Kancelaria Prezesa Rady Ministrów, która przejęła obowiązki zlikwidowanego Ministerstwa Cyfryzacji, ma już gotową kolejną wersję projektu nowego prawa komunikacji elektronicznej. Ma ono zastąpić prawo telekomunikacyjne. Jeden z kluczowych dla przedsiębiorców przepisów dotyczy możliwości przedstawiania swojej oferty innym przedsiębiorcom, w tym kontrahentom. I tu praktycznie nic się nie zmieni, mimo nacisków Polskiej Izby Informatyki i Telekomunikacji, Polskiej Izby Komunikacji Elektronicznej, Polskiego Stowarzyszenie Marketingu SMB, a także Związku Banków Polskich. Co więcej, polskie przepisy będą znowu ostrzejsze niż unijne, i to w czasie pandemii, gdzie z powodu obostrzeń wszystkim pozostaje głównie kontakt mailowy i telefoniczny.

Czytaj również: To nie jest kraj dla telemarketerów pisze radca prawny Karol Wątrobiński >>

Chcesz wysłać ofertę, musisz mieć uprzednią zgodę

Zgodnie z projektowanym art. 393 zakazane jest używanie automatycznych systemów wywołujących lub telekomunikacyjnych urządzeń końcowych, w szczególności w ramach korzystania z usług komunikacji interpersonalnej dla celów przesyłania niezamówionej informacji handlowej, w tym marketingu bezpośredniego, do abonenta lub użytkownika końcowego, chyba że uprzednio wyraził on na to zgodę. Co to znaczy w praktyce?
– Jeśli chcemy zadzwonić do przedsiębiorcy z naszą ofertą, czy przesłać ja mailem, musimy wcześniej pozyskać od niego zgodę – wyjaśnia Piotr Liwszic, ekspert ds. ochrony danych osobowych. I dodaje - nawet gdy jest to już nasz klient. Zgodnie z definicją zawartą w projekcie usługa komunikacji interpersonalnej pozwala na wymianę informacji poprzez sieci telekomunikacyjne pomiędzy „skończoną liczbą osób”, w której osoby inicjujące lub uczestniczące w połączeniu decydują o odbiorcach. W uzasadnieniu doprecyzowano, że chodzi m.in. o pocztę elektroniczną, czaty grupowe i usługi przekazywania wiadomości.

Sprawdź w LEX: W jaki sposób należy wysyłać oferty handlowe do firm i osób fizycznych w przypadku, gdy dane firmy pozyskiwane są z publicznych rejestrów np. CEIDG, KRS i zawierają dane osobowe osób fizycznych (jednoosobowe działalności gospodarcze) lub pracowników osób prawnych? >

Izby protestują, ale rząd ich nie słucha

PIIT podkreśla, że nie ma żadnego uzasadnienia, również na gruncie Europejskiego Kodeksu Łączności Elektronicznej – to jego zasady ma wdrożyć PKE, aby przepisy zakazujące wysyłania informacji handlowych rozszerzać na podmioty inne niż osoby fizyczne, gdyż istotą tej regulacji jest ochrona sfery prywatności przynależnej osobom fizycznym, a nie organizacjom czy instytucjom publicznym. Podobnie mówi Krajowa Izba Gospodarza Elektroniki i Telekomunikacji. Piotr Liwszic w pełni popiera ochronę naszej prywatności, zwłaszcza przez niechcianymi telefonami telemarketerów. – Nie będzie jednak można wysłać oferty do osoby, której adres firmowy podany jest na stronie www czy zadzwonić na wskazany tam telefon. W pierwotnej wersji projektu posługiwano się jeszcze oznaczonym odbiorcą. Można więc było założyć, że ofertę można było skierować na ogólny adres firmowy, czy zadzwonić na powszechnie dostępny numer. W najnowszej wersji powrócono do abonenta lub użytkownika końcowego. – To oznacza, że w każdej sytuacji trzeba mieć zgodę, nawet gdy klient kupił od nas coś rok temu i chcemy mu przedstawić nową ofertę – podkreśla mec. Liwszic.
- W Polsce wymagane jest uzyskanie uprzedniej zgody na marketing bezpośredni również pomiędzy przedsiębiorcami, i to bez przedstawienia jakiegokolwiek przekonującego uzasadnienia. Niestety, nie wykorzystano szansy, aby przepisy uczynić bardziej przyjaznymi biznesowi, i to w środku pandemii, kiedy wszyscy stawiamy na kontakt zdalny - dodaje Bartosz Pilc, radca prawny, partner w Core Law. Jednocześnie nowe przepisy zakładają, że za kontakt marketingowy bez zgody - prezes Urzędu Komunikacji Elektronicznej będzie miał obowiązek nałożyć na przedsiębiorcę karę w wysokości do 3 proc. przychodu lub do 1 mln zł. Jeśli okaże się, że 3 proc. przychodu stanowi niższą kwotę niż milion złotych, zastosowanie ma mieć wyższa.

