Рассказываем, как получить согласие на рассылку по электронной почте и какие законы нужно знать.
Как правильно получить согласие на email-рассылку
Закон «О рекламе» определяет рекламу как «информацию, распространенную любым способом, в любой форме и с использованием любых средств, адресованную неопределенному кругу лиц и направленную на привлечение внимания к объекту рекламирования, формирование или поддержание интереса к нему и его продвижение на рынке». Email-рассылки также попадают под его действие.
Согласно закону реклама должна быть добросовестной. Нельзя, например, пообещать скидку 90%, а потом ее не предоставить. Но главное – закон запрещает спам, одним из признаков которого является отсутствие согласия получателя на получение рассылки.
Поэтому в рассылке нельзя использовать случайные email или «черные» базы электронных адресов – будет не только много жалоб на спам внутри почтового сервиса, но и прямые обращения в ФАС. За ними – проверки и штрафы, вплоть до 500 тысяч рублей за каждый случай.
Пример. Год назад был оштрафован банк «Восточный» – житель Санкт-Петербурга пожаловался на рекламное письмо, на которое не соглашался. УФАС в итоге оштрафовал банк на 110 тысяч рублей за несоблюдение закона «О рекламе».
Как соблюдать закон: не рассылать электронные письма без согласия пользователя, даже если он поделился своим адресом.
Есть два варианта получить от клиента согласие на email-рассылку: через сайт с формой для подписки или в момент оформления заказа, регистрации.
Как предлагать подписаться на рассылку с сайта
Форма подписки на рассылку может предусматривать одинарное (single opt-in) или двойное (double opt-in) подтверждение адреса подписчика. Одинарное требует от пользователя меньше действий – достаточно один раз указать email и рассылка будет автоматически приходить на почту. Есть минус: человек может указать не свой адрес, ошибиться или вообще забыть, на что подписывался.
Лучше использовать double opt-in для получения согласия на рассылку рекламы. Этот способ выигрывает и в контексте юридической защищенности, и в релевантности собранной аудитории. Получателю нужно подтвердить свой адрес и одновременно дать согласие на рассылку – это позволит соблюсти положения закона «О рекламе» и защитит отправителя от появления случайных адресов в рассылке.
В качестве образца – подписка на рассылку у издательства МИФ. На главной странице сайта клиент вводит адрес и нажимает «Подписаться».
На указанный адрес приходит письмо с подтверждением. Обратите внимание, что кнопка выделена – от человека требуется совершить только одно действие.
Повторим:
- Double opt-in позволяет получить согласие на рассылку от человека, а значит у ФАС не будет к вам вопросов.
- Double opt-in защищает базу адресов от появления случайных или ошибочных почтовых ящиков – шанс попасть в спам ниже.
Как предлагать подписаться на рассылку через форму заказа на сайте
Этим методом часто пользуются интернет-магазины и маркетплейсы. Логика проста: человек решил сделать покупку, так почему бы не предложить ему заодно подписаться на рассылку? Однако закон категоричен и требует дать пользователю возможность купить товар без каких-либо дополнительных условий, не имеющих непосредственного отношения к сделке. То есть вы вольны предложить подписку, но клиент вправе отказаться.
Но при этом важно понимать, что валидация клиентом почтового ящика сама по себе не дает компании права рассылать рекламные материалы. Если в регистрационной форме нет пункта «я согласен на email-рассылку» (или же человек снял галочку) – рассылка незаконна, даже если вы используете double opt-in. Кстати, если адрес почты получен из анкеты в офлайн-магазине, надежнее попросить клиента в первом письме подтвердить согласие на рекламную рассылку. При этом сами анкеты в любом случае лучше сохранять – они помогут доказать вашу правоту.
Показателен случай с туристической компанией Travelata, на которую пожаловался в ФАС один из постоянных клиентов. Этот клиент пять раз заказывал туры и каждый раз забывал снять предустановленную галочку в форме заказа. Он давал согласие на рассылку информации, потом несколько раз отписывался, но письма продолжали приходить. Закончилось все разбирательством с ФАС и штрафом для компании. Не помогло даже предоставление лог-файлов, которые доказывали, что фактически пользователь сам возобновлял подписку.
Итак:
- Не используйте почтовые адреса покупателей для рекламных рассылок без предварительного согласия.
- Не ставьте в чекбоксе галочку «Получить рассылку» включенной по умолчанию.
Как правильно получить согласие на обработку персональных данных
По закону «О персональных данных» «любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу, считается персональными данными». На ее обработку, хранение и передачу нужно получить отдельное разрешение от человека. Даже если вы берете только адрес электронной почты, то вам все равно потребуется получить явное согласие от человека. В законе нет шаблонов и форм – вы можете собирать согласия в любом удобном виде. За исполнением следит Роскомнадзор – специалисты органа могут сами мониторить сайты или обрабатывать жалобы от пользователей. Штрафы – до 150 тысяч рублей за каждый выявленный случай.
Пример. «Тамбовская городская юридическая компания» разместила у себя на сайте форму с полем для заполнения: имя, тема и текст сообщения. Сотрудники Роскомнадзора обнаружили, что на сайте отсутствовал документ о политике конфиденциальности и условия по сбору персональных данных. Даже не смотря на то, что поле «Имя» было не обязательно, суд признал компанию виновной и выписал штраф – 1000 рублей. Сумма, конечно, небольшая, но все равно прецедент неприятный.
