Маркетинг прямых услуг и коммерческая коммуникация

Ответ на этот вопрос не прост. Прежде всего, необходимо развеять некоторые мифы о согласии на обработку персональных данных. Во-первых, согласие не всегда необходимо для обработки чьих-либо персональных данных. Более того, иногда отказ может быть воспринят как возражение против обработки персональных данных. Во-вторых, сам Закон о защите персональных данных не запрещает обработку таких данных — он лишь определяет, когда и при каких обстоятельствах информация может быть обработана на законных основаниях.

В Законе, помимо необходимости получения согласия на обработку персональных данных, есть указания на то, когда такое согласие не требуется. И здесь очень важная информация для маркетологов — обработка персональных данных разрешена в рамках так называемого прямого маркетинга (статья 23, абзац 1, пункт 5 Закона о защите персональных данных). Итак, что же это такое — прямой маркетинг?

К сожалению, законодательство не дает юридического определения термина «прямой маркетинг». (прямой маркетинг). Косвенно можно использовать пункт 3 статьи 6 Закона «О защите отдельных прав потребителей и ответственности за вред, причиненный опасным товаром», который требует получения согласия лица на использование телефона, видеофона, факса, электронной почты, автоматического переговорного устройства или других средств электронной связи для внесения предложения о заключении договора. Таким образом, прямой маркетинг — это использование этих устройств для того, чтобы сделать коммерческое предложение.

Понятие прямого маркетинга (хотя и не его определение) также фигурирует в телекоммуникационном законодательстве, которое запрещает использование автоматизированных систем для целей прямого маркетинга, если абонент или конечный пользователь не дал предварительного согласия.

И еще одно очень важное замечание для маркетологов: Закон о защите данных одновременно требует, чтобы прямой маркетинг компании касался только ее собственных продуктов и услуг. Когда мы хотим обрабатывать личные данные других субъектов, необходимо получить согласие заинтересованного лица.

В области экономики и менеджмента нет недостатка в многочисленных определениях прямого маркетинга, поэтому их также можно использовать. В совокупности прямой маркетинг можно рассматривать как комплекс мероприятий, которые на основе прямого контакта с клиентами направлены на получение их ответной реакции.

Маркетинг прямых услуг и торговая информация

К формам прямого маркетинга относятся почтовая рассылка, телемаркетинг, телевизионный маркетинг, мобильный маркетинг (SMS-рассылка) и онлайн-маркетинг (маркетинг по электронной почте).

Здесь возникает очень важный вопрос: если маркетинговая наука считает мобильный маркетинг или онлайн-маркетинг формой прямого маркетинга, позволяет ли обработка персональных данных в целях прямого маркетинга отправлять коммерческую информацию через Интернет (например, по электронной почте)? Ибо здесь мы имеем ситуацию, когда — согласно закону — согласие на обработку персональных данных не требуется.
Но учтите, что согласие не требуется для обработки персональных данных, а не для рассылки коммерческой информации.

В  — в соответствии с Законом о предоставлении электронных услуг — запрещено отправлять коммерческую информацию, которая не была заказана получателем. Незапрашиваемая коммерческая информация — это так называемый спам. В соответствии со статьей 10(2) Закона о предоставлении услуг с помощью электронных средств, коммерческая информация считается заказанной, если получатель согласился ее получить, в частности, предоставил электронный адрес, идентифицирующий получателя для этой цели. Однако существует миф, что если адрес был обнародован (например, на сайте), то мы можем отправлять на него коммерческую информацию. Да, приведенное выше положение, прочитанное буквально, указывает на то, что простое предоставление электронного адреса (адреса электронной почты) может рассматриваться как согласие на отправку оферты, но ничего более ошибочного в этом нет. Обнародовать — это не то же самое, что сделать доступным. Предоставление должно быть адресовано непосредственно организации, отправившей коммерческую информацию. Более того, запрет на рассылку спама распространяется на все адреса электронной почты, в том числе и на адреса, опубликованные на сайтах государственных администраций.

Согласие на коммерческое сообщение не может подразумеваться или выводиться из заявления о намерениях иного содержания. Согласие должно быть информированным, т.е. получатель должен знать не только то, что он его дает, но и в каком объеме. Кроме того, согласие должно быть добровольным, что означает, что оно не может быть дано под принуждением. Однако стоит подчеркнуть, что предоставление согласия в обмен на подписку на адрес электронной почты, например, для рассылки новостей, не должно рассматриваться как принуждение.

Согласие не может подразумеваться на основании простого указания адреса электронной почты на веб-сайте или, например, на основании переписки с получателем.

Таким образом, ответ на вопрос, включает ли обработка персональных данных в целях прямой маркетинговой деятельности также возможность отправки предложений, должен быть отрицательным. Конечно, возможна и очень либеральная интерпретация, указывающая, что поскольку онлайн-маркетинг или маркетинг по электронной почте в настоящее время является формой прямого маркетинга, отсутствие согласия не препятствует отправке коммерческих предложений по электронной почте. Такое толкование положений, однако, противоречило бы идее двух вышеупомянутых актов.

Однако простой запрос о направлении коммерческого предложения не противоречит Закону об оказании электронных услуг.

Ситуация немного отличается, если у нас есть заявление о согласии клиента на обработку его/ее персональных данных в маркетинговых или рекламных целях. Действительно, если это согласие является частью заявления об обработке персональных данных в рекламных целях, можно утверждать, что оно также относится к отправке коммерческой информации, особенно если указан адрес электронной почты.

Я понимаю, что такой тезис не является распространенным, тем не менее, следует отметить, что маркетинг (или маркетинговая задача) — это определенный процесс, включающий не только рекламу продукта, но и анализ окружающей среды, ценообразование, отношение потребителей и т.д. Цель маркетинга — проведение рекламных мероприятий, продвижение товара или услуги. Реклама, в свою очередь, представляет собой коммерческое сообщение, целью которого является продвижение продажи или использования товаров или услуг за определенную плату. Если предполагается, что обработка данных в маркетинговых или рекламных целях не означает рассылку коммерческой информации, то какова цель такого заявления? В конце концов, обработчик данных — в соответствии со статьей 23 пункт 1 пункт 5 Закона о защите персональных данных — имеет право обрабатывать персональные данные с целью осуществления прямой маркетинговой деятельности.

Другая ситуация, когда согласие на отправку коммерческой информации включено в правила пользования сайтом или, например, в правила пользования той или иной услугой, и пользователь принимает их условия.

Я считаю такой вид действий приемлемым, если речь идет о бесплатной услуге — ведь это компенсация за возможность пользоваться услугой бесплатно. Что касается платных услуг, то каждый раз следует задуматься, является ли согласие в такой ситуации добровольным, если условием использования услуги является принятие правил.

На этом этапе стоит сделать следующее замечание. Коммерческий спам в Польше запрещен. Как правило, не существует запрета на отправку информации некоммерческого характера. Поэтому к спаму относится не вся нежелательная корреспонденция, а только корреспонденция коммерческого характера.

Наконец, следует отметить, что любое лицо, отправляющее нежелательную коммерческую информацию посредством электронной связи, подлежит штрафу, в то время как судебное преследование за это правонарушение осуществляется по просьбе потерпевшей стороны. Однако следует помнить, что действия спамеров могут нарушать коллективные интересы потребителей, что также может привести к наступлению ответственности в соответствии с положениями о конкуренции и защите прав потребителей.

Подведем итоги:
1. Закон о защите персональных данных предусматривает пять независимых предпосылок обработки персональных данных;
2. Согласие лица на обработку персональных данных является лишь одним из условий обработки данных, но не единственным Отсутствие согласия не означает автоматического запрета на обработку таких данных. В таком случае следует искать другую предпосылку, узаконивающую действия контроллера, например, маркетинг собственных продуктов и услуг.

Обработка персональных данных для осуществления прямой маркетинговой деятельности не подразумевает согласия на отправку нежелательной коммерческой информации по электронной почте.

Более подробную информацию о персональных данных, используемых в маркетинге, можно найти в книге «Защита данных в Интернете», написанной мной. «Защита данных в Сети».

Коммерческая информация — как законно связаться с потенциальным клиентом

Во-первых, чтобы проинформировать

Коммерческая информация-то есть как легально связаться с потенциальным клиентом

Вопреки видимости, коммерческая связь может создавать значительные проблемы, хотя чаще всего их создают сами предприниматели, которые думают, что нашли способ обойти закон. Коммерческая информация — это фактически любое сообщение, предназначенное для прямого или косвенного продвижения услуг, товаров или имиджа предпринимателя. Другими словами, это практически любое сообщение, отправленное в связи с ведением предпринимательской деятельности.

