statystyki

NSA dał oręż klientom, którzy walczą z niechcianymi reklamami

autor: Jakub Styczyński10.09.2019, 10:51; Aktualizacja: 10.09.2019, 10:52
Ad blocking reklama

Ad Block reklamaźródło: ShutterStock

Jeśli administrator jest w stanie zidentyfikować danego usługobiorcę, a ten nie życzył sobie takiego profilowania, to przetwarzanie danych osobowych w celach marketingowych jest zakazane. Tak orzekł Naczelny Sąd Administracyjny.

Klient, który nie zgodził się na przetwarzanie danych osobowych na potrzeby marketingu bezpośredniego (bądź cofnął taką zgodę), po zalogowaniu się na swoje konto u danego przedsiębiorcy nie powinien widzieć żadnych reklam. I to nawet wtedy, gdy są one niesprofilowane, a więc nie są adresowane konkretnie do niego, ale do ogółu klientów. Nie można mu więc wyświetlać nie tylko banerów zachęcających go np. do skorzystania z dodatkowej oferty danego usługodawcy, lecz także jakichkolwiek innych reklam.

Wyrok, w którym NSA rozpatrywał skargę na decyzję organu nadzorczego ds. ochrony danych osobowych nakazującą zaprzestanie przetwarzania danych osobowych abonenta kablówki, zapadł jeszcze na kanwie poprzednio obowiązującej ustawy o ochronie danych osobowych. Ale zdaniem prawników nadal jest ważny (RODO niewiele bowiem zmieniło w zakresie skutków sprzeciwu osoby fizycznej wobec przetwarzania danych osobowych w celach marketingu bezpośredniego). Dotyczy szerokiego kręgu firm – banków, ubezpieczycieli, dostawców prądu, internetu, telewizji kablowej, a także innych przedsiębiorców, którzy realizując jakąś usługę, oferują jednocześnie klientom dostęp do spersonalizowanego konta elektronicznego. Nie ma przy tym znaczenia, że wyświetlany baner reklamowy nie jest w żaden sposób spersonalizowany, tylko wyświetlany wszystkim zalogowanym i niezalogowanym internautom.

Są jednak eksperci, dla których wyrok jest kontrowersyjny. O tym, że NSA poszedł zbyt daleko i niesprawiedliwie potraktował przedsiębiorcę, przekonana jest Izabela Kowalczuk-Pakuła, partner w polskim biurze Bird & Bird, kierująca praktyką ochrony prywatności i danych osobowych. Jej zdaniem, skoro baner reklamowy w portalu usługodawcy był jednakowy dla wszystkich jego użytkowników – zarówno przed, jak i po zalogowaniu się – to trudno mówić, że portal przetwarzał dane osobowe klienta w celach marketingowych.

Pocieszeniem dla przedsiębiorców jest to, że NSA wyraźnie wskazał, iż jeżeli administrator nie jest w stanie wskazać tożsamości danego użytkownika i tym samym zweryfikować, czy sprzeciwił się on wyświetlaniu reklam, to wtedy prezentowanie baneru nie stanowi przetwarzania danych osobowych. Piotr Liwszic, specjalista ds. ochrony danych w spółce ODO 24, mówi, że to dobra wiadomość np. dla portali informacyjnych, które zajmują się wyświetlaniem internautom sprofilowanych reklam. Z kolei dr Paweł Litwiński, adwokat w kancelarii Barta Litwiński, dodaje, że orzeczenie nie będzie dotyczyło także portali społecznościowych, w których, co prawda, użytkownik jest możliwy do zidentyfikowania, ale zakładając konto w serwisie, wyraził zgodę na prezentowanie reklam. – Wycofanie tej zgody może zaś skutkować likwidacją konta użytkownika przez administratora – wyjaśnia dr Paweł Litwiński.

Klienci, którzy walczą z niechcianymi reklamami, zyskali silny oręż. Chodzi o niedawno opublikowane uzasadnienie do wyroku Naczelnego Sądu Administracyjnego z 14 marca 2019 r. (sygn. akt I OSK 1090/17), z którego wynika, że klientowi po zalogowaniu się w danym serwisie, który wcześniej cofnął zgodę na przetwarzanie danych osobowych w celach marketingowych, nie można wyświetlać żadnych reklam ‒ nawet takich, które nie są pod niego profilowane.

Wyrok zapadł w odpowiedzi na skargę dostawcy internetu na decyzję generalnego inspektora ochrony danych osobowych (dziś jest to już Urząd Ochrony Danych Osobowych) wydaną jeszcze na kanwie poprzednich przepisów o ochronie danych osobowych. Sprawa miała początek jeszcze w 2012 r. Klient popularnej sieci kablowej cofnął zgodę na przetwarzanie danych marketingowych. Mimo to, gdy logował się na swój profil, widział baner reklamowy o treści: „Nie masz jeszcze dekodera? Zadzwoń”. Poskarżył się w końcu do GIODO. Ten zaś przyznał mu rację. Uznał bowiem, że otrzymywanie, po zalogowaniu do systemu obsługi klienta, komunikatów marketingowych oraz baneru reklamowego oznacza, że firma nadal przetwarza jego dane.

Spółka w odpowiedzi argumentowała, że abonent nie jest w żaden sposób profilowany, bo wyświetlana mu po zalogowaniu reklama jest „taka sama dla wszystkich”, i że nie kontaktowano się z nim w celach marketingowych ani przy pomocy poczty elektronicznej, ani listownie, ani telefonicznie. Ostatecznie spór trafił do NSA. Ten odparł argumenty kablówki, wskazując, że „jeżeli po zalogowaniu do indywidualnego konta (przypisanego konkretnej osobie) klient ma możliwość zapoznania się z reklamą, to rzeczywiście świadczy to o wykorzystywaniu jego danych osobowych w celach marketingowych, co w przypadku złożenia sprzeciwu nie powinno mieć miejsca”.

Istotne także na gruncie RODO


Pozostało jeszcze 65% treści

Czytaj wszystkie artykuły na gazetaprawna.pl oraz w e-wydaniu DGP
Zapłać 97,90 zł Kup abonamentna miesiąc
Mam kod promocyjny
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu tylko za zgodą wydawcy INFOR Biznes. Kup licencję

Polecane

Komentarze (2)

  • Marek Popowicz(2019-09-11 10:05) Zgłoś naruszenie 10

    To wyrok w mojej sprawie. NSA orzekł także na moją korzyść także wobec dwóch banków: Raiffeisen Banku i Aliora. W obu przypadkach dotyczyło to marketingu w serwisie internetowym bankowości elektronicznej. Tu juz nie można mieć wątpliwości, że bank wie z kom ma do czynienia po zalogowaniu się do serwisu. bo ... mogę zlecać operacje finansowe. Cóż, Alior wciąż nie rozumie i wali reklamą w swoim kantorze internetowym - obraża sąd?

    Odpowiedz
  • Prawnik(2019-09-11 11:23) Zgłoś naruszenie 00

    Marek, podaj do siebie maila ;)

    Odpowiedz

Twój komentarz

Zanim dodasz komentarz - zapoznaj się z zasadami komentowania artykułów.

Widzisz naruszenie regulaminu? Zgłoś je!

Redakcja poleca

Polecane