Prawnie uzasadniony interes nie legalizuje spamu do firm

Gdy spamerzy czują, że grunt usuwa im się pod nogami, bardzo często sięgają po nowe zaklęcie. Kiedyś było to „to tylko wiadomość B2B”, potem „adres był publiczny”, później „to nie oferta, tylko propozycja kontaktu”. Teraz coraz częściej pojawia się kolejna formułka: „mamy prawnie uzasadniony interes”. Brzmi to poważnie, profesjonalnie i ma sprawiać wrażenie, że wszystko zostało już prawniczo wyjaśnione. Problem w tym, że bardzo często jest to po prostu próba przykrycia jednego porządku prawnego drugim.

RODO i Prawo komunikacji elektronicznej to nie to samo

Sedno sprawy jest proste. RODO i przepisy o komunikacji elektronicznej to nie jest to samo. RODO odpowiada na pytanie, czy i na jakiej podstawie wolno przetwarzać dane osobowe. Prawo komunikacji elektronicznej odpowiada natomiast na inne pytanie: czy wolno użyć maila, telefonu albo innego środka komunikacji do przesyłania informacji handlowej, w tym marketingu bezpośredniego.

I właśnie tutaj zaczyna się cała sztuczka. Spamer próbuje wmówić odbiorcy, że skoro RODO dopuszcza w pewnych sytuacjach powołanie się na prawnie uzasadniony interes, to wolno mu też wysłać pierwszą niezamówioną ofertę. To jednak nie wynika z przepisów.

Czyj to właściwie jest „uzasadniony interes”?

„Prawnie uzasadniony interes” z art. 6 ust. 1 lit. f RODO dotyczy interesu administratora albo strony trzeciej, a nie interesu osoby, która dostała wiadomość. To bardzo ważne, bo w sporach o spam często tworzy się fałszywe wrażenie, jakby po obu stronach istniała jakaś symetria.

Tymczasem nadawca ma swój interes handlowy: chce zdobywać klientów, promować usługi i zarabiać. Odbiorca spamu zazwyczaj nie ma w tym żadnego własnego interesu. Nie prosił o tę wiadomość, nie oczekiwał jej i nie ma obowiązku poświęcać czasu na cudzy marketing.

Właśnie dlatego argument o „uzasadnionym interesie” tak często jest nadużywany. Sam fakt, że ktoś chce sprzedawać, nie oznacza jeszcze, że może używać do tego dowolnego kanału i docierać do kogo popadnie. Chęć zarabiania nie daje prawa do wciskania się z ofertą na cudzą skrzynkę mailową.

Motyw 47 RODO nie daje wolnej ręki

Spamerzy bardzo chętnie powołują się na motyw 47 RODO, bo rozporządzenie mówi, że przetwarzanie danych do celów marketingu bezpośredniego może być uznane za realizowane w prawnie uzasadnionym interesie. Ale słowo „może” nie znaczy „zawsze”. Nie oznacza też, że da się na tej podstawie oprzeć każdą formę marketingu.

To właśnie tutaj wielu nadawców robi skrót myślowy, który ma wyglądać jak argument prawny. Skoro marketing bezpośredni może czasem mieścić się w prawnie uzasadnionym interesie, to ich zdaniem można bez zgody wysłać pierwszego maila z ofertą. Tyle że to nie działa w ten sposób. Przy niezamówionych komunikatach marketingowych wysyłanych elektronicznie dochodzą jeszcze przepisy o komunikacji elektronicznej. Innymi słowy: nie da się z RODO zrobić wytrycha do obejścia zakazu spamu.

Art. 398 PKE to kluczowy przepis

W polskich realiach najważniejszy jest tu art. 398 Prawa komunikacji elektronicznej. Przepis mówi wprost, że zakazane jest używanie automatycznych systemów wywołujących oraz telekomunikacyjnych urządzeń końcowych do przesyłania informacji handlowej, w tym marketingu bezpośredniego, do abonenta lub użytkownika końcowego, chyba że uprzednio wyraził on na to zgodę.

To nie jest przypis ani drobny szczegół, tylko centralna odpowiedź na tłumaczenie o „uzasadnionym interesie”. Można rozprawiać o podstawach przetwarzania danych, ale to nadal nie daje wolnej ręki do wysłania niezamówionej oferty na cudzy adres.

Publiczny adres nie jest adresem „do spamu”

Jeszcze ciekawsze jest to, co ustawa mówi dalej. Zgoda może być wyrażona przez udostępnienie adresu elektronicznego, ale nie w każdej sytuacji i nie na każdą okazję. Art. 398 ust. 2 PKE mówi o udostępnieniu adresu elektronicznego w celu przesyłania informacji handlowej na ten adres. To rozróżnienie jest kluczowe.

