Regels voor verzenders van e-mailberichten

Het ongevraagd verzenden van grote hoeveelheden e-mail met dezelfde inhoud en/of het ongevraagd in grote aantallen nieuwsgroepen op het internet posten van een bericht met dezelfde inhoud is spam, aldus de algemene voorwaarden van xs4all. Ik zou daaraan willen toevoegen dat ook de manier waarop dergelijke mail bij de ontvangers wordt ervaren, een rol speelt bij de vraag of wel of niet sprake is spam. Spam - ook junkmail of E-direct mail genoemd - is daarom niet slechts ongevraagde, maar tevens ongewenste e-mail, althans wordt als ongewenst ervaren. Dat verklaart dan ook meteen de negatieve bijklank van 'spam'. In het algemeen leidt spam tot grote ergernis.

Spam kost niet alleen het goede humeur, maar ook tijd en geld. Uit onderzoek blijkt namelijk dat ontvangers van spam wereldwijd jaarlijks 4 miljard Euro kwijt zijn met het downloaden daarvan. Voor de verzender van dergelijke e-mail is het een zeer eenvoudige en goedkope manier om veel mensen tegelijk te bereiken.

Het aantal spamberichten dat wereldwijd wordt verstuurd, stijgt nog steeds. In 2014 was zelfs een groei waar te nemen van zo'n 250 procent. Dat meldt Cisco op basis van eigen onderzoek. In november 2014 werden er maar liefst 259 miljard spamberichten per dag verstuurd. Spam komt in alle landen ter wereld voor, maar de meeste spam wordt verstuurd in China en de Verenigde Staten. Veel spam komt echter niet aan bij de ontvangers vanwege steeds beter wordende spamfilters, zowel op serverniveau als bij eindgebruikers zelf, bijv. door het ingebouwde spamfilter van antiviruspakketten.

Wel wordt spam steeds vernuftiger, en gebruiken spammers nieuwe methoden om spamfilters te misleiden. Steeds meer berichten lijken op gewone e-mails, waardoor gebruikers eerder geneigd zijn om op de links in de spamberichten te klikken. Veel spam wordt gebruikt om inloggegevens te ontfutselen (e-phishing), bijv. door e-mails van banken na te maken en gebruikers hun inloggegevens te laten invullen. Banken die mails versturen, maken tegenwoordig gebruik van een speciaal digitaal keurmerk, om ze te onderscheiden van valse e-mails.

Om die (ongewenste) berichtenstroom in banen te leiden worden internetproviders verplicht hun computer- en transmissiecapaciteit uit te breiden. Sommige bedrijven die zich richten op bulkmail verspreiden meer dan honderdduizend mailtjes per minuut. Een blijvende toename van spam zal ongetwijfeld tot een verstopping van het internet leiden en derhalve de vrije marktwerking belemmeren. Reden voor actie.

de wetgever is inmiddels te hulp geschoten, in een vorm waarmee het kind niet met het badwater wordt weggegooid; het moet immers mogelijk blijven dat producten en diensten aan te geboden, niet alleen via huis-aan-huis-bladen, maar ook via e-mail.

Het versturen van berichten zonder toestemming van de ontvanger, kan een overtreding opleveren. Het gaat bij het spamverbod om berichten die overlast veroorzaken. Een persoonlijk bericht (dus geen wekelijkse commerciële nieuwsbrief) naar een persoon of bedrijf waar de verzender al contact mee heeft gehad, is dus geen probleem.

Volgens de wet zijn verzenders van e-mailberichten de personen die feitelijk op de verzendknop drukken of de verzender die de afzender is (de opdrachtgever van de verzending). Beiden kunnen door de Autoriteit Consument & Markt (ACM) verantwoordelijk worden gehouden bij overtreding van het spamverbod. Hierop staat een boete van maximaal 450.000 euro per overtreding. Het kan ook voorkomen dat ACM besluit om niet (direct) over te gaan tot het opleggen van een boete maar volstaat met een waarschuwing.