Самая распространенная ошибка, которую совершают торговцы, заключается в том, что они обращаются к Закону и говорят, что фраза «коммерческая информация должна быть четко выделена и идентифицирована таким образом, чтобы было ясно, что это коммерческая информация» означает, что вплетение коммерческой информации в содержание другого сообщения не делает это сообщение коммерческим. В любом случае это не так.

Каждый предприниматель обязан маркировать коммерческую информацию. Маркировка, т.е. указание субъекта, к которому относится информация (что важно, если информация отправляется третьим лицом от нашего имени, маркировка будет касаться нас, а не третьего лица). Мы всегда выполняем эти обязательства. И пусть нас не обманывает отсутствие в законе каких-либо санкций за неиспользование такого обозначения. Суды и юристы однозначно заявляют, что несоблюдение этих условий может привести к иску о возмещении убытков, либо может быть расценено президентом Управления по конкуренции и защите прав потребителей как действие, ущемляющее коллективные интересы потребителей. Так что же именно следует сообщать в коммерческом сообщении?

Обозначение организации — это не что иное, как реквизиты предпринимателя, желательно те, которые вы указали бы в счете-фактуре. Кроме того, вам нужно будет указать свой адрес электронной почты, причем не только адрес вашей электронной почты, но и любой адрес, на котором вы работаете (например, ваш веб-сайт).

Когда мы сообщаем об акции, мы предоставляем подробную информацию о снижении цены, указываем, какие другие формы вознаграждения могут быть связаны с акцией, и указываем условия, которые необходимо выполнить, чтобы воспользоваться акцией. Закон не содержит единого перечня того, что должно быть опубликовано в связи с рекламной акцией. В нем лишь говорится, что все, что может оказать на него существенное влияние, должно быть сообщено. Что важно, продвижение здесь означает продвижение товаров, услуг и имиджа, т.е. оно в равной степени относится как к снижению цен на некоторые товары, так и к конкурсу, продвигающему имидж предпринимателя, в котором можно выиграть приз.

И последнее, но ни в коем случае не менее важное: всегда и везде должны быть указаны любые отказы от ответственности, оговорки и положения, влияющие на определение ответственности сторон акции (т.е. как нас самих, так и наших потенциальных клиентов).

Во-вторых, для передачи

После того как информация построена, ее стоит отправить. И именно здесь возникает ряд проблем, с которыми сталкивается предприниматель, и ошибок, которые можно совершить.

Самое главное, что мы можем отправить информацию только указанному получателю и, что важно, только с его согласия. В любом другом случае это будет так называемая незапрашиваемая коммерческая информация.

«Маркировка» получателя заключается в том, что коммерческая информация представляет собой не размещение предложения на сайте, к которому потенциально может получить доступ любой пользователь, а именно отправку этого предложения непосредственно на конкретный адрес. Адресом является как электронная почта, номер телефона (если мы отправляем текстовое сообщение), так и любой другой способ обозначения получателя в электронной коммуникации (например, отправка сообщений через Facebook, Nasza Klasa и т.д.). Это важно, поскольку некоторые предприниматели считают, что правила, регулирующие отправку коммерческой информации, касаются только электронной почты, тогда как на самом деле они охватывают все возможные формы дистанционного общения с помощью электронных средств связи.

Еще одна ошибка — рассматривать частную переписку с бывшим или нынешним клиентом как рекламу. Что ж, наша частная переписка также может считаться коммерческой информацией, если целью отправленного нами письма является реклама товара или услуги. Частная переписка с друзьями будет рассматриваться по-другому. Закон не делает различий между этими типами ситуаций, и не существует никаких ключевых постановлений по таким вопросам, поэтому стоит проявлять определенную осторожность. Поэтому, прежде чем отправить своему клиенту рекламу новой услуги или товара, спросите его разрешения.

Важно избегать слишком конкретного указания на то, к каким коммерческим сообщениям относится согласие. Поэтому мы никогда не используем такие заявления, как «Я согласен получать коммерческую информацию о продукте X или услуге Y». Нас всегда интересует общее согласие: «Я согласен получать коммерческую информацию от организации А». Если бы мы использовали первую формулу, то согласие касалось бы только конкретной услуги или продукта. Поэтому в будущем нам придется снова получать согласие на отправку коммерческой информации.

Очень спорно отправлять запрос на согласие и в то же время писать, о чем должна быть эта коммерческая информация. Например, письмо следующего содержания: «От имени компании X прошу Вашего согласия на отправку Вам коммерческой информации о новейших косметических продуктах, предлагаемых нашей компанией». Как вы можете прочитать на правительственных сайтах, в определенных ситуациях такое письмо будет вполне приемлемым. Однако юристы считают это незапрашиваемой коммерческой информацией. Аналогичным образом, электронное письмо, которое гласит: «Согласны ли вы получать коммерческую информацию от компании X?» может считаться незапрашиваемой коммерческой информацией, продвигающей бизнес. Безусловно, это крайне проблематичный вопрос, поскольку отсутствие судебной практики по данному вопросу делает толкование положений Закона очень сложным. Позиция эксперта государственного учреждения никоим образом не является обязательной для судей.

Согласие лучше всего получать нейтральным способом: через наш веб-сайт или путем получения от потенциального клиента подписки на наш список рассылки, информационный бюллетень, путем отметки соответствующей опции при оформлении заказа (такая опция обычно имеет форму флажка, который спрашивает «согласны ли вы получать коммерческую информацию от компании X»).

Проблемным вопросом являются так называемые доки или колонтитулы. Здесь есть два варианта. Во-первых, мы можем отправить совершенно нейтральное письмо, в котором в нижнем колонтитуле разместим данные нашей компании. Это может быть, например, коммерческий запрос в какую-либо компанию, который на самом деле будет рекламой нашей услуги (под предлогом интереса к предложению мы отправляем письмо в компанию, продающую окна, а в нижнем колонтитуле вставляем наш интернет-адрес с короткой заметкой, например, «самое дешевое позиционирование на рынке»). Вторая ситуация немного отличается. Мы управляем хостинговой компанией и предоставляем почтовые ящики бесплатно. Единственным условием использования этих ящиков обычными пользователями является согласие на приклеивание различной рекламы на их электронную почту (как это происходит у крупнейших польских поставщиков подобных услуг). В обоих случаях реклама размещается в нижнем колонтитуле или на наклейке, и в обоих случаях это незапрашиваемая коммерческая информация. В первой ситуации ответственность несет непосредственный отправитель, который хотел разместить рекламу в квази-реквизите. Во втором случае ответственность несет тот, кто предоставляет услугу бесплатных почтовых ящиков и является посредником между отправителем и получателем. Обе ситуации, согласно позиции юристов, являются нарушением закона.

Таким же образом, тот факт, что клиент заказывает наш продукт, не обязательно означает, что он согласен получать от нас какую-либо информацию. Их согласие должно быть явным, а не подразумеваемым. Поэтому именно мы должны обеспечить наличие соответствующей формулировки. Клиент также должен принять его.

В-третьих, правонарушение и наказание

Каждый раз, когда вы отправляете незапрашиваемую коммерческую информацию, это является интернет-деликтом — правонарушением, которое карается штрафом. Преследование за данное правонарушение осуществляется по заявлению потерпевшей стороны, т.е. лица, получившего такую информацию.

Помимо того, что такое поведение является правонарушением, оно также является актом недобросовестной конкуренции. Таким образом, помимо штрафа, отправляя незапрошенную коммерческую информацию, мы подвергаем себя гражданской ответственности. Что важно, любой предприниматель, который считает, что его интересы были ущемлены или поставлены под угрозу нашими действиями, может подать иск.

Незапрашиваемая коммерческая информация также может рассматриваться как практика, нарушающая коллективные интересы потребителей. Председатель Управления по конкуренции и защите прав потребителей в форме административного решения может предписать отказаться от такой практики, указать способы устранения продолжающихся последствий и обязать предпринимателя сделать заявление определенного содержания в определенной форме за счет предпринимателя.

Таким образом, затраты могут превышать прибыль. Предприниматель должен помнить и о другой проблеме. Ну, когда мы создаем базу клиентов, они соглашаются на обработку данных в маркетинговых целях, соглашаются на получение коммерческой информации, у них есть право в любой момент потребовать прекратить рассылку рекламных материалов. Наша обязанность, которую подтвердил воеводский административный суд в Варшаве, в такой ситуации — немедленно выполнить требования такого лица. В противном случае мы нарушим Закон о защите персональных данных.

