Як захиститися від спаму і не стати спамером самому?
10 серпня 2021
10.08.2021

Автор: Євгенія Гірєва – юристка Центру демократії та верховенства права

Ми щодня отримуємо спам. SMS-повідомлення від різних служб таксі, дзвінки з невідомих номерів з пропозиціями підключити нового інтернет-провайдера. Набридливі акційні пропозиції у Viber, електронні повідомлення «придбайте товар за знижкою тільки сьогодні» чи взагалі про те, що ви виграли автомобіль, вам потрібно просто перейти за посиланням і заповнити заявку.

Незважаючи на те, що Gmail та інші провайдери електронних пошт мають спам-фільтри, ви все одно отримуєте багато небажаних повідомлень. Деякі з них містять посилання на так звані фішингові сайти (які маскуються під звичайні сайти та виманюють ваші персональні дані чи дані платіжних карток) або ж встановлюють на ваш пристрій віруси чи інше шкідливе програмне забезпечення. Але найчастіше ці повідомлення рекламують товари, закликають вас купувати ще й ще. Ви видаляєте повідомлення, блокуєте адресата, але розумієте, що скоро отримаєте новий спам.

У цій консультації ми проаналізуємо, як законодавство України та ЄС бореться зі спамом, і що ви можете зробити для захисту своїх персональних даних.

Європейські стандарти в боротьбі зі спамом

Перш за все, Директива 2002/58/EC про конфіденційність і електронні засоби зв'язку (відома як ePrivacy Directive) забороняє спам. Відповідно до статті 13 Директиви не можна надсилати електронні листи з метою прямого маркетингу без попередньої згоди користувача. Крім того, потрібно забезпечити можливість відмовитись від отримання таких листів. Як мінімум, відправник зобов'язаний вказувати свою дійсну електронну пошту, щоб користувач міг звернутися з проханням припинити розсилку. Заборонено приховувати чи маскувати свою особу.

Цікаво, що Директива дозволяє так званий Soft Opt-in – ви можете надсилати маркетингові повідомлення без згоди особи, якщо вона цікавилася вашими товарами чи послугами раніше. Наприклад, коли компанія отримала адресу електронної пошти чи номер телефону при продажі свого товару чи послуги (користувач зробив замовлення на сайті чи відвідав подію), то компанія може використовувати ці дані для маркетингу подібних товарів чи послуг. Звісно, за умови, що клієнтам надається можливість відмовитись від розсилки.

Значно суворіші правила встановив Загальний регламент про захист даних (відомий як GDPR). Відповідно до нього при надсиланні будь-яких маркетингових повідомлень потрібно дотримуватися таких принципів:

  • Завжди отримувати згоду, при чому згоду «вільно надану, конкретну, інформовану та однозначну». Це означає, що компанія не може наперед проставити галочку згоди замість користувача, а також має повідомити, хто вона, як та навіщо збирає й використовує його персональні дані.
  • Право користувача відкликати раніше надану згоду, тобто скасувати підписку чи припинити отримання маркетингових повідомлень. Компанія повинна забезпечити, щоб кожне повідомлення містило опцію відписки, а рішення користувачів про відписку належно виконувались.
  • Вказані вимоги стосуються не тільки компаній, зареєстрованих в ЄС, але й закордонних компаній, які обробляють персональні дані громадян ЄС. Порушення GDPR можуть призвести до суворих штрафів (до 20 млн євро або 4% від річного доходу компанії).

Отож, після набрання чинності GDPR у 2018 році, компанії більше не використовують Soft Opt-in (надсилання повідомлень без прямої згоди користувача, але з можливістю відписатись). Хорошою практикою вважається отримання згоди на маркетингові розсилки, а ще краще отримання подвійної згоди (Double Opt-in). Наприклад, коли ви на сайті підписуєтесь на маркетингову розсилку, то вам на адресу електронної пошти може надійти додаткове повідомлення з посиланням, яке ви повинні натиснути для підтвердження своєї електронної адреси та підтвердження підписки. Тобто, компанія про всяк випадок отримує дві ваші згоди.

Чи заборонений спам в Україні?

Наразі українське законодавство містить суперечливі положення:

1) Стаття 19 Закону України «Про захист прав споживачів» забороняє здійснення постійних телефонних, факсимільних, електронних або інших повідомлень без згоди на це споживача, бо це агресивна форма підприємницької практики.

2) Правила надання та отримання телекомунікаційних послуг також забороняють надсилання спаму без попередньої згоди абонента (електронних, текстових та/або мультимедійні повідомлень, які умисно та/або масово надсилаються на адресу електронної пошти або кінцеве обладнання).

3) Тоді як частина третя статті 10 Закону України «Про електронну комерцію» дозволяє надсилати комерційні електронні повідомлення без згоди особи. Щоправда лише за умови, що у листі є кнопка «відписатись», тобто особа має можливість відмовитися від подальшого отримання таких повідомлень.

Цією колізією користуються багато інтернет- та оффлайн магазинів, розсилаючи email-, SMS- чи Viber розсилки без вашої згоди. І дієвих механізмів боротьби немає − адміністративної відповідальності за поширення спаму не передбачено.

