Подробная информация для тех, кто только начинает заниматься рассылками и не знает всех тонкостей, в частности юридических, нарушение которых может привести к достаточно неприятным последствиям как для физических, так и для юридических лиц (последним санкции всегда самые жёсткие).
На что хотелось бы обратить внимание: работать с данными клиентов в настоящее время нужно очень осторожно, лихие 90-ые давно прошли и теперь за каждый факт вторжения в личное пространство приходится платить, будь то несанкционированная рассылка рекламы, неправильная маркировка или недобросовестное хранение персональных данных.
Чтобы избежать проблем, нужно всё оформлять правильно и соблюдать строгие алгоритмы работы. Что и как расскажем ниже.
Какие санкции можно получить за email-рассылки
Во-первых, нужно понимать, что массовые рассылки – никак не соотносятся с личной перепиской. Это канал коммуникации и распространения рекламы. Даже если самой рекламы в письмах будет минимум, это всё равно реклама.
Соответственно, распространение рекламы подпадает под действие основного закона, регламентирующего отрасль – 38-ФЗ «О рекламе» (в актуальной редакции со всеми правками и дополнениями). О штрафах и наказаниях из него ниже.
Во-вторых, письма проходят через несколько различных узлов и систем в сети Интернет. Для реализации систем защиты от спама используется большое количество профильных программных решений.
«Последняя миля» в email-маркетинге – это почтовые службы и сервисы, такие как Яндекс, Mail.ru/VK, Gmail, Hotmail. Именно они защищают почтовые ящики своих клиентов и потому предъявляют ряд технических требований к электронным письмам и к их отправителям. В особенности к массовым и рекламным рассылкам.
Для отправителей рекламных рассылок почтовики ведут специальный рейтинг и им даже предоставляются отдельные личные кабинеты, чтобы можно было посмотреть ошибки и свои метрики. Это так называемые почтовые мастера.
Читайте также в нашем блоге: Массовая рассылка в Яндекс.Почте
Если система защиты обнаружит попытку нарушения, то понизит рейтинг отправителя и в последующем все его письма будут автоматически блокироваться (то есть рассылка будет просто уходить в никуда).
Что может выступить триггером:
- Внутри писем будет найден запрещённый контент или стоп-слова.
- Письма будут отправляться на спам-ловушки (специальные адреса, размещённые в открытом доступе, используются как маркеры спамеров).
- Будут превышены показатели отказов и пометок о спаме (обычно почтовые сервисы строго их оговаривают, как и сервисы рассылок).
- Внутри писем не будет ссылок для отписки.
- Адрес отправителя или IP-адрес его сервера найден в общедоступных спам-базах (чёрных списках).
- Не будут выполнены требования безопасности (цифровая подпись DKIM, а также SPF и DMARC).
В-третьих, так как для проведения рекламной рассылки нужно использовать контактные данные клиента (клиентов), владельцы баз подписчиков автоматически подпадают под действие закона 152-ФЗ («О защите персональных данных») и становятся «операторами данных» со всеми вытекающими последствиями. О штрафах и санкциях на основе этого закона расскажем ниже.
В-четвёртых, можно отдельно пострадать не просто за рассылку спама, но и за попытку рекламы товаров, реклама которых строго запрещена (оружие, наркотики, табачные изделия, услуги по написанию научных работ и т.п.).
В-пятых, можно намеренно (или непреднамеренно) нарушить авторские права.
Исходя из имеющейся судебной практики наиболее частыми можно назвать штрафы за несоблюдение закона «О рекламе». Поэтому с него и начнём.
Штрафы за рассылку спама (требования закона «О рекламе»)
Распространение любой рекламы по сетям электросвязи, в том числе по сети Интернет и с помощью электронной почты, запрещено без явного согласия получателя – это требования статьи 18, пункта 1 закона «О рекламе».
Наказание за эту статью предусматривается статьёй 14.3 Кодекса об административных правонарушениях РФ (далее КоАП):
- Для физлиц – от 2000 до 2500 руб.
- Для юрлиц – от 100 000 до 500 000 руб.
- Для ответственных должностных лиц – от 4000 до 20 000 руб.
Отдельно оговариваются наказания за попытку распространения рекламы для запрещённых видов продукции и услуг. Плюс, есть особые требования к рекламе банковских услуг и иностранных компаний, которые не имеют представительств в РФ.
Тут уже штрафы могут вырасти до нескольких миллионов рублей.
Штрафы за неправильную работу с персональными данными
По аналогии с законом «О рекламе», закон «О персональных данных» тоже устанавливает необходимость взятия явного согласия с клиента – статья 6 (часть 1, пункт 1) и статья 15 (часть 1).
