Штрафы за нарушения правил рассылки: цена вопроса

Начиная с 1978 года, когда в США была зафиксирована первая незаконная рассылка, все больше стран пытаются законодательно регулировать рассылку спама. И, нужно сказать, небезрезультатно.

Так, в 2008-м году в Нидерландах был выписан рекордный штраф за email-рассылку спама, составивший 510 000 евро.

Разные государства решают проблему незатребованных и мошеннических рассылок по-разному.

В этой статье мы рассмотрим, какие штрафы за рассылку спама предусмотрены в Украине, Европе и США.

Что такое спам

В законодательствах разных стран определения спама разнятся, но суть остается неизменной — это рекламные сообщения, которые отправляются вопреки воле получателей. Другими словами, человек должен дать согласие на получение рассылки.  А компания-отправитель в случае необходимости должна иметь возможность документально подтвердить факт получения этого согласия, чтобы не получить штраф за спам.

Законодательство Украины

В Украине ситуация с защитой граждан от нежелательных сообщений довольно печальная. Согласно информации, опубликованной 24.06.2020 на ресурсе nv.ua, до сих пор в стране не было ни одного прецедента наказания за рассылку спама.

Украинские законодатели движутся в сторону решения этой проблемы, но довольно робкими шагами. Так, в июне 2020 года Верховная Рада Украины приняла за основу законопроект, предусматривающий штрафы за рассылку спама в размере... от 1,7 до 3,4 тысяч гривен. И чтобы выписать этот гигантский штраф, сначала нужно будет доказать отсутствие согласия абонента на рассылку.

Всё это, однако, не означает, что украинским спамерам можно расслабиться. Если в их базу рассылки попадут граждане стран с более жесткими законами о спаме, отвечать придется по законодательству именно этих стран.

Также стоит учитывать, что рассылка спама кроме прочих нарушает и законы об обработке личных данных, как минимум контактной информации: email, номер телефона, токен и т.п.

Персональные данные граждан Украины защищены такими правовыми документами:

• Всеобщая декларация прав человека (ст. 12).
• Конвенция о защите прав и основных свобод человека (ст. 8).
• Международный Пакт о гражданских и политических правах (ст. 17).
• Конвенция Совета Европы о защите лиц в связи с автоматической обработкой персональных данных.
• Конституция Украины (ст. 32).
• Выдержка из Уголовного кодекса Украины (ст. 182 «Нарушение неприкосновенности частной жизни»).
• Закон Украины «О защите персональных данных».
• Выдержка из Кодекса Украины об административных правонарушениях (статьи 188-39 «Нарушение законодательства в сфере защиты персональных данных», статьи 188-40 «Невыполнение законных требований Уполномоченного Верховной Рады Украины по правам человека»).
• Типовой порядок обработки персональных данных, утвержденный Приказом Уполномоченного Верховной Рады Украины по правам человека «Об утверждении документов в сфере защиты персональных данных» от 08.01.2014 № 1 / 02-14.

Наказание за нарушение правил обработки персональных данных варьируется от штрафов до лишения свободы.

Законодательство Евросоюза

В Евросоюзе к защите личных данных граждан относятся предсказуемо строго. Она регулируется законопроектом GDPR, который включает множество требований к сбору, обработке и хранению персональных данных граждан Евросоюза. Подробнее о них вы можете прочесть в нашей статье Перспективы емейл-маркетинга в свете GDPR + спасательный чек-лист.

Суть закона заключается в том, что за любые действия с персональными данными, совершенные без ведома и задокументированного согласия их владельца, компания-нарушитель заплатит штраф в размере 20 млн евро или 4-х процентов от своего годового дохода. Выбор будет сделан в пользу более крупной суммы.

Нужно отметить, что  GDPR стал своеобразным ориентиром в сфере регулирования обработки личных данных, на который равняется все больше других стран.

Законодательство Бразилии

В Бразилии в августе 2020-го планируют ввести в силу Общий закон о защите данных (LGPD), практически полностью повторяющий основные нормы GDPR. 

Закон строго регламентирует правила сбора, обработки и хранения персональных данных на территории Бразилии: таким образом, он защищает личные данные не только граждан Бразилии, но и всех, чьи данные обрабатывались в момент, когда они находились в этой стране. 

Штрафы за нарушение LGPD будут достигать 13 миллионов долларов, или 2% годового дохода компании-нарушителя.

Законодательство США

Главный закон США о спаме — CAN-SPAM Act. Штрафы, предусмотренные за его нарушение, могут достигать более чем сорока трех тысяч долларов.

Главные требования CAN-SPAM:

• имя отправителя в письмах должно соответствовать организации, отправившей рассылку;
• тема рассылки не должна вводить в заблуждение;
• получатель должен понимать, что получает рекламное сообщение;
• отправитель должен указать в письме  адрес официального представительства компании;
• получатель должен знать, как отписаться от рассылки.

В целом можно сказать, что американские антиспам-законы гораздо мягче, чем европейские: фактически, они позволяют отправить рассылку любому контакту, главное вовремя отписать адресата, если он захочет сделать это.

Но нужно помнить, что  в отдельных штатах существуют локальные правовые документы. Например, California Consumer Privacy Act (CCPA) в Калифорнии. Согласно этому закону, жители штата Калифорния имеют право:

• знать, какая персональная информация собирается и как она используется; 
• удалить персональные данные;
• отписаться;
• получать товары и услуги вне зависимости от предоставление согласия на сбор и использование своих персональных данных.

Максимальный штраф за нарушение положений CCPA — 2500 $.

Как избежать штрафов за спам

Чтобы не попасть в неприятную ситуацию, достаточно придерживаться нескольких простых правил:

• не собирать контакты из открытых источников и не покупать их;
• включать в рассылки только тех, кто недвусмысленно согласился на это;
• сообщать подписчикам, как будут использоваться их данные, и не выходить за эти рамки;
• предоставлять подписчику право и возможность управлять своими личными данными: ограничивать доступ, редактировать и удалять их;
• надежно защищать личные данные подписчиков;
• всегда оставлять возможность отписаться;
• не распространять заведомо ложную информацию.

Если ваши рассылки отвечают этим требованиям, вы можете смело отправлять их в любое место земного шара, не опасаясь штрафа за спам-рассылку.