Europa pakt spam aan

Overigens kan spam niet alleen per e-mail worden ontvangen, maar ook via SMS (i-mode daarbij inbegrepen). Wereldwijd zou maar liefst bijna 80 procent van de internetgebruikers wel eens spam ontvangen. Sommigen zelfs meer dan tien keer per dag. De roep om een verbod op spam wordt dan ook steeds luider. Inmiddels heeft de Europese wetgever het belang hiervan onderkend. Volgens de laatste stand van zaken worden de lidstaten verplicht om uiterlijk eind 2003 een spamverbod door te voeren. Vanwaar al die commotie rondom spam? Spam wordt niet alleen als vervelend ervaren. Anders dan bij de traditionele reclamefolders, jaagt spam de geadresseerde ook op aanzienlijke kosten. Onderzoek van de Europese Commissie heeft aangetoond dat met het verwerken van spam jaarlijks maar liefst 10 miljard euro gemoeid is. Behalve dat spam de geadresseerde geld kost, kan ook diens privacy in het geding zijn. Een in de strijd tegen spam steeds weer terugkerend onderscheid is het verschil dat gemaakt wordt tussen het ‘opt-in-’ en ‘opt-out-systeem’. Letterlijk staat ‘opt-in’, dat afgeleid is van ‘opt in favour for’, voor ‘voorkeur geven aan’, en ‘opt-out’ voor ‘niet meer mee (willen) doen’. Toegepast op het e-mailverkeer komt het erop neer dat bij de opt-in-regeling het verboden is om ongevraagde reclameboodschappen te zenden, tenzij men daar vooraf toestemming voor heeft gegeven. Bij het opt-out-regime is het verzenden van ongevraagde reclameboodschappen daarentegen toegestaan, maar dit geldt totdat de geadresseerde meldt daar geen prijs (meer) op te stellen. Als men de bestaande regelingen overziet, dan blijkt dat het opt-out-systeem tot zover de overhand heeft gehad. Maar recentelijk is op Europees niveau beslist dat de opt-in-regeling tot de norm wordt verheven. Ondubbelzinnig In de e-commercerichtlijn van juni 2001, die regels stelt voor e-commercetransacties, is nog duidelijk gekozen voor een opt-out-regime. Ook in Nederland wordt bij de implementatie van deze richtlijn vooralsnog hierbij aangesloten. Volgens het implementatievoorstel van januari 2002 moet meteen bij ontvangst van de ongevraagde e-mail duidelijk en ondubbelzinnig herkenbaar zijn dat het om een reclameboodschap gaat. Tevens dienen bedrijven de zogenaamde opt-out-registers regelmatig te raadplegen en deze te respecteren. Daarin kan men zich inschrijven als men geen ongevraagde reclame wenst te ontvangen. Reeds in augustus 2000 is door de DMSA, de branchevereniging voor interactieve marketing, een gedragscode opgesteld waarin gerept wordt over een opt-out-register: de code Verspreiding Ongevraagde Reclame via e-mail (kortweg: ‘Vor-e-mail’). Deze code is ondergebracht bij de Reclamecode Commissie. Volgens deze code mag er geen ongevraagde reclame per e-mail worden verzonden aan degenen die via ‘het antwoordnummer’ hebben aangegeven bezwaar te hebben tegen de ontvangst van dergelijke reclame. Welk antwoordnummer dat is, staat niet in de code. Aannemelijk is dat een afmelding via de eveneens door de DMSA recentelijk geïntroduceerde website www.DMSAinfofilter.nl aangemerkt kan worden als een opt-out in de zin van de Vor-code. Via deze website kan men zich voor alle media (bijvoorbeeld post, fax, e-mail of SMS) vrijwaren voor commerciële boodschappen. Tenminste voor zover deze berichten afkomstig zijn van bij de DMSA aangesloten direct-marketingbedrijven. Vooralsnog is de Vor-code voor twee jaar vastgesteld en vervalt deze met ingang van 15 augustus 2002. Daarna wordt onderzocht of de code aanpassing behoeft. Nadeel van de code is dat deze alleen van toepassing is op ‘reclame via e-mail die aanknopingspunten heeft met Nederland’. Spam die bijvoorbeeld via SMS wordt ontvangen, valt buiten de regeling. Evenmin