Jak se vyvarovat porušení zákona při zasílání obchodních sdělení: režim opt-in a opt-out
V tomto článku se zaměříme na to, jak správně zasílat obchodní sdělení v souladu se zákonem.
Režim opt-out podle zákona
V praxi se často setkáváme s představou, že svým zákazníkům mohou online podnikatelé zasílat obchodní sdělení bez nutnosti získávat zvláštní souhlas, případně pouze na základě jedné věty v obchodních podmínkách.
Použití takzvaného opt-out režimu však není tak jednoduché, podívejme se tedy na něj podrobněji.
Takzvaný opt-out režim byl do zákona č. 480/2004 Sb., o některých službách informační společnosti, ve znění pozdějších předpisů (dále jen jako „zákon“), zaveden k 1. 8. 2006. Opt-out režim podle § 7 odst. 3 zákona spočívá v tom, že pokud podnikatel získá v souladu s právními předpisy na ochranu osobních údajů od svého zákazníka podrobnosti jeho elektronického kontaktu pro elektronickou poštu v souvislosti s prodejem výrobku nebo služby, může využít tyto podrobnosti elektronického kontaktu pro potřeby šíření obchodních sdělení týkajících se jeho vlastních obdobných výrobků nebo služeb i bez výslovného souhlasu zákazníka.
To ovšem platí pouze za předpokladu, že zákazník má jasnou a zřetelnou možnost jednoduchým způsobem, zdarma nebo na účet podnikatele odmítnout souhlas s takovýmto využitím svého elektronického kontaktu i při zasílání každé jednotlivé zprávy, pokud původně toto využití neodmítl.
V praxi tedy každé obchodní sdělení musí obsahovat odkaz na adresu, kde lze zasílání obchodních sdělení zrušit.
Využití režimu opt-out je tak omezeno několika zákonnými limity:
1. Musí se jednat o získání kontaktu v souvislosti s prodejem výrobku či služby, nikoliv tedy např. pouze při registraci na webovém rozhraní.
2. Kontakt musí být získán při dodržení podmínek ochrany osobních údajů podle zákona č. 101/2000 Sb., o ochraně osobních údajů, ve znění pozdějších předpisů.
3. Obchodní sdělení zasílaná v režimu opt-out se mohou týkat pouze obdobných výrobků a služeb, které si zákazník již zakoupil.
Vymezení obdobných výrobků a služeb může být problematické u velkých online obchodů, které nabízí široké rozpětí zboží (např. od hraček pro elektroniku). Podle našeho názoru by i v tomto případě měla být dodržena podmínka obdobnosti, tj. po nákupu mobilního telefonu lze zasílat pouze obchodní sdělení týkající se elektroniky, ne např. oblečení. Tato otázka je však sporná a dosud ji neřešily soudy ani Úřad pro ochranu osobních údajů.
4. Obchodní sdělení se může týkat pouze vlastních výrobků a služeb odesílatele.
Pokud např. jeden podnikatel vlastní více společností, může využít režim opt-out pouze pro zasílání obchodní sdělení té společnosti, od které zákazník zboží či služby zakoupil, u ostatních se postupuje v režimu opt-in.
Dále mohou vznikat pochybnosti u slevových portálů, které zpravidla nabízí zboží či služby různých prodejců, a dodržení podmínky obdobnosti je tedy obtížnější.
Výjimku nelze uplatnit ani na kontakty získané např. nákupem databáze kontaktů (k rizikům, která přináší nákup databáze, viz náš článek Jak správně využívat získané databáze kontaktů).
Pokud daná situace nespadá pod režim opt-out, je nutné, aby byl souhlas udělen, tj. uplatní se režim opt-in.
Režim opt-in podle zákona a získávání souhlasu
Režim opt-in se použije vždy, když kontakt není získán v souvislosti s prodejem zboží či služby. Dále je nutné režim opt-in použít v případech, kdy chce prodejce propagovat jiný druh zboží či služeb, než který zákazník koupil, nebo pokud se obchodní sdělení má týkat jiné společnosti.
Pokud se uplatní režim opt-in, je potřebný předchozí souhlas se zasláním obchodních sdělení. Zákon již (oproti stavu před 1. 8. 2006) nestanoví, že souhlas musí být „prokazatelný“ či „výslovný“. Podle našeho názoru však souhlas uvedený pouze přijetím obchodních podmínek nemusí být dostatečný. Za právně bezpečnější způsob považujeme „zaškrtávátko“ (checkbox), na kterém zákazník při zadávání kontaktních údajů výslovně uvede, že se zasíláním obchodních sdělení souhlasí.
Řada webových stránek (zejména zahraničních, ale už i některé české) se snaží získat e-mailovou adresu (případně i další kontaktní údaje) co největšího počtu návštěvníků webových stránek a nečekat až na případné vyplnění registračního formuláře či objednávky zboží. Při návštěvě tohoto typu stránek čeká návštěvníka výrazné vyskakovací okno s nadpisem typu „Nenechte si ujít poslední novinky“ a s prostorem pro vyplnění e-mailové adresy. Tento postup může fungovat, ať již z toho důvodu, že návštěvník má o newslettery a další sdělení skutečně zájem, nebo jej pouze obtěžuje neustále okno zavírat, a proto jej raději vyplní.
Na tomto postupu není v zásadě nic chybného, je však nutné dbát na to, aby byl každý e-mailový kontakt získán v souladu se zákonem pro ochranu osobních údajů, tedy zejména aby byl návštěvník poučen o svých právech v souvislosti se zpracováním osobních údajů. Toto poučení by mohlo být obsaženo přímo v okně, praktičtější je vzhledem k rozsahu nutného poučení aktivní odkaz na zásady ochrany osobních údajů, které by každý web měl mít (ať již samostatně nebo jako součást podmínek užití).
Zasílání obchodních sdělení v rozporu se zákonem je správním deliktem, za který hrozí pokuta až 10 milionů Kč.
Závěrem
Kontakty na stávající i potenciální zákazníky jsou pro každého provozovatele webových stránek (ať již jde o prodejní weby nebo o jiné druhy IT podnikání) velice důležité, proto se snaží své databáze neustále rozšiřovat a zefektivňovat způsoby jejich využití.
S tím však rostou i nároky na dodržování právních předpisů na ochranu osobních údajů i ohledně regulace obchodních sdělení šířených elektronickou cestou.
Tento článek objasnil základní pojmy, s nimiž se v regulaci obchodních sdělení pracuje, a to režimy opt-in a opt-out. Další články k této problematice, ve kterých se zaměříme na externí zpracování osobních údajů, specifika zpracování osobních údajů při online podnikání nebo na připravovanou právní regulaci rozesílání cookies, budou následovat.