Verbazend vaak nog komen er vragen van bij reclameagentschappen over tell a friend of member get member applicaties die ze voor klanten willen opzetten via klassieke websites of minisites, maar steeds vaker ook via sociale netwerksites als Facebook.

Tell a friend applicaties zijn vanzelfsprekend een zeer snelle en handige manier om databases met contactpersonen op te bouwen of uit te breiden en de verleiding is vaak groot om er een beroep op te doen.  Zulke applicaties zijn natuurlijk een logisch onderdeel van de huidige social media maatschappij, waarin iedereen op allerlei manieren permanent in contact is met mensen uit zin persoonlijke netwerk en waarin informatie uitgewisseld wordt aan en snelheid en met een eenvoud die nooit eerder in de geschiedenis bestaan heeft.  Teksten, beelden geluidsfragmenten worden geknipt geplakt, doorgestuurd, bekeken en opnieuw bewerkt, op publieke fora of sociale netwerksites gepost en dat alles met enkele muisklikken en binnen een fractie van een seconde.  Binnen die –al niet meer zo heel erg- nieuwe elektronische werkelijkheid spreekt het voor zich dat ook marketing en reclametechnieken zich inpassen en aanpassen aan de voor handen zijnde mogelijkheden.

Er zijn echter wel een aantal regels waarmee rekening gehouden moet worden en die als voornaamste doel hebben de consument en de privacy van die consument te beschermen.

 

De principes op een rijtje

Misschien is het dan ook handig om enkele principes nog even op een rijtje te zetten in een eenvoudige samenvatting die kan helpen te voorkomen dat een voorgenomen digital marketing campagne met tell a friend applicatie in strijd is met de wet.

Er zijn in principe twee basisregels waarmee rekening gehouden moet worden en waaraan een voorgenomen campagne afgetoetst moet worden:

  • Artikel 14§1 van de e-commercewet verbiedt het toezenden van reclame via elektronische weg als men daartoe niet de voorafgaande en expliciete toestemming gekregen heeft van de bestemmeling (de zogenaamde opt-in).
  • Artikel 5 van de privacywet voorziet dat de verwerking van iemands persoonsgegevens enkel toegelaten is als men (naast het voldoen aan een aantal andere voorwaarden) de voorafgaande en expliciete toestemming heeft gekregen van de betrokkene.  Een persoonsgegeven is elk “gegeven” aan de hand waarvan iemand rechtstreeks of onrechtstreeks geïdentificeerd kan worden”, inbegrepen persoonlijke e-mailadressen (niet anonieme bedrijfsmails stijl info@…), namen, adressen, maar ook autokentekens e.d.  “Verwerken” is elke ordening, bewerkingen, sortering, … van de verzamelde gegevens (dus bijvoorbeeld ook het opstellen van mailinglijsten).

 

Wat betekent dat praktisch?

Met deze twee wettelijke uitgangspunten in handen kan met aan de slag gaan:

1.  Ik zet een digital marketing campagne op op een website, waarbij bezoekers zich moeten inschrijven om deel te kunnen nemen, maar waarbij de bezoekers ook de namen en/of e-mailadressen van vijf vrienden moeten doorgeven om deel te kunnen nemen, waarna de vijf vrienden uitgenodigd worden per mail.  (We gaan ervan uit dat een check box voorzien is die toestemming geeft voor het verzenden van reclame en dat een check box voorzien is die het akkoord noteert met de privacy policy):

  • Ten aanzien van de bezoeker zelf stelt zich geen enkel probleem, hij heeft voorafgaand zijn toestemming gegeven voor de verwerking van zijn persoonsgegevens en voor het ontvangen van reclame per e-mail.
  • Ten aanzien van de vijf vrienden wiens adressen doorgegeven worden stelt zich wel een probleem, zij hebben niet voorafgaandelijk hun expliciete toestemming gegeven, noch voor de verwerking van hun persoonsgegevens, noch voor direct marketing.

