CZYM JEST COLD MAILING?
Cold mailing to forma marketingu polegająca na bezpośrednim przesyłaniu wiadomości do osób prywatnych oraz przedsiębiorców, z którymi nadawca wiadomości nie utrzymywał wcześniej relacji biznesowych, a którzy potencjalnie mogą być zainteresowani jego produktami lub usługami.
Charakterystyczną cechą cold mailing’u jest to, że odbiorca wiadomości nie spodziewa się, iż ją otrzyma – stąd określenie „cold” (zimny). Celem cold mailing’u jest pozyskanie nowych klientów poprzez nawiązanie kontaktu, a następnie prezentacje swoich produktów lub usług.
Jednocześnie, nie chodzi tu tylko o wiadomości przesyłane za pośrednictwem e-maila. Cold mailng można prowadzić również za pośrednictwem innych kanałów komunikacji, takich jak np. „LinkedIn”, czy „Facebook”.
MARKETING BEZPOŚREDNI W ŚWIETLE POLSKICH PRZEPISÓW
Nie ulega wątpliwości, że cold mailling jest formą marketingu bezpośredniego. Rozważając rozpoczęcie kampanii marketingowej opartej na cold mailing’u trzeba w pierwszej kolejności sięgnąć do polskich przepisów prawnych regulujących tą kwestię.
W świetle art. 10 ustawy o świadczeniu usług drogą elektroniczną [1] zakazane jest przesyłanie 1) niezamówionej informacji handlowej skierowanej do 2) oznaczonego odbiorcy będącego osobą fizyczną 3) za pomocą środków komunikacji elektronicznej, w szczególności poczty elektronicznej.
Informacja handlowa jest uważana za niezamówioną, kiedy osoba fizyczna nie wyraziła zgody na otrzymanie takiej informacji. Co istotne, powyższą ochroną przed otrzymywaniem niezamówionych, a często również niechcianych wiadomości marketingowych są objęte wszystkie osoby fizyczne - nie tylko osoby prywatne oraz przedsiębiorcy działający w formie jednoosobowej działalności gospodarczej, ale i pracownicy przedsiębiorstw, których adresy mailowe są często wprost udostępnianie za pośrednictwem strony internetowej firmy.
A co z podmiotami, które nie są osobami fizycznymi?
Zgodnie z art. 172 ust. 1 Prawa telekomunikacyjnego [2] zakazane jest używanie telekomunikacyjnych urządzeń końcowych i automatycznych systemów wywołujących dla celów marketingu bezpośredniego lub przesyłania niezamówionej informacji handlowej w rozumieniu ustawy o świadczeniu usług drogą elektroniczną, chyba że abonent lub użytkownik końcowy uprzednio wyraził na to zgodę.
Pomimo nieco zawiłej nazwy, telekomunikacyjne urządzenie końcowe to po prostu urządzenie podłączone do sieci, czyli np. telefon lub laptop. Natomiast kluczowe z punktu prowadzenia kampanii cold mailing’owej jest to, że ww. artykuł obejmuje ochroną zarówno osoby fizyczne, jak i prawne.
PODSTAWA COLD MAILING’U - ZGODA, CZY PRAWNIE UZASADNIONY INTERES?
W RODO [3] wskazuje się, że podstawą dla działań marketingowych skierowanych wobec osoby fizycznej może być prawnie uzasadniony interes (zob. motyw 47 preambuły RODO).
Prawnie uzasadniony interes jest jedną z podstaw legalizujących przetwarzanie danych. Opiera się na realizacji celów administratora, przy jednoczesnym zapewnieniu zgodności z prawem oraz zachowaniu podstawowych praw i wolności osób, których dane dotyczą – w tym przypadku osób, do których kieruje się przekaz marketingowy.
Zastosowanie marketingu bezpośrednio na podstawie prawnie uzasadnionego interesu nie jest więc możliwe, gdy obowiązujące przepisy wymagają pozyskania zgody. Zważając na ograniczenia zawarte w art. 10 ust. 1 ustawy o świadczeniu usług drogą elektroniczną oraz art. 172 ust. 1 prawa telekomunikacyjnego podmiot, który będzie chciał rozpocząć wysyłkę cold maili będzie musiał najpierw uzyskać zgodę jego odbiory.
