04 mar Prywatność w e-marketingu
E-marketing stanowi nieodłączny element działalności e-commerce – trudno wyobrazić sobie prowadzenie sklepu internetowego bez reklamy online. Aby zapewnić zgodność działań marketingowych z prawem, nie wystarczy jednak przestrzegać samych przepisów ogólnych dotyczących reklam (np. zapewnić, że reklama nie ma charakteru wprowadzającego w błąd czy nie jest reklamą porównawczą). E-marketing jest bowiem ściśle związany z prywatnością użytkownika i personalizacją przekazywanych mu treści – stąd potrzeba zapewnienia jeszcze większej ochrony osób, do których przedsiębiorcy kierują działania reklamowe.
E-marketing a RODO
Jak każda operacja przetwarzania, prowadzenie działań marketingowych z wykorzystaniem danych osobowych wymaga posiadania odpowiedniej podstawy prawnej i podjęcia niezbędnych działań.
Zwykle podstawę tę stanowi tzw. uzasadniony interes administratora. Jak wynika wprost z motywu 47 preambuły RODO: „za działanie wykonywane w prawnie uzasadnionym interesie można uznać przetwarzanie danych osobowych do celów marketingu bezpośredniego.”
Przedsiębiorca prowadzący sklep internetowy może więc przetwarzać dane swoich klientów uzyskane w związku z zawarciem umowy sprzedaży czy założeniem konta, również w celu reklamowania własnych produktów i usług. Oczywiście klienci zawsze powinni mieć możliwość wyrażenia sprzeciwu wobec takich działań, co powinno być równoznaczne z ich zaprzestaniem.
Chociaż uzasadniony interes administratora jest najczęściej spotykaną podstawą przetwarzania danych w celach marketingowych, zdarza się, że przedsiębiorcy kierują do swoich klientów reklamy również w oparciu o inne podstawy. Jako przykład wskazać można zawartą z klientem umowę o wysyłkę newslettera czy umowę o uczestnictwo w programie lojalnościowym.
W kontekście podstaw przetwarzania danych w celach marketingowych warto zwrócić uwagę na tzw. „profilowanie”, które jest szczególnym typem operacji z wykorzystaniem danych. Polega ono na tworzeniu profili użytkowników w celu kierowania do nich spersonalizowanych – dostosowanych do ich zainteresowań i potrzeb – reklam. Jeśli takie działania wywołują względem użytkownika skutki prawne lub mają na niego inny istotny wpływ (np. w wyniku profilowania użytkownik otrzymuje kod rabatowy lub specjalną ofertę niedostępną dla innych) – konieczne jest posiadanie dodatkowej podstawy takiego przetwarzania. Podstawą tą może być m.in. wyraźna zgoda użytkownika lub zawarta z nim umowa. Administrator nie może natomiast stosować ww. typu profilowania w oparciu o swój uzasadniony interes.
E-marketing – nie tylko RODO
Planując działania marketingowe z wykorzystaniem takich kanałów komunikacji jak e-mail, połączenia telefoniczne czy sms, pamiętać należy, że samo posiadanie podstawy do przetwarzania danych w celach marketingowych jest niewystarczające. Działania związane z e-marketingiem regulowane są dodatkowo m.in. przez ustawę o świadczeniu usług drogą elektroniczną i prawo telekomunikacyjne.
Przepisy tych ustaw wymagają, aby przedsiębiorca, który planuje korzystać z ww. narzędzi w celu marketingu bezpośredniego, posiadał na to wyraźną zgodę użytkownika. Co istotne, zgoda powinna zostać wyrażona oddzielnie dla każdego z kanałów komunikacji – niedozwolone jest przykładowo stworzenie checkboxa, w którym klient wyrazi od razu zgodę na kontakt mailowy i sms. Użytkownik powinien mieć bowiem możliwość wyboru, nie tylko czy, ale też w jaki sposób przedsiębiorca będzie się z nim kontaktować.
Zgoda powinna oczywiście zostać wyrażona w sposób swobodny i świadomy. Niedopuszczalne jest więc stosowanie np. z góry zaznaczonych checkboxów czy zgody „ukrytej” w regulaminie serwisu. Tak uzyskane zgody mogą zostać uznane za nieskuteczne, a podejmowane na ich podstawie działania marketingowe – za niezgodne z prawem.
Planując działania marketingowe z wykorzystaniem nowych technologii, należy więc wziąć pod uwagę konieczność spełnienia szeregu wymogów, mających na celu ochronę prywatności odbiorców. Nie wystarczy uwzględnienie standardowych kryteriów dotyczących reklamy czy ochrony konkurencji – konieczna jest każdorazowa analiza posiadanych zgód marketingowych oraz podstaw przetwarzania danych osobowych.
