החמרת האכיפה נגד מסרונים ומיילים מציקים: כך תדעו אם הדיוור הישיר שנשלח אליכם חוקי
לא הסכמתם לשימוש בפרטים שלכם ובכל זאת קיבלתם מסרון או מייל שיווקי? השליחה לא חוקית. הסכמתם לשימוש במידע אישי לצורך קבלת הצעות שיווקיות מסוימות, אבל קיבלתם הצעות אחרות? גם זה לא חוקי. הנחיה חדשה של הרשות למשפט, טכנולוגיה ומידע מסדירה את השימוש במידע אישי בתחום הדיוור הישיר, וברשות מבטיחים: נגביר את האכיפה
הנחיה חדשה שפרסמה הרשות למשפט, טכנולוגיה ומידע (רמו"ט), אמורה לעשות סדר בשימוש במידע אישי של צרכנים בתחום הדיוור הישיר. למשל: אם קיבלתם מידע שיווקי שלא הסכמתם לו מראש – זה לא חוקי, גם אם הוא התקבל דרך חברה שאישרתם לה לשלוח לכם הצעות שיווקיות. כלומר, חברות יצטרכו מעתה לקבל מלקוחות הסכמה מדויקת ורחבה יותר לגבי מה שהן שולחות.
- שיווק טלפוני: קנו פסוק ב-120 ש' לחודש לזכר מרן
- עבודה באוזניים: הצקות ורמאות בשיווק טלפוני שלום, אתה זכאי להטבה: לשלם ל"לוטו"
- "אל תתקשרו אלי יותר": איך עוצרים שיחות וסמסים שיווקיים?
בנוסף, על מאגר המידע שממנו נשלפו שמכם ומספר הטלפון וכתובת המייל שלכם להיות חוקי ורשום. "ככל שמתרחקים מהעסקה המקורית, ההסכמה של הלקוח צריכה להיות יותר משמעותית", אמרה ל-ynet עו"ד גילי בסמן ריינגולד, היועצת המשפטית של הרשות.
מסרונים ומיילים שיווקיים: מכת מדינה
גופים רבים במשק רוכשים בסיסי נתונים לצורכי שיווק, קידום מכירות, טיוב נתונים ועריכת סקרי שוק. בשנים האחרונות הפכה התופעה של שימוש במידע אישי בניגוד לחוק, הפוגעת בפרטיות, למכת מדינה. היא כוללת, בין היתר, פניות לציבור למטרות שיווקיות, גיוס תרומות, פעילות גביית חובות וסקרים.
לכן כולנו מקבלים מיילים ומסרונים פרסומיים. את חלקם אישרנו מראש, אך לעתים גם מה שאישרנו - אושר באופן מפוקפק (סימון אופציית "אני מאשר" בלבד, בלי אפשרות לסמן "לא מאשר"), או שהוא שונה מאוד מהמטרה שלשמה אישרנו את קבלת המיילים והסמסים (למשל: אישרנו לקבל מידע על מבצעים מחברת אופנה וקיבלנו גם הצעות מחברת אשראי שקנתה מחברת האופנה את המידע).
בחוק הגנת הפרטיות, התשמ"א-1891, נקבע עקרון בסיסי שלפיו המידע האישי על כל אדם הוא שלו ואסור לאחרים לעשות בו שימוש או לפרסם אותו, אלא אם הסכים האדם לשימוש במידע ולמטרה שלשמה יעשה השימוש. כאמור, סחר במידע ללא שניתנה הסכמה - אינו חוקי.
סחר במידע בלי הסכמה מפורשת ומדויקת – אינו חוקי עוד
לפי ההנחיה של הרשות, שפורסמה היום (ד'), נותני שירות המעוניינים להשתמש במידע שצברו על לקוחות לצורך שירותי דיוור ישיר, למטרה שאינה קשורה לתכלית העסקה המקורית, נדרשים לקבל את הסכמתם המפורשת (מה שמכונה בשפה מקצועית: Opt In), במטרה לוודא כי הלקוח אכן מודע לשימוש החורג במידע וכי הסכמתו משקפת את רצונו החופשי. ההסכמה הזאת צריכה להיות ברורה: מה שהלקוח אישר – זה מה שהוא יקבל ולא מעבר לכך. רוצים לשלוח מעבר לכך? הודיעו מראש.
ההנחיה גם מבהירה מהם המקרים שבהם רשאית הרשות, בהיותה רגולטור, להפעיל סמכויות המוקנות לה על פי חוק. כך למשל, ככל שנקבע כי בוצעה הפרה של חוק הגנת הפרטיות בהקשר של פניות שיווקיות במסגרת דיוור ישיר, עשויה רמו"ט להטיל על המפר קנס בסך 15-10 אלף שקל בהתאם להפרה. שימוש לא חוקי במידע חושף את מוכרי המידע לא רק לפעולות אכיפה והטלת סנקציות אלא גם לתביעות מצד צרכנים שפרטיותם נפגעה. עם זאת, נכון לימים אלה, המעקב אחרי מספר הגורמים ששולחים דיוור ישיר בצורה לא חוקית - מורכב ולוקה בחסר. יש קנסות אבל לא תמיד יש מספיק כוח אדם כדי לאכוף אותם.
