Два ключевых закона, которые надо соблюдать, если ты делаешь рассылки

Если вы делаете рассылки, то будьте готовы к тому, что все их содержимое может быть использовано против ваc.

Коллаж. Оригинал: Reuters.
Коллаж. Оригинал: Reuters.

Юристы агентства CRM-маркетинга Out of Cloud некоротко, но информативно о 2 законах, на которые надо опираться, делая рассылки: «О рекламе» и «О персональных данных».

Закон «О рекламе»: причем тут рассылки?

Прозвучит банально, но реклама — не только плакаты, листовки и видеоролики. Рассылаемая вами информация через email (SMS, Telegram, push-уведомления) о своей продукции также является рекламой и, соответственно, попадает под действие Федерального закона «О рекламе» от 13.03.2006 N 38-ФЗ.

Главное требование к рекламе, выдвигаемое им, звучит примерно так:

Реклама должна быть добросовестной и достоверной (Статья 5. Общие требования к рекламе)

Но что конкретно означает «добросовестная и достоверная», закон не раскрывает. Вместо этого описано то, что закон считает недобросовестной информацией.

Недобросовестная информация — это информация, которая:

  • содержит некорректные сравнения одного товара с другими товарами, которые произведены другими компаниями или продаются другими продавцами;
  • порочит честь, достоинство или деловую репутацию лица, в том числе конкурента;
  • не соответствует действительности.

Не соответствовать действительности не должна информация о:

  • преимуществах одного товара перед другими товарами, которые произведены другими компаниями или продаются другими продавцам;
  • любых характеристиках товара, в том числе о его составе, способе и дате изготовления, назначении, потребительских свойствах, месте его происхождения и так далее (пример: в 2010 в Ставрополе для рекламы металлопластиковых окон вывесили билборды с надписью «наши окна мыть не надо», ФАС такая реклама не понравилась. Они проверили: действительно ли окна мыть не нужно? Оказалось, что нужно);
  • стоимости или цене товара, порядке его оплаты, размере скидок и других условиях приобретения товара;
  • рекомендациях физических или юридических лиц относительно объекта рекламирования;
  • результатах исследований и испытаний;
  • фактическом размере спроса на рекламируемый или иной товар (пример: «эти кроссовки купили уже 100 000 покупателей» — когда на деле всего 100);
  • об объеме производства или продажи рекламируемого или иного товара (пример: «лимитированная коллекция, изготовлено всего 5 штук» — а на деле 500 штук);
  • о правилах и сроках проведения конкурса, игры или акции.

*** — очень многие спорные ситуации решаются * (звездочкой), с пояснением того, на чем основывается та или иная информация (пример: согласно опросу покупателей, согласно исследованию …)

Помимо недобросовестности, закон также регламентирует прочие требования к рекламе. Итак, информация в рассылке не должна:

  • побуждать к совершению противоправных действий;
  • призывать к насилию и жестокости;
  • осуждать или формировать негативное отношение к лицам, не пользующимся рекламируемыми товарами.

Также не допускаются:

  • использование иностранных слов и выражений, которые могут привести к искажению смысла информации;
  • указание на то, что объект рекламирования одобряется органами государственной власти или органами местного самоуправления либо их должностными лицами;
  • использование образов медицинских и фармацевтических работников, кроме как в рекламе медицинских услуг, средств личной гигиены, в рекламе, потребителями которой являются исключительно медицинские и фармацевтические работники;
  • указание на лечебные свойства, то есть положительное влияние на течение болезни, объекта рекламирования (только если речь идет о медицинских услугах).

Не допускается реклама, в которой отсутствует часть существенной информации о товаре, об условиях его приобретения или использования, если при этом искажается смысл информации и вводятся в заблуждение потребители рекламы.

Виски, деньги, две таблетки: как рекламировать алкоголь, лекарства и финансы.

Никто не запрещает рассылать рекламу алкогольной продукции или лекарств. Но так как речь идет о достаточно специфической продукции, то закон регламентирует и это.