1 січня 2022 року набирає чинності Закон України «Про електронні комунікації», який знову забороняє спам, але знову не встановлює відповідальності за порушення цієї норми.

Стаття 120 цього Закону забороняє умисне масове (більше п’яти повідомлень одному абоненту) розсилання електронних, текстових та/або мультимедійних повідомлень без згоди кінцевих користувачів на їх адреси електронної пошти або кінцеве обладнання, крім повідомлень телеком-операторів, пов'язаних з наданням послуг, а також особистих повідомлень, які не носять масового характеру та мають некомерційну мету.

Крім того, зазначено, що використовувати номери телефонів чи інші ідентифікатори користувача, отримані у процесі продажу товарів чи надання послуг, для надсилання реклами можна лише за його згоди, та якщо користувач має можливість у будь-який час відмовитися від використання своїх даних. Тобто, якщо ви надали свої дані при замовленні товару в інтернет-магазині чи при заповненні анкети в супермаркеті, ці дані можуть використовувати для розсилки тільки якщо ви прямо вказали «я згоден отримувати електронні повідомлення з рекламними пропозиціями».

Отож, ця норма запрацює з 2022 року, щоправда відповідальності за її порушення не передбачено. На стадії розгляду законопроєкт передбачав штрафи: за розсилання спаму 1700-3400 гривень, а за ненадання можливості відмовитись від розсилки чи ненадання інформації про особу відправника − 3400-8500 гривень. Проте до фінального тексту закону ці норми не увійшли.

Очевидно, що українське законодавство потребує вдосконалення, зокрема, потрібно:

  • закріпити обов'язок отримання попередньої згоди користувача на використання його персональних даних з метою прямого маркетингу;
  • заборонити практику відправки повідомлень з метою прямого маркетингу, які приховують ідентифікацію відправника або не мають дійсної адреси електронної пошти;
  • передбачити дієві механізми відповідальності.

Все це передбачає новий законопроєкт № 5868 про захист персональних даних. Саме він може привести українське законодавство у відповідність до європейських стандартів GDPR та врегулювати питання спаму.

Невже нічого не можна зробити зі спамом?

Ви маєте право відмовитись від небажаних дзвінків та повідомлень.

Відповідно до статті 8 чинного Закону України “Про захист персональних даних” кожен має право:

  • відкликати згоду на обробку персональних даних;
  • пред’являти вимогу володільцю персональних даних із запереченням проти обробки своїх персональних даних;
  • пред'являти вимогу щодо знищення своїх персональних даних будь-яким володільцем персональних даних, якщо ці дані обробляються незаконно;
  • звертатися із скаргами до Уповноваженого з прав людини або до суду.

Тобто ви маєте право відкликати свою згоду на обробку персональних даних (якщо ви є клієнтом компанії, що надсилає спам) або ж вимагати видалення ваших персональних даних з бази даних спамерів. Для цього ви можете звернутись безпосередньо до особи, яка здійснює небажані дзвінки чи надсилає небажані повідомлення чи до Уповноваженого ВРУ з прав людини.

Головною складністю є встановлення особи, яка надсилає повідомлення / телефонує. Інтернет технології дозволяють поширювати спам, залишаючись анонімним. Цю проблему знову ж таки покликаний вирішити законопроєкт № 5868 про захист персональних даних, відповідно до якого абонент має право звернутись до інтернет-провайдера чи телеком-оператора із запитом про встановлення контактних даних іншого абонента, який здійснює небажані виклики та повідомлення, а інтернет-провайдери, телеком-оператори повинні такі запити виконати (надати дані у разі наявності).

Як ще можна позбутися небажаних повідомлень і дзвінків?

1. Використовуйте фільтр електронної пошти. Багато популярних провайдерів електронної пошти (наприклад, Gmail, Hotmail або Yahoo) мають інструменти для фільтрації потенційного спаму. Проте вони працюють недосконало. Для того, щоб вони працювали краще, позначайте небажані повідомлення у папці Вхідні як "спам". Крім того, ви можете заблокувати певні адреси електронної пошти.

2. Створіть дві пошти. Ви можете використовувати дві адреси електронної пошти – одну для особистих повідомлень, а іншу для покупок, маркетингових повідомлень, знижок та інших послуг. Якщо друга пошта почне отримувати спам, то перша буде в безпеці. Зберігайте її лише для особистого та ділового користування, не публікуйте в соціальних мережах чи інших загальнодоступних сторінках.

3. Скасуйте підписку на небажані електронні повідомлення. Є багато програм, які допомагають вам відписатися від розсилок. Ви можете скористатись ними, аби перевірити, які маркетингові розсилки ви маєте, які з них потрібні, а які – ні.

Крім того, не клікайте підозрілі посилання і не завантажуйте вкладення. Адже небажані повідомлення можуть містити віруси чи інше шкідливе програмне забезпечення. Обов'язково встановіть антивірус на ваш пристрій. А у разі небажаних телефонних дзвінків, ніколи не повідомляйте дані своєї платіжної картки.

Бережіть свої персональні дані!