Sam fakt, że firma publikuje kontakt@, biuro@ albo bok@ na stronie, nie oznacza automatycznie, że zrobiła to po to, by przyjmować niezamówione oferty marketingowe od przypadkowych nadawców. Publiczny adres nie staje się przez samą swoją publiczność adresem „do spamu”.

Jeśli adres został podany po to, by klienci mogli się skontaktować z firmą, wysłać pytanie, zgłoszenie, reklamację albo wiadomość w konkretnej sprawie, to nie jest to to samo, co udostępnienie go do niezamówionych ofert handlowych. Ustawa mówi o celu przesyłania informacji handlowej, a nie o samym fakcie widoczności adresu w internecie. To zasadnicza różnica, którą spamerzy bardzo chętnie próbują zamazać.

To nie jest tylko sprawa konsumentów

Nie działa też argument, że „przecież chodzi o firmy, a nie o konsumentów”. Prawo komunikacji elektronicznej nie ogranicza tu ochrony wyłącznie do klientów prywatnych. Definicja użytkownika końcowego obejmuje podmiot korzystający z publicznie dostępnej usługi komunikacji elektronicznej dla zaspokojenia własnych potrzeb. To pojęcie jest szersze niż sam konsument.

Dlatego opowieść, że w relacjach B2B wszystko wolno, bardzo słabo trzyma się tekstu ustawy. Firmowy adres email nie przestaje być chroniony tylko dlatego, że widnieje przy nim nazwa przedsiębiorcy.

To nie jest drobnostka bez znaczenia

Warto dodać jeszcze jedno. Ustawodawca nie traktuje tego jako błahostki. Prawo komunikacji elektronicznej wprost stanowi, że działanie polegające na przesyłaniu takich informacji bez wymaganej zgody jest czynem nieuczciwej konkurencji. Ustawa przewiduje też karę pieniężną za niewypełnienie obowiązku uzyskania zgody użytkownika końcowego.

To nie wygląda jak obszar, w którym prawo wzrusza ramionami i mówi: „to tylko niegroźna wiadomość do firmy”. Wręcz przeciwnie. To obszar, w którym część tłumaczeń spamerów jest po prostu próbą zagadania niewygodnego przepisu.

Stary spam w nowszym opakowaniu

Najuczciwiej byłoby więc powiedzieć tak: prawnie uzasadniony interes nie jest magiczną licencją na wysyłanie niezamówionych ofert do firm. To pojęcie z RODO, które może w pewnych sytuacjach dotyczyć przetwarzania danych osobowych. Nie znosi ono jednak obowiązku przestrzegania przepisów o komunikacji elektronicznej. A te są w tej sprawie dość jasne: sama chęć zdobywania klientów nie wystarcza, by legalnie wejść z marketingiem na cudzą skrzynkę mailową.

Cała moda na „uzasadniony interes” pokazuje zresztą coś jeszcze. Spamerzy wyraźnie czują, że stare opowieści o „publicznym adresie” i „B2B” brzmią już coraz mniej wiarygodnie, więc szukają nowego języka, który ma sprawiać wrażenie bardziej profesjonalnego. Ale zmiana dekoracji nie zmienia treści. Jeśli ktoś bez uprzedniej zgody wciska się z ofertą na firmowy mail, nie staje się nagle legalny tylko dlatego, że dołączył do wiadomości kilka mądrze brzmiących słów o RODO. Czasem to nie jest nowa argumentacja. Czasem to jest po prostu stary spam w nowszym opakowaniu.

Autor: Grzegorz Wiśniewski, red. naczelny Mindly.pl, CEO Soluma Group, mentor i doradca strategiczny Soluma Interactive.

Źródła

• Prawo komunikacji elektronicznej, Dz.U. 2024 poz. 1221, art. 2 pkt 86 oraz art. 398 — https://isap.sejm.gov.pl/isap.nsf/download.xsp/WDU20240001221/O/D20241221.pdf
• Komisja Europejska, wyjaśnienie dotyczące legitimate interest — https://commission.europa.eu/law/law-topic/data-protection/rules-business-and-organisations/legal-grounds-processing-data/grounds-processing/what-does-grounds-legitimate-interest-mean_en
• Komisja Europejska, wyjaśnienie relacji marketingu i reguł ePrivacy — https://commission.europa.eu/law/law-topic/data-protection/rules-business-and-organisations/legal-grounds-processing-data/can-data-received-third-party-be-used-marketing_en
• EDPB, Guidelines 1/2024 on processing of personal data based on Article 6(1)(f) GDPR — https://www.edpb.europa.eu/system/files/2024-10/edpb_guidelines_202401_legitimateinterest_en.pdf