Однако трудно указать на конкретные судебные решения. Отсутствует развитая судебная практика, хотя первое судебное решение по делу о рассылке незапрашиваемой коммерческой информации было вынесено еще в 2004 году. В то время суд воздержался от наказания преступника. В качестве оправдания приводилось плохое знание населения о новых формах электронной коммуникации. Сегодня прошло почти восемь лет с того инцидента, и в эпоху всеобщей борьбы за защиту частной жизни решение этого дела могло бы быть иным.
Как получить коммерческую информацию на сайте:

  • помните, что при продаже товаров или услуг через интернет мы должны правильно построить условия и положения нашего сайта;
  • Согласие на получение коммерческой информации размещается рядом с полем, где клиент принимает условия и положения;
  • согласие на получение коммерческой информации не включается в условия — лучше всего использовать отдельный флажок. Согласие должно быть явным (т.е. клиент должен полностью осознавать, что он/она решает его дать);
  • При этом не забудьте поставить следующий флажок, в котором клиент дает согласие на обработку персональных данных в маркетинговых целях;
  • согласие должно быть общим, например, «Я согласен получать коммерческую информацию от организации X».

Ситуации, когда отправка коммерческих сообщений является незаконной:

  • отсутствие согласия получателя на получение таких сообщений;
  • информацию, приложенную в нижнем колонтитуле электронного письма;
  • запрос о согласии на получение коммерческой информации, отправленный по электронной почте потенциальному клиенту (очень спорно, можно ли получить согласие таким образом);
  • отправка информации клиенту, если не было получено его явное согласие на получение рекламы.

Спонсорство программ и передач: Что в настоящее время запрещено, а что нет?

Согласно формулировке недавно измененной статьи 17 Закона, зрители должны быть четко информированы о спонсорстве, а спонсируемые программы или другие передачи должны быть идентифицированы указанием спонсора в начале, в конце и в момент возобновления после рекламной или телепередачи. Указание спонсора может содержать только название, фирменное наименование, торговую марку или другой знак, идентифицирующий компанию или ее деятельность, ссылку на ее товары, услуги или торговую марку.

Спонсорство трансляций и трансляций: что в настоящее время запрещено, а что нет?

Однако ни простое указание спонсора, ни любой элемент такого указания не могут напрямую стимулировать покупку или аренду товаров или услуг, в частности, путем проведения связанных с ними специальных рекламных акций. Указание спонсора также не должно содержать название, компанию, товарный знак или другой знак, идентифицирующий предпринимателя или его/ее деятельность, или вид товаров или услуг, реклама которых запрещена.

Спонсор сам по себе не может влиять на содержание программы или другого сообщения, или на его место в программе таким образом, чтобы это нарушало редакционную независимость и автономию вещателя, и спонсорство не освобождает вещателя от ответственности за содержание программы.

Спонсируемые передачи или другие сообщения не должны поощрять покупку или иное предоставление товаров или услуг спонсором или любой третьей стороной. Спонсорство программ или других сообщений со стороны:

  • политические партии,
  • профсоюзы,
  • организации работодателей,
  • физические или юридические лица, основная деятельность которых заключается в производстве или продаже товаров или предоставлении услуг, связанных, в частности, с алкогольными напитками, табачными изделиями или азартными играми.

Спонсорство также запрещено:

  • новостные службы, за исключением спортивных и погодных прогнозов,
  • общественно-политические новостные программы,
  • консультации и потребительские программы,
  • предвыборные передачи или передачи, непосредственно связанные с избирательной кампанией.

Законодательные положения были конкретизированы в Постановлении Национального совета по телерадиовещанию от 6 июля 2000 года. (Dz. U. 00.65.785), выданный в соответствии со статьей 17(8) Закона о вещании.

В соответствии с положениями Постановления, спонсор программы (как телевизионной, так и радио) не может быть указан в течение всего времени трансляции программы, за исключением случаев, когда программа возобновляется после рекламной паузы, и с дополнительными исключениями для отдельных форм спонсорства, как указано ниже.

Здесь важно то, что простое указание спонсора никак не может носить характер рекламы (по смыслу ст. 4 п. 17 Закона от 29 декабря 1992 года «О радио и телевидении»). Эта индикация, согласно регламенту, не может также содержать звуковые или визуальные фрагменты рекламного сообщения, исходящего от спонсора, с которым ассоциируется спонсор, и которые могут затруднить различение индикации спонсора и рекламного сообщения. Указание спонсора должно включать слово или слова «спонсор» и четкую ссылку на спонсируемую программу. Если спонсор указывается только визуально, текст, содержащий слово «спонсор» и четкую ссылку на спонсируемую программу, должен занимать не менее четверти площади экрана таким образом, чтобы текст выделялся на фоне, был заметен, разборчив, устойчив и располагался горизонтально.

Одним из исключений для отдельных форм спонсорства является спонсорство путем предоставления услуг по синхронизации или обработке данных. Здесь данные спонсора могут транслироваться только вместе с представлением результата, времени или самой обработки данных — и только в той мере, в какой это оправдано целью представления этой информации. Здесь также регулируется продолжительность и размер спонсорской индикации — она не может длиться дольше 8 секунд и занимать более 1/16 экрана телевизора.

Еще одно исключение касается спонсорства передачи или другого сообщения, в котором призы предоставляются участникам конкурса, игры или другой формы соревнования. В этом случае спонсор призов может быть указан дважды, а название товаров или услуг, составляющих приз, может быть упомянуто во время программы или другой передачи. Призы не должны включать товары или услуги, реклама которых запрещена.

За исключением двух исключений, рассмотренных выше, правило гласит, что одно указание спонсора может длиться не более 8 секунд для одного спонсора, 16 секунд для двух спонсоров и 24 секунд для всех остальных указаний. Указание спонсора может быть включено в программный гид, но программный гид может транслироваться до первой передачи вещателя не более 10 раз при телевизионном вещании и не более 20 раз при радиовещании. Указание спонсора в объявлениях о программе также может быть распространено
до ретрансляции программы, когда программа ранее транслировалась исключительно как не спонсируемая
— или когда та же программа ретранслируется вещателем по соглашению со спонсором, отличному от того, по которому вещатель в последний раз транслировал программу как спонсируемую программу, и когда с этойпрошло более одного года

Положение требует, чтобы вещатель вел учет спонсируемых передач или других сообщений. Положения постановления также довольно подробно указывают на то, как должны вестись сами записи, которые, согласно им, должны включать следующие данные:

  • название программы или указание другой связи,
  • жанр программы,
  • дата выпуска,
  • время начала и продолжительность вещания или другого сообщения,
  • название спонсора и основной вид деятельности спонсора,
  • количество анонсов программ, содержащих упоминание о спонсоре, с указанием даты и времени их выхода в эфир.

Обязательным является хранение записей о проведении спонсорской трансляции в течение одного года после окончания календарного года, в котором была осуществлена трансляция или иное сообщение.

Как мы видим, закон вместе с регламентом проясняют вопрос натурального спонсорства и финансирования программ в Польше, который до сих пор не регулировался законом, и вещатели прибегали в этом вопросе к действиям, граничащим с законом.

Как уничтожить компанию в Интернете — остается ли безнаказанным черный пиар в Сети?

Чтобы обсудить вопросы, связанные с клеветой или диффамацией в Интернете, необходимо объяснить, что представляют собой эти преступления. Преступление клеветы (статья 212 Уголовного кодекса) заключается в том, что человек говорит неправду, то есть клевещет на другое лицо, группу лиц или компанию или учреждение такого поведения или свойства, которое может сделать их позорными в общественном мнении или поставить их под угрозу потери доверия, необходимого для выполнения данной должности, профессии или деятельности. В случае клеветы через Интернет законодатель предусмотрел штраф, ограничение свободы или лишение свободы на срок до одного года для лица, совершившего данное правонарушение. Преступлением клеветы является предоставление ложной информации, не соответствующей действительности. С другой стороны, оскорбление — это распространение информации в оскорбительной форме или способом (статья 216 Уголовного кодекса).

Дела, связанные с диффамацией или клеветой в Интернете, непросты по ряду причин. Во-первых, они характеризуются специфической процедурой. Когда речь идет об уголовном деле, в случае преступления клеветы и/или диффамации, клеветник сам должен:
1. получить доказательства того, кто совершил преступное деяние;

Как уничтожить бизнес в Интернете-безнаказан ли черный пиар в Сети?

