Osoitelähde suo­ra­mark­ki­noin­nis­sa

Laki sähköisen viestinnän palveluista määrittelee selkeästi sen, että vastaanottajalle on annettava mahdollisuus helposti kieltäytyä suoramarkkinoinnista jokaisen viestin yhteydessä. Lain pykälä 202 kuuluu näin:

”Yhteisölle on annettava mahdollisuus helposti ja ilman erillistä maksua kieltää yhteystietojensa käyttö jokaisen suoramarkkinointitarkoituksessa lähetetyn sähköpostiviestin, tekstiviestin, puheviestin, ääniviestin ja kuvaviestin yhteydessä. Suoramarkkinointia harjoittavan on selkeästi tiedotettava kieltomahdollisuudesta.”

Lisäksi lain pykälässä 203 vielä erikseen kielletään sellaisen suoramarkkinointiviestin lähettäminen, ”jossa ei ole voimassa olevaa osoitetta, johon vastaanottaja voi lähettää pyynnön siitä, että kyseinen viestintä lopetetaan”.

Viestissä on siis oltava ”unsubscribe”-linkki tai jokin muu helppo tapa kieltää markkinointi.

Mikäli vastaanottajana on henkilö, esimerkiksi b-to-b-päättäjä, on otettava huomioon myös yleisen tietosuoja-asetuksen (GDPR) sääntely. Asetuksen 21. artikla käsittelee henkilön vastustamisoikeutta ja ilmaisee asian seuraavasti:

2. Jos henkilötietoja käsitellään suoramarkkinointia varten, rekisteröidyllä on oikeus milloin tahansa vastustaa häntä koskevien henkilötietojen käsittelyä tällaista markkinointia varten --

3. Jos rekisteröity vastustaa henkilötietojen käsittelyä suoramarkkinointia varten, niitä ei saa enää käsitellä tähän tarkoitukseen.

4. Viimeistään silloin, kun rekisteröityyn ollaan yhteydessä ensimmäisen kerran, 1 ja 2 kohdassa tarkoitettu oikeus on nimenomaisesti saatettava rekisteröidyn tietoon ja esitettävä selkeästi ja muusta tiedotuksesta erillään.

Artikla 17 määrittelee, että ”rekisteröidyllä on oikeus saada rekisterinpitäjä poistamaan rekisteröityä koskevat henkilötiedot ilman aiheetonta viivytystä”. On siis tärkeä erottaa, että markkinointikielto ja henkilötietojen poistaminen ovat kaksi eri asiaa. Suoramarkkinoinnin harjoittajan on kyettävä toteuttamaan molemmat.

Tietosuoja-asetuksen 13. artikla käsittelee toimitettavia henkilötietoja, kun ne kerätään henkilöltä itseltään. Tällöin tiedot tulisi toimittaa keräysvaiheessa, eli esimerkiksi silloin, kun asiakas tilaa uutiskirjeen ja antaa suostumuksensa henkilötietojensa käsittelyyn.

14. artikla käsittelee toimitettavia henkilötietoja, kun tietoja ei ole saatu rekisteröidyltä. Ne on esimerkiksi poimittu internetistä, ostettu toiselta rekisterinpitäjältä, saatu messuilta kävijäluettelon muodossa tai muuta vastaavaa. Artiklan ensimmäinen ja toinen kohta määrittelevät tarkasti ne tiedot, jotka henkilölle on annettava.

Artiklan kolmas kohta määrittelee, että kun henkilötietoja käytetään viestintään asianomaisen rekisteröidyn kanssa, on rekisterinpitäjän toimitettava tiedot viimeistään silloin, kun rekisteröityyn ollaan yhteydessä ensimmäisen kerran.

Tässä sama kootusti: mikäli tietoja ei ole saatu henkilöltä itseltään, on ensimmäisellä kontaktointikerralla, esimerkiksi sähköpostiviestissä, ilmoitettava muun muassa

–   rekisterinpitäjän ja tämän mahdollisen edustajan identiteetti ja yhteystiedot

–   mistä tiedot on saatu

–   rekisteröidyn oikeus vastustaa tai rajoittaa käsittelyä ja oikaista, poistaa tai siirtää tietonsa.

Muut ilmoitettavat tiedot voi tarkistaa GDPR:n artiklasta 4 kohdista 1 ja 2.

Laki sähköisen viestinnän palveluista määrittelee sen, että viestin lähettäjän henkilöllisyyttä ei saa salata tai peittää. Pykälä 203 sanoo asian näin:

”Sellaisen suoramarkkinointiin tarkoitetun sähköpostiviestin, tekstiviestin, puheviestin, ääniviestin ja kuvaviestin lähettäminen on kiellettyä:

1) jossa peitetään tai salataan sen lähettäjän henkilöllisyys, jonka puolesta viesti on lähetetty;”

Laki ei määrittele osoitelähdemerkintää

Varsinaisesti mikään laki ei siis suoranaisesti määrittele osoitelähdemerkintää, mutta GDPR ja laki sähköisen viestinnän palveluista määrittelevät selkeästi, mitä tietoja viestistä on ilmettävä. Näitä ovat

1. Lähettäjän henkilöllisyys
2. Henkilötietojen alkuperäinen lähde
3. Vastaanottajan oikeus vastustaa tai rajoittaa käsittelyä ja oikaista, poistaa tai siirtää tietonsa
4. Vastaanottajan oikeus kieltäytyä suoramarkkinoinnista.

Lisäksi on hyvä muistaa, että GDPR koskee kaikkia luonnollisia henkilöitä eikä se ota kantaa viestintätapaan. Näin ollen GDPR:n alaiset asiat on ilmoitettava aina, kun käsitellään henkilötietoja, lähestyttiinpä henkilöä mitä tahansa kanavaa pitkin.

Laki sähköisen viestinnän palveluista koskee sen sijaan sähköistä suoramarkkinointia. Sähköiseksi suoramarkkinoinniksi katsotaan sähköpostiviesti, tekstiviesti, puheviesti, ääniviesti ja kuvaviesti.

On myös hyvä pitää mielessä, että GDPR:ää edeltäneessä kansallisessa henkilötietolaissa säädettiin selkeästi informointivelvollisuudesta nimenomaisesti suoramarkkinoinnissa. Saman velvoitteen voidaan katsoa sisältyvän tietosuoja-asetukseen, vaikka se onkin siinä eri sanamuodossa.

”Suoramainoksessa, etämyynnissä ja muussa suoramarkkinoinnissa sekä markkina- ja mielipidetutkimuksen kyselyssä ja muussa näihin rinnastettavassa osoitteellisessa lähetyksessä, jota varten henkilön nimi- ja yhteystiedot on hankittu henkilörekisteristä, on ilmoitettava tiedonhankinnassa käytetyn henkilörekisterin nimi, rekisterinpitäjä ja tämän yhteystiedot. Puhelinmyynnissä vastaavat tiedot on annettava pyynnöstä.”