Vad innebär förbudet mot koppling av PUL för din e-postmarknadsföring?

Mario Steinberg Senast uppdaterad den 21 oktober 2020
4 Min.
E-postmarknadsföring PUL
Senast uppdaterad den 21 oktober 2020

"Förbud mot koppling" - Sedan den europeiska allmänna dataskyddsförordningen trädde i kraft ( PUL ) används denna term ofta i samband med marknadsföringsaktiviteter. Men få människor vet exakt vad det handlar om. Så det är inte konstigt att många bryter mot förbudet mot koppling utan att ens veta om det. Advokat Mario Steinberg förklarar vad förbudet innebär för din e-postmarknadsföring.

Om du bryter mot förbudet mot att koppla ihop med dina marknadsföringsåtgärder, vare sig medvetet eller omedvetet, kan detta sluta illa: senast sedan konferensen för oberoende dataskyddsmyndigheter den 14.10.2019 Koncept för beräkning av böter Det är uppenbart att dataintrång också kan bli mycket dyra för småföretag, frilansare och egenföretagare.

Ett brott mot förbudet mot koppling kan ofta undvikas genom några omformuleringar. Jag skulle vilja förklara hur detta fungerar och vad man ska tänka på i följande artikel.

Vad exakt är förbudet mot koppling?

De flesta brott mot förbudet mot koppling tros begås i e-postmarknadsföring. Innan vi kommer till detaljerna, men låt oss ta en snabb titt på den rättsliga bakgrunden till förbudet (om du är intresserad av närmare: i slutet av artikeln kommer en mer detaljerad beskrivning av den rättsliga situationen): 

Som alltid är utgångspunkten den europeiska allmänna dataskyddsförordningen. En av de mer än de PUL att all databehandling kräver en rättslig grund. Så om jag vill göra e-postmarknadsföring och skicka nyhetsbrev, jag behöver en rättslig grund för detta också.

Den rättsliga grunden för e-postmarknadsföring är samtycke från nyhetsbrevets prenumerant. Förutsättningen för ett effektivt samtycke är bland annat att det ges frivilligt.

I samband med förbudet mot koppling är det just här som den springande punkten ligger: i enlighet med artikel 7.4 PUL Vid bedömningen av om samtycket har lämnats frivilligt måste hänsyn tas till om fullgörandet av ett avtal (eller tillhandahållandet av en tjänst) är beroende av samtycke till behandling av personuppgifter som inte är nödvändiga för fullgörandet av avtalet (eller tillhandahållandet av tjänsten).

Översatt innebär detta att om jag gör min tjänst beroende av samtycke till något annat som inte har något att göra med min tjänst, samtycke är inte frivilligt.

Det är därför förbjudet att "länka" en tjänst för att samtycka till något helt annat.

Exempel: Skicka ett nyhetsbrev

På en blogg hemsida, som är rent informativ och där inga tjänster (freebies, e-böcker etc. för nedladdning) erbjuds alls, kan ett nyhetsbrev prenumerera på information om framtida blogginlägg. Bloggaren vidarebefordrar inte uppgifterna från abonnenterna till tredje part och använder dem uteslutande för att skicka nyhetsbrevet. 

När det gäller förbudet mot koppling är detta fall helt bra och oproblematiskt, eftersom ingen tjänst är "kopplad" till att skicka nyhetsbrevet och därför inte kan strida mot förbudet mot koppling alls.

Det bör naturligtvis stå klart att de övriga förutsättningarna för ett effektivt godkännande från prenumeranten för nyhetsbrevet måste uppfyllas:

  • Samtyckesförklaring genom att aktivt klicka på en kryssruta
  • Efterföljande bekräftelse av den angivna e-postadressen genom att klicka på en bekräftelselänk som skickas till dem (så kallad dubbelanmälningsprocedur) 

På grund av principen om dataekonomi bör nyhetsbrevsutsikten dessutom endast behöva ange sin e-postadress (och inte även hans för- och efternamn, postadress, födelsedatum osv.) som en obligatorisk uppgift. Och sekretesspolicyn måste ange exakt hur abonnentens personuppgifter som samlas in i samband med utskicket av nyhetsbrevet kommer att behandlas.

Problemen med kopplingsförbudet börjar dock när nyhetsbreven skickas är kopplade till alla tjänster.

