Temat Prawa komunikacji elektronicznej ciągnie się jak dobry serial – nie widać końca. W poprzednim tygodniu uwagi do ostatniej (oby) wersji projektu obydwu ustaw przedstawił Minister Sprawiedliwości. Jak nietrudno się domyśleć uwagi te nie są pomyśli „branży”, ale także zwykłego użytkownika, którego traktuje się tak jakby nie rozumiał tego co czyta albo nie miał świadomości w jakim celu podaje swój adres e-mail.
Minister Sprawiedliwości, w swojej kolejnej opinii, wskazał, że „podanie adresu elektroniczne przez użytkownika końcowego nie zawsze musi wiązać się ze świadomością” w jakim celu taki adres e-mail zostanie wykorzystany:
Takie stanowisko jest nie tylko wbrew definicji zgody, o której jest mowa w art. 4 pkt 11 RODO, ale też wbrew zdroworozsądkowemu podejściu do uzyskania takiej zgody. Jestem zwolennikiem nie tylko obowiązującego (jeszcze) art. 10 ust. 2 uśude (w PKE będzie to art. 393 ust. 2), ale wyrażonego przez Ministerstwo Cyfryzacji poglądu w Poradniku dla sektora Fintech:
No, ale cóż – widać, że ustawodawca zmusi nas wszystkich do zaznaczania kilku jak nie kilkunastu checboxów przed dokończeniem zamówienia w sklepie internetowym. Szkoda, że mając przepisy umożlwiające ułatwienie życia będziemy jednym z niewielu krajów w UE, który nie chce iść z duchem czasu i uwierzyć w to, że jego obywatele są wstanie czytać ze zrozumieniem w jakim celu wykorzystywany będzie ich adres e-mail.
W tym duchu projektodawca „podrasował” uzasadnienie projektu ustawy o PKE wskazując „mocne argumenty” za koniecznością rozdzielenia zgód:
Argumenty te wynikają ze stanowiska WSA z 27.04.2011 r. w sprawie:
- Skarżący ma rację podnosząc, iż ustawa o ochronie danych osobowych nie zakazuje dopuszczenia w jednym oświadczeniu woli zgody na dwa rodzaje przesyłania danych osobowych.
- Jednak problemem jest takie sformułowanie tej zgody, że faktycznie, co słusznie podkreślił GIODO, osobie która wyraża zgodę nie pozostawia się możliwości wyboru, co do sposobu przesyłania danych marketingowych drogą tradycyjną lub tylko pocztą elektroniczną, ale także sposób sformułowania tej zgody, który w gruncie rzeczy może wprowadzać w błąd osoby chcące przystąpić do […], co do tego czy godzą się tylko na przetwarzanie swoich danych osobowych w celach marketingowych i przesyłanie informacji o produktach grupy […] drogą zwykłą, czy też także drogą elektroniczną.
- Nadto obecny sposób sformułowania tej zgody powoduje, iż osoba zainteresowana, nie może odwołać np. tylko jednej ze zgód np. zgody na przetwarzanie danych osobowych w celach marketingowych, a pozostawić drugą. To rozwiązanie jest również niekorzystne dla osoby, która chce, aby w ograniczonym stopniu były przetwarzane jej dane osobowe, np. chciałaby otrzymywać informacje o produktach grupy […] pocztą elektroniczną, ale nie jest zainteresowana innymi formami marketingu np. marketingiem telefonicznym.
Jednakże w najnowszym uzasadnieniu projektu PKE zabrakło już wskazania, że w przedmiotowej sprawie NSA wskazał w wyroku z 31.12.2012 r.:
- Zgoda może być udzielona w jakikolwiek sposób umożliwiający swobodne i świadome wyrażenie woli użytkownika, włączając zaznaczenie okna wyboru podczas przeglądania witryny internetowej.
- Dyrektywa nakazuje zapewnić środki zabezpieczenia abonentów przed ingerencją w ich prywatność przez niezamówione komunikaty do celów marketingu bezpośredniego w szczególności przez urządzenia do wywołań automatycznych, telefaksy i wiadomości z poczty elektronicznej (e-maile), w tym wiadomości SMS.
- W przypadku takich form niezamówionych komunikatów dotyczących marketingu bezpośredniego, uzasadnione staje się wymaganie uprzedniej wyraźnej zgody odbiorcy. W kontekście istniejącej relacji z klientem, uzasadnione staje się wykorzystywanie szczegółowych elektronicznych danych kontaktowych w celu oferowania podobnych produktów lub usług, ale jedynie za pośrednictwem tego samego przedsiębiorcy, który uzyskał elektroniczne dane kontaktowe zgodnie z dyrektywą 95/46/WE.
- Jeżeli szczegółowe elektroniczne dane kontaktowe zostały uzyskane klient powinien zostać poinformowany o przyszłym ich wykorzystywaniu do celów marketingu bezpośredniego w sposób jasny i wyraźny, oraz powinien mieć możliwość wyrażenia sprzeciwu wobec tego rodzaju wykorzystywania jego danych. Ta szczególna ochrona uzasadniona jest gwarancją ochrony bezpieczeństwa w publicznych sieciach łączności, pewności użytkowników, że ich prywatność nie zostanie zagrożona.
Trzymam kciuki, aby przed wysłaniem projektu ustawy do Sejmu ktoś z KPRM odpowiadający za projektu PKE spojrzał na projektowany art. 393 i jeszcze raz go napisał albo bezpośrednio wskazał w nim wymóg zbieranie odrębnych zgód na każdy kanał. Na takie działania nie liczę na etapie „prac” nad projektem ustawy w Sejmie.