W dzisiejszym odcinku porozmawiamy o tym, jak być w zgodzie z RODO pracując w marketingu? Zgłębiając te kwestie będziemy analizować także czy to przez RODO prowadzenie sprzedaży w Internecie stało się ryzykowane czy jednak są też inne regulacje w prawie polskim, które stanowią przeszkodę do prowadzenia komunikacji marketingowej i sprzedażowej? Dowiemy się też, jak pozyskiwać dane, aby legalnie prowadzić komunikację handlową w Internecie?

Dodatkowo z tego odcinka dowiesz się:

– czym jest marketing bezpośredni,
– jak poprawnie skonstruować zapis na newsletter,
– czy jest możliwe legalne prowadzenie komunikacji bez uzyskania jakiejkolwiek zgody,
– czy warto korzystać z opcji double op-in,
– czy przycisk „unsubscribe” jest konieczny.

---

Cześć, dzień dobry.

Z tej strony Piotr Kantorowski a to kolejny odcinek podcastu „Prawo dla biznesu”.

Mamy połowę listopada 2021 r. Zanim o tym, o czym w odcinku, to powiem, że w przyszłym roku możecie się spodziewać naszej drugiej książki. Czy to będzie styczeń, luty czy marzec, mam na razie deklarację ze strony wydawnictwa, że to będzie na pewno pierwszy kwartał, a będzie o tym, jak legalnie być influencerem czy digital marketerem, czyli poradnik prawny dla influencerów i digital marketerów.
Dzisiejszy odcinek jest zapisem webinaru, w którym opowiadam znowu na temat tego, jak można wysyłać legalne maile, z rozbiciem na mailing tradycyjny, czyli ze wszystkimi zgodami, jak i cold mailing, a to wszystko w ramach wydarzenia organizowanego przez DevaGroup. Bardzo, bardzo  fajnej firmy, robiącej masę ciekawych rzeczy w marketingu, robiących to super profesjonalnie – tak, to jest reklama z mojej strony, współpracujemy od dłuższego czasu, więc mam możliwość ich obserwować i mieć swoje zdanie na ich temat. Dzisiaj będzie zapis ich webinaru, gdzie miałem okazję wziąć udział i moja opowieść będzie o tym, czy na cold mailing zawsze trzeba zgody z RODO, czyli jak legalnie prowadzić komunikację handlową w Internecie.

Legalna komunikacja handlowa

Witam wszystkich, dzisiaj w kontekście RODO, ale nie do końca o RODO, porozmawiamy na temat tego czy na cold mailing zawsze trzeba zgodę z RODO czyli o tym, jak legalnie prowadzić komunikację handlową w Internecie.
Zanim przejdę do szczegółów to powiem tak, temat wydaje się być totalnie oklepany w Internecie, można przeczytać milion artykułów na ten temat, tylko to podejście, które tutaj usłyszycie to nie jest podejście, że nie, bez zgody nie wolno wysyłać absolutnie nigdy i o tyle się tutaj odważam przedstawić trochę bardziej, nie wiem czy liberalną, według mnie zgodną z prawem koncepcję, że przydarzyło mi się artykuł naukowy opublikować na ten temat, z jakąś pozytywną recenzją, bo takie artykuły są recenzowane do naukowych pism. Stad zaznaczając na samym początku – nie jest to na pewno tak, że to co usłyszycie, szczególnie  odnośnie wysyłania maili bez zgody to jest sposób, który – jest przepis i ten przepis mówi, że tak się robi. To jest wynik analiz przepisów polskich, dyrektyw i rozporządzenia RODO i to jest moje autorskie podejście, które spotkało się z aprobatą wśród osób, które miały okazję zapoznać się z tym artykułem.