Наказание за нарушение 152-ФЗ предусматривается статьёй 13.11 КоАП РФ, часть 1 (если действия не подпадают под уголовную ответственность):
- Физлица – от 2000 до 6000 руб.
- Юрлица – от 60 000 до 100 000 руб.
- Ответственные должностные лица – от 10 000 до 20 000 руб.
При повторном нарушении:
- Физлица – от 4000 до 12000 руб.
- Юрлица – от 100 000 до 300 000 руб.
- Индивидуальные предприниматели – от 50 000 до 100 000 руб.
- Ответственные должностные лица – от 20 000 до 50 000 руб.
Часть 3 той же статьи предусматривает ответственность за неправильный алгоритм публикации политики обработки персональных данных (за попытку спрятать или ограничить доступ):
- Физлица – от 1500 до 3000 руб.
- Юрлица – от 30 000 до 60 000 руб.
- ИП – от 10 000 до 20 000 руб.
- Ответственные должностные лица – от 6 000 до 12 000 руб.
Отдельно можно также выделить наказание за незаконный сбор персональных данных (в частности, сюда подпадают действия по парсингу email из открытых источников, так как без явного разрешения со стороны пользователя делать это запрещено):
- Физлица – до 15 000 руб. (повторно – до 30 000 руб.).
- ИП – до 700 000 руб. (повторно – до 1 000 000 руб.).
- Юрлица – до 700 000 руб. (повторно – до 1 500 000 руб.).
- Ответственные должностные лица – до 100 000 руб. (повторно – до 800 000 руб.).
За попытку хранения персональных данных вне территории РФ особенно большие санкции:
- Физлица – от 30 000 до 50 000 руб. (повторно – до 100 000 руб.).
- Юрлица – от 1 000 000 до 6 000 000 руб. (повторно – до 18 000 000 руб.).
- Ответственные должностные лица –от 100 000 до 200 000 руб. (повторно – до 800 000 руб.).
Плюс, предусмотрены наказания за отказ в уточнении данных и предоставлении информации о них, за невыполнение условий их безопасного хранения, а также за нецелевое использование (то есть не так, как было оговорено в политике конфиденциальности) и за отказ в удалении.
Нужна ли маркировка рекламы (в соответствии с 347-ФЗ)?
В 2021 году закон 347-ФЗ внёс значимые корректировки в основной закон «О рекламе». Так, с сентября 2022 года стало обязательно особым образом помечать все рекламные материалы в сети и предоставлять данные о них в специальные реестры – ОРД (сокращение от «оператор рекламных данных»), они в свою очередь синхронизируют данные с Единым реестром интернет-рекламы (ЕРИР).
Как итог, каждый креатив должен получать уникальный токен. Показ рекламы без этого токена – нарушение закона со всеми вытекающими последствиями (штрафами и санкциями).
Но возникает логичный вопрос – что конкретно считать рекламой и когда нужно получать тот самый токен?
В первую очередь действие закона распространяется на всю баннерную рекламу (которая размещается на страницах сайтов в сети Интернет) и на промо-посты в соцсетях. Сюда не попадают:
- Рекламные email-рассылки, если продвигаются собственные товары и услуги.
- Push-уведомления (тоже, если показывается информация о своей продукции).
- Отзывы о товарах, если они размещаются в специальном разделе.
- Информация о товарах и услугах, если она размещена на официальном сайте производителя.
- Другая информация, которая не содержит конкретный объект рекламирования (не вызывает интерес к конкретному товару).
Вообще в трактовке закона пока ещё много неясностей и шероховатостей. Но пока радует одно – в email-рассылках наличие токена и специальной плашки с указанием на то, что распространяется реклама, не требуется.
Изучить рекомендации по необходимости маркировки можно на сайте ФАС – FAQ-раздел.
На всякий случай приведём штрафы за нарушение процедуры распространения рекламы (если вы вдруг рекламируете в рассылках чужую продукцию), статья 14, часть 3, пункты 15 и 16 КоАП РФ:
- Физлица – до 100 000 руб.
- Юрлица – до 500 000 руб.
- Ответственные должностные лица – до 200 000 руб.
Штрафы за регистрацию с зарубежными email-адресами (406-ФЗ)
С 1 декабря 2023 года должен был вступить в силу новый закон, который обязывает все российские сайты и сервисы (информационные системы) регистрировать пользователей только с помощью российских email-адресов. Однако, его действие перенесли – до 1 января 2025 года.
Пока в отношении этого закона слишком много вопросов: какие адреса считать «российскими», как их проверять на соответствие, что делать с корпоративной почтой, относятся ли сюда сервисы email-рассылок и т.п.
