17 августа 2020
19957
13 мин
4.80
Штрафы за нарушения правил рассылки: цена вопроса
Начиная с 1978 года, когда в США была зафиксирована первая незаконная рассылка, все больше стран пытаются законодательно регулировать рассылку спама. И, нужно сказать, небезрезультатно.
Так, в 2008-м году в Нидерландах был выписан рекордный штраф за email-рассылку спама, составивший 510 000 евро.
Разные государства решают проблему незатребованных и мошеннических рассылок по-разному.
В этой статье мы рассмотрим, какие штрафы за рассылку спама предусмотрены в Украине, Европе и США.
Что такое спам
В законодательствах разных стран определения спама разнятся, но суть остается неизменной — это рекламные сообщения, которые отправляются вопреки воле получателей. Другими словами, человек должен дать согласие на получение рассылки. А компания-отправитель в случае необходимости должна иметь возможность документально подтвердить факт получения этого согласия, чтобы не получить штраф за спам.
Законодательство Украины
В Украине ситуация с защитой граждан от нежелательных сообщений довольно печальная. Согласно информации, опубликованной 24.06.2020 на ресурсе nv.ua, до сих пор в стране не было ни одного прецедента наказания за рассылку спама.
Украинские законодатели движутся в сторону решения этой проблемы, но довольно робкими шагами. Так, в июне 2020 года Верховная Рада Украины приняла за основу законопроект, предусматривающий штрафы за рассылку спама в размере... от 1,7 до 3,4 тысяч гривен. И чтобы выписать этот гигантский штраф, сначала нужно будет доказать отсутствие согласия абонента на рассылку.
Всё это, однако, не означает, что украинским спамерам можно расслабиться. Если в их базу рассылки попадут граждане стран с более жесткими законами о спаме, отвечать придется по законодательству именно этих стран.
Также стоит учитывать, что рассылка спама кроме прочих нарушает и законы об обработке личных данных, как минимум контактной информации: email, номер телефона, токен и т.п.
Персональные данные граждан Украины защищены такими правовыми документами:
- Всеобщая декларация прав человека (ст. 12).
- Конвенция о защите прав и основных свобод человека (ст. 8).
- Международный Пакт о гражданских и политических правах (ст. 17).
- Конвенция Совета Европы о защите лиц в связи с автоматической обработкой персональных данных.
- Конституция Украины (ст. 32).
- Выдержка из Уголовного кодекса Украины (ст. 182 «Нарушение неприкосновенности частной жизни»).
- Закон Украины «О защите персональных данных».
- Выдержка из Кодекса Украины об административных правонарушениях (статьи 188-39 «Нарушение законодательства в сфере защиты персональных данных», статьи 188-40 «Невыполнение законных требований Уполномоченного Верховной Рады Украины по правам человека»).
- Типовой порядок обработки персональных данных, утвержденный Приказом Уполномоченного Верховной Рады Украины по правам человека «Об утверждении документов в сфере защиты персональных данных» от 08.01.2014 № 1 / 02-14.
Наказание за нарушение правил обработки персональных данных варьируется от штрафов до лишения свободы.
Законодательство Евросоюза
В Евросоюзе к защите личных данных граждан относятся предсказуемо строго. Она регулируется законопроектом GDPR, который включает множество требований к сбору, обработке и хранению персональных данных граждан Евросоюза. Подробнее о них вы можете прочесть в нашей статье Перспективы емейл-маркетинга в свете GDPR + спасательный чек-лист.
Суть закона заключается в том, что за любые действия с персональными данными, совершенные без ведома и задокументированного согласия их владельца, компания-нарушитель заплатит штраф в размере 20 млн евро или 4-х процентов от своего годового дохода. Выбор будет сделан в пользу более крупной суммы.
Важно!
Правила GDPR распространяются на всех, кто имеет дело с персональными данными граждан еврозоны, вне зависимости от гражданства и местонахождения обработчика этих данных.
Нужно отметить, что GDPR стал своеобразным ориентиром в сфере регулирования обработки личных данных, на который равняется все больше других стран.
Законодательство Бразилии
В Бразилии в августе 2020-го планируют ввести в силу Общий закон о защите данных (LGPD), практически полностью повторяющий основные нормы GDPR.
Закон строго регламентирует правила сбора, обработки и хранения персональных данных на территории Бразилии: таким образом, он защищает личные данные не только граждан Бразилии, но и всех, чьи данные обрабатывались в момент, когда они находились в этой стране.
Важно!
Правила LGPD распространяются на всех, кто собирает, хранит или обрабатывает личные данные на территории Бразилии, вне зависимости от гражданства и местонахождения обработчика этих данных. Штрафы за нарушение LGPD будут достигать 13 миллионов долларов, или 2% годового дохода компании-нарушителя.
Штрафы за нарушение LGPD будут достигать 13 миллионов долларов, или 2% годового дохода компании-нарушителя.
Законодательство США
Главный закон США о спаме — CAN-SPAM Act. Штрафы, предусмотренные за его нарушение, могут достигать более чем сорока трех тысяч долларов.
Главные требования CAN-SPAM:
- имя отправителя в письмах должно соответствовать организации, отправившей рассылку;
- тема рассылки не должна вводить в заблуждение;
- получатель должен понимать, что получает рекламное сообщение;
- отправитель должен указать в письме адрес официального представительства компании;
- получатель должен знать, как отписаться от рассылки.
В целом можно сказать, что американские антиспам-законы гораздо мягче, чем европейские: фактически, они позволяют отправить рассылку любому контакту, главное вовремя отписать адресата, если он захочет сделать это.
Делайте востребованные рассылки!
Но нужно помнить, что в отдельных штатах существуют локальные правовые документы. Например, California Consumer Privacy Act (CCPA) в Калифорнии. Согласно этому закону, жители штата Калифорния имеют право:
- знать, какая персональная информация собирается и как она используется;
- удалить персональные данные;
- отписаться;
- получать товары и услуги вне зависимости от предоставление согласия на сбор и использование своих персональных данных.
Максимальный штраф за нарушение положений CCPA — 2500 $.
Как избежать штрафов за спам
Чтобы не попасть в неприятную ситуацию, достаточно придерживаться нескольких простых правил:
- не собирать контакты из открытых источников и не покупать их;
- включать в рассылки только тех, кто недвусмысленно согласился на это;
- сообщать подписчикам, как будут использоваться их данные, и не выходить за эти рамки;
- предоставлять подписчику право и возможность управлять своими личными данными: ограничивать доступ, редактировать и удалять их;
- надежно защищать личные данные подписчиков;
- всегда оставлять возможность отписаться;
- не распространять заведомо ложную информацию.
Если ваши рассылки отвечают этим требованиям, вы можете смело отправлять их в любое место земного шара, не опасаясь штрафа за спам-рассылку.