Zgoda z RODO

Nie wszystkie maile, które dostajemy są w pełni legalne. Najczęściej słyszę od klientów lub osób, z którymi rozmawiam, że, szczególnie od marketerów, że zanim RODO się pojawiło to w ogóle było dużo łatwiej, teraz przez RODO nie można wielu rzeczy, nawet z wysyłaniem maili do klientów jest wieczny problem, ale co to tak naprawdę znaczy, że te maile są nielegalne. Znaczy to między innymi, że mogą być one wysyłane sprzecznie z RODO, ale to jest w zasadzie wierzchołek góry lodowej i to w takim znaczeniu, że o tym RODO dużo się mówi, już mniej niż kiedyś, ale wciąż dużo, a tak naprawdę na dzień dzisiejszy wchodzą w grę trzy ustawy: ustawa o świadczeniu usług drogą elektroniczną i prawo telekomunikacyjne. Te trzy ustawy to jest powiedziałbym spektrum przepisów, na kanwie których trzeba oceniać legalność lub brak legalności takiej wysyłki mailowej.  Jak się okazuje, wcale nie RODO będzie tu największym problemem. Jeżeli chodzi o marketing bezpośredni to zgodnie z RODO stanowi on prawnie uzasadniony interes administratora danych, jeżeli dotyczy usług lub produktów własnych tego administratora, czyli prowadzimy sobie e-commerce, mamy bazę danych osób, które u nas kupiły i z RODO wynika, że do marketingu bezpośredniego wcale nie musimy mieć zgody adresata tych naszych działań, bo możemy przetwarzać te dane na podstawie uzasadnionego interesu prawnego administratora, tylko, że na kanwie ustawy o świadczeniu usług drogą elektroniczną mamy taki termin jak informacja handlowa. I ta ustawa mówi o tym, że” zakazane jest przesyłanie niezamówionej informacji handlowej skierowanej do oznaczonego odbiorcy będącego osobą fizyczną za pomocą środków komunikacji elektronicznej, w szczególności poczty elektronicznej”. Okazuje się, że mamy informację handlową, która wcale bez zgody wysyłana być nie może, ale to już nie jest RODO, jesteśmy na kanwie innej ustawy. Warto teraz wiedzieć czym jest informacja handlowa. A jest to pojęcie bardzo szerokie, zawierające marketing bezpośredni, o którym mówiłem przed chwilą, natomiast dla przykładu dobrze zobrazuje wam kwestię co można za informację handlową uznać , przytoczenie jednej z decyzji prezesa urzędu ochrony konsumentów, który za taką informację uznał kartki świąteczne wysyłane elektronicznie przez przedsiębiorcę. Oczywiście dodam, że nie były to takie kartki świąteczne z choinką, z szopką, tylko były to kartki świąteczne z logotypami, promocjami, natomiast należy to szeroko rozumieć i odnosić także do usług i do marek osobistych, czyli też do osób, które wykonują wolne zawody – prawnicy, architekci czy lekarze.

Marketing bezpośredni

Teraz o kwestii marketingu bezpośredniego, ale już w rozumieniu ustawy  prawo telekomunikacyjne. Tu się zaczyna moja koncepcja autorska, ale poparta licznymi komentarzami. W każdym razie, zgodnie z ustawą prawo telekomunikacyjne, marketing bezpośredni jest zakazany bez uprzedniej zgody abonenta lub użytkownika końcowego, tylko, jeżeli jednocześnie korzystamy z telekomunikacyjnych urządzeń końcowych oraz automatycznych systemów wywołujących. Stawa mówi, że nie można korzystać z automatycznych systemów wywoływania i telekomunikacyjnych urządzeń końcowych. Tu jest kluczowa kwestia sporów między prawnikami czy jednego i drugiego nie można używać tylko razem czy wystarczy użycie jednego. Tu jakby ktoś był mocno zainteresowany to podzielę się moimi przemyśleniami poprzez odesłanie do artykułu tego merytorycznego czy porozmawiam na ten temat, natomiast ja staję na stanowisku, że muszą być te dwie rzeczy jednocześnie używane, ale tak naprawdę o co chodzi?

