Η Νομική Προστασία από τη Μη Ζητηθείσα Ηλεκτρονική Αλληλογραφία (Spam E-mail)

Όσοι διατηρούμε διευθύνσεις ηλεκτρονικού ταχυδρομείου και έχουμε μία ελάχιστη τριβή με την κοινωνία της πληροφορίας, δεχόμαστε μηνύματα σε καθημερινή βάση στο ηλεκτρονικό μας γραμματοκιβώτιο από άγνωστα σε εμάς πρόσωπα και επιχειρήσεις δίχως να έχουμε παραχωρήσει την διεύθυνση ηλεκτρονικού ταχυδρομείου μας και χωρίς να έχουμε ζητήσει να λαμβάνουμε τέτοια μηνύματα.

Το φαινόμενο της μη ζητηθείσας ηλεκτρονικής αλληλογραφίας (spam e-mail) έχει εδώ και χρόνια λάβει τεράστιες διαστάσεις. Ενδεικτικά, σύμφωνα με μετρήσεις κατά το έτος 2012 η μη ζητηθείσα ηλεκτρονική αλληλογραφία κατέλαβε το 72,1% της συνολικής κίνησης μηνυμάτων ηλεκτρονικού ταχυδρομείου. Πέρα από την όχληση που αντικειμενικά προκαλεί στους διαδικτυακούς χρήστες, η τεράστια σπατάλη ενέργειας, που προκαλείται από την ένταση του φαινομένου, όχι μόνο δεν είναι αμελητέα, λαμβανομένης υπόψη της οικολογικής κρίσης, αλλά καθίσταται κοινωνικά απαράδεκτη.

Εντούτοις, η αποστολή εμπορικών επικοινωνιών από επιχειρήσεις προς τους πελάτες / καταναλωτές τους μπορεί υπό όρους να είναι μία καθ’ όλα ωφέλιμη και κοινωνικά αποδεκτή δραστηριότητα. Για τον λόγο αυτόν η κείμενη νομοθεσία επιτρέπει την συλλογή και επεξεργασία διευθύνσεων ηλεκτρονικού ταχυδρομείου για σκοπούς διαφήμισης και προώθησης προϊόντων / υπηρεσιών, θέτοντας όμως αυστηρές προϋποθέσεις στις επιχειρήσεις, που δραστηριοποιούνται στον τομέα αυτόν. Από την άλλη και σε περίπτωση που οι προϋποθέσεις της νομιμότητας δεν τηρούνται, ο νόμος παρέχει μία σειρά από δικαιώματα και μέσα προληπτικής αλλά και εκ των υστέρων δικαστικής προστασίας για όσους επιθυμούν να μην οχλούνται από τέτοιες πρακτικές.

Ορισμοί
Δεδομένο προσωπικού χαρακτήρα είναι κάθε πληροφορία που αναφέρεται στο υποκείμενο των δεδομένων. Υποκείμενο των δεδομένων είναι το φυσικό πρόσωπο στο οποίο αναφέρονται τα δεδομένα, και του οποίου η ταυτότητα είναι γνωστή ή μπορεί να εξακριβωθεί, δηλαδή μπορεί να προσδιορισθεί αμέσως ή εμμέσως, ιδίως βάσει αριθμού ταυτότητας ή βάσει ενός ή περισσότερων συγκεκριμένων στοιχείων που χαρακτηρίζουν την υπόστασή του από άποψη φυσική, βιολογική, ψυχική, οικονομική, πολιτιστική, πολιτική ή κοινωνική (άρθρο 2 α, γ Ν. 2472/1997).

Η διεύθυνση ηλεκτρονικού ταχυδρομείου ενός φυσικού προσώπου αποτελεί προσωπικό δεδομένο, αφού μπορεί να λειτουργήσει ως στοιχείο έμμεσης αναγνώρισης του κατόχου της, επιτρέποντας την επικοινωνία με αυτόν, ενώ σε αρκετές περιπτώσεις φέρει ακόμα και στοιχεία του ονόματος του κατόχου (Γνώμη 4/2007 Ομάδας Εργασίας Άρθρου 29 της ΕΕ, Απόφαση ΑΠΔΠΧ υπ’ αρ. 25/2013).

