E-postMarknads PUL

Vad innebär förbudet mot koppling av PUL för din e-postmarknadsföring?

"Förbud mot koppling" - Sedan den europeiska allmänna dataskyddsförordningen trädde i kraft ( PUL ) används denna term ofta i samband med marknadsföringsaktiviteter. Men få människor vet exakt vad det handlar om. Så det är inte konstigt att många bryter mot kopplingsförbudet utan att ens veta om det. Advokat Mario Steinberg förklarar vad förbudet innebär för din e-postmarknadsföring.

Om du bryter mot förbudet mot koppling till dina marknadsföringsåtgärder – medvetet eller omedvetet – kan detta sluta illa: senast sedan konferensen med oberoende dataskyddsmyndigheter den 14.10.2019 publicerade sitt koncept för beräkning av böter är det uppenbart att dataintrång kan bli riktigt dyra även för småföretag, frilansare och egenföretagare.

Ett brott mot kopplingsförbudet kan ofta undvikas genom några omformuleringar. Jag skulle vilja förklara hur detta fungerar och vad man ska tänka på i följande artikel.

Vad exakt är förbudet mot koppling?

De flesta överträdelser av förbudet mot koppling tros begås i e-postmarknadsföring. Innan vi kommer till detaljerna, låt oss dock ta en snabb titt på förbudets juridiska bakgrund (om du är intresserad av närmare: i slutet av artikeln kommer en mer detaljerad beskrivning av den rättsliga situationen): 

Som alltid är utgångspunkten den europeiska allmänna dataskyddsförordningen. En av de mer än de slutna principerna för PUL att all databehandling kräver en rättslig grund. Så om jag vill göra e-postmarknadsföring och skicka nyhetsbrev behöver jag en rättslig grund för detta också.

Den rättsliga grunden för e-postmarknadsföring är samtycke från nyhetsbrevsprenumeranten. Förutsättningen för ett effektivt samtycke är bland annat att det ges frivilligt.

I samband med kopplingsförbudet är det just här kruxet ligger: i enlighet med artikel 7.4 PUL Vid bedömningen av om samtycket har lämnats frivilligt måste hänsyn tas till om utförandet av ett avtal (eller tillhandahållandet av en tjänst) är beroende av samtycke till behandling av personuppgifter som inte är nödvändiga för att avtalet ska kunna utföras (eller tillhandahållandet av tjänsten).

Översatt betyder det att om jag gör min tjänst beroende av samtycke till något annat som inte har något att göra med min tjänst, är samtycke inte frivilligt.

Det är därför förbjudet att "länka" en tjänst till samtycke till något helt annat.

Exempel: Skicka ett bloggnyhetsbrev

På en bloggwebbplats, som är rent informativ och där inga tjänster (freebies, e-böcker etc. för nedladdning) erbjuds alls, kan ett nyhetsbrev prenumereras på att informera om framtida blogginlägg. Bloggaren vidarebefordrar inte abonnenternas data till tredje part och använder dem uteslutande för att skicka nyhetsbrevet. 

När det gäller förbudet mot koppling är detta fall helt bra och oproblematiskt, eftersom ingen tjänst är "kopplade" till sändningen av nyhetsbrevet och därför inte kan bryta mot förbudet mot koppling alls.

Det bör naturligtvis stå klart att de andra förutsättningarna för ett effektivt samtycke från nyhetsbrevsprenumeranten måste uppfyllas:

  • Samtyckesförklaring genom att aktivt klicka på en kryssruta
  • Efterföljande bekräftelse av den angivna e-postadressen genom att klicka på en bekräftelselänk som skickats till dem (så kallad dubbel opt-in-procedur) 

På grund av principen om dataekonomi bör prospektet för nyhetsbrevet dessutom endast behöva ange sin e-postadress (och inte även hans för- och efternamn, hans postadress, födelsedatum osv.) som obligatorisk indikation. Och integritetspolicyn måste ange exakt hur abonnentens personuppgifter som samlas in i samband med sändningen av nyhetsbrevet kommer att behandlas.

