Sūdzības par to, ka tiek sūtīti komercpaziņojumi bez fiziskās personas piekrišanas, tiek saņemtas diezgan bieži.
FOTO: Māris Kaparkalējs, LV
Datu subjekts ir jāinformē
Laikā kad uzņēmumi ievērojami samazina savus reklāmas un mārketinga izdevums, elektroniskie sūtījumi (e-pasti, faksa sūtījumi, mobilās īsziņas, balss pasta sūtījumi) ir viens no izplatītākajiem veidiem, kā sasniegt potenciālos klientus, tajā skaitā arī fiziskās personas.
Sūdzības par to, ka tiek sūtīti komercpaziņojumi bez fiziskās personas piekrišanas, tiek saņemtas diezgan bieži, atzīst DVI direktore Signe Plūmiņa. "Mēs sazināmies ar pakalpojuma sniedzējiem, iesakām pārskatīt klientu datubāzes un novērst iespējamo pārkāpumu. Saistībā ar nevēlamo komercpaziņojumu sūtīšanu ir paredzēta arī sodu sistēma. Jāuzsver, ka klientu datubāzes var tikt veidotas tikai ar datu subjekta piekrišanu."
Strauji attīstoties interneta tehnoloģijām un sociālajiem tīkliem, arvien aktuālāks kļūst jautājums par privātās dzīves neaizskaramību, un daudzu normatīvo aktu pieņemšana ir saistīta tieši ar šīs jomas tiesisko regulējumu.
Latvijā kopš 2000.gada ir spēkā Fizisko personu datu aizsardzības likums, kurā iekļauti Eiropas Parlamenta un Padomes Direktīvas 95/46/EK par personas aizsardzību attiecībā uz personas datu apstrādi un to brīvu apriti noteikumi. Savukārt, piemēram, Eiropas Parlamenta un Padomes Direktīva 2002/58/EK par personas datu apstrādi un privātās dzīves aizsardzību elektronisko komunikāciju nozarē iekļauta Elektronisko sakaru likumā.
Arī nākamie normatīvo aktu grozījumi ir saistīti ar ES direktīvu prasībām. Piemēram, telekomunikāciju sektorā saistībā ar ziņošanu par personas datu aizsardzības pārkāpumiem. Tas attiecas uz interneta, mobilo, faksu un stacionāro sakaru pakalpojumu sniedzējiem. Taču S.Plūmiņa iesaka katram pašam, pirms uzticēt savus datus trešajām personām, pārdomāt, vai tas patiešām ir nepieciešams.
DVI direktore atzīst, ka tā ir arī laba komercprakse, ja datu subjekts, piemēram, fiziska persona, tiek laikus informēta par to, kādā nolūkā dati tiek vākti. Uzņēmējiem ir jāskaidro saviem klientiem, kā informāciju izmantos. Nereti rodas neskaidrības, kā nodrošināt tiesisku personas datu apstrādi un personas datu drošību, kādas ir datu subjektu tiesības, vai un kādus dokumentus pārzinis drīkst kopēt. Tāpēc DVI rīko izglītojošus seminārus par to, kas ir nepieciešams tiesiskai datu nodošanai uz citām valstīm, kādos gadījumos jāveic reģistrācija Datu valsts inspekcijā.
Par pārkāpumiem draud sods
Pirms elektroniskos komercsūtījumus iekļaut savā mārketinga aktivitāšu klāstā un uzsākt nosūtīšanu, uzņēmējam būtu nepieciešams iepazīties ar Informācijas sabiedrības pakalpojumu likumu un Fizisko personu datu aizsardzības likumu.
Informācijas sabiedrības pakalpojumu likums nosaka, ko sūtītājs var un ko nedrīkst darīt. Sankcijas par pārkāpumiem var būt vairāku tūkstošu latu apmērā. Eiropas prakse liecina, ka par likuma pārkāpumiem var tikt piemērots naudas sods pat vairāku desmitu tūkstošu eiro apmērā. Par konstatētajiem pārkāpumiem DVI ir tiesīga piemērot sūtītājam administratīvo sodu. Inspekcijas dati liecina, ka 2010.gadā piespriesti 42 administratīvie sodi, šā gada deviņos mēnešos – 34 sodi.
