🗞 Новият брой на Капитал е онлайн >>

Черен петък за директния маркетинг след GDPR

Как регламентът за защита на личните данни промени правилата в дигиталната реклама

Reuters    ©  Reuters
Бюлетин: Вечерни новини Вечерни новини

Всяка делнична вечер получавате трите най-четени статии от деня, заедно с още три, препоръчани от редакторите на "Капитал"

Авторът Радослав Маринков, CIPP/E, е адвокат, адвокатско съдружие "Ърнст и Янг" (EY)

Манията по "черен петък"1 бавно обхваща потребителите не само в САЩ, но и в Европа. Европейската версия на масовите разпродажби на стоки със солидни отстъпки обаче често се случва дигитално. В дните около "черния петък" електронните пощи на потребителите се препълват от съобщения, информиращи за наличието на нови стоки и отстъпки, за които си струва човек да се събуди в ранни зори, за да чака пред компютъра възможността да купи мечтания телевизор с огромна отстъпка. Често срещана гледка е и появата на рекламен банер, докато четете любимия си сайт, който магически ви предлага почивка точно в онзи хотел, който преглеждахте преди минути, отново обещавайки голяма отстъпка от цената.

След влизането в сила на Общия регламент за защита на личните данни (GDPR) се променят законовите изисквания към осъществяването на дигиталната реклама. Ето няколко практически проблема, които могат да възникнат пред бизнеса (илюстриран чрез въображаемото дружество "еТърговец" ЕООД) при осъществяване на дигитален маркетинг във връзка с "черен петък".

Какво не знае бизнесът за директния маркетинг в светлината на GDPR?

Както всеки друг бизнес с продажби чрез интернет, така и "еТърговец" ЕООД планира промоционални рекламни кампании по време на "черния петък". За целта той изпраща съобщения до електронните пощи на всички лица, фигуриращи в неговата база данни, за да ги информира за предстоящите намаления. В същото време "еТърговец" ЕООД провежда и масова рекламна кампания в интернет, използвайки поведенчески маркетинг2 и т.нар. бисквитки, т.е. използва дигиталната си платформа за търговия, която ще бъде отворена на "черния петък", за да привлече нови потенциални клиенти.

"еТърговец" ЕООД не знае, че не всяко съобщение, което изпраща до свои клиенти/потенциални клиенти, може да бъде квалифицирано като директен маркетинг. Всеобщото разбиране в европейското законодателство е, че към "директния маркетинг" спада всяка форма на търговско съобщение, съдържащо промоционална/рекламна информация за дадена стока/услуга. Също така към "директния маркетинг" спадат и всички съобщения, които не съдържат директна оферта за продажба на дадена стока/услуга, но съдържат реклама за дадения търговец, напр. изпращането на бюлетини, каталози със стоки, информация за отворени нови търговски обекти и др. Съобщенията, които дават информация за гаранционни условия, поддръжка на продукти или друг тип спомагателни дейности, по-скоро не биха попаднали в обхвата на директния маркетинг.

Важно уточнение е, че за да попаднат под дефиницията за директен маркетинг, изпращаните съобщения следва да бъдат адресирани до конкретни физически лица.

Също така за "еТърговец" ЕООД е неясно дали за своята маркетингова кампания той следва да спазва правилата единствено на GDPR, или също така да се съобразява и с изискванията за изпращане на маркетингови съобщения съгласно Директивата за електронните комуникации (ePrivacy Directive). Верният отговор е, че следва да бъдат спазвани изискванията както на GDPR, така и на Директивата за електронните комуникации, защото планираната рекламна кампания ще се осъществява в интернет чрез използване на електронни комуникационни средства.

Преди да изпрати маркетингово съобщение до дадена електронна поща или телефон, "еТърговец" ЕООД следва да се увери, че:

- Има законово основание за обработка на личните данни (електронната поща и телефонният номер са лични данни). Това означава, че базите данни, до които се изпращат съобщения, не трябва да съдържат лични данни с неясен произход, още по-малко купени списъци с данни на лица, с които търговецът никога не е бил в контакт под никаква форма;

- Предоставил е достатъчна информация на получателите на съобщенията, че личните им данни се обработват за целите на директния маркетинг (това следва да стане преди събиране на лични данни или в най-ранния следващ възможен момент); - Въвел е подходящи технически и организационни мерки за защита на обработваните лични данни;

- Изпълнява всички останали изисквания на GDPR, свързани със законосъобразната обработка на лични данни.

Отделно от горното GDPR предвижда задължение за всички лица, осъществяващи директен маркетинг, да осигуряват възможност на адресатите си да се откажат от получаването на такива съобщения в бъдеще (т.нар. функция по отписване).

GDPR създава и допълнителни изисквания към законосъобразното използване на лични данни, събрани от "бисквитки", при осъществяване на поведенчески маркетинг.

При обработване на личните данни, събрани чрез "бисквитки", за "еТърговец" ЕООД остава неясен въпросът кой е техният администратор. На своя сайт дружеството използва "бисквитки", предоставяни от външен доставчик, а също така плаща и за своя собствена реклама на външни компании, които използват "бисквитки", за да таргетират най-правилната аудитория за своите клиенти. Ето как се създава проблем да се идентифицира дали администратор на получените от "бисквитките" данни е "еТърговец" ЕООД, външният доставчик или пък компанията, която поставя рекламни банери на бизнеса в сайтове на трети страни. Затова бизнесът следва да бъде особено внимателен към своите политики за използване на "бисквитки", както и при уреждане на взаимоотношенията си с доставчици на дигитални рекламни услуги.