Алкоголь. При рекламировании (читай: рассылке информации об) алкогольной продукции нельзя:

  • утверждать, что употребление алкогольной продукции имеет важное значение для достижения общественного признания, успеха;
  • осуждать воздержание от употребления алкогольной продукции;
  • утверждать, что алкогольная продукция безвредна или полезна для здоровья человека (в том числе, что такая продукция содержит витамины);
  • упоминать о том, что употребление алкогольной продукции является одним из способов утоления жажды.
Антипример, совмещающий в себе нарушение всех четырёх пунктов закона «О рекламе» в части алкоголя.
Антипример, совмещающий в себе нарушение всех четырёх пунктов закона «О рекламе» в части алкоголя.

Лекарства. Если речь зашла о рассылках с лекарствами, то информация в них не должна:

  • обращаться к несовершеннолетним;
  • ссылаться на конкретные случаи излечения от заболеваний, улучшения состояния здоровья человека в результате применения товара;
  • содержать утверждения или предположения о наличии у читателя письма тех или иных заболеваний или расстройств здоровья;
  • способствовать созданию у здорового человека впечатления о необходимости применения товара (не распространяются на рекламу лекарств, применяемых для профилактики заболеваний);
  • создавать впечатление ненужности обращения к врачу;
  • гарантировать положительное действие лекарства, его безопасность, эффективность и отсутствие побочных действий.

Финансы. Информация в письмах про банковские, страховые и иные финансовые услугии финансовую деятельность не должна:

  • содержать гарантии или обещания в будущем доходности вложений (даже если они основаны на реальных показателях в прошлом, но при этом доходность вложений не может быть определена на настоящий момент);
  • умалчивать об условиях оказания услуг, которые влияют на сумму доходов, которые получат лица, которые воспользовались услугами;
  • умалчивать об условиях оказания услуг, которые влияют на сумму расходов, которые понесут лица, воспользовавшиеся услугами, если сообщается хотя бы одно из таких условий (нельзя упоминать выгодные условия и молчать про невыгодные!).
Делать рассылки в 2019 году у Мавроди бы не получилось.
Делать рассылки в 2019 году у Мавроди бы не получилось.

Кто и как меня накажет?

За соблюдением законодательства о рекламе следит ФАС (Федеральная Антимонопольная Служба). ФАС рассматривает заявления граждан о несоответствии увиденной или полученной (в том числе в email-письмах) рекламе.

За нарушение закона «О рекламе»:

  • штраф физическим лицам — 2000-2500 руб.
  • штраф юридическим лицам — 100 000-500 000 руб

Если нарушение было связано с рекламой банковских услуг (кредит/займ) — штраф 300 000-800 000 руб.

Закон «О персональных данных»: а он-то каким боком?

Мы уже рассматривали наиподробнейшим образом закон РФ “О персональных данных” и новый европейский закон GDPR, когда речь шла о BigData. Но сейчас мы говорим о том, как стоит учитывать эти законы при подготовке и отправке рассылок.

Реклама с помощью рассылки любого вида (email, SMS и другие) напрямую связана с обработкой персональных данных лиц, которые ее получают.

Рассылая письма подписчикам или покупателем, компания имеет дело с персональными данными. Согласие на обработку персональных данных подписчики дают непосредственно компании. Если же компания пользуется услугами подрядчиков, то она должна обязательно позаботиться о том, чтобы подписчик был проинформирован о том, что компания-заказчик может передавать персональные данные третьему лицу, подрядчику.

Это согласие содержится в памятке, которую обычно никто не читает, когда регистрируется на сайте. Иногда согласие можно без проблем почитать сразу (например, на сайте «Росинтер Ресторантс»), когда регистрируешься, а иногда приходится излазить весь сайт, чтобы найти его (например, у Puma).

Два ключевых закона, которые надо соблюдать, если ты делаешь рассылки

На сайте Puma вся информация об обработке персональных данных содержится в самом низу сайта, в разделе «Основные условия». Когда покупатель ставит галочку, он вряд ли сразу поймет, с чем именно он соглашается.