Fanija Šitca, Latvijas Tiešā mārketinga asociācijas valdes priekšsēdētāja, skaidro, ka datu aizsardzības nozīmi jāapzinās gan komersantiem, kuri ievāc informāciju par patērētājiem un citiem uzņēmumiem, gan datu apstrādes operatoriem, gan personām, kuras sniedz informāciju par sevi. Visuzmanīgāk ar personu datiem apietas uzņēmumi, kam ļoti rūp sava reputācija. F.Šitca stāsta, ka arī fiziskās personas kļūst arvien zinošākas un vērīgāk seko, kā par tām tiek ievākta informācija un kur tās atstāj savus datus.
Ļoti nozīmīgs darbs ir saistīts ar elektronisko sūtījumu adresātu datubāzes izveidi un uzturēšanu. Daudzi eksperti uzver, ka datubāzes pirkšana un pārdošana nav likumīgs pasākums. Katram uzņēmumam tā ir jāveido pašam. Izmantojot pirktu datubāzi, jārēķinās ar iespējamām sūdzībām VDI un iespējamiem sodiem par likuma pārkāpumiem, jo ļoti ticams, ka šīs personas nav devušas piekrišanu saņemt sūtījumus no datubāzes pircēja.
"Strauji attīstoties interneta tehnoloģijām un sociālajiem tīkliem, arvien aktuālāks kļūst jautājums par privātās dzīves neaizskaramību."
F.Šitca uzskata: "Daudz kļūdu un pārkāpumu rodas, pirms datu ievākšanas rīku (anketas, interneta aptaujas u.c.) izstrādes pietiekami rūpīgi neizzinot normatīvo regulējumu. Taču nereti, novērtējot potenciālā soda samērojamību ar ieguvumiem no nelikumīgas darbības, atsevišķas likumu normas tiek pārkāptas apzināti." Viņa atgādina, ka pret informāciju jāizturas ar pienācīgu rūpību, ir jāsaglabā visi pieraksti, kas apliecina darbību tiesiskumu: jebkurā posmā, kurā tiek iegūti, glabāti, izmantoti vai jebkādā citā veidā apstrādāti personu dati, šādu darbību veikšanai jābūt atbilstošam tiesiskajam pamatam.
F.Šitca iesaka uzturēt savas datubāzes labā kvalitātē, nepirkt svešas un nepaļauties vilinošiem piedāvājumiem īstenot reklāmas pasākumus, iekams nav pārliecības par darbības tiesiskumu.
Uzņēmējiem ir jāpārdomā, vai ir vērts riskēt un neapdomīgi sūtīt vēstules, kuru adresāti nav vēlējušies tās saņemt. Pērn veiktie grozījumi Informācijas sabiedrības pakalpojumu likumā nosaka: lai nosūtītu komerciālo paziņojumu uzņēmumam, nav vajadzīga saņēmēja pirmreizējā atļauja. No fiziskām personām atļauja joprojām ir jāsaņem arī pirmā elektroniskā komerciālā paziņojuma nosūtīšanai.
Komerciālu paziņojumu sūtīšana
Zvērinātu advokātu biroja "BORENIUS" advokāte Linda Lejiņa saistībā ar komerciālu paziņojumu sūtīšanu fiziskām personām uzsver: bez iepriekšējas piekrišanas nedrīkst sūtīt e-pastus konkrētām personām, jo tā būs šo personu datu izmantošana un attiecīgi Fizisko personu datu aizsardzības likuma normu pārkāpums. Īpaši rūpīgi ir jāveido adresātu saraksts (datubāze) un laikus jāparedz, kā tiks nodrošināta atteikšanās iespēja no turpmākajiem paziņojumiem.
Taču attiecībā uz komerciālu paziņojumu sūtīšanu fiziskām personām joprojām ir spēkā noteikums, kas atļauj sūtīt komerciālu paziņojumu, ja ir iegūta saņēmēja brīva un nepārprotama piekrišana vai tiek izmantotas e-pasta adreses, kas iegūtas no personām komercdarījumu ietvaros.