Teleinformatyczne urządzenia końcowe

Teleinformatyczne urządzenia końcowe to będą wszystkie te rzeczy, na których  możecie oglądać dzisiaj ten webinar, czyli będzie to komputer, tablet, smartfon i inne rzeczy, które na pewno znacie lepiej niż ja, natomiast automatyczny system wywoływania to będą programy przeznaczone do masowej wysyłki maili, w przypadku komunikacji elektronicznej, bo w przypadku innych rodzajów komunikacji to będą inne programy. Abonenta i użytkownika końcowego sobie darujmy, intuicyjnie czujemy o kogo chodzi. Tu ważne jest to, że w prawie telekomunikacyjnym ten marketing bezpośredni jest rozumiany węziej, jest rozumiany jako czynności bezpośrednio zmierzające co najmniej do złożenia oferty. Wiadomo, że przy mailach będzie to może mniej intuicyjne między taką sprzedażą bezpośrednią a marketingiem, natomiast ważne jest, że chodzi o takie kwestie, przyrównałbym do sprzedaży bezpośredniej tylko z wykorzystaniem tych elektronicznych form komunikacji, nie tylko maila. Marketing bezpośredni mamy w RODO, informację handlową w ustawie o świadczeniu usług drogą telekomunikacyjną i marketing bezpośredni w ustawie prawo telekomunikacyjne. Podsumowując zakres tych pojęć – marketing bezpośredni w RODO i informacja handlowa to są bardzo podobne pojęcia, szerokie, a marketing bezpośredni w ustawie prawo telekomunikacyjne raczej należy rozumieć węziej, jako fragment tych dwóch pojęć. Idealnie by było jakby ustawodawca używał wszędzie tych samych pojęć, wyrażając to samo, idealnego świata nie mamy, więc nie będę tłumaczył skąd tak się stało.

Poprawny zapis na newsletter

Jak po prostu skonstruować poprawnie zapis na newsletter, gdzie będą przekazywane nam informacje handlowe przez firmę, czy z punktu widzenia marketerów, przez naszego klienta czy przez naszą firmę, bo przecież marketerzy też zbierają dane osobowe do tego  żeby się potem komunikować w sposób taki zorganizowany w postaci newslettera.

Zacznijmy od polityki prywatności. Nie tak często, ale pojawiają się takie wątpliwości jak to mamy pod zapisem na newsletter tą politykę, w jaki sposób skonstruować żeby to było wszystko zrobione tak jak powinno. Tu warto wiedzieć, że do polityki prywatności wystarczy w sposób warstwowy odesłać, czyli w miejscu, w którym są podawane dane osobowe będzie po prostu podlinkowana polityka prywatności, która sama w sobie będzie się na innej podstronie mieścić. Kwestie czy polityka prywatności czy w jakiś inny sposób to nazwiemy to bardziej chodzi o to, żeby ten dokument zawierał określoną ilość kwestii, które powinien zawierać, a sama nazwa jest wtórna, więc to pierwsza podstawowa rzecz.

