СПАМ
Слово спам впервые появилось в английском языке в 1990 г. и если следовать словарному определению того времени, то спам относится только к сообщениям в электронной почте:
unsolicited usually commercial messages (such as emails, text messages, or Internet postings) sent to a large number of recipients or posted in a large number of places
На самом деле никто не знает, кто придумал этот термин, но он начал использоваться в 1980-х годах в сообществе MUD как отсылка к скетчу Monty Python.
Monty Python в свою очередь, обыграли не исключено, что и в целях рекламы, SPAM как “продукт питания”. Посетители кафе многократно повторяют “spam, spam” на разные лады.
Spam как продукт питания появился в 1937. Согласно официальной истории название Spam было детищем Кена Дайно, брата вице-президента Hormel Food, который выиграл 100 долларов в конкурсе на имя Spam. Это простое сокращение от «пряной ветчины» или «плечей свинины и ветчины»
Спам как термин начал использоваться в сообществе MUD для описания наводнения данными, для описания программ для наводнения базы данных или как термин, означающий наполнение чата большим количеством бесполезного текста.
Дальнейшую популярность термин набрал в среде пользователей Usenet. В 1986 году некий пользователь Дэйв Родес стал настойчиво рекламировать финансовую пирамиду, публикуя один и тот же текст с инструкцией по «обогащению» в разных конференциях, чем достаточно быстро надоел пользователям. Аудитория быстро увидела аналогию между этими сообщениями и популярным скетчем (в 3,5минутной зарисовке «Монти Пайтон» слово spam упоминалось 108 раз). Так и прозвали назойливую рекламу чего бы то ни было, в честь консервов, которые всегда рекламировались агрессивным способом.
Далее небольшой экскурс об отношении к спаму в США и мы перейдем к России.
США
Постепенно в США появились анти-спам фильтры и законодательное регулирование — CAN-SPAM Act.
В рамках Закона под спамом понимаются “any electronic mail message the primary purpose of which is the commercial advertisement or promotion of a commercial product or service,”.
Т.е. любые сообщения по электронной почте основная цель которых коммерческая реклама или продвижение коммерческих товаров, продуктов, услуг.
При определении является ли письмом спамом или нет Federal Trade Commission США призывает помнить о том, что содержание письма может относиться к одному из трех типов коммерческое трансакционное или клиентское (transactional / relationships) другое
И решение о том, является ли полученное письмом спамом или нет зависит от получателя.
Если получатель, интерпретируя строку “Тема письма”, вероятно, придет к выводу, что сообщение содержит рекламу или рекламу коммерческого продукта или услуги, или если содержание транзакции или отношений не появляется в основном в начале сообщения, основная цель сообщения является коммерческой.
Если же сообщение содержит оба типа контента — коммерческий и транзакционный/клиентский, а строка “Тема сообщения” все же побуждает получателя думать, что это коммерческое сообщение, то такое такое сообщение считается спамом в значении Закона CAN-SPAM. Точно так же, если основная часть сообщения о транзакциях или отношениях не появляется в начале, то и это коммерческое сообщение.
Закон и предусматривает штраф на сумму до $46,517 и известны случаи вынесения приговоров с бОльшими суммами и сроками заключения в 30 и более месяцев. Некоторые же эксперты считают практику спама в электронном общении фактически узаконенной, т.е. не преследуемой.
Даже LinkedIn была замечена в спам-деятельности. В 2015 г. LinkedIn согласилась на внесудебное урегулирование коллективного иска и выплату в размере 13 миллионов долларов, в котором утверждалось, что репутация пользователей могла быть подорвана многочисленными электронными письмами от их имени.
В России
Определения, что такое “спам” в России не существует. Т.е. термин spam в применимых законах не используется.
Какие это применимые законы? Давайте посмотрим и разберемся в их хитросплетениях
Закон о связи
Закон о рекламе
Закон о персональных данных
Обычно спам связывают с рекламой, поэтому с Закона о рекламе и начнем.
