Ik wil een prijs winnen maar krijg honderd nieuwsbrieven!

| AE 6385 | Privacy | 8 reacties

winnen-wedstrijd-button-knopEen lezer vroeg me:

Afgelopen vrijdag vulde ik via Facebook een Deel en Win actie in om kans te maken op een tv. Er werd gezegd, “Vul een paar vragen in en win”, dat bleken 50 vragen te zijn. De eerste drie gaan over tv en de rest is allemaal gesponsord, als wilt u een nieuwe keuken, begrafenisverzekering, lening, boekenserie en weet ik allemaal wat. Uiteraard moet je op het einde je mailadres en telefoonnummer achterlaten om te winnen. Mijn mailbox zit nu al vol met nieuwsbrieven en aanbiedingen, en het lijkt me dus wachten op de telefoontjes. Dit mag toch niet zomaar?

Dit is een bekende praktijk. Buitengewoon ergerlijk, maar heel weinig aan te doen vrees ik. Behalve dan “vul dat niet in” als advies.

Juridisch gezien is het dubieus wat die bedrijven doen. Je mag mensen immers niet ongevraagd bellen of mailen met commerciële aanbiedingen. Dat vereist toestemming (opt-in), zo bepaalt de Telecommunicatiewet.

Bedrijven met acties als deze redeneren “als je interesse meldt in een nieuwe keuken, dan geef je opt-in aan alle keukenbedrijven die wij zorgvuldig selecteren voor ons partnerprogramma”. Maar dat is niet hoe opt-in werkt. Toestemming kan alleen worden gegeven als je weet waarvoor. “Ik wil graag gebeld worden voor een keukenofferte” is dus géén rechtsgeldige toestemming.

In november 2011 deelde de OPTA (tegengewoordig ACM) een stevige boete uit aan een bedrijf dat ook met deze praktijken werkte. Er werd verwezen naar zorgvuldig geselecteerde partners en sectorale opt-ins (bel mij over mijn hypotheek, stuur me informatie over keukens, dat werk). En dat mag gewoon niet:

Het is voor abonnees niet duidelijk van wie zij mailings kunnen verwachten, het wordt immers niet duidelijk wie de partners van Digital Magazines zijn. Hiermee zou een zeer brede en onbepaalde machtiging tot het verwerken van gegevens worden verkregen die volgens de wetsgeschiedenis niet als een geldige toestemming kan worden aangemerkt.

De boete werd bij de rechtbank vernietigd, maar alleen op de grond dat de OPTA niet bewezen was dat er natuurlijke personen gespamd waren (de oude Telecomwet). Wat mij betreft blijft bovenstaande gewoon overeind, ik kan me niet vóórstellen dat een rechtbank het legaal verklaart om te zeggen dat “iedereen mag mij bellen over een nieuwe keuken” een specifieke toestemming tot commercieel bellen is.

Maar goed, wat doe je eraan. Schade claimen en bewijzen is zo goed als onmogelijk. Een signaal afgeven bij de ACM kan (www.spamklacht.nl) maar dat levert geen direct zichtbaar resultaat op. Een zwarte lijst opzetten voelt wat bot, zeker omdat veel bedrijven die de contactgegevens krijgen, wordt verzekerd dat er netjes opt-in verkregen is. Plus, zijn die wel onder de indruk van een dergelijke lijst?

Arnoud

Deel dit artikel

  1. Ik vrees dat zo lang bedrijven betalen voor leads, of er dingen bestaan als affiliate programma’s waarin hetzelfde gebeurt, en er mensen happen naar de worst die ze wordt voorgehouden, er weinig aan te doen is. Als die TV nou niet wordt verloot, dan zou je misschien nog van wanprestatie kunnen spreken, maar ik betwijfel of een van de deelnemers gaat procederen.

