов компании многократно покупал туры и при каждой покупке заполнял форму, в которой стояла «галочка» согласия на получение рассылки. Клиент дважды отписывался от рассылки: первый раз — сам, второй — после общения с менеджером.

Однако после каждой отписки клиент снова попадал в базу подписчиков, когда покупал тур. Согласно решению ФАС, Travelata виновата в том, что не удалила адрес клиента из базы подписчиков навсегда. Штраф пришлось заплатить.

От ответственности не застрахованы и крупные компании: в июле 2018 года Ставропольский суд оштрафовал «Сбербанк» за email-рассылку без согласия пользователя. Банк заплатил штраф 250 тыс.

ФАС сочла этот случай «навязыванием клиенту услуг, прямо не связанных с основным предметом договора, которое не может рассматриваться в качестве надлежащего согласия абонента на получение рекламной информации».

Как получить согласие, чтобы не попасть на штраф

Чтобы учесть ошибки других компаний и застраховаться от штрафов, необходимо четко организовать процесс получения согласия на рассылку.

1. Подготовить и опубликовать пользовательское соглашение. Опубликуйте на сайте Пользовательскоое соглашения, утвержденное юристом. В документе должен быть пункт о том, что пользователь соглашается на обработку персональных данных и  принимает Соглашение, просматривая сайт.

2. Спросить разрешение на рассылку отдельно. В Пользовательском соглашении может быть пункт о том, что пользователь автоматически соглашается на рассылку, но этого недостаточно. Разрешение нужно спрашивать отдельно везде, где клиент вводит свой email. Например, на странице регистрации или оформлении заказа добавьте чекбокс «Хочу получать рассылки».

Не отправляйте рассылку по купленной или собранной самостоятельно базе. В обоих случаях пользователи не давали согласия на получение рассылки. В лучшем случае вас заблокируют почтовые сервисы, в худшем — придётся платить штраф.

3. Сделайте двойное подтверждение. После оформления подписки отправьте пользователю письмо и предупредите, что он подписан на рассылку. В письме должна быть ссылка на отписку — это ваша перестраховка на случай, если пользователь ошибется и введет в форму чужой адрес.

4. Ставьте ссылку на отписку в каждое письмо. В рассылках напоминайте пользователю, что он получает ее, потому что подписался сам. Например, «Вы получили это письмо, так как дали согласие на рассылку при регистрации». В конце оставьте ссылку для отписки от рассылки.

Ведите базу подписчиков, которые отказались от рассылки, и не подписывайте их снова без двойного подтверждения.

5. Храните лог-файлы. В логах должно быть видно, что пользователь добровольно подписался на рассылку.  Это поможет доказать, что вы никого не принуждали, если будут претензии.

Если вы работаете с клиентами из ЕС, изучите правила GDPR (регламент по защите персональных данных, вступивший в силу в 2018 году). Если не выполнять их, на вас могут наложить крупные штрафы — до 4% годового дохода бизнеса или 20 млн евро.

Согласно GDPR вы должны определить, какие данные действительно нужны, надежно их зашифровать, сделать схему хранения данных прозрачной и понятной.

Также регламент утверждает: компания не только должна соответствовать новым правилам, но и уметь показать, что она это делает.

Запомнить:

1. Пользователь должен в явной форме выразить согласие на получение рассылки: поставить галочку, нажать кнопку или сказать «да» устно или письменно.

2. После подписки на рассылку отправляйте письмо с подтверждением.

3. Если пользователь один раз отписался — не предлагайте подписываться снова.

Закон об SMS-рекламе (рассылке): СМС-СПАМ

Зачастую организации проводят рассылки по клиентским базам, вспоминая о требованиях законодательства лишь тогда, когда суд выносит решение о взыскании крупного штрафа по иску одного из получателей.

А зря! Непременно изучите действующие законы и удостоверьтесь, что не нарушаете их требований перед осуществлением любых рассылок.

Понятие рассылок

Для начала следует определиться с типами SMS-отправлений. В подавляющем большинстве случаев все отправляемые SMS можно разделить на следующие большие группы:

1. персональные (обмен информацией происходит между двумя физическими лицами, содержание попадает под тайну личной переписки);
2. информационные (происходит информирование о каком-либо факте, исключая рекламную составляющую, обмен происходит между клиентом и компанией);
3. рекламные (в сообщении предлагается или описывается какая-либо услуга/товар, отправитель — компания);
4. мошеннические (цель отправления — выманить денежные средства получателя всевозможными способами, отправитель, как и получатель — чаще всего физлицо).

Закон о связи (№ 126-ФЗ) под рассылкой определяет автоматическую передачу коротких текстовых сообщений, при этом нумерация может не соответствовать российским требованиям или отправление может не быть предусмотрено договорами о межсетевом взаимодействии с иностранными компаниями-операторами связи.