Problemen med kopplingsförbudet börjar dock när sändningen av nyhetsbrev är kopplad till alla tjänster.

Exempel: Den "kostnadsfria" e-boken

En "coach" erbjuder en "gratis" e-bok för nedladdning på sin webbplats. Om en webbplatsbesökare sedan klickar på motsvarande nedladdningslänk måste han först registrera sig för ett nyhetsbrev - som han naturligtvis åtminstone samtycker till (dvs. genom avgörande åtgärder) i behandlingen av hans personuppgifter (registrering).

Här överträds kopplingsförbudet eftersom nyhetsbrevsregistreringen (eller det tillhörande samtycket till behandling av sökandens personuppgifter) inte krävs för nedladdning av en "gratis" e-bok.

Det skulle inte bli något brott mot kopplingsförbudet om tränaren hade öppet på sin hemsida – PUL Detta skulle kallas "transparent" – skulle tyda på att den information som ska lämnas i samband med nyhetsbrevsregistreringen (personuppgifterna) är ersättningen – dvs. priset – för att ladda ner e-boken. 

På så sätt skulle det kommuniceras öppet att e-boken inte är kostnadsfri, utan att det faktiskt finns ett slags utbyte. Detta skulle kräva registrering av nyhetsbrev för tjänsten (utbyta e-bok för data) och ge samtycke frivilligt – och därmed effektivt.

Rätt kommunikation är allt

Det borde ha fram blivit tydligt av de två exemplen att förbudet mot koppling är avgörande för att tydligt kommunicera vilken tjänst som ska beaktas.

Och om en e-bok eller någon annan freebie faktiskt erbjuds som "gratis" bara för att komma till e-postadressen och eventuellt andra uppgifter om prospektet, är det inte gratis - men "kostar" en e-postadress och eventuellt andra data. 

Följaktligen gäller följande:

I e-postmarknadsföring överträds förbudet mot koppling när nyhetsbrevsprenumeranten inte vet att hans/hennes uppgifter är ersättning för en (påstått gratis) tjänst.

Slutligen ett litet självtest för att se om din e-postmarknadsföring kan bryta mot förbudet mot koppling. Det blir problematiskt om du kan svara ja på en av följande frågor. Då bör du ta en närmare titt på saken.

  1. Är det nödvändigt att prenumerera på mitt nyhetsbrev för att få en annan tjänst från mig (en freebie, etc.)?
  2. Ansöker jag om den andra tjänsten som "gratis"?
  3. När jag registrerar mig för nyhetsbrevet, döljer jag det faktum att den information som tillhandahålls (e-postadress, etc.) är ersättning för min tjänst?

Slutligen: Reglerna om förbud mot koppling

Här är den mer detaljerade (rättsliga) presentationen av det förbud mot koppling som nämns i början: i enlighet med artikel 6.1 PUL all databehandling kräver en rättslig grund. En av dessa rättsliga grunder är den registrerades samtycke (från databehandlingen). Den registrerades "samtycke" används i artikel 4.11. PUL definieras på följande sätt: 

Viktigt i samband med kopplingsförbudet är begreppet "frivillig" och tillhörande bestämmelse i artikel 7.4 PUL :

Det avgörande kriteriet för frivilliga åtgärder är således huruvida fullgörandet av avtalet är beroende av samtycke till uppgiftsbehandling som inte är nödvändigt för att fullgöra avtalet.

Om så inte är fallet finns det en otillåten kopplingsålder för samtycke till avtalets utförande. I avsaknad av frivilligt samtycke är samtycket ineffektivt. databehandling baserad på den är inte tillåten. Resultatet av detta dataintrång kan leda till betydande böter.

Vi uppskattar din feedback!

Har du fler frågor om anslutningsförbudet? Använd kommentarsfunktionen. Vill du bli informerad om nya artiklar om ämnet online-lag? Följ oss sedan på Twitter, Facebook eller via vårt nyhetsbrev.

Tyckte du om artikeln?

Med din recension hjälper du oss att förbättra vårt innehåll ytterligare.

Skriva en kommentar

Din e-postadress kommer inte att publiceras. Obligatoriska fält är markerade med *.