H√≠rlev√©l feliratkoz√°s ‚Äď k√∂telezŇĎ-e a k√©tl√©p√©ses hozz√°j√°rul√°s a GDPR alapj√°n?

A kétlépéses hírlevél feliratkozás indokául és elŇĎnyeként általában azt emelik ki az e-mail marketing szakemberek, hogy egyértelmŇĪ azonosítással segít elkerülni a spam feliratkozókat, minimalizálja az adattisztítási munkát, növeli a feliratkozók elhivatottságát és maximalizálja a konverziót. 

Hátránya viszont az, hogy kevesebb feliratkozót hoz. Tényleg szükséges-e azonban a GDPR alapján a dupla megerŇĎsítéses hírlevél feliratkozás?  ErrŇĎl kérdeztük dr. Horváth Katalint, a Sár és Társai Ügyvédi Iroda e-kereskedelemmel foglalkozó partner ügyvédjét.

 

Mi az a kétlépéses feliratkozás? 

Az egyik legnépszerŇĪbb hírlevélküldŇĎ rendszer nemrég bejelentette, hogy megszünteti a kötelezŇĎ dupla e-mail megerŇĎsítéses (double opt-in) hírlevél feliratkozást, és az egy lépéses (single opt-in) lesz az alapbeállítás. Ez azt jelenti, hogy míg a kétlépéses rendszernél a feliratkozó kap egy megerŇĎsítŇĎ emailt, amivel ellenŇĎrzik, hogy valóban ŇĎ indította a feliratkozást, az egylépéses megoldásnál rögtön felkerül a hírlevél listára a feliratkozó. Néhány nappal késŇĎbb módosítottak a döntésükön, miszerint az Európai Unió területén, ahol indokolásuk szerint a GDPR-nak, vagyis az EU 2018. május 25-tŇĎl alkalmazandó Általános Adatvédelmi Rendeletének való megfelelés érdekében továbbra is megmarad alapbeállításként a double opt-in rendszer.

 

Mit mond a GDPR?

Az EU adatvédelmi rendelete az adatkezeléshez való hozzájáruláshoz egyértelmŇĪ megerŇĎsítŇĎ cselekedetet ír elŇĎ, amely önkéntes, konkrét, elŇĎzetes tájékoztatáson alapul. A GDPR külön kiemeli, hogy ennek megfelel például egy checkbox bejelölése, technikai beállítás, viszont nem lehet hozzájárulásként értelmezni a hallgatást, a nem cselekvést vagy elŇĎre bepipált hozzájáruló checkboxot. A magyar Reklámtv (Grt.) az elektronikus direkt marketing üzenetek küldése feltételeként még azt is megköveteli, hogy az ilyen hozzájárulás kifejezett legyen, más hozzájárulástól elkülönülten történjen és a feliratkozó köteles megadni a feliratkozáshoz a nevét is az azonosíthatóság érdekében. Az Uniós rendelet és a magyar Grt. szabályai alapján tehát a hírlevél feliratkozás úgy történhet jogszerŇĪen, ha a feliratkozó megadja a nevét és e-mail címét, és külön aktív cselekedettel hozzájárul ezen adatai elektronikus direkt marketing üzenet küldési célú kezeléséhez. Ennek a követelménynek eleget tesz az, ha egy erre rendszeresített, megfelelŇĎ szöveggel ellátott checkboxot kell kipipálni, vagy egy megfelelŇĎ feliratú gombra kell rányomni. 

 

http://ec.europa.eu
 

 

Az adatkezelŇĎk felelŇĎssége

A GDPR alapján az adatkezelŇĎket azonban többletkötelezettségek terhelik az adatkezeléssel, így hírlevél feliratkozásokkal kapcsolatban is, így például nyilvántartást kell vezetniük a feliratkozásokról, mivel bizonyítaniuk kell tudni, hogy ki, milyen adatkezeléshez járult hozzá. Ezen túlmenŇĎen a rendelet alapján az adatkezelŇĎnek technikai és szervezési intézkedések alkalmazásával biztosítania kell a személyes adatok megfelelŇĎ biztonságát, továbbá az adatok jogosulatlan, jogellenes kezelésével szembeni védelmet is. Mindezeken felül az adatkezelŇĎk kötelesek azt is biztosítani, hogy az általuk kezelt adatok pontosak és teljesek legyenek. Ezek a rendelkezések viszont nem kötelezik arra az adatkezelŇĎt, hogy a feliratkozókat eleve megakadályozza abban, hogy ne tudjanak visszaélni mások személyes adataival, a jogosulatlan adat felhasználást az adatkezelŇĎnek az adatkezelés során kell megakadályoznia. Ezek alapján pedig az adatkezelŇĎ nem vonható felelŇĎsségre azért, ha egy felhasználó mások adataival visszaél a feliratkozáskor, vagy nem pontos adatot ad meg – amelyért való felelŇĎsséget egyébként érdemes kifejezetten ki is zárni az adatvédelmi tájékoztatóban. Az adatkezelŇĎnek ugyanis az adatkezelés során, vagyis az adatok megadását követŇĎen kell biztosítania saját rendszereiben az adatbiztonságot és az adatok pontosságát, helyességét, amelynek megfelelŇĎ intézkedésekkel, így például jogosultságkezeléssel, informatikai rendszer védelmével és az adatok helyesbítésével tud eleget tenni.  

 

A fenti követelmények teljesítéséhez a dupla megerŇĎsítéses hírlevél feliratkozás megfelelŇĎ és praktikus eszköz lehet, hiszen ezáltal csökkenthetŇĎ annak kockázata, hogy a feliratkozó más nevében, személyes adatokkal visszaélve iratkozik fel a hírlevélre. Mindazonáltal nem ez az egyetlen üdvözítŇĎ módszer a fenti adatbiztonsági, pontossági követelmény teljesítéséhez, azt a vállalkozás más eszközökkel is garantálhatja. Az EU-s rendelet hozzájárulásra vonatkozó szabályai és magyarázó rendelkezései pedig nem teszik kötelezŇĎvé a kétlépéses feliratkozást, vagyis checkbox-szal történŇĎ egylépéses hozzájárulás kérés is megfelelhet a rendelet elŇĎírásainak, amennyiben az egyéb adatvédelmi elŇĎírásokat betartják. Ha tehát egy vállalkozás eddig egylépéses feliratkozást alkalmazott, 2018. május 25. után nem kell feltétlenül áttérnie a kétlépéses megerŇĎsítéshez. Nincs elzárva azonban a vállalkozás attól, hogy megelŇĎzŇĎ intézkedéseket tegyen az adatokkal való visszaélés megakadályozására, amelyhez a kétlépéses feliratkozás jó módszer lehet – hangsúlyozta dr. Horváth Katalin ügyvéd.

 
 
 

Kapcsolódó cikkek

 

Belépés

 

 

Regisztráció