Az elektronikus hirdetés és a telemarketing kiváló lehetőséget jelent azoknak a cégeknek, amelyek célzottan szeretnének nagy tömegeket megszólítani, lehetőleg minél olcsóbban. De kiket is szólítsanak meg valójában? Hogyan áll össze egy, a cég számára valóban használható adatbázis?
Kifejezett hozzájárulás
Akit ébresztett már fel hajnalok hajnalán marketingcélú telefonhívás, kap naponta több reklámcélú SMS-t, vagy törölget hosszasan felesleges hirdetéseket az e-mail fiókjából, az pontosan tudja, hogy mennyire bosszantó a kéretlen reklám. „Biztos bekerültem valami adatbázisba” – kel ki magából ilyenkor az egyszeri állampolgár, elfeledkezve arról a fontos tényezőről, hogy minden bizonnyal maga adott felhatalmazást arra, hogy az adatait reklámcélra használják. Legfeljebb nem tudott róla.
Magyarországon az elektronikus hirdetéseket szabályozó két legfontosabb – a 2008. évi XLVIII., valamint a 2001. évi CVIII. – törvény még az uniós előírásoknál is szigorúbb. Kimondja ugyanis, hogy kifejezett hozzájárulást kell a hirdetőnek beszereznie ahhoz, hogy direkt reklámüzenetet küldhessen, vagyis „elektronikus hirdetés természetes személynek akkor küldhető, ha ahhoz a reklám címzettje előzetesen egyértelműen és kifejezetten hozzájárult”. Annak, aki úgy dönt, saját adatbázist épít – például nyereményjátékok vagy webshop-regisztráció útján –, meg kell szereznie a kifejezett hozzájárulást.
Az interneten általában egy hozzájárulást jelző checkbox beikszelésével – sokszor anélkül, hogy pontosan tudnánk, mibe mentünk bele – adjuk meg a hozzájárulást. Pedig fontos kitétel a törvényben, hogy minden esetben egyértelműen ki kell derülnie az ügyfél számára, mihez járul hozzá. Ezenfelül az adatkezelés (adatbázis-építés) megkezdése előtt a cégnek kérelmeznie kell a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH) a piackutatási és egyéb marketingtevékenység-célú adatkezelés nyilvántartásba vételét is.
De különbséget kell tenni a kifejezetten cégeknek címzett hirdetések és a természetes személyeket célzó reklámok között. Mivel a cégek adatainak védelméről a 2011. évi CXII. adatvédelmi törvény rendelkezik, a nyilvános cégadatbázisokban is fellelhető céges e-mail címre küldött kéretlen reklám adatvédelmi szempontból nem kifogásolható. Ugyanez természetes személyek esetében már hatósági eljárást vonhat maga után, ráadásul rögtön kettőt is, hiszen a terület a NAIH és a Nemzeti Média- és Hírközlési Hatóság (NMHH) párhuzamos jogkörébe tartozik.
Ne vegyen meg mindent!
Rendkívül veszélyes tehát, ha valaki az interneten fellelhető szolgáltatóktól vásárol e-mail listákat, kockáztatja ugyanis, hogy jogellenesen, tehát a természetes személyek kifejezett hozzájárulása nélkül megszerzett címekre küldi ki a reklámokat. Ebben az esetben az eladónak és a listát megvásárló félnek is adatkezelőként kell felelnie a NAIH előtt.
A reklámkampány levezénylését kifejezetten erre specializálódott cégekre is bízhatjuk. Ebben az esetben jó eséllyel egy naprakész, az adatminőség fontos adatkezelési elvének megfelelő adatbázis alapján keresik meg az érintetteteket, és továbbítják számukra a reklámokat. Ha pedig a teljes marketingkampányt a megbízott cég végzi, és csak az eredményeket továbbítja a megrendelőnek, utóbbi nem is tekinthető adatkezelőnek, így a felelősség alól is felmentést kap. A hatóság azonban minden esetben a felek közt fennálló szerződés alapján állapítja meg a felelősségi kört és annak mértékét.
Nem minden spam, ami annak látszik
A spam jogilag nem definiált fogalom, idetartoznak például a vírusok által küldött levelek, az adathalász (phishing) levelek, az elektronikus levelező-, tartalom- és vírusszűrő rendszerek által generált automatikus üzenetek vagy a levélben, vírusszerűen terjedő téves információk, vagyis hoaxok is. Az NMHH – hatáskör hiányában – az ilyen jellegű üzenetekkel kapcsolatosan eljárást nem indít. A hatóság hatásköre csak a Magyarország területéről küldött vagy a Magyarország területére irányuló elektronikus hirdetésekre terjed ki. Az idegen nyelvű elektronikus hirdetés nem minősül ilyennek.
