Jak walczyć z niechcianymi reklamami w poczcie elektronicznej?

Urząd Ochrony Danych Osobowych otrzymuje wiele skarg od osób, których dane dotyczą, że administratorzy nie chcą uwzględnić ich sprzeciwu wobec przetwarzania danych w celach marketingowych. Okazuje się, że często sami zgodziliśmy się zarówno na przetwarzanie naszych danych, jak również na otrzymywanie reklam czy przekazywanie naszych danych innym podmiotom. W jaki sposób uchronić się przed spamem, czyli niechcianymi reklamami w poczcie elektronicznej?

Jak walczyć z niechcianymi reklamami w poczcie elektronicznej?

Rafał Stępniewski

17 sierpnia 2020

Trudno nie docenić poczty elektronicznej, która zrewolucjonizowała komunikację biznesową i osobistą, ale reklamy, którymi jesteśmy zwykle zasypywani są utrapieniem szczególnie użytkowników poczty prywatnej. Dotyczy to zarówno niechcianych maili od zupełnie nieznanych nam firm czy osób, jak i przymusu oglądania reklam w trakcie wyświetlania tych maili. Na pytanie “skąd firmy mają nasze dane osobowe?” UODO odpowiada: “od nas samych”.

Jak to możliwe, że udostępniliśmy swoje dane tak dużej liczbie podmiotów?

Zacznijmy od umów zawieranych z dostawcami kont poczty elektronicznej. Zwykle mamy dwie możliwości: wybrać płatną lub bezpłatną usługę. Oczywiście większość użytkowników wybierze opcję drugą, nie chcąc płacić za tak powszechną usługę. Ale jak to często bywa w przypadku darmowych usług, użytkownik godzi się na pewne ustępstwa. Wypełniając formularz rejestracyjny przy zakładaniu darmowego konta udostępnia swoje dane osobowe — zwykle imię i nazwisko, datę urodzenia, miejsce zamieszkania, a nawet dokładny adres oraz numer telefonu. Wszystko po to, aby administrator mógł “lepiej zabezpieczyć konto i mieć możliwość szybkiego odblokowania konta, jeśli użytkownik zapomni hasła czy loginu. Do tego wszystkiego — jako że sprzedający usługę udziela nam 100-procentowego rabatu — musimy zaznaczyć opcję, że udzielamy zgody na działania marketingowe, których dokładny opis zawarty jest w regulaminie i polityce prywatności usługodawcy. Znikoma liczba użytkowników zadaje sobie trud kliknięcia w te dokumenty i dokładnego zapoznania się z nimi. I tak oto z własnej woli rozpoczęliśmy proceder “handlu naszymi danymi”.

Zgoda na przetwarzanie danych osobowych

Niestety, użytkownicy zbyt często udzielają zgód na przetwarzanie danych osobowych bezrefleksyjnie. W świetle obecnego prawa (RODO) z prośbą o udzielenie zgody spotykamy się właściwie wszędzie, zaznaczamy je więc często automatycznie, aby przejść do dalszej części serwisu internetowego, założyć konto na portalu lub skorzystać z usługi on line. 

Zgodnie z art. 7 RODO istnieją następujące warunki wyrażenia zgody:

  • Administrator musi być w stanie wykazać, że osoba, której dane dotyczą, wyraziła zgodę na przetwarzanie swoich danych osobowych,

  • Zapytanie o zgodę musi zostać przedstawione w sposób pozwalający wyraźnie odróżnić je od pozostałych kwestii, w dostępnej i zrozumiałej formie, jasnym i prostym językiem. 

  • Osoba, której dane dotyczą, ma prawo wycofać udzieloną zgodę w dowolnym momencie, a o takim prawie ma być poinformowana przed udzieleniem zgody.   Wycofanie zgody musi być tak samo łatwe, jak jej udzielenie. Dostawca usługi nie może nam tego utrudniać. W przypadku korzystania z poczty elektronicznej może się to wiązać ze zmianami warunków umowy i przejściem na płatną wersję usługi.

  • Zgoda musi być wyrażona dobrowolnie, od zgody na przetwarzanie danych nie może być uzależnione świadczenie usługi, jeśli przetwarzanie danych osobowych nie jest niezbędne do wykonania tej umowy.

Zgoda na przetwarzanie danych osobowych musi być wyrażona wprost. Użytkownik musi jej udzielić świadomie, co oznacza, że administrator ma obowiązek podać informacje, w jakim celu przetwarza dane i czy będzie przekazywał je innym podmiotom (jeśli tak, to w jakim celu i na jakiej podstawie). 