is zeker of op basis van de code buitenlandse spam kan worden aangepakt, terwijl de herkomst van spam uiteraard niet alleen Nederland is. Naast de e-commercerichtlijn bieden ook andere Europese richtlijnen houvast om tegen ongewenste spam op te treden. Zo erkent de Europese richtlijn voor overeenkomsten die op afstand zijn afgesloten in de business-to-consumerrelatie uit 1997, dat de consument het recht heeft om niet belast te worden met bepaalde communicatietechnieken van ‘bijzonder opdringerige aard’. Aannemelijk is dat spam tot dat soort technieken gerekend mag worden. Het verzenden daarvan is alleen toegestaan voor zover de consumenten hiertegen geen bezwaren hebben geuit. Herleidbaar Aangezien spam in strijd met de privacy van de geadresseerde kan zijn, is de Wet bescherming persoonsgegevens (Wbp), die afgeleid is van de Europese privacyrichtlijn, hier eveneens van belang. Om voor privacybescherming op grond van de Wbp in aanmerking te komen, is relevant dat e-mailadressen persoonsgegevens kunnen zijn in de zin van de Wbp. Dit is het geval wanneer zij herleidbaar zijn tot een natuurlijke persoon. Persoonsgegevens dienen op een behoorlijke en zorgvuldige wijze verwerkt te worden en dat mag alleen voor welbepaalde uitdrukkelijk omschreven en gerechtvaardigde doeleinden. Bovendien mogen persoonsgegevens alleen worden verwerkt als wordt voldaan aan tenminste één van de zes in de Wbp genoemde rechtvaardigingsgronden. Zonder rechtvaardigingsgrond is de verwerking verboden. Bedrijven die op bonafide wijze e-mail willen hanteren voor hun marketing, zijn met name aangewezen op de volgende drie rechtvaardigingsgronden: (1) er is ondubbelzinnige toestemming van de betrokkene verkregen, dat wil zeggen van de geadresseerde; (2) de verwerking vindt plaats ter uitvoering van een overeenkomst; en/of (3) de verwerking is noodzakelijk voor de behartiging van het gerechtvaardigd belang van degene die verantwoordelijk is voor de verwerking. De eerstgenoemde rechtvaardigingsgrond biedt de meeste zekerheid. In de praktijk zal het evenwel veelal ondoenlijk zijn om de toestemming van de betrokkene te verkrijgen. De toestemming moet ondubbelzinnig zijn verkregen. Onvoldoende is dat de geadresseerde geen bezwaar heeft gemaakt tegen de verwerking van zijn persoonsgegevens. In hoeverre het verwerken van e-mailadressen gerechtvaardigd is in het kader van de uitvoering van een overeenkomst, zal afhangen van de omstandigheden. Hiervan zal niet snel sprake zijn, nu de e-mailberichten veelal massaal worden verzonden naar potentiële klanten, zonder dat er (al) sprake is van een contractuele relatie. Daarmee resteert voor bedrijven, die e-mail voor hun commerciële activiteiten inzetten, over het algemeen slechts de laatstgenoemde rechtvaardigingsgrond. Om hiervoor in aanmerking te komen dient het bedrijf aan te tonen dat de verwerking noodzakelijk is om zijn reguliere bedrijfsactiviteiten te kunnen verrichten. Dit dient afgewogen te worden tegen de belangen van de geadresseerde. Of het zenden van spam op deze grond gerechtvaardigd is, zal met name afhangen van de soort relatie die bestaat tussen de geadresseerde en de verzender. Ook zal een rol spelen in hoeverre de verzender de geadresseerde heeft geïnformeerd over de oorsprong van de gegevens en welke mogelijkheden er zijn om bezwaar tegen de gegevensverwerking te maken. Behalve dat degene die verantwoordelijk is voor de gegevensverwerking (de verantwoordelijke) zich moet kunnen beroepen op een rechtvaardigingsgrond, rust op hem ook een uitgebreide informatieplicht. Bovendien kan de betrokkene omdat de verwerking voor direct-marketingdoeleinden plaatsvindt, te allen tijde verzet aantekenen tegen de verwerking. Daarna moet de verwerking