NYTT MINEFELT FOR MARKEDSFØRERE
I skyggen av oppstyret rundt EUs General Data Protection Regulation (GDPR), har EU lagt frem forslag til inngripende regler for elektronisk kommunikasjon og markedsføring. Kombinert med nye regler for håndheving av markedsføringsloven, kan endringene utgjøre rene minefeltet for markedsførere og andre som kommuniserer med sine kunder.
EU foreslår i ny kommunikasjonsvernforordning (ePrivacy Regulation) bøter for brudd på regler om direktemarkedsføring tilsvarende bøtene i GDPR. For selskaper som sender for eksempel SMS eller epost uten lovlig grunnlag, kan reglene medføre bøter på opptil 2% av årlig konsernomsetning eller 10 millioner Euro.
Reglene vil ramme særlig virksomheter som ikke har tilstrekkelig klare samtykker til sin elektroniske kommunikasjon. Også selskaper som tror de lovlig kan kommunisere elektronisk med sine kunder, vil kunne rammes, da mange ikke vil kunne operere under unntaket fra krav om samtykke ved «eksisterende kundeforhold» og «tilsvarende ytelser», etter den strenge praksis som har utviklet seg. Med andre ord, har du solgt en PC til en kunde, kan du neppe sende epost med reklame for en sportsklokke.
Frem til i dag har risikoen ved overtredelse av reglene vært begrenset, og det har tatt lang tid å stoppe klare lovbrudd. De mest spekulative og omfangsrike bruddene har blitt klaget inn for Markedsrådet, som har ilagt overtredelsesgebyr på ulike nivåer, men sjelden over 200 - 300 000 kroner. Grunnen til at det er få saker, og at sakene tar lang tid er blant annet at dagens Forbrukerombud som utgangspunkt skal forsøke å finne frivillige løsninger med de næringsdrivende. Ombudet har bare begrenset kompetanse til å ilegge overtredelsesgebyr. Sakene må hovedsakelig bringes inn for Markedsrådet for avgjørelse der. Dette er en mer omstendelig prosess, som tar tid.
Det nye sanksjonssystemet etter markedsføringsloven gir Forbrukerombudet rett til å ilegge overtredelsesgebyr direkte i flere typer saker. Markedsrådet blir effektivisert ved at antallet medlemmer reduseres.. Leder og nestleder skal tilfredsstille kravene til dommere, og rådets uavhengighet skal styrkes. Forbrukerombudets rolle som tilsyn vil tydeliggjøres gjennom sitt nye navn - Forbrukertilsynet.
EU-forordningen om kommunikasjonsvern er planlagt ikraftsatt i mai 2018, som sin storebror GDPR. Endringen av markedsføringslovens håndhevingregler trer i kraft 1. januar 2018.
Vedtagelse av mer effektive håndhevingsregler etter markedsføringsloven og forslag om ny kommunikasjonsvernforordning betyr en ny hverdag for alle som driver med elektronisk markedskommunikasjon, og det er jo etter hvert de fleste. For de mange som ikke bare kommuniserer i «eksisterende kundeforhold» om «tilsvarende ytelser» som «kundeforholdet bygger på», må samtykke sikres. Dette gjelder også katalogtjenester - 1881, Biznode, Telefonkatalogen og andre - som nevnes særlig i forordningen.
Kravet til samtykke i forordningen tilsvarer kravet i GDPR: Frivillig, spesifikt, informert og klart. For mange virksomheter innebærer dette i praksis at samtykker må hentes inn på nytt. Samtidig må andre krav tilfredsstilles, slik som adgang for den enkelte person til å rette og slette data. Disse og andre krav betyr at nye systemer må etableres, og mye arbeid gjøres frem til mai 2018. Vårt råd er å inkludere arbeidet i GDPR-prosjektet, slik at begge sidene av personvernet - behandling og kommunikasjon - ses i sammenheng.
Av Kristian Foss, Bente Holmvang, og Jenny S. Hovda Bull & Co advokatfirma, juli 2017
Kronikken ble publisert i Dagens Næringsliv 31. juli 2017.