Lai izmantotu komercdarījumu laikā no klientiem vai sadarbības partneriem (fiziskām personām) iegūtās e-pasta adreses, jāņem vērā šādi nosacījumi:
Šāds izņēmums ieviests, ņemot vērā, ka esošo klientu attiecību ietvaros ir saprātīgi ļaut izmantot elektronisko kontaktinformāciju līdzīgu preču vai pakalpojumu reklamēšanai, bet tikai tam pašam uzņēmumam, kas ieguvis šos datus.
Lai iegūtu brīvu un nepārprotamu personas piekrišanu saņemt komerciālus paziņojumus, ir jāievēro vairāki nosacījumi.
Pirmkārt, komerciālā paziņojuma sūtītājam pirms piekrišanas iegūšanas ir pienākums sniegt šā komerciālā paziņojuma iespējamajam saņēmējam informāciju par to personu, kuras vārdā komerciālais paziņojums tiks sūtīts un kura reāli to darīs (ja tās ir dažādas personas).
Otrkārt, iespējamais saņēmējs jāinformē par konkrētām precēm, pakalpojumiem vai to veidiem, kuri tiks reklamēti, sūtot komerciālos paziņojumus, kā arī par elektronisko sakaru pakalpojuma veidu, kuru izmantojot šie paziņojumi tiks sūtīti (piemēram, izmantojot elektronisko pastu vai telefonu).
"Elektroniskie sūtījumi ir viens no izplatītākajiem veidiem, kā sasniegt potenciālos klientus."
Personas piekrišanai nav obligāti jābūt sniegtai rakstiskā veidā; tomēr, lai nodrošinātu pierādījumus, ka piekrišana ir dota, rakstveida forma ir ne tikai vēlama, bet pat nepieciešama. Jāņem vērā, ka piekrišana tiek dota konkrētam izmantošanas mērķim un, to mainot, vienmēr ir jāsaņem papildu piekrišana. Turklāt saņēmēja klusēšana vai tas, ka saņēmējs nav izmantojis iespēju atteikties no komerciālu paziņojumu saņemšanas, netiks uzskatīta par nepārprotamu piekrišanu.
L.Lejiņa skaidro: "Kā norādījusi DVI, par neatbilstošu piekrišanu ir uzskatāms arī vispārīgs apstiprinājums, piemēram, "piekrītu", "neiebilstu" vai "jā", kas sniegts personai, atbildot, piemēram, uz jautājumu: "Vai piekrītat saņemt komerciālus paziņojumus?" Attiecīgi jāņem vērā, ka uzņēmējam ir pienākums sniegt pietiekami konkrētu informāciju par komerciālajiem paziņojumiem, lai persona varētu dot nepārprotamu piekrišanu, apzinoties, kādas būs šīs piekrišanas sekas."
Īpaši interneta vidē nereti redzams - lai iegūtu personu piekrišanu komerciālu paziņojumu saņemšanai, uzņēmēji nevis ļauj personai pašai brīvi izdarīt savu izvēli, piemēram, atzīmējot piekrišanu tai speciāli paredzētā vietā, bet gan šo piekrišanu ir izdarījuši jau personas vietā, attiecīgi paredzot tikai iespēju atteikties no komerciālu paziņojumu saņemšanas. "Šādā veidā iegūtu piekrišanu nevarēs uzskatīt par brīvu piekrišanu, kā rezultātā komerciāla paziņojuma sūtīšana var tikt uzskatīta par neatbilstošu," atzīmē L.Lejiņa.
