Πότε μπορεί μία εταιρία να προβαίνει σε αποστολή διαφημιστικών μηνυμάτων ηλεκτρονικού ταχυδρομείου
Με την υπ’ αριθμ. 78/2016(link is external) απόφασή της η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα προχώρησε στην επιβολή προστίμου ύψους 25.000 ευρώ σε εταιρεία για παραβιάσεις της νομοθεσίας για την αποστολή αζήτητων διαφημιστικών μηνυμάτων ηλεκτρονικού ταχυδρομείου (Spam).
Όπως επισημαίνεται στο πόρισμα της Αρχής, έπειτα από έλεγχο που διενεργήθηκε διαπιστώθηκε ότι η συγκεκριμένη εταιρεία είχε προχωρήσει στην αποστολή διαφημιστικών μηνυμάτων ηλεκτρονικού ταχυδρομείου σε πολύ μεγάλο αριθμό παραληπτών από τους οποίους δεν είχε ληφθεί προηγούμενη συγκατάθεση και οι οποίοι δεν είχαν προηγούμενη συναλλακτική επαφή ή άλλη επαφή επαγγελματικού χαρακτήρα με αυτήν.
Η αποστολή λάμβανε χώρα άλλοτε με προσωποποιημένο μήνυμα και άλλοτε μαζικά, ενώ τα μηνύματα φαινόταν να προέρχονται άλλοτε από διευθύνσεις της ίδιας της εταιρείας και άλλοτε από λογαριασμούς Gmail.
Μεταξύ άλλων, στο πόρισμα διαπιστώνεται ότι πραγματοποιήθηκαν τουλάχιστον 46 ενέργειες μαζικής αποστολής διαφημιστικών μηνυμάτων ηλεκτρονικού ταχυδρομείου (καμπάνιες) ενώ στο χρησιμοποιούμενο λογισμικό είχαν καταχωρηθεί 49 ομάδες παραληπτών με 117.705 διευθύνσεις ηλεκτρονικού ταχυδρομείου.
Επίσης, η εν λόγω εταιρεία απέστειλε στην συνεργάτη της B κατάλογο αποδεκτών με 1.145.743 διευθύνσεις ηλεκτρονικού ταχυδρομείου, η οποία με τη χρήση επαναλαμβανόμενων αποστολών μηνυμάτων (50 διευθύνσεις ανά μήνυμα μέσω πολλαπλών λογαριασμών ηλεκτρονικού ταχυδρομείου στο Gmail με χρήση κρυφής κοινοποίησης BCC -Blind Carbon Copy- ) έστειλε σε διάστημα 7 ημερών μηνύματα σε συνολικά 89.474 αποδέκτες που περιέχονταν στον ως άνω κατάλογο.
Επιπρόσθετα, από λίστες εργασιών προέκυψε ότι παρόμοιες ενέργειες πραγματοποιήθηκαν κατά το έτος 2011 με σκοπό την αποστολή περί των 1.000.000 διαφημιστικών μηνυμάτων.
Παράλληλα, βρέθηκαν πολλαπλά αρχεία που περιείχαν διευθύνσεις ηλεκτρονικού ταχυδρομείου, το μεγαλύτερο εκ των οποίων αριθμούσε 1.299.025 διευθύνσεις, διαπιστώθηκε δε ύπαρξη λογισμικού αυτοματοποιημένης συλλογής διευθύνσεων ηλεκτρονικού ταχυδρομείου από το διαδίκτυο και αγορά διευθύνσεων από την ιστοσελίδα buy-email.com.
Ενόψει της βαρύτητας της παράβασης που διαπιστώθηκε, του πλήθους των αποστολών αζήτητων μηνυμάτων ηλεκτρονικού ταχυδρομείου, του πλήθους των παραληπτών των μηνυμάτων αυτών, του γεγονότος ότι ο υπεύθυνος επεξεργασίας σκοπούσε με τις ανωτέρω ενέργειες οπωσδήποτε να αποκομίσει κέρδος και συνεκτιμώντας προς τούτο τα στοιχεία των σχετικών αμοιβών που παρατίθενται στο πόρισμα, η Αρχή έκρινε ότι στον υπεύθυνο επεξεργασίας πρέπει να:
1. Επιβληθεί πρόστιμο 25.000 Ευρώ και η καταστροφή του αρχείου µε τις ηλεκτρονικές διευθύνσεις που τηρούνται χωρίς την ύπαρξη συγκατάθεσης του υποκειμένου των δεδομένων, με ακόλουθη ενημέρωση της Αρχής.
2. Απευθυνθεί σύσταση όπως κατά τη διενέργεια διαδικτυακής διαφήμισης εφαρμόζονται πλήρως οι διατάξεις του άρθρου 4 και του άρθρου 5 του ν. 2472/1997 και του άρθρου 4 του ν. 3471/2006.
Την απόφαση 78/2016 της ΑΠΔΠΧ μπορείτε να βρείτε εδώ(link is external).