בכל מקרה, על כל אדם או גורם מסחרי ששוקלים להתקשר עם גורם אחר לרכישת מידע אישי, לוודא שמקורות המידע הנרכש הינם חוקיים ושהם פועלים באופן חוקי. עליהם גם להיזהר משליחת ספאם, אבל תחום הספאם הוא באחריות משרד התקשורת והרשות מתייחסת אך ורק לחוקיות מאגר המידע.
כלומר, אם חברה קמעונאית רוצה לשלוח דיוור ישיר ללקוחותיה והיא מחליטה לקנות מחברה אחרת מאגר מידע או "לידים" (מידע אישי שלקוח השאיר באתר מסוים) – עליה לוודא קודם כל שהמידע הזה חוקי, שהחברים במאגר יכולים להסיר עצמם מהרשימה לבקשתם ושהם אישרו למחזיקי המאגר להשתמש במידע הפרטי שלהם גם עבור פעילות קמעונאית דומה.
למשל, אם הלקוח אישר לקבל מידע והצעות שיווקיות מקופת חולים, זה לא אומר שעכשיו הוא רוצה לקבל הצעות שיווקיות מחברת ביטוח רפואי שקופת החולים מכרה לה את פרטיו. כלומר, יש לבקש מראש את אישורו לכך.
יש לגורם עלום את הת"ז שלכם ומידע על המוצא שלכם? זה לא חוקי
הרשות פרסמה כללי אצבע לגופים מסחריים, שעליהם לבחון טרם רכישת מידע על צרכנים:
1. כל פנייה אישית לאדם על בסיס אפיון של קבוצת אוכלוסין (דיוור ישיר) יש לעשות בהתאם להוראות חוק הגנת הפרטיות, תשמ"א-1891.
2. יש לקבל ממוכר המידע הצהרה מפורשת בכתב באשר לפעילותו על פי דרישות הדין ובמיוחד חוק הגנת הפרטיות.
3. יש לבדוק כי מאגר המידע רשם בפנקס מאגרי המידע, את שם המאגר ואת מטרותיו, וכן האם המטרות שלו כוללות שירותי דיוור ישיר. כמו כן, יש לבדוק האם מאגר המידע עומד בדרישות סעיף 11ה לחוק הגנת הפרטיות, כלומר האם יש בידי סוחר המידע רישום המציין את המקור שממנו קיבל את אוסף הנתונים המשמש לצורך מאגר המידע ומועד קבלתו, וכן למי מסר את אוסף הנתונים כאמור. לאחר קבלת פרטים אלה, יש לוודא כי הם עולים בקנה אחד עם השימוש המבוקש על ידי רוכש המידע, לרבות עצם מכירת המידע לשימושו.
4. יש לוודא כי המידע נאסף באופן חוקי, כי התקבלה הסכמה של נושא המידע כנדרש ולאילו שימושים ניתנה הסכמה זו.
5. כשהמידע כולל פרטי מידע מעבר לשם ודרכי התקשרות, יש לבחון היטב האם קיימת בכלל אפשרות חוקית לאסוף פרטי מידע מסוג זה. שימו לב: נתונים מסוג – מספרי תעודת זהות, קרובי משפחה, דת, מוצא, מידע רפואי וכיוצא באלה, הינם על פי רוב פרטי מידע שלא ניתן להשיג או לקשר לאדם בדרך חוקית ומקורם בדרך כלל במרשם האוכלוסין שנגנב, פנקסי בוחרים, מידע שנאסף באופן לא חוקי וכדומה. לכן השימוש במידע מסוג זה אינו חוקי. במקרים בהם המוכר מציע נתונים מסוג אלה, יש לוודא כי איסוף המידע הנדון נעשה כדין.
6. יש למסור לאנשים אליהם אתם פונים מידע אודות מקור המידע עליהם, כמפורט בחוק.
7. כל רוכש מידע, הרשום כבעל מאגר מידע, עוד טרם רכישת המידע הנוסף, נדרש לעדכן את רישום המאגר הקיים או לפתוח מאגר נוסף, בגין המאגר שנרכש, לפי נסיבות כל מקרה.
אם ברשות רוכש המידע, מידע שנרכש בעבר, יש לערוך בדק בית ולבחון, אף אם בדיעבד, את חוקיות אחזקת המידע בהתאם לקווים המנחים לעיל. ככל שמתגלים פערים יש לנקוט בצעדים לתיקונם ובכלל זה הפסקת השימוש במידע והשמדתו.