КИЇВ — 17 лютого 2021 року. Уявіть світ без спаму в месенджерах, набридливих повідомлень з пропозиціями вигідних покупок, інвестувань та постійних відписок від масових розсилок на електронну пошту.

Верховна Рада України уявила, врешті прийнявши Закон про створення такого світу вже з початку 2022 року. Та відтепер підприємцям слід уважніше підійти до правил збору даних, здійснення масових розсилок та оформлення відповідної документації. Детальніше про новації розповіла Ілона Чута, членкиня Ради Комітету АПУ з питань телекомунікацій, інформаційних технологій та Інтернету, партнерка Digilaw.

Спеціальний матеріал для The Page.

— У грудні 2020 року Верховна Рада України прийняла закон «Про електронну комунікацію» (далі — «Закон»). Після деяких дискусій з парламентаріями щодо його змісту, Президент поставив свій підпис 12 січня. Закон набирає чинності з 1 січня 2022 року. 16 лютого на сайті ВРУ його було опубліковано. Закон покликаний на законодавчому рівні вирішити проблему нав’язливого спаму та врегулювати права споживачів на захист своїх персональних даних.

Внаслідок відсутності єдиного законодавчого підходу Україна протягом багатьох років перебуває в топі країн, з яких відбувається найбільша масова розсилка спаму.

Дивіться самі

П. 5 ст. 19 Закону «Про захист прав споживачів»

забороняються такі форми агресивної підприємницької практики:

3) здійснення постійних телефонних, факсимільних, електронних або інших повідомлень без згоди на це споживача;

У ст. 10 Закону «Про електронну комерцію» йдеться про поширення комерційних електронних повідомлень у сфері електронної комерції:

1. Електронні правочини вчиняються на основі відповідних пропозицій (оферт).

2. Комерційні електронні повідомлення поширюються лише на підставі згоди на отримання таких повідомлень, наданої особою, якій такі повідомлення адресовані.

3. Комерційне електронне повідомлення може надсилатися особі без її згоди лише за умови, що вона може відмовитися від подальшого отримання таких повідомлень.

Тобто існувала колізія, якою залюбки користувалися підприємці.

До речі, потрібно все ж сказати, що зараз бізнес-акаунти, наприклад, у вайбері, які розсилають рекламу, дають гарантії, що отримали згоду користувача, і у разі скарги користувача про спам повинні надати доказ такої згоди користувача. Якщо згоди немає, месенджер застосовує санкції. Проте одним із способів захисту своїх прав був все ж таки «ручний». Розповідала про це тут.

У новому Законі визначено і сам термін «спам» — це:

електронні, текстові та/або мультимедійні повідомлення, що без попередньої згоди (замовлення) користувачів неодноразово (понад п’ять повідомлень одному абоненту) надсилаються на їхні адреси електронної пошти або кінцеве (термінальне) обладнання, крім повідомлень постачальника електронних комунікаційних послуг щодо надання ним електронних комунікаційних послуг або повідомлень від органів державної влади чи органів місцевого самоврядування з питань, що належать до їх повноважень.

Тобто легально спамити можуть тільки органи державної влади, оператори або бізнес за умови дотримання ліміту в 5 повідомлень одному абоненту (до речі, цього послаблення не було в першій версії законопроєкту).

В іншому разі треба потурбуватися про те, щоб не потрапити під статтю про заборону спаму:

Стаття 120. Захист кінцевих користувачів від спаму:

1. Забороняється умисне масове розсилання електронних, текстових та/або мультимедійних повідомлень без (у першій редакції було — попередньої) згоди (замовлення) кінцевих користувачів (спаму) на їх адреси електронної пошти або термінальне обладнання, крім повідомлень постачальника електронних комунікаційних послуг, пов’язаних з наданням ним електронних комунікаційних та/або інформаційних послуг, а також крім особистих повідомлень кінцевих користувачів, які не носять масовий характер та розсилаються з некомерційною метою кінцевих користувачів послуг електронних комунікацій.

Згідно п.2: Можливо використовувати номери телефонів чи інші мережеві ідентифікатори, отримані будь-якими особами у процесі продажу товарів чи надання послуг, для надсилання реклами з метою продажу товарів або послуг лише за умови наявності (у першій редакції було — попередньої)згоди кінцевого користувача, в тому числі в електронній формі, та якщо кінцевий користувач отримує можливість безкоштовно в будь-який час у простій і зрозумілій формі відмовитися від використання своїх даних.

У першій редакції була ще й така умова: Можливість відмови повинна надаватись кінцевому користувачу з кожним наступним повідомленням, якщо він одразу не висловив заперечення проти такого використання.

Якщо ж проаналізувати метаморфози законопроєкту від початкової редакції до фінальної, то можна помітити певні поступки та уникнення категоричних формулювань. Однак захист даних та особистого простору — глобальний тренд, який ми в Digilaw підтримуємо в публікаціях. До того ж Україна повинна «підтягнути» своє законодавство до європейських цивілізованих стандартів, де захист від спаму вже врегульовано в тому ж GDPR (Регламенті).

Статтею 6 Регламенту прямо передбачено, що розсилка листів має базуватися на таких принципах:

1. Згода повинна бути «вільно даною, конкретною, інформованою та однозначною».

2. Запити на згоду повинні «чітко відрізнятися від інших питань» і подаватися «чіткою та зрозумілою мовою».

3. Суб’єкти даних можуть відкликати раніше надану згоду, коли захочуть, і надавач послуг повинен виконати їх рішення. Надавач послуг не може просто змінити юридичну основу обробки на одне з інших обґрунтувань.

4. Діти до 13 років можуть надавати свою згоду лише з дозволу батьків.

Тож нові правила не є чимось незвичайним у цивілізованому світі, хоча в останній редакції навіть трохи зам’які порівняно з правилами ЄС. Наприклад, в ЄС штрафи за порушення захисту та обробки персональних даних значні (до 20 млн євро або 4% від річного доходу компанії).

Ще на стадії законопроєкту передбачалися зміни в КУпАП:

За розсилання спаму — штраф у розмірі від 100 до 200 неоподатковуваних мінімумів доходів громадян (на сьогодні це від 1700 до 3400 грн). У разі ненадання кінцевому користувачу електронних комунікаційних послуг можливості при отриманні комерційних електронних повідомлень для реклами чи продажу товарів та/або послуг відмовитися від їх розсилання та/або надсилання комерційних електронних комунікацій без надання інформації про особу відправника на його адресу електронної пошти, номер телефону, передбачається штраф в розмірі від 200 до 500 неоподатковуваних мінімумів доходів громадян (на сьогодні це від 3400 до 8500 грн). Проте в остаточному документі цих спеціальних норм за відповідальність про спам немає. 

До речі, відповідальність за порушення законодавства у сфері захисту персональних даних також передбачена ст. 188-39 КУпАП (максимальна відповідальність — 34000 грн на сьогодні). Також новим Законом вводиться відповідальність за порушення приписів відповідних перевіряючих та контролюючих органів державної та місцевої влади, передбачається позасудовий порядок врегулювання спорів та можливість подання скарг. Лише сувора правозастосовна практика дасть відповіді на питання, чи релевантні ці нововведення та чи отримали сьогодні кінцеві споживачі дієвий захист від спаму.