Ως υπεύθυνος επεξεργασίας ορίζεται κάθε φυσικό ή νομικό πρόσωπο που καθορίζει τον σκοπό και τον τρόπο επεξεργασίας των δεδομένων προσωπικού χαρακτήρα (άρθρο 2 ζ Ν. 2472/1997). Το φυσικό ή νομικό πρόσωπο, που συλλέγει διευθύνσεις ηλεκτρονικού ταχυδρομείου, εμπίπτει στον ορισμό του υπευθύνου επεξεργασίας και φέρει τις σχετικές υποχρεώσεις, που απορρέουν από το νομικό πλαίσιο για την προστασία των προσωπικών δεδομένων.

Νομικό Πλαίσιο
Η συλλογή και επεξεργασία διευθύνσεων ηλεκτρονικού ταχυδρομείου ρυθμίζεται στο Ελληνικό δίκαιο από τις γενικές διατάξεις περί προστασίας της προσωπικότητας (άρθρα 9Α Συντάγματος, 57 – 59 και 914 επ. ΑΚ) και από τις ειδικότερες διατάξεις του Νόμου 2472/1997, που ενσωμάτωσε στην Ελληνική έννομη τάξη την Οδηγία 1995/46/ΕΚ.

Στις περιπτώσεις που η μη ζητηθείσα ηλεκτρονική αλληλογραφία έχει και εμπορικό χαρακτήρα, ρυθμίζεται περαιτέρω από το άρθρο 11 του Νόμου 3471/2006, που ενσωμάτωσε στην Ελληνική έννομη τάξη την Οδηγία 2002/58/ΕΚ, και από τις σχετικές διατάξεις του νόμου 2251/1994 περί προστασίας των καταναλωτών και του Προεδρικού Διατάγματος 131/2003. Αν τέτοια επικοινωνία συνιστά αθέμιτο ανταγωνισμό, δύναται να εφαρμοστούν και τα σχετικά άρθρα του ν.δ. 146/1914, που δίνουν υπό προϋποθέσεις το δικαίωμα αποζημίωσης σε θιγέντες ανταγωνιστές.

Προϋποθέσεις Νομιμότητας
Η συλλογή και επεξεργασία διευθύνσεων ηλεκτρονικού ταχυδρομείου είναι υπό προϋποθέσεις μία νόμιμη δραστηριότητα. Συγκεκριμένα, το άρθρο 4 ν. 2472/1997 ορίζει ότι τα δεδομένα προσωπικού χαρακτήρα για να τύχουν νόμιμης επεξεργασίας πρέπει : α) να συλλέγονται κατά τρόπο θεμιτό και νόμιμο για καθορισμένους, σαφείς και νόμιμους σκοπούς και να υφίστανται θεμιτή και νόμιμη επεξεργασία ενόψει των σκοπών αυτών, β) να είναι συναφή, πρόσφορα, και όχι περισσότερα από όσα κάθε φορά απαιτείται εν όψει των σκοπών της επεξεργασίας, γ) να είναι ακριβή και, εφόσον χρειάζεται, να υποβάλλονται σε ενημέρωση, δ) να διατηρούνται σε μορφή που να επιτρέπει τον προσδιορισμό της ταυτότητας των υποκειμένων τους μόνο κατά τη διάρκεια της περιόδου που απαιτείται για την πραγματοποίηση των σκοπών της συλλογής τους και της επεξεργασίας τους.

