Wymuszona zgoda na otrzymywanie informacji handlowej potencjalnym źródłem spamu

W kontekście wczorajszego tekstu poświęconego prymitywnym metodom spammarketingu stosowanym przez spółkę Mobcomer.pl warto poświęcić parę zdań sposobom uwiarygadniania źródeł adresów poczty elektronicznej służących do wysyłania niechcianych reklam.Można postępować jak pewien lokalny łobuz z Wrocławia (nazwisko do wiadomości redakcji), który po wejściu w posiadanie lewej bazy adresowej: (i) stworzył fikcyjny serwis, do którego zapisani zostali użytkownicy tej lewej bazy (spółka 87 RS Mobcomer GT sp. z o.o. działa podobnie — służy po temu serwis MojeOkazje.com), (ii) wymyślił historyjkę jak to użytkownik zapisał się w serwisie w jakiejś tam dacie (przeoczył, że domena serwisu została zarejestrowana dobry rok później), (iii) uparcie twierdził, że niejasności są efektem niezrozumienia po stronie niezadowolonego „użytkownika” uraczonego spamem. To jednak dość słaba metoda, ponieważ wystarczy mniej-więcej trzymać na wodzy swoją chęć rejestrowania się w łże-portalach (oraz korzystać z dobrodziejstw jakie daje możliwość tworzenia adresów listelowych pod każdą rejestrację z osobna), aby znaleźć źródło problemu.Można też „prać” lewe bazy spamerskie dokładnie tak, jak pierze się pieniądze. Jestem pewien, że używa się do tego przede wszystkim łże-portali, ale i formularzy internetowych opatrzonych błędnymi klauzulami prawnymi — takimi, co to „przez przypadek” zapomnieli o prawidłowym biegu rzeczy.

Naszło mnie ostatnio troszkę na teatr. Pewnie się starzeję, pewnie mam nieco więcej czasu, padło więc na coś z obszaru działania Talii i Melpomeny (już jesienią byłem w Capitolu na „Ścigając zło” — ale przecież w przypadku bondomaniaka to nietrudne do przewidzenia). Natomiast parę dni temu postanowiłem udać się do wrocławskiego Teatru Polskiego (akurat w repertuarze pojawiło się — czy to dobre słowo w odniesieniu do spektaklu granego od blisko ćwierćwiecza? — „Mayday”). 

Czasy się zmieniają, teatry się zmieniają, ludzie się zmieniają (ludzie idący do teatru się zmieniają — jakiż byłem zdziwiony widząc, choćby i na piosenkach z Bonda, ludzi ubranych jak do kina…), postanowiłem zatem skorzystać z dobrodziejstw nowoczesności i kupić bilety przez internety. Teatr Polski we Wrocławiu oferuje taką możliwość, ba — został nawet określony stosowny regulamin.
Po wybraniu daty i godziny przeszedłem do formularza sprzedażowego — w którym skądinąd zwróciłem uwagę na dość szeroki zakres danych niezbędnych do sprzedaży biletu (po co teatrowi mój adres zamieszkania?) — jednak stare i zwiędłe kwiatki pojawiły się oczywiście na samym jego dole:
Otrzymywanie niezamówionych informacji handlowych

formularz zakupu biletów w Teatrze Polskim we Wrocławiu — jak się to ma do ochrony danych osobowych i przepisów o wysyłaniu informacji handlowych (czyt.: spamu)?

Moja ulubiona fraza w takich formularzach to oczywiście wymuszona zgoda na otrzymywanie informacji handlowych, która w tym przypadku ma wynikać z następującego oświadczenia:

Wyrażam zgodę na otrzymywanie od Teatru Polskiego we Wrocławiu informacji handlowych drogą elektroniczną na wskazany powyżej numer telefonu i adres e-mail.** gwiazdką zostały oznaczone pola wymagane do wypełnienia