Статья 3 Закона определяет:
1) реклама — информация, распространенная любым способом, в любой форме и с использованием любых средств, адресованная неопределенному кругу лиц и направленная на привлечение внимания к объекту рекламирования, формирование или поддержание интереса к нему и его продвижение на рынке;
2) объект рекламирования — товар, средства индивидуализации юридического лица и (или) товара, изготовитель или продавец товара, результаты интеллектуальной деятельности либо мероприятие (в том числе спортивное соревнование, концерт, конкурс, фестиваль, основанные на риске игры, пари), на привлечение внимания к которым направлена реклама;
(в ред. Федерального закона от 07.05.2009 N 89-ФЗ)
3) товар — продукт деятельности (в том числе работа, услуга), предназначенный для продажи, обмена или иного введения в оборот;
Из этих определений в целях автора наиболее интересно словосочетание “неопределенному кругу лиц”.
Рассмотрим случай, когда мы делаем адресную рассылку, например, анонса, какого-либо мероприятия, адресатам найденным в открытом доступе — является ли это рекламой?
Это точно информация, подпадающая под определение рекламы, но, и это важно, адресованная определенному кругу лиц. Нам известны/неизвестны фамилия и имя адресата и адрес, предположим, электронной почты.
Логично предположить, что в этом случае речь может идти о нарушении Закона о персональных данных.
Для этого потребуется ответить на несколько вопросов
1. Являются ли такие данные персональными данными?
2. Собирая их в открытых источниках и используя затем нарушаем ли мы положение закона об обработке персональных данных?
3. Если да, то какая ответственность предусмотрена за такое нарушение?
Смотрим закон. Что такое персональные данные:
Статья 3 Закона о персональных данных определяет ПД как
1) персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) и
1.1. персональные данные, разрешенные субъектом персональных данных для распространения, — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном настоящим Федеральным законом
Т.е. ответ на первый вопрос — да, личный е-мейл и фио являются персональными данными.
Дальше, будет ли появление ПД в Сети интернет означать, что субъект дал согласие на обработу ПД?
Ответ на этот вопрос мы находим в Федеральном законе “О внесении изменений в Федеральный закон “О персональных данных”, ст. 6:
“…Обработка персональных данных допускается в следующих случаях:
10. осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее — персональные данные, сделанные общедоступными субъектом персональных данных);
Вполне убедительно можно утверждать, что мейл, найденный на просторах Сети Интернет, в социальной ли сети, среди друзей друга или, вместе с фамилией и именем адресата — это ПД сделанные субъектом общедоступными. Согласны?
Дальше, делая адресную рассылку, тем самым фактически обрабатывая ПД вы можете попросить помочь журналиста или представить предмет рассылки, как имеющий отношений к научной или творческой деятельности
п. 8 той ж статьи 6 :
8) обработка персональных данных необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных;
Казалось бы выход найден — мы можем сделать адресную рассылку, используя ПД, найденные в открытом доступе, и представив цель обращения к адресату, как связанную с ..творческой деятельностью?
Это так, но
составление письма так, чтобы оно одновременно информировало, вовлекало, относилось и т.д. к творческой деятельности и при этом не выглядело как “продвижение” — не тривиальная задача.
Стоооп. Откуда взялось “продвижение”? Ну как же, вот, выше, вы можете обрабатывать ПД без согласия для творческой деятельности, если не нарушаются права и законные интересы.
Так вот, статья 16 Закона о ПД определяет права и законные интересы:
Статья 15. Права субъектов персональных данных при обработке их персональных данных в целях продвижения товаров, работ, услуг на рынке, а также в целях политической агитации
- Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации допускается только при условии предварительного согласия субъекта персональных данных. Указанная обработка персональных данных признается осуществляемой без предварительного согласия субъекта персональных данных, если оператор не докажет, что такое согласие было получено.
Строго говоря, статья определяет интересы при обработке в определенных, указанных в статье целях. Но не для творческой деятельности.