Check box

Kolejną rzeczą jest check box, czyli czy powinno być ich 8, 10 a może 0? Powiem teraz jak typowy prawnik – to zależy.  Jeżeli będziemy mieli taki zapis połączony tylko z jedną kwestią, czyli np. zapis na newsletter to w związku z wejściem RODO została wprowadzona taka formuła wyraźnego działania potwierdzającego, który należałoby opisać, że jeśli się zapisujemy a poniżej tego zapisu jest napisane po co, na co i dlaczego i my tam klikamy enter, to mimo, że nie zaznaczyliśmy żadnego check boxa to przez wyraźne działanie potwierdzające wyraziliśmy zgodę na określone rzeczy i taki zapis na newsletter  bez check boxów jest jak najbardziej ok, ale jeśli jest to w ramach e-commerce to jeśli sprawa wygląda tak, że wyrażamy zgodę na regulamin i na coś innego to koniecznie muszą być check boxy, bo zgody nie mogą być wymuszone, połączone i o tym warto pamiętać. Na przykładzie naszego zapisu na newsletter – zapis powinien wyglądać tak, że są nasze dane w postaci imienia, i to jest ważne żeby tych danych nie zbierać nadmiarowo, czyli jak ktoś zapisuje się na  newsletter to jak najbardziej jest oczekiwane żeby podał imię albo jakiś pseudonim i maila, ale nazwisko jest znakiem zapytania. Czy będą takie sytuacje, że będzie konieczność jedno podania albo zasadność jego podania, z drugiej strony jeżeli jest to zakup w sklepie internetowym to koniecznie nazwisko powinno się pojawiać, jako dane nabywcy. Kwestia wskazania na administratora danych osobowych, podlinkowanie do polityki prywatności i wskazanie na co się zapisujemy i dlaczego. W kontekście tego, że ta zgoda nie może być wymuszona powstaje często problem, że są zgody zbierane, że zostaw nam maila do wysyłki informacji handlowej w postaci newslettera a my ci wydamy dostęp do e-booka albo raportu albo czegoś innego. Tak nie róbcie, bo to może być uznane za zgodę wymuszoną. Jeżeli jest formuła, pozornie to samo, ale robi to różnicę, jeśli jest formuła taka, że zapisując się na nasz newsletter dostaniesz prezent w postaci tego e-booka to wtedy jest już zdecydowanie bardziej w porządku i w ten sposób działajmy.

Kwestia double op-in

Kwestia double op-in – należy potwierdzić czy osoba, której maila dostaliśmy jest osobą, która się zapisywała, bo to ta osoba musi wyrazić zgodę na to, żeby jej wysyłać informację handlową lub wysyłać marketing bezpośredni, więc nawet jeśli ktoś inny podał danego maila to nie ma zgody tej osoby, więc to jest niezbędne. Można czasami zastanowić się nad rezygnacją, ale to raczej w kontekście jednowymiarowych wydarzeń. Mógłbym sobie wyobrazić, że przy zapisie na webinar nie będzie czegoś takiego jeżeli później dostaniemy tylko linka do webinaru, w którego najwyżej nie klikniemy, ale w przypadku stałej korespondencji w związku z newsletterem, wydaje się, że taka formuła jest absolutnie musowa, a co do tego zapisu na webinar – jakbym miał się zastanawiać nad istnieniem jakiegoś wyjątku to bym w tym kierunku myślał, nie twierdzę natomiast, że jest to na 100% dobre rozwiązanie, jeżeli możemy skorzystać z opcji double op-in to tak róbmy. Unsubscribe również musi, zawsze, być w takiej komunikacji, jak ją już potem wysyłamy. Fatalne są, w świetle prawa, wszystkie rozwiązania. Czyli żeby się wypisać z newslettera to musimy masę rzeczy kliknąć i wszystko jeszcze dokładnie przeczytać, bo są zdania wielokrotnie złożone i z poczwórnymi zaprzeczeniami i nie wiadomo co klikamy. To wprost wynika z regulacji prawnych, że wypisanie się musi być tak samo proste jak zapisanie się, a zapisanie się jest raczej zawsze mega, mega proste.

