Tikriausiai pastebėjote, kad pastaruoju metu jūsų pašto dėžutę užvertė žinutės iš visų interneto vietų, kuriose kada nors turėjote reikalų, su pareiškimais apie tai, kad jūsų asmens duomenų saugumas pagal svarbą joms praktiškai antras dalykas po nuosavos šeimos gerovės, ir prašymais leisti jums rašyti ateityje. Jums turėjo kilti klausimas – kodėl?
Bendro pobūdžio atsakymą turbūt žinote – naujos ES duomenų apsaugos taisyklės. Gegužės 25 d. pradėtas taikyti Bendrasis duomenų apsaugos reglamentas. Tačiau toks atsakymas nėra tikslus. Kas konkrečiai vyksta, ar visi leidimo prašymai yra pagrįsti ir ar visi yra teisėti?
Kodėl visi nori mano sutikimo?
Jūsų elektroninis paštas, kaip kad ir jūsų namo numeris, yra unikalus su jumis susietas adresas, taigi jūsų asmens duomuo. O norėdama naudoti jūsų asmens duomenis organizacija, verslo ar valstybės, turi tam turėti teisėtą pagrindą, pavyzdžiui, gauti jūsų sutikimą. Žinoma, ne visuomet. Pavyzdžiui, policija neturės atsiklausti įtariamojo nusikaltimu, ar gali užsirašyti jo vardą. Jūsų darbdavys neturi gauti iš jūsų papildomo sutikimo kaupti duomenis apie jūsų banko sąskaitą. Juk neturėdamas tų duomenų jis negalės įgyvendinti savo pareigų pagal darbo sutartį, t. y. sumokėti jums atlyginimą.
Bendra taisyklė yra tokia, kad norint naudoti jūsų el. paštą ir siųsti jums reklaminius laiškus, reikia jūsų aktyvaus sutikimo. Yra viena nedidelė išimtis, kai jūsų sutikimas yra numanomas. Bendrovė iš kurios pirkote šaldytuvą, gali jums siųsti reklamą apie naujus buitinius prietaisus be jūsų aktyvaus sutikimo. Visai pagrįsta manyti, kad tokioms žinutėms jūs neprieštarautumėte. Nepaisant to, jūsų sutikimas turi būti laisvas – jūs bet kada galite tokios informacijos atsisakyti.
Šios nuostatos kyla net ne iš Reglamento, o iš ilgus metus Lietuvoje galiojusio Elektroninių ryšių įstatymo. Reglamentas tik nustato aukštesnę kartelę jūsų sutikimui. Tad ar jūsų spaminimas yra iš tikrųjų būtinas?
„Spamas“ visam „spamui“ pabaigti
Jei kompanijai pateikėte savo el. paštą, akivaizdu, kad sutinkate ir tikitės gauti iš jos laiškus, tad ar būtina jus „spaminti“? Trumpas atsakymas yra „Ne. Bet.“ Ilgesnis atsakymas susijęs su tuo, kad organizacijos to nedarydamos prisiima riziką. Naujos taisyklės numato, kad reikia ne tik gauti sutikimą, bet ir turėti to sutikimo įrodymą. Kilus ginčui ir nesant aiškių įrodymų, bus laikoma, kad sutikimo nebuvo ir organizacijai grės bauda už pažeidimą. Analogiškai, bendrovei reikia turėti įrodymą, kad jūs tą šaldytuvą pirkote, kitaip kaip ji galės įrodyti, kad jūsų adresas duombazėje atsirado teisėtai?
Žinoma, jei organizacija turi ankstesnį rašytinį sutikimą – jokios grėsmės nėra ir iš naujo jo prašyti nereikia. Tačiau pasvarstykime apie daugumą registravimosi sistemų – paprastai jose pakako įvesti el. pašto adresą ir laiškai buvo siunčiami, netikrinant ar įvestas ne svetimas adresas. O pastaruoju atveju duomenys jau būtų naudojami neteisėtai – be adresato sutikimo.
Dabar daug kur pereinama prie saugesnių registravimosi sistemų, kur prenumeratas reikia patvirtinti per laišką, gautą į registruojantis nurodytą pašto dėžutę. Tačiau daugumos organizacijų per ilgą laiką kauptos duombazės yra užterštos nepatvirtintais arba neaišku kaip į duombazę patekusiais el. pašto adresais.
Palaukite, bet apie pusę tų įmonių aš niekada negirdėjau…
Būna ir tokių situacijų. Yra gudruolių nusipirkusių jūsų el. pašto adresus iš duombazių pardavėjų (ir dėl to neturinčių jūsų sutikimo) ar šiaip besinaudojančių Reglamentu kaip pretekstu praplėsti savo klientų bazes. Akivaizdu, kad prašymas atnaujinti sutikimą, kurio niekada nedavėte, yra savaime neteisėtas – jis prieštarauja tiek dabar galiojantiems teisės aktams, tiek Reglamentui, tiek, pripažinkime, logikai.
Priežiūros institucijos į tokią praktiką žiūri griežtai. Jungtinėje Karalystėje bendrovė „Honda Motor“ buvo nubausta 13 tūks. svarų už tai, kad paprašė beveik 300 tūkst. savo klientų „atnaujinti sutikimą“, tačiau nesugebėjo įrodyti, kad tokį sutikimą apskritai kada nors turėjo. O „Flybe“ pasisekė dar mažiau – jie gavo 70 tūkst. svarų baudą už tai, kad „spamino“ žmones, kurie aiškiai pasakė, kad nenori gauti jokių reklaminių laiškų.
Ir kiek laiko šis „spamas“ tęsis?
Teoriškai, reklaminių laiškų kiekis jūsų pašto dėžutėje dabar turėtų drastiškai sumažėti, kadangi toliau rašyti turėtų tik organizacijos, gavusios aiškų jūsų sutikimą. Visgi, vargu ar bus būtent taip – neišvengiamai liks įtartinų kompanijų, kurios ir toliau siųs nepageidaujamus laiškus.
Tačiau nors ir labai įkyrios, šios žinutės turi ir papildomą naudą. Šie leidimų prašymai gali būti tam tikra inventorizacija – priminimas, kam esate patikėję savo el. paštą ir galbūt kartu kitus duomenis – vardą, adresą, telefono numerį ir pan. Priminimas, kad tai darome gana dažnai. Ir galimybė nuspręsti, ar tą pasitikėjimą norite tęsti.