Większość użytkowników internetu wielokrotnie udostępnia bezrefleksyjnie swoje dane osobowe, nie zagłębiając się szczególnie w to, kim jest dostawca usługi i w jaki sposób wykorzysta nasze dane. Z chwilą automatycznego wyrażenia zgody na działania marketingowe podczas korzystania z serwisu, aplikacji czy innej usługi on line, nasze dane rozchodzą się w tempie błyskawicznym. Znakomitym miejscem na podanie administratorowi na tacy całego pakietu informacji o użytkowniku są serwisy społecznościowe, gdzie właściciele kont dobrowolnie zostawiają “ślady” w postaci zdjęć, lokalizacji czy danych wrażliwych. 

Przeczytaj regulamin i politykę prywatności poczty elektronicznej

W regulaminie i polityce prywatności poczty elektronicznej znajdziemy bardzo istotne informacje, między innymi o rodzajach reklam, jakie będziemy dostawać w swojej korespondencji. Po przeczytaniu tych dokumentów dowiemy się, jakie nasze dane osobowe są przetwarzane (na podstawie udzielonej przez nas zgody). Lektura polityki prywatności i regulaminu uświadomi nam również, że administrator “podąża naszym tropem w internecie” dzięki tzw. plikom cookies (ciasteczka), informacjom o lokalizacji czy historii wędrówek po sieci. Administrator wie, jakie odwiedzamy witryny i wykorzystuje nasze ślady do tzw. reklamy śledzącej (remarketing). Szukaliśmy na przykład butów sportowych w sklepach online, po czym przeglądając inne witryny internetowe wyświetlają nam się reklamy obniżek i super promocji w sklepach obuwniczych. 

Zaznaczając wszelkie niezbędne zgody napotykamy często na “uspokajający tekst”, że poza administratorem do naszych danych będą mieli dostęp tylko “zaufani partnerzy”.

Kto kryje się pod pojęciem “zaufani partnerzy”?

Nie chodzi tutaj o organy ścigania czy firmy, które w świetle prawa mogą wystąpić do administratora z prośbą o przekazanie naszych danych osobowych. UODO zawsze przestrzega, aby przed wyrażeniem zgody dokładnie sprawdzić, jakim podmiotom administrator może przekazać nasze dane. “Zaufani partnerzy” to bardzo często reklamodawcy, agencje marketingowe, agencje PR, domy mediowe. Nasze dane osobowe są jednym z najbardziej pożądanych towarów i po zaznaczeniu tych wszystkich zgód, termin “prywatne” dużo traci na znaczeniu.

Z pomocą przychodzi artykuł 21 RODO. Zgodnie z nim możemy wnieść w dowolnym momencie sprzeciw wobec przetwarzania swoich danych osobowych, jeśli:

  • przetwarzanie danych odbywa się na podstawie prawnie uzasadnionego interesu administratora danych,

  • przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi,

  • dane przetwarzane są do celów badań naukowych, historycznych lub statystycznych na podstawie art. 89 RODO,

  • przetwarzanie danych odbywa się na potrzeby marketingu bezpośredniego administratora danych w tym związanego z nim profilowania.

Pamiętajmy też o najprostszych sposobach pozbywania się niechcianych maili reklamowych, czyli wypisaniu się z listy mailingowej. Taka możliwość powinna być zawarta w wiadomości e-mail — na dole szukaj formułki: wypisz się lub unsubscribe. Prawo do sprzeciwu wobec działań marketingowych można wyrazić również podczas rozmowy telefonicznej. 

Po wycofaniu naszej zgody administrator powinien zaprzestać uciążliwych dla nas działań. Możemy też po prostu blokować niechcianych nadawców w naszym kliencie pocztowym.

Na podstawie www.uodo.gov.pl

Brazylijska ustawa LGPD — nowy akt prawny na temat ochrony prywatnościBrazylijska ustawa LGPD — nowy akt prawny na temat ochrony prywatności Dorota Kraskowska

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia
o którym mowa w akrtykule?

Udostępnij:

Popularne tematy

Blogi tematyczne

Prawo konsumenckie 2021
Blog prawa e-commerce
Prawo konsumenckie
RODO Magazyn
Poradnik: wszystko o zgodzie RODO i obowiązkach informacyjnych RODO

Newsletter RODO

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych tematach prawnych. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!