Cold mailing

Cold mailing – zgodnie z ustawą o świadczeniu usług drogą elektroniczną, informacją handlową nie będzie informacja umożliwiająca porozumiewanie się za pomocą środków komunikacji elektronicznej z określoną osobą oraz informacje o towarach i usługach niesłużące osiąganiu efektu handlowego, pożądanego przez podmiot, który zleca jej rozpowszechnienie, w szczególności bez wynagrodzenia i innych korzyści od producentów, sprzedawców i świadczących usługi.
W pierwszym przypadku wydaje się zupełnie jasne, że moglibyśmy bez zgody osoby fizycznej przekazać elektroniczny kontakt do nas, ale jak to wszystko zestawimy z treścią dyrektywy to wydaje się, że nie tylko kontakt, ale także np. adres strony internetowej i dlaczego  to może mieć znaczenie? Myślę, że są firmy, gdzie są takie bazy danych sprzed RODO, które gdzieś są zakopane w magazynie pt. ”Lepiej nie otwierać, bo nie wiadomo co z tego będzie” i są uważane za puszkę Pandory, wszyscy to zostawili, natomiast można by było po analizie bazy danych zastanowić czy do takich osób nie można by było wysłać komunikatu idącego w kierunku „ej, mamy twój adres mail, ale nie możemy z tobą korespondować, tu jest nasza strona, jeśli chcesz się z nami skontaktować – pisz”. Taki komunikat trzeba by było troszkę bardziej prawnie i troszkę bardziej marketingowo rozbudować, natomiast stwarza ta podstawa jakiś potencjał do reanimacji takich martwych baz danych. Druga podstawa to będzie przydatna do firm usługowych i pozwolę sobie podać na przykładzie kancelarii, takich jak nasza. Jestem w stanie sobie wyobrazić, żeby na podstawie przepisu wysłać do klientów informacje na temat zmian w prawie, a np. że będzie nowy polski  ład i finalna treść przepisu będzie taka i taka, w związku z tym to i to będzie miało miejsce. W każdym razie sprawa wygląda tak, że byłyby to treści stricte merytoryczne, absolutnie niedopuszczalne byłyby tam jakieś sprzedażowe na końcu „skontaktuj się z nami”, totalnie ograniczenie do treści merytorycznych. Wiadomo, że mają one swój wydźwięk taki a nie inny, i po to, a nie po co innego, się je wysyła, natomiast tu chodziłoby o treści mocno informacyjne. Wynika z tego, że do określonych, oznaczonych osób fizycznych, możemy pisać, jeżeli legalnie mamy ich dane osobowe i jeżeli treść przekazu, nazwijmy go marketingowym, nie stanowi informacji handlowej. W przypadku, gdy mamy komunikację z podmiotami, które nie są oznaczoną osobą fizyczną to jest tu szersze spektrum, bo można tę komunikację prowadzić zawsze, chyba, że jest to marketing bezpośredni, wtedy można ją prowadzić o tyle, jeżeli nie jest on prowadzony przy wykorzystaniu automatycznych systemów wywoływania, bo jeżeli chodzi o odbiór informacji mail to nie wyobrażam sobie żeby mogła się ona odbywać bez telekomunikacyjnych urządzeń końcowych. Weźcie sobie do serca w kontekście marketingu, w ramach kontaktu na Linkedinie, bo myślę, że to ma znaczenie, bo część tych wiadomości, które wiemy, że mają sprzedażowy wydźwięk, jest konstruowanych w taki sposób, miękki, bardzo miękki, odwołujący się do tamtego  wyjątku, który wskazałem przed chwilą, czyli, że jest wskazanie na sposób komunikacji elektronicznej z daną marką, natomiast część w mojej ocenie w sposób ewidentny i bezsporny stanowi informację handlową wysłaną bez zgody adresata, bo to, że jesteśmy na Linkedinie nie znaczy, że wyraziliśmy zgodę na to żeby nam wszyscy wysyłali oferty.