Όταν ο σκοπός της επεξεργασίας είναι η απευθείας εμπορική προώθηση προϊόντων και υπηρεσιών για διαφημιστικούς σκοπούς με χρήση ηλεκτρονικών μέσων επικοινωνίας, τυγχάνει εφαρμογής το ειδικότερο άρθρο 11 του ν. 3471/2006 (ΦΕΚ Α’ 133) για την προστασία των προσωπικών δεδομένων στις ηλεκτρονικές επικοινωνίες. Ειδικότερα, σύμφωνα με την παρ. 1 του παραπάνω άρθρου, όπως η παράγραφος αυτή τροποποιήθηκε με το άρθρο 16 παρ. 1 του ν. 3917/2011 (ΦΕΚ Α’ 22), «η χρησιμοποίηση αυτόματων συστημάτων κλήσης, ιδίως με χρήση συσκευών τηλεομοιοτυπίας (φαξ) ή ηλεκτρονικού ταχυδρομείου, και γενικότερα η πραγματοποίηση μη ζητηθεισών επικοινωνιών με οποιοδήποτε μέσο ηλεκτρονικής επικοινωνίας χωρίς ανθρώπινη παρέμβαση, για σκοπούς απευθείας εμπορικής προώθησης προϊόντων ή υπηρεσιών και για κάθε είδους διαφημιστικούς σκοπούς, επιτρέπεται μόνο αν ο συνδρομητής συγκατατεθεί εκ των προτέρων ρητώς». Το άρθρο 5 παρ. 3 του ν. 3471/2006, όπως αντικαταστάθηκε με το άρθρο 171 παρ. 1 του ν. 4070/2012 (ΦΕΚ Α’ 82), θέτει ειδικότερες προϋποθέσεις σχετικά με τη νόμιμη δήλωση της συγκατάθεσης του συνδρομητή ή χρήστη υπηρεσιών ηλεκτρονικών επικοινωνιών. Ειδικότερα, ορίζει ότι «Όπου ο παρών νόμος απαιτεί τη συγκατάθεση του συνδρομητή ή χρήστη, η σχετική δήλωση δίδεται εγγράφως ή με ηλεκτρονικά μέσα. Στην τελευταία περίπτωση, ο υπεύθυνος επεξεργασίας εξασφαλίζει ότι ο συνδρομητής ή χρήστης ενεργεί με πλήρη επίγνωση των συνεπειών που έχει η δήλωσή του η οποία καταγράφεται με ασφαλή τρόπο, είναι ανά πάσα στιγμή προσβάσιμη στον χρήστη ή συνδρομητή και μπορεί οποτεδήποτε να ανακληθεί».

Η Αρχή στην Οδηγία 2/2011 για την ηλεκτρονική συγκατάθεση περιγράφει αναλυτικά τις προϋποθέσεις και τους τρόπους νόμιμης λήψης της συγκατάθεσης με ηλεκτρονικά μέσα για τους σκοπούς της ανωτέρω διάταξης. Μοναδική εξαίρεση στην υποχρέωση λήψης προηγούμενης συγκατάθεσης αποτελεί, σύμφωνα με την παρ. 3 του άρθρου 11 του ν. 3471/2006, όπως αντικαταστάθηκε με το άρθρο 172 παρ. 1 του ν. 4070/2012, η περίπτωση κατά την οποία τα στοιχεία επαφής ηλεκτρονικού ταχυδρομείου αποκτήθηκαν νομίμως, στο πλαίσιο της πώλησης προϊόντων ή υπηρεσιών ή άλλης συναλλαγής και χρησιμοποιούνται για την απευθείας προώθηση παρόμοιων προϊόντων ή υπηρεσιών του προμηθευτή ή για την εξυπηρέτηση παρόμοιων σκοπών και υπό τις λοιπές προϋποθέσεις που θέτει η συγκεκριμένη παράγραφος. Τα παραπάνω ισχύουν και για παραλήπτες μηνυμάτων ηλεκτρονικού ταχυδρομείου που είναι νομικά πρόσωπα (άρθρο 11 § 7 Ν. 3471/2006).

Από τα παραπάνω προκύπτει ότι  η συλλογή και επεξεργασία διευθύνσεων ηλεκτρονικού ταχυδρομείου καθίσταται παράνομη, αν δεν λαμβάνουν χώρα οι εξής προϋποθέσεις νόμιμης επεξεργασίας :

