Смс рассылки законно ли
Обновлено: 17.05.2024
При лидогенерации важно фиксировать согласия пользователя:
И хранить эти согласия нужно весь период, пока длятся коммуникации с пользователем, но не менее года. Дело в том, что срок привлечения к ответственности за правонарушение по части использования персональных данных составляет именно один год. В идеале — три, но любые персональные данные необходимо удалить по требованию пользователя.
Если не проконтролировать фиксацию согласия, можно столкнуться с ситуацией, в которую весной 2021 года попали мы.
Кратко о ситуации
Крупный бренд не хранил архив с системными данными о подтверждениях, что пользователи, которые предоставили на сайте свои номера телефонов, готовы получать рекламные рассылки.
Сначала пользователь обратился к оператору связи. Ему ответили, что якобы согласие на рассылки он дал устно, когда посещал офис компании.
Такой ответ пользователя не устроил, и он обратился с жалобой в Федеральную антимонопольную службу, которая возбудила и рассмотрела дело об административном правонарушении.
Доказательств, что согласие есть, отправитель смс предоставить не смог.
Ответственность понесли все: заказчик — бренд, от имени которого было отправлено смс; исполнитель — CRM-агентство; подрядчик — платформа отправки смс-рассылки.
Подробнее о том, что будет, если хранить данные о согласии некорректно или не хранить их вовсе
Почему рассылка ушла без согласия пользователя
Причин, почему рассылка может уйти тем, кто не давал согласия, может быть несколько.
Самая невинная — невнимательность. Например, есть чекбокс о согласии на получение рассылки, но не проверили, подтянулись ли системные данные (логи) о наличии согласия. Они могут отсутствовать из-за того, что не настроена интеграция с почтовым сервером.
А может быть, подрядчик купил базу данных или использовал агрегаторы, генерирующие номера телефонов.
В любом случае по закону на рекламораспространителе лежит обязанность доказать наличие согласия, и по умолчанию предполагается, что согласия нет. И даже если оно было получено, возможна ситуация, что доказательства его получения окажутся для ФАС недостаточными с точки зрения того, действительно ли пользователь согласен на получение рассылок: например, чекбокс был проставлен заранее, а пользователь говорит, что не заметил его.
Но результат один — ответственность. В России штраф за такое нарушение — от 100 до 500 тысяч рублей для юридического лица.
Пошаговый алгоритм последствий
Итак, если вы не храните детализированные данные о согласии получателя на смс-рассылку, храните их некорректно или изначально неправильно собираете, может произойти следующее:
- Пользователь получает проморассылку по смс, на которую, по его уверению, не давал согласия.
- В Федеральную антимонопольную службу поступает жалоба от пользователя.
- ФАС проводит проверку и выясняет, есть правонарушение или нет.
- Если оно выявляется, возбуждается дело об административном нарушении.
- Начинается разбирательство. Если вам повезёт и нарушение первое, ФАС может вынести предупреждение. В противном случае грозит штраф от 100 до 500 тысяч рублей.
Возможный вариант развития событий: как было у нас
Рассмотрим, как эта ситуация может развиваться:
Первое официальное обращение мы получили на email в феврале 2021 года. Спустя неделю пришло такое же письмо на почтовый адрес. Мы до сих пор проводим оплаты по счетам и договариваемся по зонам ответственности — больше года прошло с момента нарушения.
Фактически ФАС требовала конкретное согласие на получение рассылок. Отправили пакет документов и держали коммуникацию по электронной почте.
Наша доказательная база
ФАС запросила у нас:
- доказательства согласия на рассылку;
- сведения о компании.
Запрашиваемую информацию нужно предоставлять до указанной в запросе даты.
Что мы предоставили в качестве аргументов:
Спойлер! На самом деле штрафуют всё равно всех участников со стороны тех, кто предоставляет услуги: заказчика, исполнителя, агрегатора почтовых рассылок.
Как правильно собирать и хранить данные
Нужно брать у пользователя минимум два вида согласий:
- на обработку персональных данных;
- согласие получать рекламные рассылки.
Сами согласия и системные файлы с информацией, когда эти согласия были получены, должны храниться в базе данных с контактами пользователя.
В идеале — перестраховываться и сохранять согласие на каждый канал отдельно, будь то рассылка в вайбере или обычные смс. Обычно эта механика встроена в чекбоксы согласия. Пользователю нужно поставить галочку и подтвердить, что он готов получать рекламные материалы.
С юридической точки зрения это суперважно.
Так должны выглядеть чекбоксы согласий пользователя на получение рассылки и на обработку персональных данных
Оба чекбокса пользователь видит пустыми: предварительных галочек в них быть не должно!
Помимо номера телефона, по которому обратился клиент, должно быть чётко видно, что проставлено согласие, и указаны:
- время и дата, когда пользователь подтвердил согласие на рассылку;
- IP-адрес пользователя;
- идентификатор устройства.
Информация фиксируется в любой из систем, куда передаются персональные данные пользователя: платформа рассылок, CRM-система и т. д.
Имя и фамилию клиента в этом случае хранить необязательно. Важно соотнести получателя и его чёткое и явно выраженное согласие на получение рекламы. Более того, сбор лишних персональных данных, которые не нужны для цели их сбора, также нежелателен.
Как избежать штрафов при сборе и хранении персональных данных
К лидогенерации и сбору персональных данных нужно относиться максимально внимательно.
Читайте также:
- Как оспорить результаты хти
- Как интересно подарить сертификат ребенку
- В каком году виктору астафьеву присудили государственную премию ссср за произведение царь рыба
- Кто из героев разоблачил лужина пытавшегося обвинить сонечку в воровстве
- Какую информацию необходимо предоставить в случае обнаружения сву