Dit soort acties is met andere woorden verboden.  Voor de direct marketing zou men nog, eens de adressen verzameld, de voorafgaande toestemming kunnen vragen, maar dat vereist een verwerking van de persoonsgegevens waarvoor men géén voorafgaande toestemming heeft.

2. Ik zet een campagne op waarbij deelnemers zich registreren en waarbij zij vrijblijvend gevraagd worden om vrienden uit te nodigen door het forwarden van een standaardbericht via hun eigen e-mailadres als zij denken dat hun vriend of vriendin geïnteresseerd zou kunnen zijn, waarbij dit forwarden geen voorwaarde is om deel te nemen:

  • Opnieuw stelt zich ten aanzien van de deelnemer zelf geen enkel probleem.  Hij heeft zijn vrije voorafgaande toestemming gegeven voor privacy en direct marketing.
  • Ten aanzien van de vijf vrienden stelt zich in hoofde van de opzetter van de actie in dit geval ook geen probleem.  Hij verwerkt hun persoonsgegevens niet (of althans niet voordat zijn uit vrije wil gereageerd hebben en dus hun voorafgaande toestemming kunnen geven) en verzendt zelf geen reclameboodschap per e-mail.  Ook in hoofde van het individu die de mail forwardt naar zijn vrienden stelt zich in principe geen probleem.  Hij verzendt in se geen reclameboodschap en heeft althans zelf geen voordeel bij het verzenden van die mail.  Bovendien verwerkt hij geen persoonsgegevens (behalve die uit zijn persoonlijk privénetwerk, die niet onder de privacywetgeving vallen).

3. Dit lijkt de deur open te zetten naar een creatieve oplossing: Ik zet een campagne op waarbij deelnemers via hun eigen mail vijf andere deelnemers moeten contacteren als voorwaarde om deel te kunnen nemen.  De organisator heeft zelf geen reclame verzonden en zelf geen persoonsgegevens verwerkt en dus naar de letter van de wet geen inbreuk begaan:

  • Hier begeeft de organisator zich in een grijze zone.  Het opzet van zijn actie kan immers gezien worden als een poging om zijn wettelijke verplichtingen te ontduiken en de kans is reëel dat een rechtbank dergelijke actie als illegaal zou bestempelen, met daaraan verbonden het risico dat deelnemers meegezogen worden in gerechtelijke procedures, wat zonder twijfel vanuit commercieel oogpunt erg nadelig zal zijn voor de betrokken onderneming.  De FOD Economie heeft overigens in haar publicaties duidelijk gemaakt dat het inschakelen van privépersonen om het verbod op direct marketing te omzeilen haar inziens in strijd is met de geest van zowel de e-commercewet als de privacywet.

Bovenstaande kan een eerste guideline zijn om op eenvoudige wijze in te schatten of een tell a friend actie al dan niet strafbaar is.  Valt u in de eerste beschreven categorie, dan is uw actie bijna zeker verboden.  In de tweede categorie kan u er van uitgaan dat uw reclamecampagne in principe en onder voorbehoud van een korte toets door uw advocaat of jurist legaal is.  Denkt u dat uw campagne in de derde categorie valt, dan overlegt u best in detail met uw advocaat of interne jurist alvorens uw campagne te lanceren.

 

Juridisch advies is geen overbodige luxe

Het zal u niet verbazen dat het daarnaast in alle gevallen aangeraden is kort met uw advocaat te overleggen.  Er zijn immers nog een aantal andere risico’s die enige aandacht verdienen in het kader van uw digital marketing campagne, zoals het opstellen van een correcte privacy policy en het naleven van de verplichtingen uit de privacywetgeving die hier niet besproken werden, het opstellen van een goed wedstrijdreglement, het naleven van bvb de wet marktpraktijken en de kansspelwetgeving als u spelletjes organiseert, het naleven van het aanstaande KB ethische code als de spelletjes die u opzet betalende sms-nummers omvatten, …

 

Meer vragen?

Bel of mail gerust met Bart Van den Brande op bart@siriuslegal.be of +32 492 249 516 of boek hier meteen een vrijblijvend online kennismakingsgesprek in met Bart via Google Meet of Zoom.