Ujawnianie danych

Warto też pamiętać o tym, aby ujawnić swoje dane, czyli żeby nie wysyłać takich maili, co można się tylko domyślać z jakiej są one firmy, co jest ewidentnie sprzeczne z przepisami  i jeśli już się decydujemy na marketing to róbmy to jawnie, ze wskazaniem na te wytyczne i abstrahując czy ktoś podzieli moje poglądy,  to jest moja autorska koncepcja, już na poziomie pracy naukowej niż stricte bieżącego doradztwa, poparta wieloma komentarzami, ale podkreślam – na pewno zastosowanie się do tego sposobu będzie bardziej legalne niż wysyłanie takich maili, jak to czasami przychodzą. I zawsze musi być unsubscribe, bo to jest bardzo ważne!
Idą zmiany, więc nie wiadomo ile będzie warte to moje gadanie. W zależności od wersji projektu, przyjmijmy, że jest to artykuł 393 prawa komunikacji elektronicznej i on mówi o tym, co jest zakazane i zakazane jest używanie automatycznych systemów wywołujących lub telekomunikacyjnych urządzeń końcowych. Mogłoby z niego wynikać, że nie będzie można w ogóle prowadzić tej komunikacji bez zgody adresata, jeżeli będzie to komunikacja elektroniczna, bo wystarczy tym przypadku, że jedno jest spełnione, czyli wysyłanie maili, gdzie nie ma wykorzystania telekomunikacyjnego urządzenia końcowego. Nie bardzo wiem jak to wszystko miałoby działać, w każdym razie nie wiadomo kiedy i w jakim kształcie ta ustawa wejdzie. Jakbyście chcieli coś robić z tymi bazami danych takimi przed RODOwymi albo rozważać wejście w tego typu marketing no to czas może być ograniczony.

Jeżeli chcielibyście wiedzieć trochę o e-commerce to zachęcam do sięgnięcia do książki, której mam przyjemność być współautorem „Prawo dla biznesu. E-commerce”, jest ona już dostępna. Jeżeli chcielibyście wiedzieć więcej o prawnych rzeczach związanych z byciem influencerem albo digital marketerem to tu niebawem pojawi się książka, pewnie początkiem przyszłego roku, a jeżeli chcielibyście się zapisać na newsletter to w prezencie dostaniecie dostęp do tych kilku, 100-200 stron, bezpłatnych materiałów dla ludzi zainteresowanych prawem, będzie również zniżka 15% na usługi naszej kancelarii, nie ma hasła, wystarczy powiedzieć, że było się na webinarze.

Ja bardzo dziękuję, mam nadzieję, że prawne rzeczy was bardzo nie przygniotły i nie przytłoczyły.

– Czy zapisywanie się na konferencje i eventy musi posiadać takie podwójne zabezpieczenie double op-in?
– Ja bym rekomendował, ale z drugiej strony to właśnie jeżeli coś jest jednorazowe i później przychodzi mail, który nam daje linka do wejścia, który nie zawiera innych, dalej idących treści, mógłbym brać pod uwagę odstąpienie od takiego rozwiązania. Jeżeli ktoś ma narzędzie na zrobienie tego bez problemu – tak róbmy, jeżeli nie to ja widzę tu jakiś potencjał w ramach wyjątku.
– Co w przypadku, gdy systemu antyspamowe sprawdzając automatycznie wszystkie linki klikają we wszystkie linki w mailu, powodując wypisanie użytkownika bez jego udziału i wiedzy? Jak zastąpić automatyczny link unsubscribe?
– To jest bardzo dobre pytanie, ale nie do mnie. Nie wiem jak zastąpić automatyczny unsubscribe. Przycisk ten musi być w każdej wiadomości, ale jak zrobić żeby to działało tak, jak powinno to niestety nie odpowiem na to pytanie. To nie są te problemy, które rozwiązują kancelarie prawne.

Mam nadzieję, że wam się podobało i wyciągnęliście z tego pewne informacje dla siebie i że w związku z tym będziecie czekać na kolejny odcinek podcastu, który jeszcze będzie w tym roku. Zbliżamy się do nowej formuły podcastu, ale to jeszcze chwilę, bo chciałem go zsynchronizować z najbliższą książką wydaną z wydawnictwem Od Nowa „Poradnikiem prawnym dla influencerów i digital marketerów”, a po tym, jak odpowiednio wam tą książkę przedstawię w podcastach to będą dla was to informacje o kolejnej książce, którą piszemy z wydawnictwem ODDK i która ma mniej lub bardziej roboczy tytuł „Zabezpieczenie umów i biznesu – praktyczny poradnik z wzorami dokumentów”.

Jesteśmy w kontakcie, do usłyszenia!