E-mail рассылка: Собираем и используем базу законно

Каждый из нас регулярно получает на почту тонны сообщений, из которых действительно нужных – единицы. Большинство сообщений – это «самые свежие вакансии на рынке» или «Spotify уже здесь – подпишись!» и т.д. Oбычно эти сообщения дружным рядом отправляются в корзину.

В какой-то момент каждый из нас задумывался: «А почему мне вообще приходит вся эта ерунда? Работу я искал пару лет назад и сейчас мне это уже не нужно, а Spotify – так я просто зашел поклацать, я вообще iTunes пользуюсь. Перестаньте мне это слать!»

Так как же определить, законно вам отправляют все эти сообщения или нет?

Общая информация о законах про e-mail рассылки

Отношения, связанные с имейл-рассылкой, регулируются или отдельными законами (например, в США, в Австралии), либо законами о рекламе, маркетинговых услугах и т.д. (например, РФ, Нидерланды). Кроме того, к имейл-рассылкам так или иначе применяются требования законодательства о защите персональных данных разных стран, которые иногда пересекаются по смыслу с нормами законов об имейл-рассылке.

Законодательство по всему миру исповедует приблизительно одинаковые стандарты по поводу ключевых аспектов имейл-рассылки: как можно и нельзя собирать клиентскую базу рассылки, какими по содержанию должны и не должны быть письма в рассылке и т.д. Общепринятым стандартом закона в этой сфере считается американский Can-Spam Act.

Как собирать базу данных так, чтобы потом не собирать деньги на юристов

Базово, есть 3 основных метода формирования клиентской базы для рассылки:

  1. сбор электронных адресов через форму подписки через сайт, в соцсетях, онлайн-рекламе и т.д.;
  2. покупка базы у другой компании;
  3. автоматический сбор имейлов с сайта или автогенерация имейлов через специальный софт.

В сказке о Царевне-лягушке есть прекрасный момент для описания этого списка: «Было у царя три сына. Старший умный был детина, средний был и так, и сяк, младший вовсе был дурак».

Если погуглить, что такое «аллюзия», а потом перечитать эту часть статьи еще раз, то становится понятно, что первый метод формирования базы – это то, что доктор прописал, а третий – это завуалированный вариант фразы «я хочу заплатить штраф». Второй метод формирования базы – где-то посередине, в нем все зависит от договоренностей и условий договора о покупке базы.

Получить согласие: со щитом или на щите

На деле, вопрос действительно стоит ребром: нужно получить согласие – и точка. Если переводить указанные выше аллегории на юридический язык, то для того, чтобы использовать конкретный имейл в целях коммерческой рассылки, вам необходимо получить четкое согласие на такие действия от собственника этого имейла. Стандартный пример – опция подписки на newsletter на сайте.

Рекомендуется, чтобы пользователь давал отдельное согласие на имейл-рассылку, а не одно общее согласие на все действия, которые вы будете совершать с его персональными данными (да, имейл – это персональные данные). На практике, это реализуется через отдельную галочку согласия при регистрации на сайте или через форму подписки на newsletter, о которой уже упоминалось.

Такой подход считается более customer-friendly и, в случае чего, вам будет легче доказать добровольное согласие клиента на получение имейл-рассылки, а не объяснять алгоритм, что есть одно согласие, оно отсылает к нашей политике конфиденциальности, где в таком-то разделе, среди прочих целей обработки данных, указано, что данные могут использоваться, в том числе, для имейл-рассылки. Такой алгоритм тоже законный, просто менее customer-friendly.

Покупка пользовательской базы

Если вы решите покупать клиентскую базу, то всегда берете на себя определенный риск, связанный со следующим: необходимость согласия пользователя на использование его имейла в целях рассылки никто не отменял.

Таким образом, после покупки базы вы либо должны заново переполучить согласия от всех пользователей в базе, либо получить от продавца гарантию, что он такое согласие получил. При чем, продавец должен был получить согласие не только на использование имейлов в рассылке, но и на продажу таких персональных данных и на использование третьими лицами этих имейлов для целей своей рассылки. Сложно.