2. подать и поддержать обвинительное заключение;
3. доказать вину

Несмотря на видимость, это не простое дело. В конце концов, как обычный человек может узнать, кто сделал запись, опубликовал пост или сайт, порочащий его/ее? Конечно, можно попросить администратора форума/сайта предоставить нам личные данные пользователя с указанным псевдонимом, который в определенное время сделал определенную запись на сайте. Если мы сделаем это сами, то администратор/владелец сайта или лицо, к которому мы обратимся за этой информацией, в 99% случаев откажется это сделать из-за защиты данных (даже если у администратора есть такие данные). В большинстве случаев в такой ситуации следует подать жалобу в полицию, которая может установить, например, IP-номер (адрес) компьютера, с которого была сделана запись, и закрепить доказательства. Но это не так просто. Если полиция устанавливает IP-номер, это не обязательно означает, что преступник установлен. Представим, что компьютер с IP-адресом, установленным полицией, принадлежит Яну Ковальскому, а этим устройством пользуются и его жена, и два сына-подростка этого Яна Ковальского. Кто будет нести ответственность в таком случае? Это уже задача для частного обвинителя, который должен доказать, что в то время, когда была сделана запись, только Ян Ковальски пользовался этим компьютером.

Аналогичная сложная ситуация возникнет, если IP-адрес будет присвоен сети Wi-Fi, используемой несколькими компьютерами. Давайте также не будем забывать о возможности выдачи себя за определенный IP-адрес, с чем я также сталкивался в своей юридической практике. Предположим, однако, что у нас есть IP-адрес, и он присвоен персональному компьютеру руководителя конкурирующей компании. Нам кажется, что дело обстоит просто. Мы подаем обвинительный акт и обнаруживаем, что страница или сообщение с оскорбительным содержанием были удалены. Что мы должны делать в этой ситуации? Существует несколько вариантов, но если вы не заручились доказательствами заранее, они могут оказаться не очень полезными. Обеспечение безопасности цифровых доказательств — это отдельный вопрос. Лучше всего, если она будет надлежащим образом защищена по нашему запросу полицией или мы сделаем это сами (например, с помощью IT-специалиста и нотариуса). Простого «скриншота» страницы с оскорбительным сообщением в суде может оказаться недостаточно ввиду того, что такие доказательства можно легко подделать. Некоторые дискуссионные форумы перемещают сообщения в так называемую «корзину». Корзина — это место в базе данных, где хранятся сообщения (день, несколько дней, неделя), и хотя они не видны всем, они находятся там и могут быть просмотрены или «вытащены» в нужное время, например, администратором. Однако следует помнить, что — во-первых: это относится только к части дискуссионных форумов, во-вторых: это довольно короткий период хранения, в-третьих: администратор, ссылаясь, например, на телекоммуникационную тайну, не захочет или не сможет сделать такие сообщения доступными без официального решения суда. И наконец: иногда просто связаться с администратором форума может оказаться очень сложным делом, потому что, например, такие данные не размещены на сайте.

Если мы не обеспечим надлежащее хранение доказательств, запись или страница будут удалены. Затем защитник обвиняемого может подать ходатайство о прекращении производства по делу в связи с отсутствием данных, достаточно обосновывающих подозрение в совершении преступления (статья 17.§1.1 Уголовно-процессуального кодекса). Такое прекращение может произойти уже в ходе судебного процесса, но до начала судебного разбирательства. Конечно, для доказательства существования записи такого рода могут быть вызваны свидетели, но и этого может оказаться недостаточно для признания обвиняемого виновным по делу. Поэтому, прежде чем передавать обвинение в суд, рекомендуется заручиться доказательствами правонарушения.

Если предположить, что мы закрепили доказательства и правильно определили преступника, то здесь также стоит отметить необходимость доказать вину обвиняемого. В соответствии со статьей 5.§1 Уголовно-процессуального кодекса, обвиняемый считается невиновным до тех пор, пока его вина не будет доказана и подтверждена окончательным и обязательным приговором. А доказательство вины в судебных процессах по делам о диффамации или клевете — дело чрезвычайно сложное. Почему? Потому что эти преступления должны быть совершены с умышленной виной. В соответствии со статьей 9.§1 Уголовного кодекса, умышленная вина имеет место, когда исполнитель имеет намерение совершить преступление, желает его совершить (у него так называемый прямой умысел) или предвидит возможность совершить преступление и соглашается на это (это так называемый альтернативный умысел). Для сравнения: неумышленная вина имеет место, когда (согласно статье 9, § 2 Уголовного кодекса) преступник, не намереваясь совершить правонарушение, тем не менее, совершает его в результате непроявления необходимой в данных обстоятельствах осторожности, несмотря на то, что он предвидел возможность совершения деяния или мог его предвидеть. Как видим, между так называемым возможным намерением (интенциональностью) и непреднамеренностью существует очень тонкая и тонкая грань. В обоих случаях правонарушитель не желает совершать преступление диффамации, но только в случае возможного намерения (умысла) он соглашается с такой возможностью. В исках о диффамации или клевете, если обвиняемый не дает показаний (поскольку он имеет право хранить молчание), частный обвинитель должен доказать это намерение (прямое или возможное). Это, конечно, не невозможно, но, безусловно, очень сложно. Я сталкивался как с делами, где суд не принял доказательство в виде IP-номера компьютера, прекратив производство по делу в связи с отсутствием достаточных доказательств деяний, так и с ситуацией, когда молчание обвиняемого и недоказанность его вины привели к оправданию.

Ради точности я должен также заявить, что большинство дел о клевете и оскорблении в Интернете заканчиваются осуждением обвиняемого. Обстоятельства, при которых было совершено преступление, не оставляют места для сомнений, и часто само содержание сообщений позволяет предположить и идентифицировать их автора. Более того — в нескольких случаях, в связи с общественной вредностью деяния, к делу подключился прокурор, что привело к началу разбирательства ex officio. В таких случаях шансы доказать вину или получить доказательства возрастают, например, благодаря возможностям обвинения в этой области. Анонимность в Интернете очень часто рассматривается как завеса, которая позволяет совершать преступления. Однако это не так, хотя доказать вину может быть сложно (но не невозможно). Это стоит осознать, если учесть безрассудную клевету на конкурентов в Сети.

Наконец, стоит отметить еще один важный вопрос, к помощи которого все чаще прибегают жертвы клеветы в Интернете. По просьбе потерпевшей стороны суд может огласить решение. Иногда публикация такого приговора — например, в профессиональных журналах — является более болезненной для осужденного, чем многие его записи в Интернете, клевещущие на конкурента.

Правила и условия пользования сайтом и политика конфиденциальности — зачем мне это нужно?

Правовые основы

Условия и Политика конфиденциальности веб-сайта - зачем мне это?

Положения, регулирующие правила предоставления услуг, разбросаны по различным законодательным актам. Ниже я указал, на какие конкретные акты я ссылаюсь:

  • Гражданский кодекс,
  • Закон от 2 марта 2000 года «О защите некоторых прав потребителей и ответственности за ущерб, причиненный опасными продуктами»,
  • Закон от 27 июля 2002 года «Об особых условиях продажи товаров потребителям и внесении изменений в Гражданский кодекс»,
  • Закон от 18 июля 2002 года о предоставлении услуг с помощью электронных средств (далее — СГЭИ),
  • Закон от 29 августа 1997 года о защите персональных данных.

С точки зрения интернет-сервиса (например, приложения, работающего по модели SaaS, или социальной сети), наиболее важным правовым актом будет Закон об оказании электронных услуг. С другой стороны, первые три из вышеупомянутых правовых актов будут гораздо важнее для интернет-магазина. Может случиться и так, что будут применяться другие, более специфические для данной отрасли правила. Примером может служить телекоммуникационная деятельность, где вопросы, связанные с правилами и нормами и тем, что должно быть включено в них, регулируются положениями Закона о телекоммуникациях от 21 июля 2000 года.

Однако давайте вернемся к веб-сайтам. Вышеупомянутый APSEM в пункте 1 статьи 8 требует, чтобы поставщик услуг определил правила предоставления услуг с помощью электронных средств и бесплатно предоставил их получателям услуг до заключения соглашения. Таким образом, данное положение прямо предписывает создание такого документа. Стоит добавить, что, как правило, это соответствует указаниям, включенным в Гражданский кодекс, где в статье 384 § 1 и 3 говорится, что: «Согласованный одной из сторон типовой договор, в частности общие условия договора, типовой договор, правила процедуры, является обязательным для другой стороны, если он был передан этой стороне до заключения договора». И далее: «Если одна из сторон использует типовое соглашение в электронной форме, она должна предоставить его другой стороне до заключения соглашения таким образом, чтобы эта сторона могла хранить и воспроизводить его в ходе обычной коммерческой деятельности».