Ja rozumiem, że teatr nie ma pieniędzy, chociaż zdania są rzekomo podzielone — ale jeszcze do niedawna jego wicedyrektorem był Grzegorz Stryjeński prawnik z wykształcenia (wiem, bo się studiowało razem); wprawdzie teraz poszedł na wiceprezesa spółki pod firmą Nowy Szpital Wojewódzki sp. z o.o. (polityka panie, polityka…) — bo przecież temat jest prosty jak struktura cepa:
  • generalnie przesyłanie informacji handlowej możliwe jest wyłącznie na zamówienie odbiorcy, czyli za jego zgodą (art. 10 ust. 2 ustawy o świadczeniu usług drogą elektroniczną);
  • zgoda taka musi być wyrażona wprost — nie jest dopuszczalne domniemanie lub dorozumienie wyrażenia zgody z oświadczenia woli o innej treści (art. 4 ust. 1 pkt 1 UoŚUDE — tymczasem oczywiście wymuszenie zgody jest dość trywialną postacią jej domniemania);
  • nie dość zatem, że ktoś (GIODO?) mógłby zainteresować się adekwatnością przetwarzanych danych osobowych osób nabywających bilet przez internet (oraz tym co teatr robi z nimi po sprzedaży biletu? jak długo przechowuje moje nazwisko i adres?) oraz brakiem informacji o administratorze danych osobowych (plus paru dodatkowych informacji, które należą się nam ex lege jak psu micha);
  • to jeszcze jest potencjalny problem z treścią zgody na otrzymywanie informacji handlowych od teatru (jakich? czy Teatr Polski ma bazę widzów, którym na zlecenie swoich klientów wysyła reklamy środków czystości? produktów finansowych?), który — w przypadku rzeczywistego przesyłania tych reklam — może podlegać ocenie przez pryzmat art. 24 ust. 1 UoŚUDE.
Konkluzja? Nie chcę powiedzieć, że we wrocławskim teatrze zadekowali się spamerzy, ale muszę wyznać, że wadliwość informacji prawnych na tym formularzu jest tak rażąca, że temat budzi więcej niż poważne wątpliwości. Zakładając najgorszy scenariusz może się okazać, że twórca strony sprzedażowej pozostawił sobie furtkę, przez którą dane klientów płyną bezpośrednio na zewnątrz — to dość łakomy kąsek dla spamerów. Inna znów wizja podpowiada mi, że nie bacząc na treść oświadczeń uzbierana w ten sposób baza jest wprowadzana do obrotu i za jakiś czas powraca do nas zadziwiającymi reklamami.
Nikt mi nie powie, że taki Mobcomer.pl nie kupi z chęcią takiego zbioru. Nikt mnie nie przekona, że to niemożliwe…

PS ogłoszenie parafialne Redaktora Naczelnego i Wydawcy: pierwsze koty za płoty, co nie oznacza, że wszystko jest jak będzie. Dlatego też zachęcam P.T. Czytelników do odświeżania strony i regularnego czyszczenia cache, bo w przeciwnym razie można pominąć pewne nowości.
I tak w ostatnim czasie zmieniła się favikonka oraz zawezwanie pod jakim pracować będzie tytuł — pomyślałem sobie, że lepiej będzie deklarować, że można tu przeczytać tylko Prawie wszystko, co chcieliście wiedzieć o prawie, ale wstydziliście się zapytać” ;-) (zarówno projekt jak i 2/3 jego wykonania oraz efekt ciężkiej pracy copywritera to moja zasługa ;-)

Stay tuned!

  • A propos niezwykłej ilości danych, które należy podać przy kupowaniu biletu, to chciałbym zwrócić uwagę na strony spółek pkp – na nich również trzeba podać numer buta by kupić zwykły bilet.

  • Ależ oczywiście — ja już tak mam, że na hasło &quot;adekwatność przetwarzanych danych&quot; odzywa mi się <a href="http://olgierd.bblog.pl/wpis,zbiordanychuzytkownikowurbancardzrodlemadresowdospamu,46895.html&quot; rel="nofollow"> &quot;Urbancard&quot;</a> ;-)

  • Codziennie jedną z moich skrzynek pocztowych atakują natrętne reklamy. To jest kara za rozwój informatyzacji. No cóż, to i tak jest jedna z najlżejszych kar i można ją znosić, ale…. wolałoby się nie. A już otrzymywanie takiej &quot;kary&quot; z kontakt z kulturą to już zupełny absurd. Wychodzi na to, że we Wrocławiu lepiej bilety kupować w kasie.

  • Eva

    „generalnie przesyłanie informacji handlowej możliwe jest wyłącznie na zamówienie odbiorcy, czyli za jego zgodą (art. 10 ust. 2 ustawy o świadczeniu usług drogą elektroniczną)” – czy aby na pewno „generalnie”? czy może tylko do „oznaczonego odbiorcy będącego osobą fizyczną”?