JAK ROBIĆ TO DOBRZE?
Jak zostało wskazane powyżej cold mailling wymaga uzyskania zgody. Przepis art. 174 prawa telekomunikacyjnego doprecyzowuje, że do uzyskania zgody abonenta lub użytkownika końcowego stosuje się regulacje o ochronie danych osobowych. Podobny zapis znajduje się w art. 4 ustawy o świadczenie usług drogą elektroniczną.
W zakresie wysyłki cold maili do osób fizycznych zgodna ta musi spełniać następujące wymogi, tj. musi być:
- dobrowolna – odbiorca wiadomości udzielając zgody nie może działać pod przymusem;
- świadoma – odbiorca wiadomości powinien rozumieć na co dokładnie udziela zgody. Zgoda musi być sformułowana jasnym i prostym językiem, a osoba wyrażająca zgodę powinna znać przynajmniej tożsamość administratora oraz cele przetwarzania danych osobowych;
- konkretna – odbiorca wiadomości musi wyrazić odrębną zgodę na każdy cel przetwarzania (np. w przypadku zbierania zgody na dwa odrębne cele przetwarzania trzeba uzyskać osobne pozwolenie na każdy z nich);
- jednoznaczna – odbiorca wiadomości powinien udzielić zgody w formie oświadczania lub wyraźnego działania potwierdzającego (np. poprzez udostępnienie w celach marketingowych identyfikującego go adresu elektronicznego).
Ale jak w praktyce taką zgodę uzyskać od potencjalnego klienta?
Wydawałoby się, że najbezpieczniejszym sposobem jest poproszenie potencjalnego klienta przy pierwszym kontakcie o zgodę na przesłanie wiadomości marketingowej. Jednakże, organy nadzorcze zajmują niejednolite stanowisko w tym zakresie.
Prezes Urzędu Ochrony Konkurencji i Konsumentów w decyzji z dnia 30 maja 2019 r. o sygn. DOZIK-8.610.20.2017.KA/MO wprost stwierdził, że marketingiem bezpośrednim będzie również kontakt w celu uzyskania zgody na prezentację swoich towarów lub usług (zob. również Decyzja Prezesa UOKiK o sygn. DOiK-61-11/15/ZG, RPZ.610.2.2020.PG).
Zwrócić należy raz jeszcze uwagę, iż pojęcie marketingu bezpośredniego obejmuje nie tylko działania o charakterze sprzedażowym, ale również te, które służą dostarczeniu informacji, jeśli ich końcowym efektem jest zainteresowanie adresata ofertą przedsiębiorcy. Za mieszczące się w hipotezie art. 172 pt kwalifikowane będą więc nie tylko sytuacje w których przedsiębiorca kontaktuje się z konsumentem w celu przedstawienia propozycji zawarcia umowy, ale także kontakt, który ma na celu uzyskanie zgody na marketing bezpośredni w tym na zaprezentowanie oferty.
Nieco bardziej liberalnie do tej tematyki zdaje się podchodzić Prezes Urzędu Komunikacji Elektronicznej (UKE). W decyzji z dnia 31 października 2019 r. o sygn. DK.WPA.46.8.2019.11 Prezes UKE podkreśla, że to czy dane połącznie zostanie uznane za przekaz marketingowy zależy od celu jego wykonania. Poniższy przykład co prawda dotyczy tzw. cold calling (połączeń telefonicznych), ale analogicznie jak w przypadku cold mailing’u zastosowanie znajdzie art. 172 ust. 1 prawa telekomunikacyjnego.