Exempel: Den "fria" e-boken

En "Coach" erbjuder en "gratis" e-bok för nedladdning på sin webbplats. Om en webbplatsbesökare sedan klickar på motsvarande nedladdningslänk måste han först registrera sig för ett nyhetsbrev – som han naturligtvis åtminstone involverar (dvs. genom avgörande åtgärder) vid behandlingen av sina personliga (registrerings)uppgifter.

Här överträds kopplas kopplas förbudet mot koppling eftersom registreringen av nyhetsbrevet (eller det tillhörande medgivandet till behandlingen av den sökandes personuppgifter) inte krävs för nedladdning av en "gratis" e-bok.

Det skulle inte vara något brott mot kopplingsförbudet om tränaren var öppen på sin hemsida – PUL Detta skulle kallas "transparent" – skulle tyda på att den information som ska lämnas i samband med registreringen av nyhetsbrevet (personuppgifterna) är övervägandet – dvs. 

På så sätt skulle det meddelas öppet att e-boken inte är gratis, utan att det faktiskt finns ett slags utbyte. Detta skulle kräva nyhetsbrev registrering för tjänsten (utbyta e-bok för data) och ge samtycke frivilligt - och därmed effektiv.

Rätt kommunikation är allt

Det borde ha framgått av de två exemplen att kopplingsförbudet är avgörande för att tydligt informera om vilken tjänst som föreskrivs för vilka överväganden.

Och om en e-bok eller någon annan gratisgrunka faktiskt erbjuds som "gratis" bara för att komma till e-postadress och eventuellt andra uppgifter om utsikterna, är det inte gratis - men "kostar" en e-postadress och eventuellt andra data. 

Följande gäller därför:

I e-postmarknadsföring överträds kopplingsförbudet när prenumeranten inte vet att hans eller hennes uppgifter är ersättningen för en (påstått fri) tjänst.

Slutligen, ett litet självtest för att se om din e-postmarknadsföring kan bryta mot förbudet mot koppling. Det blir problematiskt om du kan svara ja på en av följande frågor. Då bör du ta en närmare titt på frågan.

  1. Är det nödvändigt att prenumerera på mitt nyhetsbrev för att få en annan tjänst från mig (en gratisgrunka, etc.)?
  2. Ansöker jag om den andra tjänsten som "gratis"?
  3. När jag registrerar mig för nyhetsbrevet, döljer jag det faktum att den information som lämnas (e-postadress, etc.) är ersättning för min tjänst?

Slutligen: Reglerna om förbud mot koppling

Här är den mer detaljerade (rättsliga) presentationen av det förbud mot koppling som nämns i början: i enlighet med artikel 6.1 PUL all databehandling kräver en rättslig grund. En av dessa rättsliga grunder är den registrerades samtycke (från databehandlingen). Den registrerades samtycke används i artikel 4.11. PUL definieras på följande sätt: 

Varje frivilligt uttryck för uppsåt, på ett välgrundat sätt och otvetydigt, i form av en förklaring eller annan otvetydig jakande handling genom vilken den registrerade anger att han eller hon samtycker till behandling av personuppgifter som rör honom eller henne.

Viktigt i samband med förbudet mot koppling är begreppet "frivillig" och tillhörande bestämmelse i artikel 7.4 PUL :

Vid bedömningen av om samtycket har lämnats frivilligt måste hänsyn i möjligaste mån tas till huruvida bland annat fullgörandet av ett avtal, inklusive tillhandahållande av en tjänst, är beroende av samtycke till behandling av personuppgifter som inte är nödvändiga för fullgörandet av avtalet.

Det avgörande kriteriet för frivilliga åtgärder är således huruvida fullgörandet av avtalet är beroende av samtycke till databehandling som inte är nödvändig för fullgörandet av kontraktet.

Om så inte är fallet finns det en otillåtlig kopplingsålder för samtycke till fullgörandet av avtalet. I avsaknad av frivilligt samtycke är samtycke ineffektivt. databehandling baserad på den är inte tillåten. Resultatet av detta dataintrång kan leda till betydande böter.

Vi uppskattar din feedback!

Har du ytterligare frågor om anslutningsförbudet? Använd kommentarsfunktionen. Du vill bli informerad om nya artiklar om ämnet online-lag? Följ oss sedan på Twitter, Facebook eller via vår nyhetsbrev.

Liknande artiklar

Kommentarer om den här artikeln

Skriv en kommentar

Din e-postadress kommer inte att publiceras. Obligatoriska fält är * Markerade.