Как соблюдать закон:
- С помощью юриста создать форму согласия на обработку персональных данных и разместить ее в открытом доступе на сайте.
- Получить согласие пользователя на обработку персональных данных при подписке на рассылку.
Как создать форму согласия на обработку персональных данных
Вам нужно изучить закон «О персональных данных» и девятую статью, в которой прописаны обязательные требования к форме согласия. Здесь скорее всего потребуется помощь юриста: он поможет составить документ. Например, вот так оформлен документ у нас в Sendsay.
Примерный список пунктов, которые должны быть отражены в документе:
- Фамилия, имя, отчество, адрес человека, предоставляющего персональные данные (далее - “ПДн”), номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе.
- Кто будет обрабатывать ПДн ― Наименование организации, юридический адрес, ИНН, ОГРН.
- Цель обработки ПДн ― например, «реклама по электронной почте».
- Что будете обрабатывать ― «email-адрес, номер телефона, ФИО».
- Какие действия будут совершаться с ПДн ― сбор, обработка, хранение и т. д.
- Кому ПДн пользователей могут быть переданы ― конкретный список лиц с юридическим адресом, ИНН, ОГРН.
- Срок, в течение которого действует согласие ― это срок, для достижения цели сбора. Например «в период действия рекламных акций в компании».
- Как пользователь может отказаться от согласия ― «позвонить по телефону, отправить письмо, подать заявку на сайте». Указываете номера, ссылки и адреса.
- Подпись субъекта персональных данных.
Важно: по закону вы не можете собирать ПДн, которые не соответствуют целям, указанным в согласии. Например, для email-рассылки с дайджестом новостей нельзя требовать номер телефона или паспорт.
Как получить согласие на обработку персональных данных
При оформлении подписки на рассылку есть несколько вариантов: чекбокс и предупреждение.
Чекбокс. Человек может поставить галочку «Согласен на обработку персональных данных». Рядом находится ссылка на соответствующий документ.
Предупреждение. Подписать под кнопкой подписки на информационную рассылку «Продолжая, вы соглашаетесь с политикой конфиденциальности и обработки персональных данных». Также указываем ссылку.
Про что еще помнить
Получить согласие на информационную рассылку рекламного характера еще не гарантирует отсутствие жалоб от подписчиков. Нужно следить за содержанием и качеством отправляемых писем. А еще не усложнять процесс отписки. Спрятать кнопку отписки или требовать пароль у желающих отписаться – надежный способ разозлить подписчиков и спровоцировать кого-нибудь на обращение в ФАС. Плюс, это невыгодно и самой компании: подписчики, которым неинтересны рассылки, снижают ее показатели.
Соблюдайте требования почтовых служб к оформлению отписки
Яндекс требует, чтобы в каждом письме были четкие инструкции о том, как отписаться от рассылки, при этом процесс отписки не должен требовать от получателя сложных действий: восстановление пароля, регистрация или авторизация. Пользователь должен иметь возможность отписаться от рассылки в течение 10 минут. Mail.ru и Gmail предъявляют аналогичные требования – отписка должна происходить быстро и не требовать от человека лишних действий.
Если вы делаете рассылки с помощью Sendsay, можете быть спокойны – система автоматически добавит кнопку отписки в футер письма.
Отпустите тех, кто хочет уйти – создание искусственных преград ничего не даст.
Сохраняйте лог-файлы минимум в течение года
По закону «О персональных данных» файлы нужно хранить в течение всего периода обработки ПДн. Можно подстраховаться и сохранять данные еще три года после. Например, человек подписался на информационную рассылку и дал разрешение на обработку ПДн. Вы храните согласие на рассылку по электронной почте до момента, когда получатель от нее откажется, а потом еще три года.
По закону «О рекламе» срок давности для привлечения к административной ответственности за нарушение закона составляет 12 месяцев. История действий пользователя и переписки с ним поможет вам отстоять позицию компании при возникновении конфликтной ситуации. Поэтому тут тоже потребуется минимум год хранить логи – технические файлы, которые содержать информацию о действиях подписчиков на сайте.
Чек-лист
- Для получения согласия на рекламную рассылку используйте систему double opt-in.
- Создайте документ об обработке ПДн и разместите его у себя на сайте в открытом доступе. Поищите образцы в интернете и привлеките на помощь юриста.
- Получите согласие от человека на обработку ПДн в явной форме: в чекбоксе или припиской «продолжая, вы соглашаетесь». Оставьте ссылку на документ с политикой обработки ПДн.
- Не ставьте галочки «Согласен на обработку персональных данных» и «Хочу получить рассылку» за подписчика. Предоставьте человеку выбор.
- Помните, что валидация почты не дает право компании использовать ее для рассылки рекламы – нужно получить на это отдельное согласие.
- Сделайте отписку от рассылки легкой, в одной действие.
- Оперативно удаляйте из базы людей, которые отказались от рассылки.
- Сохраняйте лог-файлы в течение одного года, а еще лучше – трех лет.
- Получите письменное согласие на использование email-адресов, полученных в офлайне.