terstond worden beëindigd. Ten slotte zal de verwerking van de persoonsgegevens in principe aangemeld moeten worden bij het College Bescherming Persoonsgegevens in Den Haag. Uitvloeisel Ook de Telecommunicatiewet (TW), die eveneens een uitvloeisel is van Europese regelgeving, lijkt aanknopingspunten te bieden om spam in te dammen. Deze wet beschermt de consument tegen ‘ongevraagde oproepen’, waarbij twee soorten regelingen zijn te onderscheiden. Als er sprake is van ‘oproepsystemen zonder menselijke tussenkomst en faxen’ dan is het ongevraagd oproepen zonder de voorafgaande toestemming van de abonnee verboden (opt-in). Voor ‘andere systemen voor het doen van ongevraagde oproepen’ geldt daarentegen dat het oproepen toegestaan is, tenzij de abonnee eerder heeft aangegeven daartegen bezwaar te hebben (opt-out). Gelet hierop is het relevant om te weten hoe spam kan worden gekwalificeerd. Er wordt wel verdedigd dat het onderscheid tussen beide regelingen gelegen is in het moment waarop de abonnee geattendeerd wordt op de boodschap. Alleen indien de abonnee op de binnenkomst van de boodschap (bijvoorbeeld door een geluidssignaal) wordt gewezen, zou sprake zijn van het eerste regime. Bij spam kan, net als bij elke andere e-mail, een geluidssignaal klinken bij binnenkomst van een nieuw bericht, maar dat hoeft niet. Dit is afhankelijk van (de instellingen van) de gebruikte e-mailsoftware. E-mailaccounts die werken met POP3 laten meestal standaard een geluidssignaal klinken bij nieuwe berichten. Bij web based e-mail (zoals Hotmail) daarentegen klinkt doorgaans geen geluidssignaal. Dit maakt dat het vooralsnog onduidelijk is of e-mail als oproepsysteem kan gelden en aldus op grond van de Telecommunicatiewet – via het opt-in-regime – aangepakt kan worden. Duidelijk is dat het merendeel van de bestaande regelingen gebaseerd is op het opt-out-regime. Maar na een maandenlang debat heeft het Europees Parlement uiteindelijk eind mei ingestemd met het voeren van een opt-in-regime. Dit betrof evenwel, zoals het de politiek betaamt, een compromis. In het kader van de discussie over nieuwe privacyregels voor de telecommunicatiesector is in ruil voor het spamverbod tevens besloten dat de opslag van verkeersgegevens voor internetproviders verplicht wordt, opdat politie en justitie hun opsporingstaken beter kunnen uitvoeren. Wat daar ook van zij, de opt-in- regeling gaat niet alleen gelden voor e-mail, maar ook voor SMS en andere elektronische communicatiemiddelen. Feitelijk komt dit neer op een algeheel spamverbod, zolang de gebruiker niet heeft aangegeven de spam te willen ontvangen. Na formele goedkeuring door de lidstaten zullen de bepalingen van de richtlijn uiterlijk eind 2003 omgezet moeten zijn in het nationale recht van de lidstaten. Overigens menen critici dat handhaving van het opt-in-regime nog een harde dobber zal worden. Met name het traceren van spammers zal niet meevallen. Evenmin is duidelijk of ook spammers die niet afkomstig zijn uit EU-lidstaten aangepakt kunnen worden. Bovendien hebben tegenstanders van het spamverbod gewezen op het risico dat de concurrentiepositie van vooral kleinere bonafide Europese direct marketingbedrijven zal verslechteren ten opzichte van (niet-Europese) bedrijven die zich niets aan het verbod gelegen laten liggen. Uiteindelijk zal de praktijk uitwijzen wat de gevolgen zijn van de nieuwe regeling. Rechtszaak Tegen de achtergrond van deze politieke strijd, heeft in Nederland ook al de eerste ‘spam-rechtszaak’ plaatsgevonden. In dit kort geding ging het om de vraag of een internetprovider verplicht kan worden tot het doorzenden van ongevraagde e-mailberichten aan haar abonnees. Begin dit jaar werd het elektronische marketingbedrijf Abfab