Zes ton boete voor meer dan 400 miljoen spammailtjes. Dat is wat de OPTA gisteren in bezwaar oplegde aan twee Nederlandse bedrijven die reclamemails, pardon nieuwsbrieven hadden verstuurd naar consumenten met commerciële boodschappen van niet nader genoemde zorgvuldig geselecteerde partners. De eerder opgelegde boete van 660.000 euro werd licht verlaagd omdat de afmeldmogelijkheid wel degelijk bleek te werken.
In deze zeer grote spamzaak (voor Nederlandse begrippen) draaide het om de vraag wanneer sprake is van toestemming in de zin van de Telecommunicatiewet. De wet eist immers dat deze “vrij”, “op informatie berustend” en ‘specifiek” is.
De verzenders gebruikten diverse methoden om toestemming te verkrijgen. En de OPTA grijpt de gelegenheid aan om ze allemaal af te schieten, of zodanig beperkt in te kleden dat zo ongeveer alle trucs van emailadresverzamelsites nu op de schop mogen.
In de eerste methode hebben abonnees toestemming gegeven om “partnermailings van Digital Magazines” te ontvangen. Dat is dus een mailing van DM zelf of van “partners”. En het gaat al meteen fout: de mailings van DM zijn geen mailings van DM, want ze verpakken alleen maar andermans reclame door hun naam er boven te zetten. Een ‘mailing’ is meer dan alleen reclame.
En ook als de mail als partnermailing moet worden gezien, gaat het fout. Je kunt geen opt-in geven voor ongenoemde partners – zorgvuldig geselecteerd of anderszins. Uit het besluit:
Het is voor abonnees niet duidelijk van wie zij mailings kunnen verwachten, het wordt immers niet duidelijk wie de partners van Digital Magazines zijn. Hiermee zou een zeer brede en onbepaalde machtiging tot het verwerken van gegevens worden verkregen die volgens de wetsgeschiedenis niet als een geldige toestemming kan worden aangemerkt.
Toestemming moet specifiek zijn. “Ik wil reclame” is geen rechtsgeldige toestemming.
In de tweede methode werd opt-in gegeven voor een nieuwsbrief. Maar een nieuwsbrief moet wel een nieuwsbrief zijn. Het versturen van een lijst reclames onder elkaar met daarboven de tekst “Nieuwsbrief” voldoet daar niet aan. Dat is een pakketje reclameboodschappen, en daar schrijf je je niet voor in als je “Ik wil de nieuwsbrief ontvangen” aanvinkt.
In de derde methode geven abonnees toestemming om per mail benaderd te worden voor commerciële aanbiedingen door partners – ditmaal wel benoemd, namelijk achter een linkje bij het woord “partners”. Dat is op zich prima. Alleen jammer dat de lijst met deelnemende bedrijfsnamen eindigde met “…en mogelijk andere derden”, want dan weet je alsnog niet wie je gaat mailen.
Ook maakt de OPTA hier bezwaar tegen het feit dat de toestemming verwees naar de bedrijven zelf én de partners, terwijl in de praktijk alleen die partners de mails verstuurden. Dit stukje snap ik niet zo goed. Kennelijk is de bedoeling dat als je zegt “reclamemails van mij en mijn bij naam genoemde partners” je zelf ook reclame móet sturen.
In de vierde methode werd toestemming verklaard te zijn gegeven in het privacystatement. Dat is dus niet genoeg. Zo’n zin informeert de gebruiker niet (want wie leest die dingen nou) en bovendien geef je niet echt expliciet toestemming op die manier. Dit is in lijn met eerder beleid van de OPTA.
Het maakte verder niet uit dat sommige adressen gekocht werden van derden. Wie mailt, moet de toestemming hebben of de boete betalen. Adresbestanden inkopen is dus een risico, dat je overigens kunt afdekken met een vrijwaringsclausule (“Bestandseigenaar zal eventuele boetes vergoeden aan Afnemer”), mits je natuurlijk de bestandseigenaar nog kunt terugvinden tegen de tijd dat de boete opgelegd is.