В Росинтере все куда понятнее: тут не нужно искать то, с чем вы соглашаетесь, когда нажимаете галочку. Прежде чем поставить галочку под «Зарегистрироваться», покупатели могут сразу ознакомиться с «Условиями оферты».

Два ключевых закона, которые надо соблюдать, если ты делаешь рассылки

Федеральный закон «О персональных данных» обеспечивает защиту прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиту Конституционных прав на неприкосновенность частной жизни, личную и семейную тайну.

Что такое персональные данные (ПД) в соответствии с законом:

Персональные данные — это любая информация, относящаяся прямо или косвенно к физическому лицу, с помощью которой можно определить (идентифицировать) человека.

К ПД относятся:

  • ФИО;
  • место прописки и проживания;
  • паспортные данные;
  • образование;
  • ИНН;
  • контактные данные;
  • сведения о работе;
  • размер доходов и т. д.

Но не все из них по отдельности можно отнести к ПД. Например, закон точно не определяет, является ли номер телефона ПД. Роскомнадзор пояснил это так: только по номеру невозможно точно идентифицировать человека, и поэтому сам по себе он не является ПД. Но в связке с ФИО владельца и городом проживания относится к ПД. Так же и ФИО, без привязки к еще какой-то информации не является персональными данными.

Есть также специальные ПД — это расовая, национальная принадлежность, политические взгляды, религиозные или философские убеждения, состояние здоровья, интимной жизни. Их обработка не допускается! Кроме случаев, когда человек сам дал согласие на обработку именно этих персональных данных.

Обработка ПД — это одно слово, которое объединяет различные манипуляции с ПД: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача другим лицам, обезличивание, блокирование, удаление, уничтожение. Обработка может быть как с помощью технических средств (компьютера), так и без них (только на бумажных носителях). Обработка ПД осуществляется только с добровольного согласия человека. Письменное разрешение не обязательно, достаточно косвенного, например галочки напротив соответствующего пункта онлайн-анкеты.

Обработка персональных данных подписчиков должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. Цели опять же прописываются в том документе, с которым подписчикам предлагают ознакомиться прежде, чем они зарегистрируются на сайте.

Два ключевых закона, которые надо соблюдать, если ты делаешь рассылки

Вот пример того, как цели сформулированы на сайте Puma. По закону, использовать ПД подписчиков для цели, которая не указана на сайте в том документе, с которым вы согласились, запрещено.

Компания и третьи лица, получившие доступ к персональным данным законным путем, обязаны не раскрывать и не распространять персональные данные без согласия субъекта персональных данных. Любой подрядчик является третьим лицом, которому компания-заказчик передает базу данных своих подписчиков. Соответственно, подрядчик должен также соблюдать все обязательства по сохранению и нераспространению ПД.

Наказание за нарушение закона «О персональных данных»

Обработка ПД, если она выходит за рамки целей, для которых эти ПД собирались:

  • штраф для граждан в размере от 1000 до 3000 рублей
  • для юридических лиц — от 30000 тысяч до 50000 рублей.

Обработка ПД без согласия человека:

  • штраф для граждан в размере от 3000 до 5000 рублей
  • для юридических лиц — от 15000 до 75000 рублей.

Неосторожность, которая повлекла неправомерный или случайный доступ к ПД, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении ПД:

  • штраф для граждан в размере от 700 до 2000 рублей
  • для ИП — от 10000 до 20000 рублей
  • для юридических лиц — от 25000 до 50000 рублей.

Про нас понятно. А что там с Европой?

Но следует иметь ввиду, что наше Российское законодательство — очень щадящее, по сравнению с Европейским. А так как заказчики, с которыми мы работаем, ориентированы также на клиентов, граждан стран Европейского Союза (а это аж 28 стран), то стоит иметь ввиду, что такие же нарушения, как и в РФ , но касательно ПД гражданина любой страны Европейского Союза, грозит компании штрафом в размере 20 млн евро или 4% от годового дохода компании, причем выбирается большая из сумм.