Sprawdź w LEX: Czy firma powinna uzyskać zgodę na przetwarzanie danych osobowych klienta w celu przesłania oferty za pośrednictwem poczty elektronicznej, w przypadku gdy klient wysłał maila z prośbą o przedstawienie takiej oferty? >

Przepisy unijne łagodniejsze od polskich

Zarówno PIKE jak i PIIT w swoich stanowiskach wskazują, że podejście polskiego rządu jest niezgodne z obowiązującą dyrektywą e-Privacy oraz projektowanym rozporządzeniem e-Privacy, które ma zastąpić dyrektywę. Jego projekt po czterech latach negocjacji w końcu dostał zielone światło od polityków - został uzgodniony w Radzie Europejskiej i wszedł w ostatnią fazę tzw. trilogu, czyli uzgodnień pomiędzy Komisją Europejską, Parlamentem i Radą. Obowiązująca dyrektywa 2002/58 pozwala wyłączyć obowiązek uzyskania zgody od klientów handlowych, o ile zostali oni poinformowani o możliwości zgłoszenia sprzeciwu. W praktyce można wysłać mail czy zadzwonić, ale jeśli odbiorca powie, że sobie tego nie życzy, trzeba uszanować jego wolę. -  Prawo unijne teoretycznie pozwala rozszerzyć wymóg zgody na kontakt marketingowy pomiędzy firmami, ale tylko wtedy, jeśli trzeba chronić uzasadnione interesy tych firm - dodaje mec. Pilc. -  Jakie interesy firm są tak poważnie zagrożone, że wszystkie trzeba chronić tak, jak konsumentów? Projekt nie wyjaśnia tego w żaden przekonujący sposób - mówi. I dodaje, że Polska jest jednym z nielicznych krajów UE, gdzie nie ma takiego wyłączenia. 
-  Pomimo, że dyrektywa i projekt rozporządzenia przewiduje opcję opt-out dla komunikacji marketingowej z własnymi klientami, polskie przepisy nie przewidują takiej możliwości – przyznaje Maciej Jankowski, adwokat w kancelarii prawnej Media. 

Czytaj w LEX: Obowiązki przedsiębiorcy przy sprzedaży przez Internet >

Mec. Pilc zauważa zaś, że zgodnie z projektem e-Privacy wymóg uzyskania zgody będzie obejmował wyłącznie kontakt z osobami fizycznymi, aby chronić ich życie prywatne. I tak jak dyrektywa daje prawo do tego, aby mogli bez zgody kontaktować się marketingowo z pozyskanymi już klientami, o ile z góry o tym poinformują i dadzą możliwość sprzeciwu.  -  Na etapie prekonsultacji projektu niemal każda organizacja branżowa zajmująca się kwestiami ochrony danych zgłaszała uwagi w tym zakresie – mówi mec. Pilc. Jak widać nieskutecznie. Kancelaria premiera nie chce ich uwzględnić, wskazując, że w ten sposób chroni prywatność. Związek Banków Polskich uważa, że nadmierne jest zakazywanie kontaktu marketingowego z osobą prawną bez uprzedniej zgody, zwłaszcza gdy numery kontaktowe do osób reprezentujących osobę prawną znajdują się na stronie danej spółki. Piotr Liwszic proponuje jeszcze jedno rozwiązanie. – Wzorem Brytyjczyków, może warto stworzyć bazę numerów telefonów i maili, na które nie można przekazywać informacji marketingowych. Taka "czarna lista" może być prowadzona ze składek firm telekomunikacyjnych – mówi Liwszic. Brak elastyczności ze stronu rządu oznacza jeszcze jeden problem.

Marketer musi dzwonić dwa razy

Prezes Urzędu Komunikacji Elektronicznej wskazuje, że dopuszczalne jest uzyskanie zgody podczas rozmowy telefonicznej, a następnie kontynuowanie jej w celu przedstawienia oferty. Z kolei według prezesa Urzędu Ochrony Konkurencji i Konsumentów już kontakt, który ma na celu uzyskanie zgody na marketing bezpośredni, w tym na zaprezentowanie oferty, jest marketingiem bezpośrednim. I zdaniem KIGEiT obowiązujące i proponowane rozwiązania pozwalają na wizytę bez zapowiedzi w domu użytkownika, sankcjonując jednocześnie próbę rozmowy telefonicznej. Podkreśla jednak, że o ile marketing telefoniczny jest w istocie zjawiskiem uciążliwym, to jednak wystarczy odłożyć słuchawkę, by uniknąć niechcianej rozmowy. Dlatego Izba postuluje doprecyzowanie przepisu i wskazanie w nim, że zgoda może być wyrażona w rozmowie telefonicznej oraz w przypadku uzyskania zgody można w tej samej rozmowie prowadzić działania marketingowe. Za sprawą Unii jest jednak światełko w tunelu.

Czytaj w LEX: Okiem IOD-a: nowoczesne formy marketingu w świetle przepisów RODO >

Rozporządzenie unijne ważniejsze niż polska ustawa

Jeśli rząd nie zmieni zdania, to polskim przedsiębiorcom pozostanie czekanie na rozporządzenia e-Privacy. - Jeśli zostanie ostatecznie przyjęte w obecnym kształcie, będzie łagodniejsze od polskich przepisów. Rozporządzenie zaś będzie obowiązywało w Polsce bezpośrednio tak, jak RODO, więc z mocy samego prawa PKE przestanie mieć zastosowanie - wyjaśnia mec. Bartosz Pilc. Podobnie uważa mec. Jankowski, którego zaskakuje pozostawienie projektowanych przepisów w obecnym brzmieniu. - Skutkować to będzie koniecznością ich zmiany - mówi mec. Jankowski. Otwarte pozostaje tylko pytanie, kiedy nowe e-Privacy zacznie obowiązywać.  Po jego ostatecznym przyjęciu na poziomie UE, tak jak w przypadku RODO mają minąć 2 lata, by zaczęło być stosowane. 

Czytaj w LEX: Okiem IOD-a: strona internetowa zgodna z przepisami o ochronie danych osobowych >