Oh, en wat je al helemaal niet moet doen, is onder het motto “als ze toch opt-in zijn dan kan ik ze net zo goed verhuren natuurlijk. Om er nog meer geld uit te halen” je adresbestand gaan verhuren aan iemand anders. Weet je wat, laten we gewoon afspreken dat we nooit meer spreken van een “opt-in bestand” maar hooguit nog van een “bestand met opt-in voor A, B en C- zodat je altijd weet waar het bestand voor gebruikt mag worden.
Update (7 november) weten hoe het wel moet? Volg dan mijn webinar van 18 november over dit onderwerp!
Update (18 april 2013) in beroep bij de rechtbank is de boete vernietigd op de formele grond dat de OPTA niet bewezen had dat natuurlijke personen gespamd waren (dat was destijds nog een eis). Geen woord over de gebruikte opt-intechnieken.
Arnoud
Dit is inderdaad een zeer omvangrijk en leerzaam boetebesluit. Wat mij betreft wordt het verplichte kost voor elke marketeer en zelfs tentamenstof. Zeker met de kanttekeningen van Arnoud erbij zal het nu het duidelijk moeten zijn wat wel en vooral wat niet mag.
??? echt helemaal voor eens en altijd duidelijk? Nee, want één onderwerp zal in de praktijk aanleiding blijven geven voor ruis:???Adresbestanden inkopen is dus een risico, dat je overigens kunt afdekken met een vrijwaringsclausule???.
Toch is ook met jouw kanttekeningen het opt-in verhaal nog niet compleet afgedekt. Het gebeurt nog te vaak dat een persoon A de gegevens van een persoon B op een webformulier van een marketeer kan invullen zonder dat die marketeer vervolgens datum, tijd en bron (IP adres) van de voor het invullen gebruikte computer vastlegt en deze vervolgens meezendt in een aankondigingsbericht met een unieke link ter bevestiging, met vermelding dat het niet gebruiken van die bevestiging geen extra email meer betekent. Dat vinden marketeers schijnbaar teveel werk (of een hindernis voor het scoren van contactgegevens).
Ook maakt de OPTA hier bezwaar tegen het feit dat de toestemming verwees naar de bedrijven zelf én de partners, terwijl in de praktijk alleen die partners de mails verstuurden. Dit stukje snap ik niet zo goed. Kennelijk is de bedoeling dat als je zegt ???reclamemails van mij en mijn bij naam genoemde partners??? je zelf ook reclame móet sturen.
Dat is wel een interessante toevoeging want als het een bedrijf betreft dat zijn revenue alleen haalt uit het verzamelen van mailadressen t.b.v. de “partners” (volgens mij is klanten een beter benaming), dan wordt het wel leuk om te zien waar ze u reclame mee gaan maken. Kun je eindelijk zien met wat voor club je in zee bent gegaan.
Soms is het wel eens lastig: Ik heb een huishoudelijk apparaat dat niet naar behoren functioneert en de service van de fabrikant is benedenmaats. In de tijd tussen aanschaf en ontstaan van het probleem ben ik echter onderdeel geworden van het audit team voor deze fabrikant. Ik kan dus vrijwel niets doen en zal mijn verlies om professionele reden moeten nemen en kan (onder eigen naam) niet eens de details van het verhaal openbaar maken. Ik kies er overigens zelf voor omdat ook in een anonieme post niet te doen.
Update toegevoegd over het webinar over listbuilding en opt-in dat ik 18 november ga houden.
Zie ook het relevante bericht op http://ictrecht.nl/reclame/wanneer-is-sprake-van-toestemming-onder-de-antispamwet/
Top blog. Ga er meteen mee aan de slag
-edit Arnoud: doe eens niet spammen-
Spam.