Европейский Союз очень щепетильно подходит к теме свободы личного пространства граждан. 25 мая вступил в силу закон, по которому гражданин любой страны Европейского Союза, чьи ПД обрабатываются (любой компанией будь то американской, русской, немецкой или иного государства), имеет право:

1) выбирать какие персональные данные компания может обрабатывать — это значит, что не должно быть обязательных полей, без заполнения которых человек не сможет сделать заказ или пройти регистрацию в личном кабинете (это распространяется только на реально ненужные поля, т.е. сделать заказ на дом, не введя при этом домашний адрес — нельзя, но при этом паспортные данные или отчество для оформления заказа не нужны — поэтому их запрашивать компания (сайт) не имеют права).

2) редактировать и удалять самостоятельно свои ПД (это в идеале, если есть личный кабинет)

Два ключевых закона, которые надо соблюдать, если ты делаешь рассылки

Пример — немецкий сайт с новостной рассылкой о политике, учебе и немецкой культуре DW (Deutsche Welle).

3) выбирать для чего компания (сайт) может использовать ПД. Если человек соглашается на email-рассылку — он имеет права контролировать, что получать:

Два ключевых закона, которые надо соблюдать, если ты делаешь рассылки

Пример: сайт «М.Видео». Новинки, Акции и Товар дня — можно будет поставить галочку только на Акциях, и тогда все остальное не будет приходить.

Два ключевых закона, которые надо соблюдать, если ты делаешь рассылки

Или опять же DW: предлагает получать новостную рассылку по странам. О каких странах человек хочет читать — он выбирает сам.

4) ознакомиться с перечнем третьих лиц (если они есть), которым ПД могут передаваться и с какими целями:

Примеры:

  • с целью организации получения товаров — значит передают курьерам или почтовым службам;
  • с целью осуществления исследования и анализа рынка — значит могут передавать маркетинговым подрядчикам.

5) контролировать — самое главное, что суммирует все вышеперечисленное. Человек является полноценным контролером своих ПД, он должен иметь право в любой момент отказаться или запросить у компании всю историю операций с его ПД. Он имеет право узнавать, как ПД шифруются, как и где хранятся, как ПД обрабатываются на ПК, как на телефоне. Что-то из этого компании прописывают в юридических документах, которые обычно есть в открытом доступе на сайте (Политика Конфиденциальности, Политика Обработки ПД, Политика Информационной Безопасности, Соглашение об обработке ПД).

6) запрашивать и передавать — еще ноу-хау этого закона. Одна организация может по просьбе человека, чьи ПД она обрабатывает, передавать ПД другим третьим лицам. С высокой долей вероятности это сделано для оказания медицинских услуг, но закон однозначно этого не прописал.

Итог раздела

Итак, при подготовке рассылки, если у вашей компании или у компании, для которой вы создаете рассылку, есть потенциальные покупатели из любой страны Европейского Союза, и эта компания подготовила свой сайт к Закону, главные пункты которого перечислены выше, то:

  • в письме обязательно должна быть ссылка на отказ от рассылки;
  • должна быть ссылка на Личный кабинет для редактирования своих данных;
  • должна быть ссылка на выбор того, что человек хочет получать, а что нет (пр. Акции, Новости, Новинки … и т.д.);
  • должна быть информация о том, куда звонить, писать или обращаться, если человека волнует какой-то вопрос касательно обработки ПД;
  • должна быть прямая или косвенная ссылка на юридические документы (см. п. 5), в соответствии с которыми вся обработка ПД и осуществляется (например: "С Политикой Конфиденциальности и Информационной безопасности (ИБ) вы можете ознакомиться на нашем сайте + ссылка на сайт". Или: прямая ссылка на Политику Конфиденциальности и ИБ).

Все перечисленное выше должно быть на Сайте или в Письме в доступном варианте, т.е человек не должен судорожно тыкать на все ссылки, чтобы найти нужное.

Что важно, не должно стоять заранее галочки около «Я ознакомлен», на многих сайтах она стоит заочно.