  1. Πρέπει να υφίσταται μία πρότερη συναλλακτική σχέση μεταξύ προμηθευτή / αποστολέα και καταναλωτή / αποδέκτη και της ηλεκτρονικής αλληλογραφίας, κατά την οποία ο τελευταίος παραχώρησε τη διεύθυνση του ηλεκτρονικού του ταχυδρομείου.
  2. Ο προμηθευτής πρέπει ήδη κατά το στάδιο της συλλογής των διευθύνσεων ηλεκτρονικού ταχυδρομείου να ενημερώνει τους πελάτες του για τους σκοπούς της επεξεργασίας (άρθρο 11 Ν. 2472/1997).
  3. Ο προμηθευτής πρέπει ήδη κατά το στάδιο της συλλογής των διευθύνσεων ηλεκτρονικού ταχυδρομείου να δίνει το δικαίωμα στους πελάτες του να αντιτάσσονται στη συλλογή και επεξεργασία των δεδομένων αυτών (άρθρα 13 Ν. 2472/1997 και 11 § 3 Ν. 3471/2006).
  4. Σε κάθε μήνυμα ηλεκτρονικού ταχυδρομείου, που αποστέλλει, ο προμηθευτής πρέπει να παρέχει υποχρεωτικά και τα στοιχεία ταυτότητάς του (ον/μο, εμπορική επωνυμία, διεύθυνση/έδρα κτλ), που τον καθιστούν αναγνωρίσιμο στον αποδέκτη / πελάτη (άρθρα 11 § 3 Ν. 3471/2006 και 5 ΠΔ 131/2003).
  5. Σε κάθε μήνυμα ηλεκτρονικού ταχυδρομείου, που αποστέλλει, ο προμηθευτής πρέπει να συμπεριλαμβάνει τις κατάλληλες πληροφορίες, ώστε το μήνυμα να μπορεί να αναγνωρίζεται από τον αποδέκτη / πελάτη ως διαφήμιση (άρθρο 6 ΠΔ 131/2003).
  6. Σε κάθε μήνυμα ηλεκτρονικού ταχυδρομείου, που αποστέλλει, ο προμηθευτής πρέπει να παρέχει στους πελάτες του κατά τρόπο σαφή και ευδιάκριτο τη δυνατότητα να αντιτάσσονται, με εύκολο τρόπο και δωρεάν, στη συλλογή και χρησιμοποίηση των ηλεκτρονικών τους στοιχείων μέσω μιας έγκυρης διεύθυνσης στην οποία μπορούν να ζητούν τον τερματισμό της επικοινωνίας (άρθρο 11 § 3 και 4 Ν. 3471/2006). Συνήθως, η δυνατότητα αυτή παρέχεται με τη συμπερίληψη ενός υπερσυνδέσμου στο τέλος του μηνύματος ηλεκτρονικού ταχυδρομείου, με την χρήση του οποίου ο πελάτης – αποδέκτης του μηνύματος απεγγράφεται αυτομάτως από την σχετική βάση δεδομένων του προμηθευτή.

Σε περίπτωση που η μη ζητηθείσα ηλεκτρονική αλληλογραφία έχει εμπορικό χαρακτήρα, ο αποδέκτης – καταναλωτής απολαμβάνει την επιπρόσθετη προστασία των σχετικών διατάξεων του Ν. 2251/1994 περί προστασίας των καταναλωτών. Με βάση τον νόμο αυτόν μία μη ζητηθείσα εμπορική ηλεκτρονική αλληλογραφία μπορεί υπό προϋποθέσεις να κριθεί ως αθέμιτη εμπορική πρακτική και επομένως ως απαγορευμένη, στις περιπτώσεις που είναι αντίθετη προς τις απαιτήσεις επαγγελματικής ευσυνειδησίας και στρεβλώνει ουσιωδώς ή ενδέχεται να στρεβλώσει ουσιωδώς την οικονομική συμπεριφορά του μέσου καταναλωτή, στον οποίο φθάνει ή στον οποίο απευθύνεται το προϊόν (άρθρο 9γ § 2 του Ν. 2251/1994). Ειδικότερα, απαγορεύονται μη ζητηθείσες ηλεκτρονικές αλληλογραφίες που έχουν επιθετικό χαρακτήρα, δηλαδή όσες χρησιμοποιούν παρενόχληση ή καταναγκασμό, και, ως εκ τούτου, παρεμποδίζουν ή ενδέχεται να παρεμποδίσουν σημαντικά την ελευθερία επιλογής ή συμπεριφοράς του μέσου καταναλωτή (άρθρο 9ζ΄ του Ν. 2251/1994). Τέτοιες επιθετικές εμπορικές ηλεκτρονικές αλληλογραφίες είναι, μεταξύ άλλων, η συνεχής και ανεπιθύμητη άγρα πελατών μέσω τηλεφώνου καθώς και η ένταξη σε διαφήμιση άμεσης πιεστικής πρόσκλησης προς τα παιδιά να αγοράσουν ή να πείσουν τους γονείς τους ή άλλα ενήλικα άτομα να τους αγοράσουν διαφημιζόμενα προϊόντα (άρθρο 9η του Ν. 2251/1994).

