15/04 2019
 

Ogiltigt samtycke ledde till böter

 
 

Den brittiska dataskyddsmyndighetern ("ICO") har i mars 2019 utdömt böter om 40 000 pund till ett företag ("Grove") som brutit mot den brittiska motsvarigheten till 19 § marknadsföringslagen.  

 

19 § MFL säger att en näringsidkare bara får skicka ut automatisk direktmarknadsföring (t.ex. via mail eller automatiska uppringningssystem) till en fysisk person om personen har samtyckt eller om marknadsföringen avser produkter eller tjänster som personen köpt av näringsidkaren tidigare och personen inte motsatt sig sådan marknadsföring.

 

Bakgrund

Företaget Grove anlitade ett företag som, enligt Groves instruktioner, använde sig av ett annat tredjepartsföretag för att sända ut mail till personer på särskilda maillistor. Personerna på dessa listor hade inte anmält sig för att få mail specifikt från Grove, utan hade samtyckt till att få direktmarknadsföring från en mängd olika företag. Ingenstans i (de ofta långa) listorna över vilka organisationer som skulle få skicka direktmarknadsföring fanns Groves namn med. Mottagarna av marknadsföringen hade heller inte haft en tidigare relation med Grove. Grove skickade direktmarknadsföring till sammanlagt cirka två miljoner mottagare.

 

ICO:s bedömning

ICO menade att ett samtycke inte är giltigt om informationen är formulerad på så sätt att individen samtycker till att få marknadsföring från ”liknande organisationer”, ”partners”, ”utvalda tredje parter” eller andra dylika generella beskrivningar. Inte heller räcker det med att lista generella organisationskategorier. Varje organisation som ska få skicka marknadsföring måste anges särskilt. I det fall som var för handen hade individerna dessutom inte kunnat ange vilka typer av marknadsföring de ville ta emot.

 

ICO slog fast att Grove brutit mot motsvarigheten till 19 § MFL, och att svårhetsgraden var allvarlig med hänsyn till hur många individer som berörts. Grove ansågs vidare ha agerat vårdslöst, eftersom problemet med oönskad direktmarknadsföring har lyfts i media många gånger och inte kan ha missats av Grove. Grove hade heller inte vidtagit rimliga åtgärder för att förhindra lagbrottet, t.ex. att kontrollera att deras namn angavs specifikt i listorna över organisationer eller att göra vidare utredningar kring lagligheten i att gå tillväga på det sätt de gjort. En faktor som dock förmildrade Groves lagbrott var att de tillfrågat externa experter kring lagligheten i sitt tillvägagångssätt, och fått positiva svar. Detta visade på att Grova haft åtminstone en begränsad medvetenhet kring sina skyldigheter. Andra förmildrande omständigheter var att ytterst få individer klagat hos ICO, att Grove inte begått tidigare liknande lagbrott och att Grove samarbetade med ICO under ICO:s utredning. Sammantaget kom ICO fram till att 40 000 pund var en rimlig summa för Grove att betala.

 

Mer information

Vill du veta mer om reglerna kring direktmarknadsföring eller andra dataskyddsfrågor? Kontakta oss på info@intechrity.se så hjälper vi dig.