Все документы, все, что связано с управлением ПД должно быть написано понятным языком для человека, т.е. во-первых — это должно быть на государственном языке страны этого человека, и во-вторых — просто, ясно и однозначно для понимания (примерно как у Ильяхова).

Ну и конечно же — любая операция с ПД должна быть только с согласия человека, как в России, так и в Европейском Союзе это предусмотрено. Прежде чем начать обрабатывать ПД, нужно получить согласие (как правило с помощью добровольной галочкой со словами «Ознакомлен» или «Принимаю условия»)!

Надеюсь, что статья оказалась полезной для Вас и вашего бизнеса. Если что-то показалось вам слишком сложным, или если вы хотите обсудить грамотное внедрение правильных нормативных актов для работы с данными в Вашем бизнесе, то вы всегда можете присылать свои вопросы нам на почту: sales@outofcloud.ru.

А если интересно получать ещё больше крутой информации, кейсов, инсайтов, подписывайтесь на наш Телеграм-канал Retention Marketing. Публикуем только самую интересную сочную информацию по нашей теме. Как влюбить в свой бренд, как заставить говорить о себе, как сделать первоклассный клиентский сервис.

1616
9 комментариев

SOS!!!
Подскажите, плиз!
А если мыло взято с сайта и по нему было отправлено пару спам писем, считается ли это нарушен законодательства?

Просто процитирую сообщение выше, в нем есть ответ))

Статья 18 Закона "О рекламе"
1. Распространение рекламы по сетям электросвязи допускается только при условии предварительного согласия адресата на получение рекламы. При этом реклама признается распространенной без предварительного согласия адресата, если рекламораспространитель не докажет, что такое согласие было получено. Рекламораспространитель обязан немедленно прекратить распространение рекламы в адрес лица, обратившегося к нему с таким требованием.
КоАП РФ Статья 14.3. Нарушение законодательства о рекламе
Нарушение рекламодателем, рекламопроизводителем или рекламораспространителем законодательства о рекламе влечет наложение административного штрафа на граждан в размере от двух тысяч до двух тысяч пятисот рублей; на должностных лиц - от четырех тысяч до двадцати тысяч рублей; на юридических лиц - от ста тысяч до пятисот тысяч рублей.

Массовость и содержание рассылки будет рассматриваться индивидуально и иметь значение при назначении наказания. Если в рассылке содержались вредоносные ссылки, которые повлекли уничтожение, блокирование, модификацию либо копирование компьютерной информации получателя, то это преступление и уже по ст 272 УК РФ.

1

А если ничего не собирать и не обрабатывать, а просто методом перебора спамить? Со своего сервера 100 000 рассылок в секунду на адреса по очереди a@yandex.ru b@yandex.ru ... aa@yandex.ry ab@yandex.ru .... !?

1

Статья 18 Закона "О рекламе"
1. Распространение рекламы по сетям электросвязи допускается только при условии предварительного согласия адресата на получение рекламы. При этом реклама признается распространенной без предварительного согласия адресата, если рекламораспространитель не докажет, что такое согласие было получено. Рекламораспространитель обязан немедленно прекратить распространение рекламы в адрес лица, обратившегося к нему с таким требованием.
КоАП РФ Статья 14.3. Нарушение законодательства о рекламе
Нарушение рекламодателем, рекламопроизводителем или рекламораспространителем законодательства о рекламе влечет наложение административного штрафа на граждан в размере от двух тысяч до двух тысяч пятисот рублей; на должностных лиц - от четырех тысяч до двадцати тысяч рублей; на юридических лиц - от ста тысяч до пятисот тысяч рублей.

Массовость и содержание рассылки будет рассматриваться индивидуально и иметь значение при назначении наказания. Если в рассылке содержались вредоносные ссылки, которые повлекли уничтожение, блокирование, модификацию либо копирование компьютерной информации получателя, то это преступление и уже по ст 272 УК РФ.

2

Если человек вам на мероприятие дал свою визитку с рабочей почтой, эту почту можно добавлять в рассылку?