Az angol adatvédelmi hatóság (ICO), 100.000 fontos (mintegy 36,5 M Ft) bírsággal sújtotta az Everything Everywhere (EE) Ltd. telekommunikációs társaságot, tekintettel arra, hogy az több mint 2,5 millió ügyfél részére küldött marketing üzeneteket, azok hozzájárulása nélkül.
Az üzentek 2018 elejétől lettek kiküldve, arra ösztönözve a címzetteket, hogy töltsék le és alkalmazzák az EE „MY EE” elnevezésű applikációját, majd egy újabb körben azoknak küldtek üzenetet, akik az első hatására nem alkalmazták az applikációt. A GDPR hatályba lépése előtti időpontokra is tekintettel az ICO az angol „elektronikus hírközlési adatvédelmi szabályzat„ (PECR) rendelkezései alapján bírságolt, amely előírások egyébként 500.000 fontig terjedő bírságra adnak lehetőséget.
Az ICO vizsgálatot indított az ügyben, amelynek során az EE azzal védekezett, hogy az üzenetek valójában csak un. szolgáltatói hírekkel kapcsolatos üzenetek voltak, és mint ilyenekre nem vonatkoznak az elektronikus (direkt) marketing szabályok.
Az ICO megállapításai szerint az üzenetek tatalmuk alapján direkt marketing célokat szolgáltak, és azokat szándékosan küldte az EE, ugyanakkor rögzítette az ICO azt is, hogy nem állapítható meg az elektronikus marketingre vonatkozó jogszabályi előírások szándékos megsértése.
Az ICO indoklása szerint amennyiben egy üzenet tartalma szerint egy cég népszerűsítését, valamint ellenérték fejében igénybe vehető szolgáltatásokat promotál, abban az esetben már nem tekinthető szolgáltatói hírüzenetnek, és vonatkoznak rá az elektronikus marketing jogszabályi előírásai. Az elektronikus marketingre vonatkozó előírások között pedig az ügyfelek (az üzenetek címzettjei) hozzájárulásának beszerzése az egyik legfontosabb előírás.
Lássuk mennyiben állná meg a helyét a hasonló esetben egy magyar gazdálkodó szervezet gyakorlata. Az irányadó magyar jogszabályi háttér következőket rögzíti
2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Gtv.) 3. § d) pontja szerint gazdasági reklám: olyan közlés, tájékoztatás, illetve megjelenítési mód, amely valamely birtokba vehető forgalomképes ingó dolog… szolgáltatás, ingatlan, vagyoni értékű jog …értékesítésének vagy más módon történő igénybevételének előmozdítására, vagy e céllal összefüggésben a vállalkozás neve, megjelölése, tevékenysége népszerűsítésére vagy áru, árujelző ismertségének növelésére irányul.
A fentiek alapján látható, hogy a magyar jog hasonló szabályozási logikát követ, mint az angol, vagyis ha egy közlés célja egy adott termék, szolgáltatás értékesítésének, igénybevételének előmozdítása, vagy e célból egy vállalkozás promotálása, akkor (gazdasági) reklámról van szó.
A következő megvizsgálandó kérdés, hogy milyen feltétekekel juttatható el a gazdasági reklám az ügyfelekhez (fogyasztókhoz), akik jelen esetben adatvédelmi szempontból az adatkezelések érintettjei, hiszen személyes adatuk (telefonszámuk és/vagy e-mail címük) felhasználására kerül sor az üzenet továbbítása végett.
A Gtv. 6. § (1) bek. szerint ha külön törvény eltérően nem rendelkezik, reklám természetes személynek mint reklám címzettjének közvetlen megkeresése módszerével (a továbbiakban: közvetlen üzletszerzés), így különösen elektronikus levelezés vagy azzal egyenértékű más egyéni kommunikációs eszköz útján – a (4) bekezdésben meghatározott kivétellel – kizárólag akkor közölhető, ha ahhoz a reklám címzettje előzetesen egyértelműen és kifejezetten hozzájárult.
Tegye fel a kezét, aki nem kapott még a mobil telefon/internetes szolgáltatójától olyan SMS, vagy e-mail üzenetet, amelyben valamely új alkalmazás igénybevételére/letöltésére, illetve a rendszerint ezekhez kapcsolódó kedvezmények megjelölésére vonatkozott!
Most pedig az tegye fel a kezét, aki emlékszik rá, hogy kérte volna a szolgáltató a hozzájárulását az ilyen tartalmú üzenet részére történő küldéséhez!
Szándékosan arra irányul a felvetés, hogy ki emlékszik a hozzájárulás kérésre, mivel sok esetben ez a hozzájárulás kérés ott lapul a korábban megkötött előfizetői szerződések mélyén valahol. Ugyanakkor azt ki kell emelni, hogy az ilyen módon kért hozzájárulás GDPR szerinti hozzájárulás kritériumainak nem felel meg, vagyis az adatkezelés/direkt marketing üzenet küldése jogalap nélküli, azaz jogellenes.