Винаги ли трябва да има предварително съгласие от лицата, преди бизнесът да им изпраща съобщения, съдържащи директен маркетинг?

Основното правило, залегнало в Директивата за електронните комуникации, е, че преди осъществяване на каквато и да било форма на директен дигитален маркетинг търговците следва да получат предварително съгласие от лицата, до които смятат да адресират своите маркетингови съобщения.

Директивата за електронните комуникации няма пряко действие в държавите - членки на ЕС, за разлика от GDPR. Ето защо следва да се внимава при осъществяването на международни маркетингови кампании, тъй като директивата е имплементирана по различен начин в различните държави. Така в някои държави за изпращане на съобщения под формата на директен маркетинг до корпоративните електронни адреси (напр. име.презиме@компания.com) не се изисква предварително съгласие. В България, независимо дали става въпрос за корпоративна или лична електронна поща, "еТърговец" ЕООД следва да се увери, че се е сдобил с предварително дадено съгласие преди изпращане на съобщение, съдържащо директен маркетинг, до лицата по време на промоционалните си кампании.

Кои са изключенията от изискването за предварително съгласие преди изпращане на директен маркетинг?

"еТърговец" ЕООД може да се позове на едно изключение, предвидено в Директивата за електронните комуникации и имплементирано в българското законодателство (т.нар. soft opt-in изключение). Това изключение позволява на "еТърговец" ЕООД да изпраща съобщения по електронна поща, SMS и MMS, съдържащи директен маркетинг, до контактите от своята база данни без предварителното им съгласие за получаване на такива съобщения, в случай че са изпълнени кумулативно следните предпоставки:

- данните на получателя са събрани във връзка с извършване на продажба или преговори за продажба (напр. попълването на анкета или използването на безплатна демо версия на даден продукт);

- търговското съобщение съдържа информация за сходен продукт или услуга (т.е. не може да сте получили данните в хода на продажба на телевизор, след което да съобщите за промоция на нова колекция дрехи);

- получателите са получили възможност да се откажат от получаване на маркетинговите съобщения в момента на предоставяне на личните си данни, както и във всяка следваща комуникация, изпращана до тях (т.нар. възможност за отписване да е налична при всяко едно маркетингово съобщение и потребителят да не се е възползвал от нея).

Също така, в случай че "еТърговец" ЕООД използва различни маркетингови платформи с различни бази данни, следва да осигури възможност искането за отписването на дадено лице от една база данни да води до отписване от всички други бази данни.

Какви са практическите проблеми, възможните санкции и каква бъдеща регулация се очаква в сектора?

В България все още масово битува схващането, че изпращането на съобщения, съдържащи директен маркетинг, не представлява действие, което може да доведе до сериозни санкции за търговците. Отчасти това е така, защото Комисията за регулиране на съобщенията (КРС) не е особено активна в налагането на санкции за неспазване на режима за изпращане на съобщения за целите на директния маркетинг, а и самият размер на санкциите не е толкова стряскащ, колкото този по GDPR.

След влизането в сила на GDPR търговците трябва да си дадат сметка, че при изпращане на маркетингови съобщения могат да нарушат не само изискванията на Директивата за електронните комуникации, но също така и индиректно да информират потребителите за незаконосъобразна обработка на техните лични данни. Някои от най-често срещаните на практика нарушения включват:

- купуване на списъци с email адреси, до които след това да бъдат изпращани съобщения;

- липса на проверка дали адресите, до които се изпращат съобщения фигурират в забранителни списъци, поддържани от Комисията за защита на потребителите; - неосигуряване на функционираща опция за оттегляне на съгласието; - липса на законово основание за обработка на личните данни;

- непредоставяне на достатъчно информация в момента на събиране на личните данни, че същите могат да бъдат използвани за целите на директен маркетинг.

Тези нарушения в определени случаи могат да доведат както до санкция за нарушаване на правилата за изпращане на маркетингови съобщения, така и до глоба по GDPR за незаконосъобразна обработка на лични данни.

В процес на приемане в момента е и нов Регламент за електронните комуникации (ePrivacy Regulation), който се очаква значително да повиши размера на санкциите при нарушаване на правилата за изпращане на маркетингови съобщения. Всичко това означава, че търговците трябва да действат с повишено внимание, разбиране и спазване на регулациите при организиране и провеждане на промоционалните си кампании през приближаващите празници.

--------------- 1 "Черен петък" е понятие, зародило се в САЩ, което реферира към деня, следващ Деня на благодарността (честван ежегодно в четвъртия четвъртък на месец ноември). На "черния петък" търговците в САЩ организират масови намаления на продаваните стоки в опит да привлекат повече клиенти, които трескаво се подготвят за коледните празници. 2 Терминът "поведенчески маркетинг" се използва, за да дефинира изпращането на реклами в интернет пространството, които са съобразени със специфичните вкусове и предпочитания на дадени потребители, информация за които се събира чрез инсталирането на специален софтуер ("бисквитки", от англ. cookies) на компютрите на съответните потребители.

Все още няма коментари
Нов коментар

Още от Капитал