    Daarbij, dit soort dingen sterven vanzelf uit. Deze mensen vullen gegevens in om een TV te winnen, niet om een keuken te kopen. Je hebt daarom kwalitatief enorm slechte leads, dus als het goed is zijn die voor de betreffende keuken/hypotheek/uitvaartboer ook niet dermate interessant meer. Bovendien leert toch heel internet dat je voor dit soort zaken een apart mailadres moet gebruiken? Misschien niet de eerste keer, maar volgens mij heb je dat vrij snel door…

  2. Wat je ziet gebeuren is dat veel bedrijven waarmee je mail kunt versturen het steeds moeilijker krijgen om mail niet in een SPAM box te laten landen. Door de verstuurders van email een reputatie te geven kan dit ervoor zorgen dat je email niet in een SPAM box beland.

    Als je e-mailt via de browser of ook in Outlook heb je de mogelijkheid om een email aan te duiden als SPAM. Voor de gebruiker betekent dit dat alle emails van de afzender automatisch naar de SPAM box gaan, maar er gaat ook een Complaint (klacht) terug naar de email verstuurder. Als je klacht percentage boven bijvoorbeeld de 1% uit komt (1 op de 100 emails leidt tot een “klacht”), dan wordt je reputatie snel slechter en zal email steeds minder vaak aankomen.

    In dit opzicht geloof ik dat het qua email wel steeds beter word. Niettemin, inschrijven om iets te winnen… ik geloof er niet in en je moet beseffen dat jouw data geld waard is en de kans om te winnen vaak minimaal is.

    • Ik werk al jaren met een uniek e-mail adres voor alle plaatsen waar ik mijn e-mail achter laat. Zo weet ik wie niet zorgvuldig met mijn e-mail omgaat, check ik die e-mail adressen alleen als ik een password reset oid moet doen en gaat alle e-mail op die adressen standaard na 1 dag naar /dev/null.

      Dat heeft mij er tevens toe in staat gesteld om voor mijn prive e-mail te werken met een whitelist. Alle mail die niet in mijn whitelist voorkomt wordt gebounced. Dat laatste omdat ik zeker wil weten dat de mensen die mij echt moeten bereiken weten dat de mail niet is aangekomen en het op een andere wijze proberen (telefoon of via familie).

      Ik krijg dus wel spam, maar het er nooit last van en hoef het nooit uit mijn inbox weg te gooien.

  3. Elroy, als je een eigen domein hebt en catch-all doet, dan kan dat, niet iedereen heeft dat. Overigens wel een aardige… besef je je dat als iemand bij je DNS kan (via je hoster) dat diegene je email kan omleiden en je dan dus effectief gehackt bent? Dit is iets wat ik me pas een maand geleden realiseerde toen ik erover las.

    • Ik weet het en tegen social engineering van mijn hoster kan ik mij niet beschermen. Password beveiliging is wel in orde met Keepass. Ik ben eigenlijk opzoek naar een hoster die 2-factor beveiliging biedt.

      Eigenlijk zou password recovery alleen door middel van een e-mail link niet meer moeten kunnen in deze tijd. Op zijn minst een secret question, waar je dan ook een vraag voor moet gebruiken die men niet kan raden, of een sms code met een telefoonnummer dat niet te wijzigen is tijdens een password recovery actie.

      Gelukkig is mijn domein niet uniek genoeg en ben ik niet belangrijk genoeg om een commercieel interessant target te worden voor hackers.

    • Dat verhaal was waarschijnlijk deze over het N-account op twitter.

      @Elroy: een van de grootste domeinboeren in Nederland heeft sinds een maand two-factor authentication (via Google Authenticator) én een goede procedure voor als je geen toegang meer hebt tot het e-mailadres:

      Bent u ook uw e-mailadres kwijt, of heeft u hier geen toegang meer toe? Dan hebben wij helaas geen manier om uw identiteit te valideren. In dat geval dient u een wachtwoord reset-verzoek per fax te sturen of per e-mail. Dit moet in combinatie met een kopie KvK, niet ouder dan 3 maanden, en een identiteitsbewijs van een tekenbevoegd persoon. Na controle wijzigen wij uw correspondentie e-mailadres zodat u door middel van bovenstaande procedure uw wachtwoord kan resetten. De administratiekosten hiervan bedragen 25 euro ex BTW.

Laat een reactie achter

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren en <em> en <strong> voor italics en vet.

(verplicht)

Volg de reacties per RSS