А значит, мы, вы, я, да любой, вполне можете вести в дальнейшем адресную рассылку не в целях продвижения, и не для рекламы. И делать ее для рекламы. Такой вот парадокс
Чуть больше мастерства копирайтинга и… что еще? Уверен, вы знаете ответ.
Из анализа п.1. Ст. 15 Закона следует вопрос:
Является ли наличие ПД в сети Интернет предварительным согласием субъекта ПД на получение информации, цель которой — продвижение и ..(далее по тексту)?
Источником открытых ПД (мейл + фи) в Сети являются: объявления (доски/группы/форумы) профили (социальные сети/резюме, платные сервисы
чаты (ТГ, whatup, FB)
Поэтому логично, что сбор, обработка и распространение, а для наших целей
- появление ПД в открытом доступе, регулируется правилами соответствующей площадки.
Для инфо размышления приведу выдержку из правил Авито (на 22.05.2022), которая не является оператором ПД
Или выдержка из пользовательского соглашения hh.ru
Если с российскими более-менее понятно, то каково отношение к ПД других?
Например, ТГ.
Неоднозначная ситуация. Телеграм собирает и обрабатывает “куки” и другую обезличенную информацию, а еще и обрабатывает и “фамилию, имя, отчество”. Где он их берет? Если следовать Политике конфиденциальности ТГ, то из заполненных пользователем форм..
3. Оператор может обрабатывать следующие персональные данные Пользователя
1. Фамилия, имя, отчество;
2. Также на сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и Гугл Аналитика и других).
3. Вышеперечисленные данные далее по тексту Политики объединены общим понятием Персональные данные.
И т.д. Т.е. в общем виде ответ на вопрос
Является ли наличие ПД (мейл+фио) в сети Интернет предварительным согласием субъекта ПД на получение информации от каких-либо лицо, цель которой — продвижение и ..(далее по тексту)?
Нет, не является.
Примерно такая же история с рассылками через мессенджеры (с использованием телефонных номеров собранных в открытых источниках)
Остались не рассмотренными санкции за нарушение Законов о рекламе и персональных данных.
Ответственность за обработку ПД
КоАП РФ Статья 13.11. Нарушение законодательства Российской Федерации в области персональных данных
2. Обработка персональных данных без согласия в письменной форме субъекта персональных данных на обработку его персональных данных в случаях, когда такое согласие должно быть получено в соответствии с законодательством Российской Федерации в области персональных данных, за исключением случаев, предусмотренных статьей 17.13 настоящего Кодекса, если эти действия не содержат уголовно наказуемого деяния, либо обработка персональных данных с нарушением установленных законодательством Российской Федерации в области персональных данных требований к составу сведений, включаемых в согласие в письменной форме субъекта персональных данных на обработку его персональных данных, (в ред. Федерального закона от 11.06.2021 N 206-ФЗ)
влечет наложение административного штрафа на граждан в размере от шести тысяч до десяти тысяч рублей; на должностных лиц — от двадцати тысяч до сорока тысяч рублей; на юридических лиц — от тридцати тысяч до ста пятидесяти тысяч рублей.
За повторное нарушение штрафы еще выше.
Учитывая вероятность риска …иска, конверсию лидов/писем в сделку и сумму сделки можете оценить — насколько активны вы можете быть в своих рассылках, в том числе и в мессенджерах.
И насколько тактичны.
Экспресс обзор судебной практики в связи с нарушением закона о ПД показывает, что в основном дела о разглашении, утечке (хранение и обработка) и дела о использовании ПД в отношении больших операторов
Количество же дел, которые можно было бы отнести как “спам” со стороны предпринимателей в адрес потенциальных пользователей весьма незначительное.
Основной шум в СМИ связан с крупными утечками у крупных же операторов (по состоянию на декабрь 2020 г.)
На этом все. Вопрос исчерпан. Резюме:
Вполне возможно делать адресную рассылку в целях продвижения (рекламы), отстроившись от “спама”, “спамеров” и т.п.
Вопрос только в масштабе, частоте, контенте и целях..