Поэтому, покупка клиентской базы – это всегда определенный риск. В договоре с продавцом необходимо четко и как можно более детально прописывать дисклеймеры по поводу получения продавцом согласия на продажу базы данных, а также его обязанность нести ответственность по любым претензиям, которые могут быть связаны с такой продажей.

Магия, которая запрещена вне Хогвартса

Образцовые практики регулирования имейл-рассылки, такие как США и ЕС, к незаконным способам получения имейлов и формирования пользовательской базы относят:

  • сбор имейл-адресов на веб-сайте, частном сервисе или другой онлайн-площадке, которая управляется третьим лицом, которое не разрешало такой сбор имейл-адресов своих пользователей; и
  • автоматическая генерация имейл-адресов компьютером.

Кроме того, запрещается также организовывать имейл-рассылку или способствовать ее организации (например, услуги имейл-маркетинга), если известно, что имейлы получены с помощью незаконных способов, которые указаны выше.

Также, не следует забывать про требования к обработке персональных данных, которые устанавливает законодательство про защиту персональных данных – ограничение срока хранения, конфиденциальность и защита данных, поддержание актуальности данных и т.д. За несоблюдение всех этих требований предусмотрены как административные санкции, так и довольно большие штрафы.

Правильный имейл своими руками без регистрации и СМС

Каждое законодательство устанавливает свои требования к тому, каким должен быть коммерческий имейл. Наиболее исчерпывающий перечень, снова же, дают образцовые практики регулирования имейл-рассылки, такие как США и ЕС – поэтому рассмотрим именно такие требования:

Правильный заголовок: в заголовке имейла не должно быть ложной или вводящей в заблуждение информации. В полях «От», «Кому», «Ответить» и поле с имейлом отправителя должна быть указана точная информация, с помощью которого можно идентифицировать человека или компанию-отправителя.

Тема имейла: тема письма должна точно отражать содержание имейла, а не быть завуалированой или вообще не совместимой с содержанием имейла.

Коммерческая натура: необходимо четко и ясно указать, что ваш имейл — коммерческий. Однако, (и я считаю, что это прекрасно) в каждом правиле есть исключение: к примеру, если клиент дал согласие на получение именно или в том числе коммерческих имейлов, то это требование не применяется.

Укажите адрес: имейл должен включать ваш действующий физический почтовый адрес. Клиент должен знать, куда писать письма.

Возможность отказаться от рассылки: в имейле должно быть четкое и наглядное объяснение того, как клиент может отказаться от получения коммерческих имейлов в будущем. Объяснение должно быть легко распознать, прочитать и понять. Рекомендуется в имейле предоставлять опцию отозвать согласие в один клик. Также, если вы делаете коммерческую рассылку нескольких услуг, то в имейле можно предоставить опцию выбора, рассылку о каких именно услугах клиент хотел бы получать.

Выводы

Таким образом, коммерческая имейл-рассылка – это не сложно, если знать, что и как делать. Имейл-адреса – точно такие же персональные данные, как имя, номер телефона и т.д. Соответственно, при запуске рассылки необходимо придерживаться требования законодательства о защите персональных данных.

Кроме того, очень важно придать каждому имейлу вид, которые требует законодательство: четкая и правдивая информация, возможность обратной связи, отказ от рассылки и т.д.

Рекомендации и выводы, которые указаны в этой статье, основываются на анализе Can-Spam Act 2003 (США), ePrivacy Directive (ЕС), федерального закона РФ «О рекламе» и закона Украины «Про рекламу» и «Про телекомунікації».

Но! В отдельных странах, например, в странах ЕС или в Канаде и Австралии, есть свои локальные законы по поводу имейл рассылки – поэтому каждый кейс нужно анализировать и прорабатывать индивидуально.

Не ленитесь и соблюдайте закон 🙂

    Первичная консультация по ІТ праву в твоем кейсе. Не медли ;)Твой вопрос ІТ юристам


    Хочешь получать крутую инфу по IT-праву,
    без спама и надоедливых акций?