Что должно быть включено в правила процедуры

В соответствии со Статьей 8(3) UŚUDE, любые правила процедуры для онлайн-портала должны включать следующие элементы:

  • указание типа и объема услуг, предоставляемых через Интернет (например, возможность вести собственный блог в рамках сервиса, писать комментарии, играть в игры и т.д.),
  • условия предоставления услуг, включая, в частности, технические требования, необходимые для надлежащего использования этих услуг (например, необходимость иметь адрес электронной почты, необходимость использовать веб-браузер определенного стандарта), а также информацию о том, что владелец услуги не предоставляет незаконный контент,
  • условия, регулирующие заключение и расторжение договоров на оказание услуг в Интернете (как бесплатных, так и платных),
  • процедура рассмотрения жалобы (например, как подать жалобу, срок рассмотрения и т.д.).

Важно отметить, что в рассматриваемом положении приведен лишь примерный перечень — законодатель использовал фразу «подзаконные акты определяют частности». Это означает, что каждый подзаконный акт должен содержать определенный минимум, состоящий из вышеупомянутых пунктов. Однако нет никаких препятствий для того, чтобы сделать его более обширным.

Конечно, стоит помнить о том, что не следует включать в условия и положения. На сайте Управления по конкуренции и защите прав потребителей вы найдете очень важный документ, так называемый реестр запрещенных оговорок. Во врезке на следующей странице я привожу несколько примеров таких оговорок на примере интернет-магазинов. Использование положений нормативных актов, попавших в реестр, очень рискованно и может закончиться для предпринимателя весьма болезненно в финансовом плане.

Политика конфиденциальности

Согласно действующему законодательству, владелец веб-сайта не обязан создавать документ, известный как политика конфиденциальности. Стоит отметить, однако, что даже Генеральный инспектор по защите персональных данных подчеркнул важность такого документа как места, где пользователь Интернета может узнать, для чего владелец сайта будет использовать персональные данные — сознательно (например, на основании согласия, данного пользователем Интернета при регистрации) или автоматически (например, размещая cookies, сохраняя IP-адрес, собирая данные об используемом браузере и т.д.). Поэтому мы можем предположить, что хорошей практикой ведения бизнеса в Интернете будет, если сервис опубликует свою политику конфиденциальности. При написании этого документа стоит на мгновение почувствовать ситуацию пользователя нашего сервиса и подумать, что бы мы сами хотели найти в политике конфиденциальности.

На мой взгляд, стоило бы ответить на следующие вопросы:

  • имеется ли информация о том, кто является контролером персональных данных (полное название компании, адрес зарегистрированного офиса),
  • имеется ли информация о том, для чего будут использоваться персональные данные (уточнение целей обработки),
  • наличие информации о праве на доступ к персональным данным и их исправление,
  • предоставляет ли она информацию о том, кому могут быть раскрыты персональные данные, на каких основаниях и при каких условиях,
  • указывает ли он, что предоставление данных является добровольным или обязательным (в последнем случае это может быть только в том случае, если это предусмотрено прямым законодательным положением),
  • есть ли информация об использовании cookies, запоминании IP-адреса, показе рекламы, статистике,
  • имеется ли информация о мерах по обеспечению безопасности данных, включая соблюдение требований Закона о защите персональных данных от 29 августа 1997 года,
  • имеется ли информация о том, была ли система подачи данных уведомлена Генеральным инспектором по защите персональных данных.

Итак, зачем нам нужно создавать правила? Оказывается, мы обязаны делать это по закону. Однако если мы зададим тот же вопрос о политике конфиденциальности, то сможем ответить: она мне нужна, потому что я хочу вести свой электронный бизнес в соответствии с передовым опытом и уважаю конфиденциальность своих клиентов.

Наиболее часто вставляемые запрещенные пункты в условия и положения, на примере интернет-магазинов:
«судом, компетентным рассматривать споры, вытекающие из договора купли-продажи, является суд по юридическому адресу магазина»,
«несмотря на все усилия, магазин оставляет за собой возможность ошибок в описаниях товара.Фотографии товара являются лишь примерами»,
мы не гарантируем, что опубликованные технические данные не содержатдефектовили ошибок, которые, однако, не могут быть основанием для предъявления претензий»
, «стороны исключают ответственность по гарантии за физические дефекты товара», »
все изменения вступают в силу с момента их публикации (размещения) в интернет-магазинеСумма сборов определяется на основании курсов валют на день начисления и округляется с точностью до копейки»
«задержки, вызванные работой польской почты или другого перевозчика, никоим образом не обременяют

измененные положения Правил являются обязательными с момента их публикации на сайте магазина

Маркетинг среди существующих клиентов — запрещено или разрешено?

Вначале необходимо подчеркнуть одну очень важную вещь: персональные данные — это, безусловно, данные физических лиц, которые являются клиентами. По мнению Генерального инспектора по защите персональных данных (GIODO), персональными данными следует считать и данные лиц, ведущих, например, индивидуальную предпринимательскую деятельность. Однако данные коммерческих компаний не считаются персональными данными.

Ответ на вопрос о том, допустимо ли компании рассылать коммерческие предложения своим существующим клиентам, можно начать с ключевого слова всех юристов, а именно: «это зависит». Это зависит от многих переменных и от того, как были получены данные, есть ли у нас разрешение владельца на их обработку и что мы на самом деле отправляем клиентам.

Самая простая ситуация — это когда у вас есть согласие клиента на обработку его персональных данных, включая отправку ему коммерческой информации. Тогда вы сможете — без особых сомнений — рассылать коммерческие предложения существующим клиентам. Но в жизни не всегда случаются простые ситуации. Представим, что у нас есть база данных о клиентах, но у нас нет разрешения на их обработку. Как это возможно? Этому есть очень простое объяснение.

Маркетинг, ориентированный на существующих клиентов-запрещен или разрешен?

Согласно статье 23 (1) Закона о защите персональных данных, обработка данных разрешается только в том случае, если:

  1. субъект данных дает свое согласие, если речь не идет об удалении данных;
  2. это необходимо для осуществления законного права или выполнения юридического обязательства;
  3. это необходимо для выполнения контракта, стороной которого является субъект данных, или когда необходимо предпринять шаги до заключения контракта по просьбе этого лица;
  4. необходимо для выполнения задачи, предписанной законом и осуществляемой в общественных интересах;
  5. это необходимо для выполнения законных целей, преследуемых контролерами или получателями информации, и обработка не нарушает прав и свобод субъекта данных.

Стоит отметить, что согласие на обработку персональных данных в маркетинговых целях не является ни единственным, ни самым важным условием для такой обработки. Как указано выше, ваши персональные данные могут обрабатываться без вашего согласия. И вот что обычно происходит: контроллер данных собирает их без этого согласия и (иногда) без ведома заинтересованного лица (например, собирая данные из социальных сетей). Однако при этом контролер данных должен соблюдать положения, касающиеся, например, безопасности персональных данных, или информационные обязательства, указанные в статье 25 Закона о защите персональных данных.

Это означает, что персональные данные могут обрабатываться как с согласия субъекта (Статья 23(1)(1) Закона), так и без его согласия (Статья 23(1)(2)-(5)). Обработка персональных данных без согласия заинтересованного лица может осуществляться, когда это необходимо для исполнения договора (в том числе онлайн договора).

Итак, у нас есть база персональных данных клиентов, мы обрабатываем эти данные без их согласия в соответствии со статьей 23(1)(3) Закона, то есть в целях исполнения договора. И здесь возникает вопрос, можем ли мы отправить коммерческое предложение этим клиентам. Вопреки видимости, ответ не столь очевиден, поскольку сам Закон о защите персональных данных включает в себя понятие прямого маркетинга.

В соответствии со статьей 23(1)(5) Закона, персональные данные могут обрабатываться для законно обоснованной цели, которая включает прямой маркетинг. Это означает, что если у нас есть персональные данные, собранные, например, с целью выставления счета или счета-фактуры, то — в соответствии со статьей 23(1)(5) в отношении статьи 23(4) Закона о защите персональных данных — нам не нужно будет получать согласие на их обработку с целью маркетинга наших собственных продуктов или услуг. И здесь возникают дальнейшие проблемы: что на самом деле является прямым маркетингом и означает ли это разрешение, предусмотренное законом, согласие на рассылку коммерческих предложений клиентам?