gedagvaard door internetaanbieder XS4ALL en vier van zijn abonnees. XS4ALL stelde (reputatie- en omzet)schade te ondervinden van de vele door Abfab verstuurde ongevraagde commerciële e-mails. In de procedure hadden de vier abonnees zich bij XS4ALL aangesloten omdat zij de e-mails van Abfab als een inbreuk op hun privacy beschouwen. Abfab verweerde zich door te stellen dat de geadresseerden die de e-mails niet zouden willen ontvangen, zich eenvoudig kunnen ‘unsubscriben’. Op 7 maart 2002 deed de Amsterdamse rechter uitspraak. Volgens de rechter staat voorop dat op XS4ALL geen wettelijke vervoersplicht van e-mails rust. Of anders gezegd: er is geen wettelijke regeling die een internetprovider verplicht om de verzonden e-mail van zijn mailserver te bezorgen in de mailbox van de geadresseerde. Weliswaar heeft XS4ALL in zijn algemene voorwaarden zichzelf een (contractuele) vervoersplicht opgelegd, maar tegelijkertijd heeft XS4ALL aangegeven dat hij geen berichten wil vervoeren naar zijn klanten waar zij niet om hebben gevraagd. In zijn algemene voorwaarden maakt XS4ALL duidelijk dat hij er belang aan hecht dat zijn klanten gevrijwaard blijven van spam. Dit door aan zijn klanten zelf een spamverbod op te leggen. Voor zover deze redenering klopt, stelt de rechter vervolgens dat deze omstandigheid – dus het contractuele spamverbod gericht aan de klanten – voldoende is om te oordelen dat XS4ALL óók aan derden, zoals Abfab, kan verbieden ongevraagde e-mails via zijn systemen te zenden aan zijn klanten. Eigenlijk zegt de rechter dus enerzijds dat XS4ALL wettelijk gezien niet verplicht kan worden tot het bezorgen van de ongevraagde e-mails, en anderzijds dat Abfab zich ook moet houden aan het contractuele spamverbod dat XS4ALL aan zijn abonnees oplegt. Dit laatste staat haaks op het algemeen geldende principe dat contracten alleen tussen de partijen gelden. Daarmee past het vonnis in de lijn van al oudere rechtspraak, waarin is aangenomen dat aan contractuele afspraken tussen partijen tot op zekere hoogte ook ‘derdenwerking’ kan worden toegekend. Ofschoon het in deze rechtspraak ging om andere contractuele afspraken, stond dit kennelijk niet het standpunt van de rechter in de weg. Wat de vorderingen van de vier abonnees betreft: deze werden afgewezen omdat de rechter vond dat zij gebruik hadden moeten maken van de mogelijkheid zich te ‘unsubscriben’, waarna zij van de ongevraagde e-mails gevrijwaard zouden zijn. Dat zij zich daardoor wellicht meer spam op de hals zouden kunnen halen, achtte de rechter jegens Abfab niet aangetoond. Inmiddels is zowel door Abfab (daarbij gesteund door de DMSA) als door de vier abonnees van XS4ALL hoger beroep aangetekend tegen het vonnis. Het debat rondom spam is zeker nog niet afgerond. Dat betekent evenwel niet dat bonafide bedrijven moeten wachten met het gebruikmaken van e-mail als marketinginstrument. Reclamecampagnes per e-mail zullen met de invoering van het opt-in-regime in ieder geval pas aanvaardbaar zijn indien de geadresseerde vooraf zijn toestemming daarvoor heeft verleend. Verder dient de afzender zijn identiteit ondubbelzinnig kenbaar te maken in de boodschap en moet het duidelijk zijn dat het om reclame gaat. Uiteraard moet ook de inhoud van de boodschap zelf in de haak zijn, en zal men de geldende privacyregels in acht dienen te nemen. Alleen door een juiste aanpak krijgt e-mailreclame een betere reputatie en maakt het meer kans om niet ‘weggeklikt’, maar gelezen te worden. En dat is wat alle marketeers toch uiteindelijk nastreven. AUTEUR: Elisabeth Thole en Frank Verstegen Elisabeth P.M. Thole (thole@van-doorne.com) is advocaat en Frank J.W. Verstegen (verstegen@van-doorne.com) is juridisch medewerker bij Van Doorne te Amsterdam.