fbpx

Decizie de impact în domeniul e-mail/sms marketing. Amenzi de 60.000 lei de la ANSPDCP, menținute de instanță

Cu toții primim sms-uri și e-mailuri cu diverse oferte, mai ales în această perioadă. Nu întotdeauna aceste mesaje respectă legea privind prelucrarea datelor cu caracter personal, iar cei care le trimit (marketerii) sunt pasibili de amenzi costisitoare, precum în exemplu de mai jos, sancțiunile fiind menținute definitiv de instanță.

Prin procesul-verbal de constatare/sancționare, Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDC) a dispus sancționarea unei persoane fizice din Timișoara cu amendă în cuantum de 40.000 lei pentru săvârșirea faptei prevăzute de art. 13 alin. (1) lit. i) din Legea nr. 506/2004 și cu amendă în cuantum de 20.000 lei pentru săvârșirea faptei prevăzute de art. 13 alin. (1 ) lit. h) din aceeași lege, pe motiv că, la nivelul domeniilor de internet proprii data-protect.ro și romjust.ro, servicii ale societății informaționale, pentru informațiile stocate în echipamentele terminate ale utilizatorilor, că subsemnatul nu a îndeplinit în mod cumulativ condițiile prevăzute de art. 4 alin. 5) lit. a) și b) din Legea nr. 506/2004, respectiv obținerea acordului utilizatorului în cauză pentru modelele web-bug/tracking pixel/tracking coduri utilizate în corespondența electronică cu diferite adrese de email și furnizarea informațiilor anterior exprimării acordului privind scopul general al procesării informațiilor stocate, durata de viată, ce informații sunt stocate și accesate precum și permiterea stocării și/sau accesul unor terți la informațiile stocate în echipamentul terminal al utilizatorului (stații de lucru, smartphones, mijloace automate de prelucrare a datelor cu caracter personal) și că, din mesajul transmis de respectivul ” NOTĂ! Mesajul, are atașat un cod de urmărire și raportare continuă a stării (TRAKING CODE) motiv pentru care vă rugăm să evitați posibilitatea de a nega faptul că acest mesaj a fast expediat la adresa Dumneavoastră de mail, respectiv că nu ați primit mesajul.” , rezultă indicii temeinice că la nivelul domeniilor proprii de internet data-protect.ro și romjust.ro, servicii ale societății informaționale, se realizează o încălcare a confidențialității comunicărilor, respectiv ascultarea, înregistrarea, stocarea și orice altă formă de interceptare ori stocare a comunicărilor și a datelor de trafic aferente, contrar articolului 4, alin. (2), din Legea nr. 506/2004, modificată și completată.

De asemenea, s-a reținut că la nivelul domeniilor de internet menționate mai sus, proprietarul permite unor terți, stocarea sau accesul la informații stocate în „echipamentul terminal al abonatului sau utilizatorului”.

Procesul verbal de sancționare a fost contestat în instanță, Inițial, la fond, petentul a câștigat, în baza unei expertize solicitate de acest. În apel, Tribunalul Timiș, a reanalizat expertiza și a decis că amenzile trebuie menținute, respingând acțiunea din motivele enumerate de mai jos:

”Procesul verbal se bucură de o prezumție de legalitate care, dincolo de orice dubiu, poate fi înlăturată prin proba contrarie.

Prima instanță a considerat că reclamantul a făcut proba contrarie celor reținute de agentul constatator plecând de la constatările expertului desemnat în cauză.

Astfel, pentru susținerea soluției de anuare a procesului verbal judecătoria a considerat că există dubiu cu privire la vinovăția petentului, reținând următoarele:

„În prezenta cauză a fost administrată proba cu expertiza tehnică în specialitatea calculatoare, în care s-a reținut că transmiterea mesajului de confirmare  a primirii/citirii reprezintă o intervenție/acțiune a destinatarului, în urma solicitării făcute de către expeditor, fiind o setare a aplicației mail-client a destinatarului, expertul neputând să stabilească cu exactitate prin expertiză întrucât nu s-a dat un caz specific de studiu, însă la nivel teoretic  acest lucru se realizează prin opțiune utilizatorului.