К сожалению, несмотря на введение в текст Закона понятия «прямой маркетинг», не уточняется, что же этот прямой маркетинг означает. Трудно найти его определение в других правовых актах. Но, например, GIODO, объясняя понятие прямого маркетинга, указывает на определение, содержащееся в статье 1 Рекомендации R(85)20 о защите персональных данных, используемых в целях прямого маркетинга*. Согласно этому определению, прямой маркетинг означает «все виды деятельности, а также любые связанные с ними вспомогательные услуги, которые позволяют предлагать товары и услуги или заявления, адресованные общественности, будь то с помощью курьера, телефона или других прямых средств, с целью информирования или получения ответа от заинтересованного лица «**. Рабочая группа*** включает в число форм прямого маркетинга контекстный маркетинг, сегментационный маркетинг и поведенческий маркетинг, т.е:

  1. Контекстный маркетинг адаптирован к контенту, который просматривает или к которому обращается пользователь;
  2. Сегментационный маркетинг заключается в доставке рекламы определенной группе пользователей;
  3. Поведенческий маркетинг — это наблюдение за пользователями во время их использования интернета и создание их профилей с течением времени, которые затем используются для показа пользователям рекламы, соответствующей их интересам.

Одно из определений (т.е. то, на которое указывает, в частности, GIODO) указывает на деятельность, которая позволяет «предлагать продукты или услуги».

На этом этапе, однако, стоит отметить, что, согласно мнению большинства юристов, обработка персональных данных в целях прямого маркетинга не должна приравниваться к рассылке рекламы или другой коммерческой информации с помощью электронных средств. Вопрос обработки данных регулируется Законом о защите персональных данных, в то время как вопрос отправки коммерческой информации регулируется Законом об электронном предоставлении услуг. В последнем законе статья 10.1 запрещает отправку нежелательной коммерческой информации, адресованной указанному получателю, посредством электронной связи, в частности, по электронной почте. Коммерческая информация является незапрашиваемой, если получатель не дал на нее согласия. Что это означает на практике?

Мы можем попросить вас отправить нам коммерческое предложение (это будет обработка персональных данных в целях прямого маркетинга), но мы не можем — как правило — отправлять саму коммерческую информацию. Для этого нам необходимо отдельное согласие.

Стоит отметить еще один контекст для проведения мероприятий электронного маркетинга. В некоторых ситуациях запрос согласия на обработку персональных данных в маркетинговых целях может фактически блокировать электронную маркетинговую деятельность. В случае получения отказа (явного, а не вообще без ответа) контролер данных должен рассматривать такой отказ как возражение против обработки персональных данных в маркетинговых целях (также в целях прямого маркетинга).

Поэтому, когда данный субъект осуществляет электронный маркетинг (маркетинг с использованием Интернета), основанием для обработки персональных данных им как контролером могут быть две предпосылки: согласие заинтересованного лица (как при прямом, так и при косвенном маркетинге) и статья 23 (1) (5) Закона о защите персональных данных — при прямом маркетинге. Следует помнить, что прямой маркетинг может касаться только собственных продуктов и услуг компании, в соответствии с пунктом так называемой юридически обоснованной цели, а не продуктов третьих лиц.

Подводя итог обсуждению, следует выделить 3 момента:

  1. если у нас есть согласие наших существующих клиентов на обработку их персональных данных в рамках нашей маркетинговой деятельности, включая отправку коммерческой информации, мы можем отправлять ее;
  2. Если все, что мы имеем от существующих клиентов, — это их согласие на обработку персональных данных в маркетинговых целях, то может возникнуть соблазн истолковать, что такое согласие также означает возможность рассылки маркетинговых предложений;
  3. Прямая маркетинговая деятельность означает возможность обработки персональных данных без согласия заинтересованного лица, а не возможность отправки незапрашиваемых коммерческих сообщений. Вопрос о возможности отправки информации не является коммерческой информацией.

Как защитить базы данных контактов?

Надлежащая защита баз данных контактов важна не только из-за раскрытия коммерческой тайны, но, прежде всего, для защиты частной жизни наших контрагентов. Каждый из них, доверив нам свои данные, поверил нам и нашей компании в то, что они будут должным образом защищены. Наверное, не нужно никого убеждать в том, что потеря доверия клиента гораздо серьезнее любых уголовных санкций. Однако на данном этапе стоит напомнить, что наказанием за ненадлежащую обработку персональных данных в Польше является штраф или даже тюремное заключение сроком до 3 лет.

Сохраняйте спокойствие

Особенно следует защищать те базы данных, которые содержат персональные данные. Согласно положениям действующего в Польше Закона о защите персональных данных, персональные данные — это не только имя, фамилия или адрес, но и адрес электронной почты, на основании которого мы можем идентифицировать человека. Классическим примером здесь является адрес, содержащий в своем названии, например, фамилию. Стоит также отметить, что индивидуальные данные из базы контактов, которые только после компиляции позволяют нам идентифицировать человека, также являются персональными данными в соответствии с вышеупомянутым законом.

Как защитить контактные базы?

Польские правовые нормы, касающиеся персональных данных, содержат много пробелов. Поэтому трудно искать однозначный ответ на вопрос, какие данные в базах данных действительно являются персональными. Поговорка о том, что «лучше перестраховаться, чем потом жалеть» и относиться ко всем базам данных контактов как к базам данных, содержащим персональные данные, сбывается. Такие данные, как я уже упоминал, должны быть особенно защищены.

Зашифрованные пароли

Прежде всего, не каждый сотрудник компании должен иметь доступ к базам данных контактов. Если данные хранятся в памяти компьютера, стоит позаботиться об их надлежащей защите. Антивирусные программы и пароль для доступа к компьютеру — это базовая защита, но она дает нам небольшое ощущение безопасности. Дополнительная защита может быть обеспечена с помощью пароля на сами файлы базы данных контактов или даже на весь компьютерный диск. Зашифрованные пароли — лучшее решение.

Однако хранение баз данных контактов в памяти компьютера является наименее безопасным. Взломать пароль или украсть его — сегодня для компьютерных преступников не проблема. Большую опасность с их стороны представляет, конечно же, Интернет. Если интернет-соединения из внутренних сетей (например, сети компании или домашней сети) обычно защищены от внешних атак, то при использовании так называемого широкополосного доступа (т.е. популярного WiFi) возникает проблема. Здесь угроза нападения очень вероятна.

Глобальный компьютер

Поэтому кажется, что наши контакты будут в большей безопасности в базах данных, хранящихся во все более популярных онлайн-приложениях, таких как CRM или почтовые системы, известные в маркетинговых отделах. Данные собираются в одном месте, и доступ к ним обычно возможен только после входа в систему. Однако следует помнить, что такая онлайн-система и обрабатываемые в ней данные также «где-то» хранятся. Этим местом является сервер, который — говоря простым и образным языком — представляет собой «глобальный компьютер», к которому через Интернет подключаются другие компьютеры.

Этот «глобальный компьютер» также должен быть надлежащим образом защищен, но при этом ему должна быть обеспечена подходящая рабочая среда. Довольно частым решением является приобретение небольшого сервера, который размещается в одном из помещений компании. Его администрирование обычно берет на себя IT-специалист компании. Это кажется безопасным, потому что базы данных находятся на одном «глобальном компьютере», который принадлежит нам и который охраняется нашим доверенным лицом!

Если мы заботимся о надежной защите сервера и хранящихся на нем ресурсов, мы должны считаться с постоянными затратами на поддержание такой ИТ-инфраструктуры. Электричество, подключение к Интернету (желательно несколько аварийных), охрана помещения с сервером, оплата труда и обучение IT-специалиста, заботящегося о ресурсах сервера — это расходы в несколько тысяч злотых в месяц! Кроме того, пожар в компании, перегрев сервера — это лишь некоторые из возможных угроз, в результате которых мы можем безвозвратно потерять, в том числе, и ценные базы данных контактов.

Дешевле и эффективнее

Относительно более дешевым и эффективным решением проблемы безопасного хранения баз данных контактов на «глобальном компьютере» может стать аутсорсинг. Хранение ресурсов нашего корпоративного сайта и базы данных контактов можно доверить хостинговой компании. В Польше до сих пор существует большая обеспокоенность по поводу передачи такого рода данных на аутсорсинг. Опасаясь утечки информации, составляющей коммерческую тайну, мы не хотим, чтобы «кто-то со стороны» имел доступ к нашим базам данных.

