Cyberlaw

 

Spam – inamicul public nr.1

Directiva 2002/58 (Directiva) privind prelucrarea datelor personale si protejarea confidentialitatii in sectorul comunicatiilor publice a introdus principiul e-mail marketingului bazat pe consimtamant, care in contextul reglementarii drepturilor privind viata privata si confidentialitatea datelor cu caracter personal, are rolul de a asigura o protectie sporita persoanelor fizice fata de ceea ce este considerata a fi una dintre cele mai semnificative probleme cu care se confrunta Internetul – comunicarile comerciale nesolicitate, denumite si „spam”.

Au fost astfel excluse din sfera legalitatii, comunicarile electronice ale caror destinatari nu si-au exprimat anterior consimtamantul pentru a primi asemenea comunicari.

Fata de conditia existentei unui consimtamant acordat in mod expres acestui tip de comunicare, printre dispozitiile Directivei regasim inclusiv o exceptie de la aplicarea acestei reguli, valabila in cazul obtinerii adresei de posta electronica cu ocazia comercializarii unor produse sau servicii (situatie redata de alin.(2) al art.13 din Directiva). Textul alin.(5) al aceluiasi articol restrange insa sfera destinarilor comunicarilor electronice ce beneficiaza de aceasta exceptie numai la abonatii persoane juridice, dispozitia directivei precizand in mod clar ca doar alin.(1) si (3) se aplica persoanelor fizice („Alineatele (1) și (3) se aplică abonaților persoane fizice”)(alin.(2) aplicandu-se pe cale de consecinta altor categorii de abonati si anume abonatilor persoane juridice).

Excluderea din sfera de aplicabilitate a abonatilor persoane fizice in ceea ce priveste continutul prevederilor alin.(2) conduce la ideea ca mesajele transmise catre acest tip de abonati (persoane fizice) nu beneficiaza de exceptia regasita in cadrul acestor dispozitii. Astfel, daca in privinta email marketingului directionat catre abonatii persoane juridice, acesta era considerat legal, potrivit alin.(2), chiar in lipsa consimtamantului destinatarului*, nu la fel stau lucrurile si in privinta e-mailurilor comerciale transmise persoanelor fizice care vor fi considerate spam si astfel interzise inclusiv in situatia in care ofertantul obtine adresa de posta electronica cu ocazia vanzarii anumitor produse sau servicii.

Situatia nu se prezinta in acelasi mod si la nivel national. Fiind obisnuiti cu directivele mai putin implementate ci doar copiate in cadrul actelor normative romanesti, dispozitiile art.13 din Directiva sunt identice cu cele aferente art.12 din Legea nr.506/2004 privind prelucrarea datelor cu caracter personal si protectia vietii private in sectorul comunicatiilor electronice, singura diferenta facand-o textul aferent alin.(5) din Directiva („Alineatele (1) și (3) se aplică abonaților persoane fizice. Statele membre se asigură, de asemenea, că în cadrul legislației comunitare și a legislației interne aplicabile interesele legitime ale abonaților alții decât persoane fizice în privința comunicațiilor nesolicitate sunt suficient de protejate”). Initiativa lasata la dispozitia Statelor Membre, de a asigura prin mijloace interne protectia intereselor si drepturilor legitime ale abonatilor, altii decat persoane fizice, este transpusa in mod gresit prin dispozitiile alin.(4) ale art.12 din Legea nr.506/2004, schimband total necorespunzator obiectivele avute in vedere prin prevederea de exceptie aferenta alin.(2).

Reiese astfel, din analiza textului in cauza („Prevederile alin.(1) si (3) se aplica in mod corespunzator si abonatilor persoane juridice”) ca alte alineate, in afara celor precizate, au in vedere exclusiv cazul comunicarilor comerciale destinate persoanelor fizice, doar dispozitiile aferente alin.(1) si (3) facand exceptie si aplicandu-se tuturor abonatilor, atat persoane fizice cat si juridice.

Potrivit legii romanesti, va fi astfel legal inclusiv email-ul transmis catre o persoana fizica, chiar fara consimtamantul expres anterior dat de aceasta pentru o astfel de comunicare in contextul in care adresa acesteia este obtinuta de ofertant cu ocazia vanzarii unor produse sau servicii (cu indeplinirea, evident si a celorlalte conditii evidentiate la alin.(2). In acest mod, un text de aplicabilitate exclusiv comunicarilor electronice destinate persoanelor juridice este transpus in legislatia romaneasca ca aplicandu-se exclusiv comunicarilor electronice transmise catre persoanele fizice.

Implementarea este contrara inclusiv principiilor de acordare a unei protectii sporite drepturilor si intereselor privind confidentialitatea persoanelor fizice, interesul acordat in mod special acestora fiind motivat in principal de sectorul corespunzator reglementarii in cauza – viata privata, confidentialitatea, protectia datelor cu caracter personal.

Faptul ca directiva preciza prin art.13 alin.(5) faptul ca Statele Membre au dreptul, cu ocazia implementarii, sa asigure acelasi nivel de protectie acordat persoanelor fizice si in ceea ce priveste interesele altor subiecte de drept, nu trebuia interpretat ca permitand o restrangere a nivelului de protectie acordat prin directiva subiectelor persoane fizice.

* sub conditia indeplinirii in mod cumulativ a urmatoarelor conditii:

(i)Obtinerea adresei electronice sa fi intervenit in contextul vanzarii unui produs sau unui serviciu; (ii)Promovarea prin email are in vedere produse/servicii identice sau similare (iii)Clientului trebuie sa i se ofere in mod clar si distinct posibilitatea de a se opune, prin metode simple si in mod gratuit, la folosirea detaliilor sale de contact electronic

Monica Lupașcu Romanian Lawyer since 2005 with LL.M. in Intellectual Property Law. She currently activates as European Trademark Attorney and internet and technology legal practitioner.   monica.lupascu@nullcyberlaw.ro

Un răspuns

  1. Stanislav 19 Apr, 2010 @ 10:38

    Salut. Tot caut legislatia privind spamul si in special aplicata la persoanele juridice. Ma lovesc de o alta problema, mai putin acoperita de lege… sau acoperita… dar mai greu descifrabila: vinderea de baze de date cu adrese de email a persoanelor juridice. Daca am inteles bine, intai acele firme ar trebui sa declare la ANSPDCP ca stocheaza/prelucreaza date “personale” (?) si ca le vor oferi spre revanzare. Pentru vanzarea datelor respective trebuia sa aiba acordul posesorilor. Se refera oare numai la persoane fizice sau si la cele juridice? Daca imi aduc aminte bine, ar trebui sa am acces la acea baza de date pentru a modifica datele noastre (sau a le sterge). Asta ar insemna ca intai ar trebui sa stiu cine le detine (bazele de date)…

    Iti raman recunoscator daca ai putea sa arunci o raza de lumina asupra acestui subiect.

Răspunde și tu