Expertul a mai reținut că petentul nu a solicitat și nici nu a obținut acordul utilizatorului pentru modulele menționate, întrucât opțiunea de a insera modulele respective în conținutul mesajelor transmise nu aparține expeditorului petent. Totodată, expertul a reținut că petentul nu a interceptat, nu a supravegheat/stocat date de trafic, comunicări etc, deoarece acțiunea de a insera modulele respective în conținutul mesajelor transmise nu aparține expeditorului petent.

Având în vedere cele arătate anterior, instanța reține că din analiza expertului există dubiu cu privire la vinovăția petentului în săvârșirea faptei contravenționale, făcându-se referire la faptul că acesta a utilizat avast și sendinblue, acțiuni ale acestora fiind fără cunoștința utilizatorului.„

Se poate observa, prin urmare, că soluția instanței a fost determinată de concluziile expertului desemnat în cauză la solicitarea reclamantului.

Procedând la o analiză a raportului de expertiză instanța reține, în primul rând, că obiectivele stabilite la punctele 1-6 nu sunt utile soluționării cauzei, având în vedere faptele reținute în sarcina reclamantului. Astfel, în speță, nu prezintă relevanță modalitatea in care destinatarul a confirmat sau putea confirma primirea sau citirea corespondenței electronice, deoarece reclamantul nu pentru acesta a fost sancționat, ci pentru includerea în mesajele de tip mail a unui cod ( web-bug/traking  pixel/traking ) care permitea culegerea automată a unor date ale destinatarului corespondenței, fara cunoștință cod atașat trimiterii electronice prin intermediul platformei Sendinblue.

În al doilea rând, tribunalul observă că expertul nu a avut la dispoziție echipamentele utilizate de reclamant și că acesta din urmă nu i-a oferit acces la conturile deținute pe platformele Avast si Sendinblue ( în special la ultima ). Așa fiind, expertul a prezentat, începând cu obiectivul 6, chestiuni teoretice privind funcționarea celor două platforme și nu a fost în măsură să verifice modalitatea concretă în care reclamatul a utilizat serviciile celor doi furnizori de servicii digital, imposibilitate determinată de imposibilitatea/refuzul acestuia de a furniza datele de acces.

În al treilea rând, reclamantul nu a prezentat o justificare pentru utilizarea platformei Sendinblue, al cărei scop declarat este acela de îmbunătățire a strategiei de marketing a clienților care apelează la serviciile ei, cu ajutorul mesajelor de tip email si sms ( email marketing și sms marketing ) și având la bază datele colectate în mod constant, prin tehnologia pusă la dispoziția clienților interesați. Chiar daca nu a utilizat datele colectate prin intermediul platformei în discuție, reclamantul a fost de acord cu condițiile impuse de acest serviciu, asumându-și, pe cale de consecință, și consecințele legale ale intervențiilor furnizorului de servicii ( sendinblue ) asupra mesajelor trimise de reclamant prin intermediul lui.

În fine,  trebuie arătat că, deși, așa cum chiar expertiza a arătat ( la punctele 7 și 8 ), reclamantul nu a inserat modulele web-bug/traking  pixel/traking în conținutul mesajelor trimise și nu a interceptat, supravegheat stocat date e trafic, aceste operațiuni au fost efectuate daca nu la cererea cel puțin cu acordul lui, de platforma la care acesta a apelat.

Pentru aceste considerente, considerând că, în speță, nu s-a făcut dovada contrarie celor reținute de agentul constatator, tribunalul va admite apelul și va schimba sentința apelată, în sensul respingerii plângerii contravenționale.”

Comments

comentarii

Lasă un răspuns