Μέσα Έννομης Προστασίας
Καθένας έχει δικαίωμα να δηλώσει στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) ότι δεδομένα που τον αφορούν δεν επιθυμεί να αποτελέσουν αντικείμενο επεξεργασίας από οποιονδήποτε, για σκοπούς προώθησης πωλήσεως αγαθών ή παροχής υπηρεσιών εξ αποστάσεως. Η ΑΠΔΠΧ τηρεί μητρώο με τα στοιχεία ταυτότητας των ανωτέρω. Οι υπεύθυνοι επεξεργασίας των σχετικών αρχείων έχουν την υποχρέωση να συμβουλεύονται πριν από κάθε επεξεργασία το εν λόγω μητρώο και να διαγράφουν από το αρχείο τους το πρόσωπα της παραγράφου αυτής (άρθρο 13 § 3 Ν. 2472/1997).

Αν παρ’ όλα αυτά γίνει αποδέκτης μη ζητηθείσας ηλεκτρονικής αλληλογραφίας, ο συνδρομητής έχει τα εξής μέσα έννομης προστασίας :

  1. Αίτηση προς τον καλούντα για την ανάκληση της συγκατάθεσης, αν τέτοια έχει στο παρελθόν δοθεί.
  2. Αίτηση προς τον καλούντα για την πρόσβαση στα προσωπικά δεδομένα του αποδέκτη, που έχουν τύχει επεξεργασίας.
  3. Αίτηση προς τον καλούντα για την διαγραφή των προσωπικών δεδομένων του αποδέκτη, που ο πρώτος έχει συλλέξει.
  4. Προσφυγή στην ΑΠΔΠΧ με αίτημα την επιβολή προστίμου.
  5. Καταγγελία στον Συνήγορο του Καταναλωτή και στην Γενική Γραμματεία Καταναλωτή.
  6. Σε περίπτωση που ο αποδέκτης έχει υποστεί οικονομική ζημία ή/και ηθική βλάβη, άσκηση αγωγής αποζημίωσης στα αρμόδια δικαστήρια.

Νομική Συμβουλή : Ορισμένες πρακτικές μη ζητηθείσας ηλεκτρονικής αλληλογραφίας, ιδίως όσες αφορούν επεξεργασία προσωπικών δεδομένων από φυσικό / νομικό πρόσωπο, με το οποίο δεν υπήρξε πρότερη συναλλακτική σχέση, και επομένως προκαλούν κατά κανόνα ανησυχία στον αποδέκτη για το πως υπήρξε πρόσβαση στα δεδομένα αυτά, πληρούν τις προϋποθέσεις περί πρόκλησης ηθικής βλάβης στον αποδέκτη αυτών. Σε τέτοιες περιπτώσεις είναι δυνατή η επιδίκαση αποζημίωσης από τα αρμόδια δικαστήρια.

Περισσότερα
Ν. 2251/1994 περί προστασίας του καταναλωτή.
Ν. 2472/1997 για την προστασία του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα.
Ν. 3471/2006 για την προστασία προσωπικών δεδομένων στις ηλεκτρονικές επικοινωνίες.
ΠΔ 131/2003 σχετικά με ορισμένες νομικές πτυχές των υπηρεσιών της κοινωνίας της πληροφορίας.
Γνώμη 4/2007 Ομάδας Εργασίας Άρθρου 29 της ΕΕ.
Απόφαση 26/2004 της ΑΠΔΠΧ για την νόμιμη επεξεργασία δεδομένων προσωπικού χαρακτήρα για τους σκοπούς της άμεσης εμπορίας ή διαφήμισης.

Απόφαση 42/2013 της ΑΠΔΠΧ για την επιβολή προστίμου σε επιχείρηση λόγω αποστολής αζήτητης ηλεκτρονικής αλληλογραφίας.

Απόφαση 50/2017 της ΑΠΔΠΧ για την επιβολή προστίμου σε επιχείρηση λόγω αποστολής αζήτητης ηλεκτρονικής αλληλογραφίας.

Απόφαση 50/2017 της ΑΠΔΠΧ για την επιβολή προστίμου σε επιχείρηση λόγω αποστολής αζήτητης ηλεκτρονικής αλληλογραφίας.