Спам порушує право на приватне життя, але проблема може бути врегульована

 

Спам порушує право на повагу до приватного життя

Із набранням чинності регламентом 25 травня 2018 р. пов’язують тимчасове зниження показників обігу спамрозсилок улітку 2018 року. Незважаючи на це, введення законодавчих обмежень на використання компаніями в роботі таких розсилок в Україні є питанням часу.

Амбітні цілі

Боротьба зі спамом прямо пов’язана з правами людини. Захистити їх між іншим покликаний GDPR, який забезпечує захист персональних даних. Генеральний регламент ЄС про захист персональних даних проголосив принцип суверенітету особи над персональними даними про неї. Тому з 2018 р. бізнес по всьому світу намагається привести свої внутрішні політики і процедури у відповідність до цього документа. Проте навіть у тих, хто уникнув великого штрафу через порушення регламенту, немає часу на відпочинок. Регулятори в Європейському Союзі вже говорять про новий стандарт поводження з «найціннішим товаром 21 сторіччя». Він дозволить користувачам Інтернету отримувати частку доходів компаній tech-індустрії від реклами, фактично — за її перегляд («Фейсбук», до речі, за перший квартал 2019 року заробив на поширенні рекламних оголошень серед своїх користувачів $14,9 млрд). І хоча нові амбітні цілі вже чекають свого втілення в нормативній базі, потенційна сфера впливу чинних актів є значно ширшою, ніж здається на перший погляд. Який стосунок має до персональних даних розсилка комерційних електронних повідомлень електронною поштою і чи вплине імплементація GDPR на засміченість середньостатистичної поштової скриньки?

Згода на отримання

Певно, більшість користувачів сервісів електронної пошти, крім особистих чи робочих листів, щодня знаходить у своїх поштових скриньках рекламні, маркетингові та інші комерційні електронні повідомлення. Такі листи засмічують поштові акаунти «акціями», «знижками», «сейлами» та обурюють своєю масовістю, хоч і нерідко містять корисну інформацію.

Зловживання можливістю розсилати комерційні повідомлення, згоди на отримання яких користувачі не давали (такі електронні повідомлення відомі під універсальною назвою «спам»), свого часу спричинило появу у законодавстві багатьох країн так званого антиспам-регулювання. Відповідні акти законодавства визначають правовий режим згоди на отримання комерційних електронних повідомлень, а також можуть установлювати вимоги до змісту/форми повідомлень та санкції за їх порушення.

Серед таких актів окремої уваги заслуговують американський CAN-SPAM Act 2003 р. та канадський CASL 2014 р. Вони відображають два основні підходи, які сьогодні сформувались у цій сфері.

Перший — це режим «opt-out». Передбачений CAN-SPAM Act підхід дає змогу надсилати комерційні повідомлення особам, які не давали своєї попередньої згоди на їх отримання. Водночас адресант має забезпечити для отримувача можливість висловити бажання більше не отримувати такі листи. Адресант має протягом 10 днів врахувати відповідне побажання на строк, не менший за 30 днів з дня його надходження. Розмір санкцій за порушення режиму «opt-out» або передбачених актом вимог до змісту/форми комерційного електронного повідомлення починається з $16000; передбачається також можливість позбавлення волі. Аналогічний підхід використовується в Аргентині.

Другий — режим «opt-in». Підхід CASL протилежний до американського: необхідною є попередня згода на отримання комерційного електронного повідомлення. У разі надходження повідомлення про відмову від отримання комерційної розсилки не пізніше ніж через 10 днів відповідна електронна адреса має бути видалена зі списків розсилки на строк, не менший за 60 днів з дня надходження повідомлення. За порушення застосовуються монетарні санкції у розмірі до 10 млн канадських доларів для юридичних осіб і мільйона — для фізичних осіб. Режим «opt-in» також передбачений законодавством країн ЄС, Австралії, Великої Британії, Нової Зеландії та інших.

У розумінні міжнародних правових інструментів електронна адреса належить до персональних даних про особу. Наприклад, Конвенція Ради Європи про захист осіб у зв’язку з автоматизованою обробкою персональних даних встановлює, що термін «персональні дані» означає будь-яку інформацію, яка стосується конкретно визначеної особи або особи, що може бути конкретно визначеною. Відповідно, законодавство на кшталт CAN-SPAM Act та CASL надає додаткові важелі для захисту персональних даних від несанкціонованого використання. Так, визначаючи правовий режим розсилки рекламних матеріалів електронною поштою, відповідні нормативно-правові акти створюють умови для обмеження продажу та обміну базами даних клієнтських електронних адрес, що використовуються для розсилки комерційних електронних повідомлень. При режимі «opt-out» компанія, яка використовує придбану в іншої компанії базу даних, ризикує надіслати комерційне повідомлення на електронні адреси, власники яких повідомляли про своє бажання їх не отримувати. У свою чергу, режим «opt-in» робить придбання баз електронних адрес безглуздою справою, бо їх використання буде незаконним, а ризики — невиправданими.

Quo Vadis?

Генеральний регламент ЄС про захист персональних даних не регулює питання поширення комерційних електронних повідомлень напряму, але необхідність дотримуватися його положень може спричинити суттєві зміни у політиці масових розсилок комерційних електронних повідомлень. Вищі порівняно з директивою 95/46/ЄС стандарти та гарантії захисту персональних даних сприятимуть дотриманню фактично наявного в ЄС режиму «opt-in». Крім того, наприклад, реалізація передбаченого регламентом права на знищення персональних даних допоможе уникнути повторної появи електронної адреси особи, яка не бажає отримувати комерційні повідомлення, у списках розсилки через певний час після відмови від її отримання. Цікаво, що з набранням регламентом чинності 25 травня 2018 р. пов’язують тимчасове зниження показників обігу спам-розсилок у червні — серпні цього ж року. Проте говорити про будь-які суттєві зрушення ще рано.

У той час як національні законодавства передових економік світу встановлюють умови здійснення масових розсилок комерційних електронних повідомлень, в Україні це питання фактично належить до так званої сірої зони. Вітчизняний законодавець не розробив жодного правового регулювання такої діяльності.

Так чи інакше, але введення законодавчих обмежень на використання компаніями в роботі спам-розсилок в Україні є питанням часу. Шкода від них не обмежується засміченими поштовими скриньками пересічних громадян. Так, комерційні компанії зазнають збитків через перевантаження емейл-серверів та зниження продуктивності працівників. Але найголовніше — спам-розсилки порушують право на повагу до приватного життя, з якого беруть свій початок стандарти захисту персональних даних. Тому банальна боротьба зі спамом може мати неабияке значення для забезпечення корпоративної відповідальності у сфері прав людини.