Штрафи за порушення правил розсилки: ціна питання

Починаючи з 1978 року, коли у США було зафіксовано першу незаконну розсилку, все більше країн намагаються законодавчо регулювати розсилку спаму. І, треба зазначити, небезрезультатно.

Так, у 2008 році в Нідерландах був виписаний рекордний штраф за email-розсилку спаму, що становив 510 000 євро.

Різні держави вирішують проблему незатребуваних і шахрайських розсилок у різний спосіб. У цій статті ми розглянемо, які штрафи за розсилку спаму передбачені в Україні, Європі та США.

Що таке спам

У законодавствах різних країн визначення спаму різняться, але суть залишається незмінною — це рекламні повідомлення, які відправляються всупереч волі одержувачів. Інакше кажучи, людина має дати згоду на отримання розсилки. А компанія-відправник у разі потреби повинна мати можливість документально підтвердити факт отримання цієї згоди, щоб не отримати штраф за спам.

Законодавство України

В Україні ситуація щодо захисту громадян від небажаних повідомлень є досить невтішною. Згідно з інформацією, опублікованою 24.06.2020 на ресурсі nv.ua, у країні досі не було жодного прецеденту покарання за розсилку спаму.

Українські законодавці рухаються в бік вирішення цієї проблеми, але поки що несміливими кроками. Так, у червні 2020 року Верховна Рада України прийняла за основу законопроект, що передбачає штрафи за розсилку спаму в розмірі... від 1,7 до 3,4 тисяч гривень. І щоб виписати цей “гігантський” штраф, спочатку знадобиться довести відсутність згоди абонента на розсилку.

Все це, однак, не означає, що українським спамерам можна розслабитися. Якщо до їхньої бази розсилки потраплять громадяни країн із більш жорсткими законами про спам, відповідати доведеться за законодавством саме цих країн.

Також варто враховувати, що розсилка спаму зокрема порушує також закони про обробку особистих даних, як мінімум контактної інформації: email, номер телефону, токен та ін.

Персональні дані громадян України захищаються такими правовими документами:

• Конвенція про захист прав і основних свобод людини (ст. 8).

• Міжнародний Пакт про громадянські і політичні права (ст. 17).

• Конвенція Ради Європи про захист осіб у зв'язку з автоматичною обробкою персональних даних.

• Конституція України (ст. 32).

• Витяг з Кримінального кодексу України (ст. 182 «Порушення недоторканності приватного життя»).

• Закон України «Про захист персональних даних».

• Витяг з Кодексу України про адміністративні правопорушення (статті 188-39 «Порушення законодавства у сфері захисту персональних даних», статті 188-40 «Невиконання законних вимог Уповноваженого Верховної Ради України з прав людини»).

• Типовий порядок обробки персональних даних, затверджений Наказом Уповноваженого Верховної Ради України з прав людини «Про затвердження документів у сфері захисту персональних даних» від 08.01.2014 № 1 / 02—14.

Покарання за порушення правил обробки персональних даних варіюється від штрафів до позбавлення волі.

Законодавство Євросоюзу

В Євросоюзі до захисту персональних даних громадян ставлення передбачувано суворе. Він регулюється законопроектом GDPR, який містить багато вимог до збирання, обробки та зберігання персональних даних громадян Євросоюзу. Детальніше про них ви можете прочитати в нашій статті Перспективи емейл-маркетингу в світлі GDPR + рятівний чек-лист.

Суть закону полягає в тому, що за будь-які дії з персональними даними, вчинені без відома й задокументованої згоди їхнього власника, компанія-порушник сплатить штраф у розмірі 20 млн євро або чотирьох відсотків від свого річного прибутку. Вибір буде зроблено на користь більшої суми.

Слід зазначити, що GDPR став своєрідним орієнтиром у сфері регулювання обробки особистих даних, на який рівняється все більше інших країн.

Законодавство Бразилії

У Бразилії в серпні 2020 року заплановано ввести в дію Загальний закон про захист даних (LGPD), який практично повністю повторює основні норми GDPR.

Закон суворо регламентує правила збирання, обробки та зберігання персональних даних на території Бразилії: таким чином, він захищає особисті дані не тільки громадян Бразилії, але й усіх, чиї дані оброблялися на момент їх перебування в цій країні.

Законодавство США

Головний закон США про спам — CAN-SPAM Act. Штрафи, передбачені за його порушення, можуть сягати понад сорок три тисячі доларів.

Основні вимоги CAN-SPAM:

• ім'я відправника в листах має відповідати організації, що відправила розсилку;

• тема розсилки не має вводити в оману;

• одержувач має розуміти, що отримує рекламне повідомлення;

• відправник повинен вказати в листі адресу офіційного представництва компанії;

• одержувач має знати, як відписатися від розсилки.

У цілому можна зазначити, що американські антиспам-закони набагато м'якші, ніж європейські: фактично вони дозволяють відправити розсилку будь-якому контакту, головне вчасно відписати адресата, якщо він захоче зробити це.

Але слід пам'ятати, що в окремих штатах існують локальні правові документи. Наприклад, California Consumer Privacy Act (CCPA) в Каліфорнії. Згідно з цим законом мешканці штату Каліфорнія мають право:

• знати, яка персональна інформація збирається і як вона використовується;

• видалити персональні дані;

• відписатися;

• отримувати товари й послуги незалежно від надання згоди на збирання та використання своїх персональних даних.

Максимальний штраф за порушення положень CCPA — $2500.

Як уникнути штрафів за спам

Щоб не потрапити в прикру халепу, достатньо дотримуватися кількох простих правил:

• не збирати контакти з відкритих джерел і не купувати їх;

• включати до розсилок тільки тих, хто недвозначно погодився на це;

• повідомляти підписникам, як будуть використовуватися їхні дані, і не порушувати ці межі;

• надавати підписникові право й можливість управляти своїми особистими даними: обмежувати доступ, редагувати й видаляти їх;

• надійно захищати особисті дані підписників;

• завжди залишати можливість відписатися;

• не поширювати завідомо неправдиву інформацію.

Якщо ваші розсилки відповідають цим вимогам, ви можете сміливо відправляти їх у будь-яке місце земної кулі, не побоюючись штрафу за спам-розсилку.