Stwierdzenie przez Sąd na kanwie powyżej sprawy, iż „nie jest sprzeczne z art. 172 Prawa telekomunikacyjnego wykonywanie przez pracowników pozwanej połączeń na losowo wybrane numery abonentów, w celu ustalenia, czy wyrażają zgodę na kontakt telefoniczny w celu marketingu bezpośredniego”. Podkreśla kwestię celu w jakim połączenie telefoniczne jest wykonywane. W niniejszym postępowaniu administracyjnym, jak poniżej zostanie to wskazane, połączenia wykonywane przez Stronę nie miały na celu uzyskania zgody abonentów/użytkowników końcowych na używanie wobec nich telekomunikacyjnych urządzeń końcowych w celach marketingu bezpośredniego, ale przedstawienie oferty sprzedaży opału - co niewątpliwie stanowi marketing bezpośredni. Jak słusznie wskazał Sąd ww. wyroku – „Gdyby bowiem ustawodawca chciał zakazać kontaktów z abonentem w sposób całkowity, zrezygnowałby z wprowadzenia przesłanki dotyczącej celowości kontaktu.” – zatem cel w jakim inicjowany jest kontakt oraz konieczność uzyskania uprzedniej zgody mają kluczowe znaczenie.
A co na to PUODO?
Prezes UODO w decyzji z dnia 24 września 2020 r. numer ZSPR.440.1194.2019 oceniając legalność użycia adresu e-mail pobranego z Centralnej Ewidencji i Informacja o Działalności Gospodarczej do celów marketingu bezpośredniego wskazał, że:
Tym samym należy przyjąć, że przetwarzanie przez Przedsiębiorcę publicznie dostępnych danych osobowych Skarżącego na stronie CEIDG znajdowało oparcie w powołanym art. 6 ust. 1 lit f) rozporządzenia 2016/679. (…)
Jednakże bezzasadnym byłoby przyjęcie, że realizacja ww. prawnie usprawiedliwionych interesów administratora danych, tj. Przedsiębiorcy, polegających na przesłaniu do Skarżącego wiadomości, stanowiącej chęć nawiązania współpracy, wiązała się z naruszeniem praw lub wolności Skarżącego, skoro kwestionowane dane osobowe Skarżącego w tym jego adres e-mail przetwarzane przez Przedsiębiorcę są danymi powszechnie dostępnymi, związanymi ściśle z prowadzoną przez niego działalnością gospodarczą.
Warto mieć jednak na uwadze, że PUODO zajmuje się wyłącznie kwestią ochrony danych osobowych, a organem nadzorczym władnym rozstrzygnąć skargę na niezamówioną informację handlową - w zależności od określonej sytuacji - będzie Prezes UKE lub Prezes UOKiK. Próba legalizacji działań marketingowych w zakresie cold mailingu w oparciu o uzasadniony interes tam, gdzie przepisy ustaw szczególnych wymagają zgody może zatem zakończyć się otrzymaniem administracyjnej kary pieniężnej.
***
Reasumując, rozbieżności występujące pomiędzy stanowiskami organów nadzorczych wskazują na jedno – każdy przypadek cold mailing’u wymaga odrębnej analizy. Oceniając ryzyko rozpoczęcia takiej kampanii trzeba uwzględnić nie tylko warunki formalne i sposób uzyskania zgody, ale i źródło pochodzenia danych umożliwiających nawiązanie kontaktu z potencjalnym klientem.
Należy pamiętać, że kupienie gotowej bazy mailingowej wcale nie musi oznaczać, że sprzedający pozyskał zgodę potencjalnych odbiorców wiadomości na działania marketingowe, a outsourcing przeprowadzenia kampanii cold mailing’owej zewnętrznej firmie nie zwolni zlecającego z odpowiedzialności za brak pozyskania zgody (zob. uchwała SN z dnia 17 lutego 2016 r., sygn. akt III SZP 7/15).
[1] Ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (t.j. Dz. U. z 2020 r. poz. 344).
[2] Ustawa z dnia 16 lipca 2004 r. Prawo telekomunikacyjne (t.j. Dz. U. z 2022 r. poz. 1648 z późn. zm.).
[3] Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. U. UE. L. z 2016 r. Nr 119, str. 1 z późn. zm.).
ALICJA ŻYWICKA
APLIKANTKA RADCOWSKA
Absolwentka Wydziału Prawa i Administracji Uniwersytetu Marii-Curie Skłodowskiej w Lublinie. W 2020 r. ukończyła studia podyplomowe z zakresu ochrony danych osobowych. Obecnie jest aplikantką radcowską przy OIRP w Lublinie. Spektrum zainteresowań zawodowych skupia wokół ochrony danych osobowych, prawa autorskiego oraz prawa pracy.