Er zijn wettelijke eisen voor het verzenden van elektronische berichten. Ten eerste moet de ontvanger moet voorafgaand toestemming hebben gegeven, ten tweede moet de ontvanger zien van wie berichten afkomstig zijn en ten derde moet de ontvanger zien hoe en bij wie hij zich kan afmelden als hij geen berichten meer wilt ontvangen.

Voordat ongevraagde berichten mogen worden verstuurd moet de ontvanger vrij of specifiek en geïnformeerd toestemming geven. Vrij betekent bijv. dat de ontvanger zelf kenbaar heeft gemaakt toestemming te geven. Een bepaling in de algemene voorwaarden informeert de ontvanger niet over 'waar hij toestemming voor geeft'. Vage beschrijvingen zoals 'u geeft toestemming voor de ontvangst van e-mails van dit bedrijf en (geselecteerde) partners' zijn niet specifiek. Er moet duidelijk zijn waarvoor de ontvanger specifiek toestemming geeft.

De verzender moet altijd kunnen aantonen dat hij/zij voorafgaande toestemming van de ontvanger heeft gekregen. De verzender mag adressenbestanden alleen gebruiken wanneer hij vooraf toestemming heeft gekregen om naar deze adressen (of telefoonnummers) elektronische berichten te versturen. Indien de verzender geen bestaande klantrelatie heeft of geen voorafgaande toestemming kan tonen, mag hij een adresbestand niet gebruiken!

Het is raadzaam dat de verzender zich goed laat voorlichten over de risico's van het gebruik van een adresbestand van een ander, want vaak is dat illegaal.

De verzender moet in elk verzonden elektronisch bericht zijn werkelijke identiteit vermelden. Het gebruik van een alias of pseudoniem is niet toegestaan.

En tot slot moet in ieder verzonden bericht de mogelijkheid staan tot afmelden (opt-out), ook al heeft de ontvanger eerder toestemming gegeven. De verzender moet ontvangers deze mogelijkheid kosteloos en op gemakkelijke wijze aanbieden. Een uitgebreide vragenlijst voordat de afmelding rond is, is dus niet gemakkelijk en dus verboden.

Kortom, direct marketing via e-mail blijft dus toegestaan, maar er gelden strikte wettelijke regels die gehandhaafd worden.

Een leverancier van e-mailadressen of telefoonnummers kan in bepaalde gevallen de privacywetgeving overtreden. de autoriteit Persoonsgegevens (voorheen genaamd: CBP) houdt daar toezicht op. Ook is het mogelijk dat de leverancier van deze adressen als medepleger van het spamverbod door AP en/of ACM wordt beboet. Per overtreding bekijken den autoriteiten welke partijen kunnen worden aangemerkt als overtreder.

Opt-in, opt-out, het lijkt alsof op twee benen wordt gehinkt. Dat is niet het geval. Trapsgewijs komt de (Europese) wetgever tot regels, waarbij hoe meer de privacy in het geding is, gekozen wordt voor de ontvangervriendelijker optie. Wanneer privacy niet is geraakt heeft de ontvanger geen optie en gaat het belang van de commercie zonder meer voor. Wanneer privacy licht geraakt is, geldt het bedrijfsvriendelijke opt-out en wanneer privacy zwaar geraakt is, het ontvangervriendelijke opt-in.
In extremis is ook opt-in niet meer nodig als e-mail niet aan (bepaalde) ontvangers mag worden verstuurd. Dat geldt sowieso voor e-mail met een strafbare inhoud (kinderporno). Maar ik zou me ook kunnen indenken dat marketeers - die aan e-mail adressen gekoppelde persoonsgegevens bijhouden en dus minderjarigen kunnen onderscheiden - aan die minderjarigen (tot een bepaalde leeftijd) geen pornografische reclame of reclame voor alcoholische dranken versturen.

2015 © mr. F.J. Van Eeckhoutte, ICT/IE-advocaat, Amersfoort
www.vaneeckhoutteadvocaten.nl