В настоящее время никаких санкций за нарушение этого закона не предусмотрено.
Но мы рекомендуем не выпускать этот момент из виду. Ситуация может измениться в любой момент.
Тут важно помнить, что закон не имеет обратной силы. Это значит, что все клиенты, зарегистрированные до начала действия закона с иностранными адресами, могут продолжать работать и пользоваться сайтами/интернет-сервисами без ограничений.
На всякий случай поясним, под информационными системами имелись в виду важные инфраструктурные продукты и сайты, такие как госпорталы, банковские системы и сервисы, мобильные приложения и т.п.
В случае с email-рассылками регистрации как таковой не происходит. Клиенты сообщают вам те контакты и email, которые считают наиболее удобными.
Соответственно, в текущей конфигурации рекламные email-рассылки не попадают под действие этого закона.
Санкции за нарушение авторских прав и интеллектуальной собственности
Часто так бывает, что внутри писем используются авторские работы (изображения, GIF-анимации, текст), а также контент, защищённый авторскими правами (в том числе торговые марки, бренды и т.п.).
Размещать такой контент можно только с разрешения правообладателя. Если этого не сделать, авторы (владельцы интеллектуальной собственности) могут подать судебные иски и взыскать с вас понесённый ущерб.
Все разбирательства, касающиеся авторских прав, в России производятся на базе Гражданского Кодекса.
Чтобы запустить процесс взысканий, нужно обратиться в российский суд. То есть для этого нужно физически попасть в Россию или иметь здесь своего официального представителя.
Вопросы авторских прав наиболее сложные и объёмные. Судебная практика по ним ещё сложнее.
Санкции всегда применяются и оцениваются в индивидуальном порядке. Поэтому, единственное, что скажем в напутствие – не используйте чужие тексты и графику без официального на то разрешения. Если подбираете медиаконтент для писем, то либо создавайте его с нуля, либо берите исходники со специальных фотобанков (предварительно изучив условия лицензий).
Будьте бдительны, многие нейросети ограничивают применение сгенерированных ими изображений в коммерческих целях.
Что делать, чтобы не напороться на штрафы?
Если вам не нужны проблемы, просто не нарушайте требования законов. Легко сказать, но сложно сделать, ведь требования законодательных актов периодически изменяются и пересматриваются, за всем не уследишь.
На текущий момент, чтобы не получить проблем и санкций за рекламные email-рассылки, нужно придерживаться следующих принципов:
- Разработать и разместить в общем доступе политику конфиденциальности. В документе нужно чётко прописать цели обработки данных клиента.
- При сборе контактных данных клиента взять с него согласие на их обработку и согласие на получение рекламы. Если согласие будет оформлено чекбоксом, то клиент должен проставить галочку самостоятельно (было много вопросов по поводу правомерности «принятия решения за клиента»). Обратите внимание, регистрация на сайте не должна автоматически включать рекламные рассылки, согласие на них должно даваться (включаться) отдельно.
- Дополнительно намерение (согласие) клиента нужно подтверждать явным способом – лучше всего с помощью системы Double Opt-In (когда клиенту нужно перейти по ссылке в специальном письме).
- Ни в коем случае нельзя собирать email-адреса из открытых источников или покупать у кого-либо (так вы не сможете подтвердить то самое согласие, а ещё в базу контактов случайно может попасть адрес-ловушка, за попытку рассылок на него можно получить бан или снижение рейтинга отправителя).
- Персональные данные нужно хранить на территории РФ и не допускать их утечки.
- Если вы продвигаете чужие товары и услуги, рекламу нужно будет промаркировать и учесть в специальном реестре.
- Нужно тщательно следить за своим рейтингом в системах постмастеров (рейтинг складывается из низкого процента отказов, из высокого процента открытий и из правильного прогрева домена/IP-адреса, а также из выполнения ряда технических требований к письмам).
- Обязательно вставлять в каждом письме ссылку на отписку. И если клиент переходит по ней, сразу прекращать рассылку.
С одной стороны, ничего сложного. Но зачастую владельцы бизнеса либо не знают об ограничениях, либо умышленно идут на нарушение закона, чтобы быстрее нарастить аудиторию и больше продать товаров/услуг.
Даже одного обращения с жалобой в контролирующие органы может хватить для того, чтобы свести все усилия бизнеса на нет (а то и в минус). Не идите на поводу быстрой выгоды. Делайте качественные рассылки и стройте правильный email-маркетинг.
Дата публикации: 23 октября 2023 Обновлено: 2 августа 2024