Informācija, kuru var sūtīt bez piekrišanas
Par komerciālu paziņojumu atbilstoši likumam neuzskata informāciju, kas dod iespēju tieši piekļūt vispārīgai informācijai par pakalpojuma sniedzēju un tā darbību. Tātad ir atļauts sūtīt domēna vārdu vai elektroniskā pasta adresi, neievērojot komerciāliem paziņojumiem izvirzītās prasības (tostarp piekrišanas iegūšana, atteikuma iespējas paredzēšana). Tomēr jāpiebilst, ka tad, ja tiks sūtīta nevis tikai norāde uz mājaslapas adresi internetā, bet paplašināta adrese, piemēram, www.mājaslapa.lv/konference kā tieša hipersaite uz komerciāla rakstura informāciju, tad šāda veida sūtījums tomēr var tikt uzskatīts par komerciālu paziņojumu ar visām no tā izrietošajām sekām.
Ievērojot komerciālu paziņojumu sūtīšanai noteiktās prasības, esošais regulējums nodrošina pietiekami plašas iespējas uzņēmējiem reklamēt to piedāvātās preces un pakalpojumus, kā arī sasniegt potenciālos klientus, izmantojot elektroniskos saziņas kanālus.
Nepieciešamās izmaiņas
F.Šitca atzīst: "Latvijā spēkā esošais Fizisko personu datu aizsardzības likums ir rūpīgi izstrādāts, tomēr atsevišķos jautājumos ir nepieciešama tā pārskatīšana. Normatīvais regulējums attiecībā uz datu aizsardzību kopumā būtu jāpilnveido, lai tam tiktu pakļautas visas jomas, kur uzņēmumi vai iestādes darbojas ar personu datiem."
L.Lejiņa, vērtējot tiešā mārketinga tiesisko regulējumu fizisko personu datu aizsardzības jautājumos, secina, ka mainījusies un uzlabojusies ir sabiedrības attieksme un zināšanas par datu aizsardzības jautājumiem. Pozitīvi, ka gan uzņēmumi, gan personas pašas vairāk pievērš uzmanību personas datu apstrādei un aizsardzībai. Tomēr joprojām tiek pieļauti dažādi pārkāpumi personas datu iegūšanā un izmantošanā. Tālab svarīga ir likuma normu skaidrošana, lai veicinātu vienotu izpratni un to pareizu piemērošanu. Tāpat nozīmīga arī ir sabiedrības izglītošana par personas datu apstrādi, piemēram, kam jāpievērš uzmanība, aizpildot dažādas aptaujas anketas, piesakoties klientu kartēm, publiskojot savus datus interneta vidē vai citādi sniedzot savus datus.
"Informācijas sabiedrības pakalpojumu likums nosaka, ko sūtītājs var un ko nedrīkst darīt."
Par tiesību aktu pietiekamību un sakārtotību vislabāk var spriest pēc to piemērošanas praksē, uzskata L.Lejiņa. "Šobrīd esošais tiesiskais regulējums un normatīvā bāze ir pietiekami sakārtota, taču nereti problēmas praksē sagādā attiecīgo normu interpretācija un piemērošana. Tāpēc daudzus vērtīgus secinājumus par aktuālo situāciju varētu izdarīt, ja, piemēram, DVI izveidotu publisku savu pieņemto lēmumu datubāzi vai arī publicētu vismaz nozīmīgākos lēmumus konkrētā jomā, kā to dara, piemēram, Patērētāju tiesību aizsardzības centrs."
Ņemot vērā, ka tiešā mārketinga aktivitātes, to risinājumi un tehnoloģiskās iespējas strauji attīstās, juriste pieļauj, ka tuvākā vai tālākā nākotnē radīsies problēmjautājumi arī saistībā ar personu datu izmantošanu. Jau šobrīd aktuāli ir ne tikai klasiskie tiešā mārketinga veidi (e-pasta mārketings, īsziņu mārketings, telemārketings un tiešais pasts) un uz tiem attiecināmais regulējums. Latvijā arī no juridiskā viedokļa kļūst aktuāli e-privātuma jautājumi, piemēram, sociālo tīklu izmantošana mārketinga nolūkā, personas uzvedības un paradumu izvērtēšana interneta vidē ar sīkdatnes jeb tā dēvēto cookies palīdzību un citi. Līdz ar to iespējams, ka esošā regulējuma piemērošana jaunākajiem tiešā mārketinga paņēmieniem norādīs uz nepieciešamību pieņemt grozījumus esošajos tiesību aktos.