Но это лишь ментальный барьер. Наши данные могут быть в безопасности под присмотром хостинг-провайдера, но это должен быть надежный деловой партнер с соответствующим опытом.

Во-первых, давайте проверим, в каких условиях работают серверы, на которых будут храниться наши базы данных. Безопасная серверная комната — это комната, которая имеет физические и логические средства защиты. К ним относятся системы мониторинга, противопожарной защиты, кондиционирования, интернет-соединения, перенаправленные на нескольких операторов (в случае отказа одного из них), альтернативный источник электропитания, а также ИБП, межсетевой экран и IDS.

Давайте познакомимся с вашим партнером поближе

Опыт и послужной список в сфере размещения персональных данных также важен. Попросим предоставить портфолио, рекомендательные письма или тематические исследования, анализ которых должен дать нам представление о хостинговой компании. Следует обратить особое внимание на сотрудничество этой компании с финансовыми и государственными учреждениями, где особенно требуется высокий уровень безопасности данных. Поскольку адекватная защита нашей информации во многом зависит от человеческого фактора, давайте также поинтересуемся опытом администраторов. Специалисты по защите данных имеют соответствующие сертификаты, подтверждающие их компетентность, например CISSP. После того как мы провели предварительную оценку хостинг-провайдера для баз данных контактов и убедились, что это надежный и безопасный деловой партнер, давайте проанализируем хостинговые решения. Хостинг персональных данных состоит из отдельного экземпляра на сервере (проще говоря: разделение диска «глобального компьютера» на более мелкие), на котором хранятся персональные базы данных. Экземпляры баз персональных данных находятся под особой защитой. Он защищен дополнительными системами мониторинга атак, а доступ к нему возможен с уровня интернет-браузера после предварительной безопасной регистрации с использованием зашифрованного канала связи (например, с использованием SSL-сертификатов).

Действительное соглашение

Высокий уровень безопасности серверных комнат и персональных экземпляров баз данных декларируется практически каждым хостинг-провайдером. Однако мы рекомендуем те компании, с которыми мы можем заключить соглашение об аутсорсинге обработки данных. На его основании хостинговая компания разделяет с нами ответственность за надлежащую обработку персональных данных. Он обязуется соблюдать коммерческую тайну, а в случае «утечки» наших данных с сервера мы можем добиться соблюдения своих прав в суде.

Чтобы использовать хостинг для персональных данных, необходимо арендовать сервер, подходящий для такой услуги. На польском рынке хостинга существует широкий спектр цен и предложений. Цены варьируются от 100 злотых до 18 000 злотых в год. Стоит обратить внимание на предлагаемые решения. Самыми дешевыми являются стандартные, то есть небольшие виртуальные серверы, а самыми дорогими — выделенные серверы. Хотя компании предлагают услуги хостинга персональных данных, как я уже говорил, не все из них разделяют ответственность за обработку персональных данных. То есть, они не будут подписывать с нами договор о поручении обработки персональных данных.

Если вы решили разместить свои личные данные, подумайте о том, чтобы воспользоваться преимуществами полного хостинга ваших ИТ-активов. Базы данных контактов, сайт компании, электронная почта, сайты, посвященные рекламным кампаниям, и т.д. — Все эти ресурсы могут обслуживаться на одном сервере, одним поставщиком. Комплексный хостинг позволит нам более эффективно управлять нашей ИТ-инфраструктурой и оптимизировать расходы на ее обслуживание (поскольку мы можем рассчитывать на ценовые скидки).

Словарь:
Персональные данные — любая информация, касающаяся конкретного лица, благодаря которой можно быстро и легко идентифицировать это лицо, несмотря на отсутствие однозначного источника поиска. Отдельные фрагменты информации с высокой степенью общности (например, название улицы и номер дома, зарплата и т.д.) не являются персональными данными, но этот тип информации будет считаться таковым в сочетании с дополнительной информацией, которая может быть связана с конкретным человеком.
CISSP (Certified Information Systems Security Professional) — сертификат, подтверждающий знание передовых решений, связанных с безопасностью данных в информационных системах, выдаваемый независимой организацией (ISC)2 (International Information Systems Security Certification Consortium).
Хостинг — услуга, связанная с предоставлением ресурсов серверной комнаты поставщиком услуг Интернета. Она заключается в предоставлении сервера с определенными параметрами (например, объем жесткого диска, максимальная загрузка интернет-соединения серверной).
Обработка персональных данных — любая деятельность, осуществляемая с персональными данными, т.е. обмен, изменение, модификация, передача, сбор, запись, обработка, а также хранение данных.
Договор поручения обработки данных — договор, заключенный между оператором персональных данных (владельцем данных) и сторонней организацией, которая на его основании обязуется обеспечить безопасность доверенных персональных данных, в том числе выполнение требований, предусмотренных законодательством.
Зашифрованный пароль — пароль (а также другие данные, хранящиеся на компьютерном диске), зашифрованный с помощью специализированного программного обеспечения, например, Truecrypt

Музыка без оплаты в ZAIKS — возможно ли это?

Коллекционерские общества представляют авторов и производителей. Поэтому они имеют право взимать плату с предпринимателей, которые используют авторские музыкальные произведения в рамках своей деятельности. Также возможно, что к предпринимателю обращается более одного коллекторского общества. Один из них может защищать права авторов произведения, а другой — смежные права исполнителей. Например, ZAIKS защищает права авторов, ZPAV — права продюсеров, SAWP или STOART — права создателей, например, певцов (два последних конкурируют друг с другом — потенциальный гонорар полагается одному из них). Согласно статье 105(1) Закона об авторском праве и смежных правах: «предполагается, что организация коллективного управления имеет право на управление и защиту в отношении сфер эксплуатации, охватываемых коллективным управлением, и имеет в этом отношении юридическую силу». Каждый, кто обращался в одну из вышеупомянутых организаций, знает, что означает эта презумпция на практике. Исходя из этой презумпции, она не обязана представлять какой-либо документ, подтверждающий, что она представляет данного артиста. Исходя из этой презумпции, она может сделать это, даже если у нее нет соответствующей доверенности от художника.

Более того, коллекторское общество имеет право получить от торговца информацию и документы, необходимые для определения суммы сборов и платежей, заявленных коллекторским обществом. Однако в некоторых случаях можно избежать обязанности уплаты сборов в пользу коллекторского общества.

Музыка бесплатно для ZAIKS-возможно ли это?

1. произведения, в отношении которых истек срок охраны

Как правило, срок действия экономических авторских прав истекает через 70 лет после смерти автора, а в случае произведения, автор которого неизвестен, с даты первого распространения произведения. Поэтому, когда в ходе своей деятельности мы воспроизводим репертуар артистов, в отношении которых мы уверены, что вышеуказанный срок прошел, мы не обязаны выплачивать гонорар организации. Так обстоит дело с произведениями классической музыки, создатели которых, как правило, уже несколько веков как умерли. Конечно, это не относится к современным композиторам классической музыки.

(2) Торговец не получает материальной выгоды от исполняемой музыки

Общее правило заключается в том, что если предприниматель получает экономическую выгоду от музыки, исполняемой в рамках предпринимательской деятельности, он/она должен/должна выплатить вознаграждение обществу по сбору авторских отчислений. Этот вопрос регулируется статьей 24 (2) Закона об авторском праве и смежных правах, которая гласит:

«Владельцы устройств для приема радио- или телепередач могут с помощью таких устройств принимать произведения телерадиовещания, даже если устройства размещены в общедоступном месте, если это не связано с материальной выгодой».