  • Tak :) mówiąc ogólnie czasem o tym zapominam, dopiero przechodząc do szczegółu pamiętam o tej zmianie :)

  • Na stronach PKP, a konkretnie intercity, jest jescze jeden problem. Przy każdym logowaniu trzeba zaakceptować regulamin, rzekomo zmieniony. Dla nich specjalnie musiałem zrezygnować ze swojej zasady że wszystko co podpisuję/zaznaczam ptaszkiem, czytam (najczęściej po fakcie). Bo po prostu się nie da tego regularnie czytać.

  • Misako – matka po japońsku

    czyli w takich zgodach też powinno być nawiązanie do ustawy GIODO, dostępu poprawiania i usuwania, tak jak w zgodach na marketing???

  • Jeśli mowa o przetwarzaniu danych osobowych — oczywiście, że tak.

  • Offtopicznie, ale chyba istotnie: RSSy dziwnie tytułują komentarze i tak na przykład ostatni komentarz był zatytułowany:

    „Wymuszona zgoda na otrzymywanie informacji handlowej potencjalnym źródłem spamu, którego autorem jest Misako – matka po japońsku” – trochę śmiesznie a trochę głupio, bo przecież Misako nie jest autorem spamu.

  • Hmm, sprawdzę czy jakoś mogę ustawić tytuły w kanałach RSS.

  • Misako – matka po japońsku

    to przyznam się, że nigdy nie widziałam zgodny na przesyłanie informacji handlowych droga elektroniczną z odniesieniem do ustawy GIODO, wskazanie admina i prawa dostępu i usuwania.? Czy tak często wielkie portale robią błędy, czy wybierasz bezpieczną opcję?
    Choc jak tak piszesz Jan.Kowalski@gmail.com rzeczywiście może być daną, choć wg mnie wątpliwą, bo jest x Janków Kowalskich, a nie mając więcej danych, które umożliwią/ uprawdopodobnią jego osobę, nie można mówić o danych.

  • Zwykle zgoda na przetwarzanie danych osobowych jest obok i jeśli obejmuje cele marketingowe, to wówczas nie ma problemu.

    Niektórzy czasem kombinują z przetwarzaniem bez zgody wyrażonej przez zainteresowaną osobę, ale moim zdaniem samego marketingu nie da się podciągnąć pod żadną z przesłanek z art. 23 ust. 1 pkt 2-5 ustawy o ochronie danych osobowych ponieważ nie jest to ani żadna umowa (chociaż niektórzy próbują tak to traktować) ani tym bardziej nie widzę w tym usprawiedliwionego interesu administratora danych osobowych.

  • Misako – matka po japońsku

    Czyli jak mam dwie osobne zgody na cele marketingowe i na przesyłanie informacji handlowych drogą elektroniczną najlepiej zawsze dawać odniesienie do GIODO i zapisy, iż osobie podającej dane przysługuje prawo dostępu do treści swoich danych osobowych oraz prawo ich poprawiania lub żądania ich usunięcia. Udzielona zgoda może być odwołana w każdym czasie.

    Właśnie udało mi się ustalić dane osobowe osoby po mailu poprzez jeden z portali – więc cofam moją wypowiedź o adresie e-mail i braku uznania go za daną.

    Interesująca dyskusja, pouczająca

  • Mi zawsze wystarczy (tak podpowiadam wszystkim klientom):

    [x] Wyrażam zgodę na przetwarzanie podanych danych osobowych w celu [—] oraz w celach marketingowych przez XYZ.

    Informujemy, iż posiada Pan/Pani prawo dostępu do treści swoich danych oraz ich poprawiania, a także zwrócenia się z żądaniem usunięcia podanych danych osobowych. Zbierane dane przetwarzane będą wyłącznie w celach określonych powyżej. Podanie przez Pana/Panią danych osobowych jest całkowicie dobrowolne.

    [x] Wyrażam zgodę na otrzymywanie od XYZ informacji handlowej w rozumieniu art. 10 ust. 2 Ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną na podany adres poczty elektronicznej.

    I teraz przetwarzanie danych osobowych w celach spamminkowych (na co zgoda jest pod nr 2) zawarta jest w oświadczeniu nr 1.