Уявіть світ без спаму в месенджерах, набридливих повідомлень з пропозиціями щось вигідно купити або вкласти кошти та без постійних відписок від масових розсилок на імейл. Верховна Рада ухвалила відповідний закон. Тепер підприємцям слід уважніше підійти до правил збору даних, здійснення масових розсилок та оформлення відповідної документації.
У грудні 2020 року Верховна Рада ухвалила закон «Про електронну комунікацію». Після деяких дискусій із парламентаріями щодо його змісту президент підписав його (12 січня цього року). Закон набирає чинності вже з 1 січня 2022 року.
16 лютого 2021 року текст нарешті опублікували на сайті ВР. Закон покликаний на законодавчому рівні вирішити проблему нав’язливого спаму та врегулювати права споживачів на захист своїх персональних даних.
Через відсутність єдиного законодавчого підходу Україна протягом багатьох років перебуває в топі країн, з яких відбувається найбільша масова розсилка спаму.
Чинне законодавство містить колізію. Зокрема:
- п. 5 ст. 19 закону «Про захист прав споживачів» забороняє такі форми агресивної підприємницької практики: здійснення постійних телефонних, факсимільних, електронних або інших повідомлень без згоди на це споживача;
- ст. 10 закону «Про електронну комерцію» визначає, що:
1. Електронні правочини вчиняються на основі відповідних пропозицій (оферт).
2. Комерційні електронні повідомлення поширюються лише на підставі згоди на отримання таких повідомлень, наданої особою, якій такі повідомлення адресовані.
3. Комерційне електронне повідомлення може надсилатися особі без її згоди лише за умови, що вона може відмовитися від подальшого отримання таких повідомлень.
Такою колізією залюбки користувалися підприємці.
Але навіть зараз бізнес-акаунти, до прикладу, в Viber, які розсилають рекламу, дають гарантії, що отримали згоду користувача. У разі скарги на спам вони повинні надати доказ такої згоди, інакше месенджер застосує санкції. Проте одним із способів захисту своїх прав був усе ж таки «ручний».
Новий закон визначає й сам термін «спам»:
- електронні, текстові та/або мультимедійні повідомлення, що без попередньої згоди (замовлення) користувачів неодноразово (більше п’яти одному абоненту) надсилаються на їхні адреси електронної пошти або термінальне обладнання, крім повідомлень постачальника електронних комунікаційних послуг щодо надання ним цих послуг або повідомлень від органів держвлади чи органів місцевого самоврядування з питань, що належать до їхніх повноважень.
Тобто легально спамити можуть тільки органи держвлади та оператори, або бізнес за умови дотримання ліміту в 5 повідомлень одному абоненту (цього послаблення не було в першій версії законопроєкту).
В іншому разі треба потурбуватися про те, щоб не потрапити під статтю про заборону спаму. Зокрема, ст. 120 називається «захист кінцевих користувачів від спаму» та забороняє умисну масову розсилку електронних, текстових та/або мультимедійних повідомлень без згоди або замовлення користувачів.
Виняток становлять повідомлення постачальника електронних комунікаційних послуг, пов’язані з наданням цих послуг, а також особисті повідомлення, які не носять масового характеру та розсилаються з некомерційною метою.
Згідно з п.2, використовувати номери телефонів чи інші контакти для надсилання реклами з метою продажу товарів або послуг можна лише за умови наявності згоди користувача, зокрема і в електронній формі. Водночас користувач повинен мати можливість безкоштовно будь-коли у простій та зрозумілій формі відмовитися від використання своїх даних.
У першій редакції містилося формулювання про необхідність «попередньої згоди» і була ще й така умова:
- можливість відмови повинна надаватися кінцевому користувачу з кожним наступним повідомленням, якщо він відразу не висловив заперечення проти такого використання.
Якщо ж проаналізувати метаморфози законопроєкту від початкової редакції до фінальної, то можна помітити певні поступки та уникнення категоричних формулювань.
Проте захист даних та особистого простору – глобальний тренд. До того ж Україна повинна «підтягнути» своє законодавство до європейських цивілізованих стандартів, де захист від спаму вже врегульовано в тому ж GDPR.
Ст. 6 цього регламенту прямо передбачено, що розсилка листів має базуватися на наступних принципах:
- 1. Згода повинна бути «вільно даною, конкретною, інформованою та однозначною»;
- 2. Запити на згоду повинні «чітко відрізнятися від інших питань» і подаватися «чіткою та зрозумілою мовою»;
- 3. Суб’єкти даних можуть відкликати раніше надану згоду, коли захочуть, і надавач послуг повинен виконати їхнє рішення. Надавач послуг не може просто змінити юридичну основу обробки на одне з інших обґрунтувань;
- 4. Діти до 13 років можуть надавати свою згоду лише з дозволу батьків.
Тож нові правила не є чимось незвичайним в цивілізованому світі, хоча в останній редакції навіть трохи зам’які порівняно з правилами ЄС. Там штрафи за порушення захисту та обробки персональних даних — величезні (до 20 млн євро або 4% від річного доходу компанії).
Ще на стадії законопроєкту передбачалися зміни в КУпАП:
- За розсилання спаму – штраф в розмірі від 100 до 200 неоподатковуваних мінімумів доходів громадян (1700-3400 грн).
- У разі ненадання користувачу можливості при отриманні комерційних повідомлень відмовитися від їхньої розсилки передбачався штраф у розмірі від 200 до 500 неоподатковуваних мінімумів доходів громадян (3400-8500 грн). Проте в остаточному документі цих спеціальних норм немає.
До речі, відповідальність за порушення законодавства у сфері захисту персональних даних також передбачена існуючою ст. 188-39 КУпАП (наразі — до 34 тис. грн).
Також новим законом вводиться відповідальність за порушення приписів відповідних перевіряючих та контролюючих органів державної та місцевої влади, передбачається позасудовий порядок врегулювання спорів та можливість подання скарг.
Лише сувора правозастосовна практика дасть відповіді на питання, чи релевантні ці нововведення та чи отримали сьогодні кінцеві споживачі дієвий захист від спаму.
Редакція не несе відповідальності за зміст матеріалу і може не поділяти точку зору його автора
Читайте також