Стоит отметить, что данное положение относится к радио- и телевизионным приемникам. В сферу действия данного положения не входит воспроизведение с помощью компакт-дисков или дисков MP3. В последнем случае возникает обязательство по уплате пошлины. Польское законодательство исходит из того, что получение прибыли от таких произведений было бы неоправданным, и справедливость требует, чтобы автор или исполнитель также получил свою долю от прибыли, полученной субъектом, осуществляющим деятельность. Однако торговцы, размещающие радио- или телевизионный приемник в месте, недоступном для широкой публики, будут освобождены от этого обязательства. Например, если музыка доступна гостям магазина-ресторана, парикмахерской или супермаркета, торговец должен платить за нее. Если приемник размещен в месте, недоступном для публики, например, на кухне ресторана, в месте, доступном только для работников заведения или сотрудников компании, то торговец будет освобожден от уплаты сбора. Таким образом, пределом является понятие «доступность для общественности». В случае возникновения спора дело может быть передано в суд. В этом случае бремя доказывания того, что получатель не приносит дохода, лежит на предпринимателе, что в некоторых случаях может быть крайне сложно. Это связано с тем, что, согласно судебным решениям, гонорары должны выплачиваться и в том случае, если транслируемая музыка приносит лишь косвенную прибыль. Согласно постановлению Апелляционного суда в Катовице:

«Следует, однако, иметь в виду, что предусмотренная в упомянутом положении (статья 24(2) А.П.П.) возможность доказать недостижение материальной выгоды не может быть пустым положением; она предполагает, что могут быть ситуации, в которых нет даже косвенного влияния приема произведений, транслируемых в радиопрограмме, на успех осуществляемой деятельности. Ответчик представил доказательства, свидетельствующие об отсутствии связи описанного приема произведений, транслируемых в радиопрограммах, с осуществляемой деятельностью и возможностью извлечения из этого какой-либо финансовой выгоды. Оно было в пользу истца, который утверждал, что существует связь между приемом транслируемых произведений и деятельностью ответчика, и его эффект заключался в том, чтобы указать, в чем выражается выгода ответчика». (I ACa 102/08)

Стоит также отметить, что если тот факт, что приемник не приносит никакой финансовой прибыли, должен доказывать предприниматель, то тот факт, что радиоприемник находится в месте, доступном для клиентов, должно доказывать общество по сбору платежей. В подавляющем большинстве случаев такое доказательство не вызовет затруднений. Однако могут быть случаи, которые трудно оценить однозначно, и возложение бремени доказывания на коллекторское общество несколько улучшает положение торговца.

Проблемы могут возникнуть в случае мелких предпринимателей, например, сапожника или портнихи, которые слушают музыку, выполняя свою работу, но в то же время музыку могут слышать потенциальные клиенты заведения. Следует сделать вывод, что в данном случае музыка не увеличивает оборот, поэтому гонорары платить не нужно. Этот тезис подтверждается следующим постановлением: «Ситуации, в которых воспроизведение «недраматических» музыкальных произведений в ходе предпринимательской деятельности не влечет материальной выгоды для проигрывателя, будут возникать в основном тогда, когда прием не затрагивает клиентов. Это может иметь место, в частности, в небольших коммерческих помещениях и небольших заведениях сферы услуг, где выступление служит для заполнения рабочего времени персонала. Воспроизведение этих работ в более крупных торговых помещениях, где покупатель остается на более длительный период времени, можно отнести к экономическим преимуществам. На такую функцию указывает, в частности, специальное расположение громкоговорителей для приема в комнатах обслуживания клиентов.» (Постановление Верховного суда от 28 сентября 2005 года, I CK 164/05)

Иная ситуация с гостиницами и радиоприемниками, имеющимися в их номерах. Такое учреждение должно платить соответствующие взносы в организацию по коллективному управлению. Это подтверждается постановлением Апелляционного суда в Варшаве:

«Размещение телевизоров в гостиницах для просмотра телевизионных программ не является деятельностью, подпадающей под действие лицензии, предусмотренной статьей 24 Закона об авторском праве и смежных правах, поскольку условием получения выгоды от этой лицензии является отсутствие материальной выгоды в связи с приемом программ». (Решение Апелляционного суда в Варшаве от 8 октября 2004 года. VI ACa 62/04)

Хотя это постановление касается телевизоров, оно будет применяться и к радиоприемникам.

3. использование лицензий royalty free, creative commons

На практике часто случается, что музыкальное произведение помещается в так называемую «музыкальную библиотеку (музыкальные библиотеки), доступные в Интернете. Музыка в рамках вышеупомянутого учреждения предоставляется пользователю за единовременную плату или без какой-либо оплаты. В результате такого доступа использование произведения является бесплатным. Разные мотивы заставляют авторов отказываться от авторских отчислений. Есть те, кто утверждает, что создание произведения не потребовало больших усилий с их стороны, поэтому взимание гонорара было бы недоразумением. Однако чаще всего причина идеологическая — создатели считают, что любая музыка является достоянием всего человечества, и поэтому доступ к ней не может быть ограничен.

В случае с этим учреждением обычно не имеет значения, включено ли приобретаемое произведение на одном компакт-диске или на сотнях тысяч компакт-дисков. Также предприниматель может создать свой собственный плейлист из произведений, имеющихся в таких «музыкальных библиотеках», и использовать его в коммерческих целях. В этом случае коллекторские общества не смогут взимать плату. Аналогичным решением является использование лицензии creative commons, которая позволяет использовать произведения, доступные в основном в Интернете, без уплаты дополнительных сборов.

При обсуждении этой темы важно помнить о возможных рисках. Правила, размещенные на конкретном сайте, могут вводить ограничения на использование произведений и запрещать их использование в коммерческих целях. Кроме того, такие нормативные акты, опубликованные на иностранных сайтах, разумеется, не будут доступны на польском языке, что значительно усложняет ситуацию. Существует также ряд лицензий creative commons, которые разрешают некоммерческое использование (NC).

Практика выработала и другой способ уклонения от уплаты коллекторских обществ. На рынке появились компании, которые покупают авторские права у ряда исполнителей. Эти компании создают своего рода (Интернет) супермаркет, с «полок» которого вы можете выбрать тот тип музыки, который хотите слушать. Заключив соответствующий договор с таким субъектом, предприниматель сможет использовать такие «приобретенные произведения» в своей коммерческой и предпринимательской деятельности. Тогда не будет обязанности платить взносы в коллекторское общество. Возникает вопрос, является ли такое решение более дешевым, чем обязанность платить ЗАИКСу и другим подобным учреждениям.

Выбрав компанию, которая профессионально занимается аудиомаркетингом, мы можем сами решать, какую музыку мы будем слушать в нашем магазине, ресторане или точке обслуживания. Преимущество в том, что с помощью этого решения мы можем транслировать собственные рекламные ролики или джинглы. Имея сеть из нескольких торговых точек, мы можем предложить потенциальным рекламодателям использование нашего «эфирного времени», благодаря чему есть шанс, что часть затрат, выделенных нами на установку оборудования и подписку, будет компенсирована за счет продажи рекламы.

Напротив, если мы решаем платить обществам коллекционеров, мы можем пользоваться любой радиостанцией, и радио играет музыку — как правило, по крайней мере, самую популярную.

Наконец, стоит упомянуть, что организации взимают плату в соответствии с таблицами роялти. Например: в ресторане с количеством посадочных мест до 20, плата за ZAIKS составляет около 60 злотых в год.

Из вышесказанного следует, что для того, чтобы избежать платы, необходимо разместить приемник в месте, недоступном для посторонних глаз. Лучше всего сделать это ясным и очевидным образом, чтобы коллекторское общество не нашло оснований для взимания платы. Следует также помнить, что коллекторское общество может взыскать пошлину, причитающуюся за несколько предыдущих лет, если сможет доказать, что такая пошлина не была уплачена в прошлом.

Словарь:
Creative commons — это организация, которая занимается процессом придания авторскому праву большей гибкости и адаптации его к требованиям современности. В рамках своей деятельности она создала различные виды лицензий для творцов, входящих в ее состав. Эти лицензии значительно облегчают торговлю авторскими правами, ограничивая права творцов в рамках традиционно понимаемого закона об авторском праве (выражением этой мысли является слоган «некоторые права защищены», вместо: «все права защищены»). Срок действия
экономических авторских прав — период, в течение которого автор, его/ее наследник или иное управомоченное лицо могут пользоваться, распоряжаться и извлекать экономическую выгоду из произведения. В польском законодательстве этот срок обычно составляет 70 лет после смерти автора (post mortis auctoris). По истечении этого срока произведение становится частью так называемого общественного достояния.
Добросовестное использование защищенных произведений — институт, согласно которому третья сторона может использовать защищенные авторским правом произведения без выплаты вознаграждения автору. Она не может быть связана с какой-либо финансовой выгодой со стороны бенефициара.
Организация по коллективному управлению авторскими правами — объединение, действующее в соответствии со статьей 107 Закона об авторском праве и смежных правах, объединяющее авторов, исполнителей, продюсеров или организации радио и телевидения, в уставные задачи которого входит коллективное управление и защита переданных им авторских или смежных прав, а также осуществление прав, предусмотренных Законом.
Royalties free — система музыкальных библиотек, позволяющая использовать (часто также коммерчески) данное музыкальное, литературное или фотографическое произведение без оплаты за его однократное использование.