То есть массовой рассылке в отличие от персональных сообщений присущи следующие свойства (одно или несколько сразу):

1. отправка происходит автоматически,
2. нумерация и/или план не соответствует российским,
3. инициатор — зарубежная компания, действующая без договора с российскими компаниями связи.

Такое трактование рассылок позволяет действующим операторам связи выстроить автоматическую систему фильтрации подавляющей части спама, без чтения содержания (ведь, согласно сохранению тайны переписки, оператор не вправе получать доступ к личным сообщениям пользователей свой сети согласно требованиям закона «О персональных данных»).

Стоит отметить, что тот же закон «О связи» предусматривает ограничения на распространение только рекламных сообщений (то есть, остальные группы, приведенные выше, он не затрагивает).

Какие законы регламентируют деятельность по SMS-рассылкам

Самый первый закон, который следует изучить перед созданием рассылки — № 126-ФЗ «О связи» (со всеми актуальными изменениями, включая требования № 272-ФЗ 2014 года). Он определяет понятие и требования к рассылкам в сетях мобильной связи, устанавливает сроки рассмотрения претензий со стороны клиентов (30-60 дней, согласно ст. 55).

Второй по значимости документ — закон «О рекламе» (№ 38-ФЗ). Он возлагает на рекломораспространителя обязанность доказательства факта согласия абонента на получение рекламных сообщений.

Кодекс об административных правонарушениях предусматривает материальную ответственность (ст. 14.3) и наделяет полномочиями ФАС по рассмотрению жалоб по факту СМС-рекламы и спама (ст. 23.48).

В отдельных случаях может быть применен закон «О защите прав потребителей», например, если посредством SMS покупателю навязываются какие-либо товары или услуги. В этом случае рассмотрением жалоб будет заниматься Роспотребнадзор.

Ответственность за рассылку спама

В большинстве случаев арбитражный суд будет руководствоваться требованиями ст. 14.3 КоАП. Согласно последней могут налагаться следующие штрафы:

1. для граждан РФ (частных лиц) — 2-2,5 тыс. руб.
2. для должностных лиц — 4-20 тыс. руб.
3. для организаций — 100-500 тыс. руб.

Могут налагаться и другие взыскания в зависимости от проступка, времени рассылки и рекламируемой продукции (так, отдельно стоит выделить алкоголь и табак, а также рекламу в объявленные дни траура и т.п.).

Основные требования законов

Какие требования следует соблюдать, чтобы не получить иск в суд от своих клиентов?

Если изложить коротко основные положения, то необходимо:

1. в обязательном порядке иметь согласие клиента на получение рекламных сообщений. Согласие должно быть получено в явном виде, лучше всего на бумажном носителе (но не обязательно), в случае с алкоголем и табаком, получатели должны быть старше 18 лет;
2. по первому требованию рекламораспространитель обязан прекратить рассылку в адрес заявителя;
3. если по клиентам хранятся не только номера телефонов, но и другая персональная информация (такие данные как ФИО, возраст, образование, размер доходов и др.), в обязательном порядке необходимо получение разрешения на их обработку и хранение;
4. клиенты могут потребовать не только прекращения рассылок, но и удаления персональных данных;
5. в соответствие с новым законом заказчик рассылки обязан заключать официальный договор с оператором связи. То есть все сообщения в обход данного требования будут автоматически блокироваться.

Небольшие разъяснения

Клиент обязан решать вопрос с рекламораспространителем в досудебном порядке.

Это значит, что в первую очередь для прекращения получения рассылок и исключения контактных данных из баз данных рекламодателя клиент должен обратиться сначала непосредственно распространителю (это может быть или сам оператор связи, или заказчик рассылки). Исключение составляют ситуации, когда абонент не оставлял своего согласия на получение рекламных сообщений.

Отменить ряд отправлений не получится, к таковым относятся сообщения от органов исполнительной власти, региональных властей, государственных внебюджетных органов, и сообщений от самого оператора связи, не являющихся рекламными.

Доказательство получения разрешения от клиентов ложится на инициатора рассылки. Примечательно, что суд может не принять в качестве доказательств ни бумажную анкету, ни электронные свидетельства согласия. Согласие должно быть дано в явном виде.

Например, в бумажной анкете должны быть предусмотрены специальные поля и ясно оговорено получение рекламных сообщений, а электронные свидетельства должны позволять с достаточной достоверностью определить личность клиента (его идентификация) и его волеизъявление (так, например, простого указания номера телефона может быть недостаточно).

Отдельное внимание стоит уделить рассылкам с персональных номеров (номеров телефонов физлиц).

Оператор не имеет права просматривать пересылаемую информацию и потому рассылки с таких номеров не могут блокироваться в автоматическом режиме, чем и пользуются многие компании, работающие с SMS-рассылками.

Однако, клиенты, получившие такие сообщения, могут обратиться в ФАС или к оператору связи для поиска и административного наказания инициаторов.