ICO vs. Alistar Green – директният маркетинг във Великобритания и България

 

Развитието на електронната търговия и засилената глобализация променят физическата ни действителност. Потребителите получават купища нежелани електронни съобщения или телефонни обаждания, които се възприемат като обичайна практика. Този най-лесен и ефективен начин за достигане до потребителите и рекламиране на стоки и услуги има и своите негативи. Те най-често се изразяват в злоупотреби с данните на потребителите или до нарушаване на конкретни техни фундаментални права.

 

На 30 януари 2019 г. Великобританският информационен комисар (Information Commissioner) наложи имуществена парична санкция в размер на 80 000 £ на търговското дружество Alistar Green Legal Services Limited. Целта на настоящата статия е да обобщи причините за решението и да направи паралел с българската правна реалност.

 

Офисът на информационния комисар (Information Commissioner’s Office, съкратено по-долу на ICO) е независим публичен орган във Великобритания, създаден с целта да следи и осъществява контрол за спазването на разнообразните информационни права на гражданите, установени в обществен интерес. Информационният комисар – като административен орган, е овластен с редица правомощия. Сред тях е налагането на имуществени санкции и глоби в случай на нарушаване на правилата по защита на данните.

 

Едно от задълженията на информационния комисар е да води и управлява нарочен регистър, в който се съдържат телефонните номера на физически лица, които не желаят да получават телефонни обаждания с цел директен маркетинг. Последният се поддържа и управлява от независимо дружество, а именно – The Telephone Preference Service ltd (съкратено по-долу на TPS). Така, осъществяването на обаждания с цел директен маркетинг на потребител, чийто телефонен номер е включен в известния вече регистър, представлява нарушение на разпоредбата на чл. 21, пар. 1, б. „б“ от PECR (Privacy and Electronic Communication Regulations – приложимият английски закон за защита на електронната комуникация). С този нормативен акт се транспонират правилата за поведение, установени в Директива 2002/58 на ЕС.

 

В тази връзка е и сърцевината на нарушението, извършено от Alistar Green. В уведомителното писмо на информационния комисар до дружеството е посочено, че през 2017 г. са били получени 213 сигнала за проведени непоискани телефонни обаждания с цел директен маркетинг. 127 от тях са били подадени към TPS, а другите 86 – директно към информационния комисар. Всичките жалби са подадени от индивидуални абонати, които са регистрирани в TPS.

 

Предвид тези обстоятелства и след проведена кореспонденция между информационния комисар и Alistar Green, първият е наложил въпросната имуществена санкция. Законовият текст, въз основа на който е взето това решение, е секция 55А, б. „б“ подсекции 2 и 3 от Data Protection Act (съкратено по-долу на DPA) от 1998 г. Последният представлява нормативен акт, гарантиращ възможността на физическите лица да контролират информацията, отнасяща се до тях.

 

Съгласно горепосочената разпоредба нарушаването на изискванията на PECR трябва да е било извършено или умишлено, или при условията на небрежност.

Информационният комисар застъпва хипотезата на небрежното осъществяване на фактическия състав на въпросното нарушение. В подкрепа на тази теза са следните аргументи:

 

1) нарушението не е единичен случай, а е било извършено в продължителен период – 4 месеца;

2) голяма част от бизнеса на Alistar Green е в зависимост от директен маркетинг. Всеки път, когато е получен сигнал от TPS от регистриран при тях абонат, TPS уведомява съответното дружество за сигналите. Alistar Green не е изключение от това;

3) в кореспонденцията, водена между информационния комисар и дружеството Alistar Green, управителните органи на последното са изложили твърдения, че пропуските по отчитането обжалванията на лицата са по вина на новонает техен служител. Информационният комисар не приема това за основателно оправдание;

4) Налице е и предпоставката „непредприемане на подходящи мерки за предотвратяването на нарушението“. Не е извършена проверка дали телефонните номера са включени в регистъра към TPS. Дружеството не разполага с необходимия лиценз да се извърши такава проверка в TPS. Не е и бил сключен договор с доставчика на данните на субектите за евентуално ангажиране на неговата отговорност;

 

Този казус не е изолиран случай в практиката. На 21 януари 2019 година Информационният комисар  изпраща предварително предупредително съобщение до дружеството NWR Limited. Последното през периода месец май 2016 – май 2018 е направило над 800,000 обаждания с цел директен маркетинг към субекти на данни, включени в регистъра, воден от TPS. В повечето от тези случаи субектите не са могли да разберат кой точно им се обажда поради използването на непълна, заблуждаваща или фалшива информация относно наименованието на търговското дружество. Въпреки това комисарят не налага имуществена санкция, а  предупреждение.

 

Погледнати през призмата на българското право тези казуси не са без значение. Можем да ги съпоставим с българската правна действителност, като дадем за пример спам съобщенията. Спамът е масово изпращане на съобщения по електронната поща, най – често с цел реклама.

 

В България спамът по имейл е узаконен. Това е залегнало в чл. 5 и 6 от Закона за електронната търговия (ЗЕТ). У нас съществува регистър за водене на електронни адреси на юридически лица, които не желаят да получават съобщения с подобно съдържание. Такъв регистър за физически лица към момента не съществува. За сметка на това в нашето право е установена  законова забрана за изпращане на непоискани търговски съобщения на потребители. Това е уредено в чл. 6, ал. 4 на ЗЕТ. Единствено след получаване на предварително съгласие от потребителите се допуска подобна кореспонденция. Друг е въпросът, че поради огромното развитие на електронната търговия и увеличаващото се недобросъвестно поведение на немалка част от независимите търговци тази забрана си остава по-скоро едно добро пожелание.

 

На практика единственият начин, по който едно физическо лице  (евентуално) може да предотврати получаването на нежелани имейли, е като натисне бутона “unsubscribe” (ако и доколкото такъв присъства в непоисканите съобщения).

 

Съвременният човек отдава голяма част от времето си, сърфирайки из интернет пространството. Поради тези обстоятелства личните данни са все по – дискутирана тема в глобален аспект. Съществуват множество механизми относно тяхната защита, но все още в законодателството има известни пропуски. Казусът с Alistar Green ни показва, че законодателят във Великобритания се опитва да “запълни” тези пропуски, като дава възможност на физическите лица да впишат номерата си в съответен регистър, за да не бъдат обезпокоявани от нежелани обаждания във връзка с директния маркетинг. Относно българската действителност остава да виси въпросът: Кога и ще бъде ли изобщо създаден регистър за физически лица, които да имат възможност да откажат да получават спам съобщения (включително и непоискани телефонни обаждания), без да се налага да влизат в поредния спам e-mail и да търсят бутона “unsubscribe”…?