Przede wszystkim trzeba pamiętać, że do rozsyłania mailingów reklamowych nie można wykorzystać kontaktów znalezionych gdziekolwiek (to narusza zapisy ustawy o świadczeniu usług drogą elektroniczną oraz przepisy chroniące konsumentów – o ile wiadomości są wysyłane do nich). Zawsze trzeba uzyskać zgodę na wysyłanie oferty handlowej – nawet, gdy adres mailowy nie zawiera danych osobowych (lecz jest ogólny, np. firma@onet.pl). 

Przesyłanie informacji handlowych za pomocą środków komunikacji elektronicznej bez zgody odbiorcy będącego osobą fizyczną (w tym osobą fizyczną prowadzącą działalność gospodarczą) jest niedozwolone (art. 10 ust. 1 Ustawy o świadczeniu usług drogą elektroniczną). Dokonując takiego wykroczenia przedsiębiorca naraża się na karę grzywny (zgodnie z art. 24 ww. ustawy).

Ponadto rozsyłając niezamówione e-maile firma ryzykuje dopisaniem adresu serwera lub, co gorsza, domeny na tzw. czarne listy RBL – Real-time Blackhole List), czyli globalne mechanizmy uniemożliwiające wysyłanie e-maili do osób korzystających z tej ochrony. Innym zagrożeniem jest ryzyko nałożenia blokady usług przez operatora hostingowego.

Jak wyjaśnia Artur Pajkert z Blink.pl, to opcja ważna szczególnie dla użytkowników korzystających z serwerów ze współdzielonym adresem IP, gdzie działania jednego mogą powodować konsekwencje dla wszystkich pozostałych.

Jak zminimalizować ryzyko?

Przede wszystkim korzystając tylko z baz osób, które wyraziły formalną zgodę, a także ograniczając mailing do ewentualnego zapytania o zgodę na wysyłkę informacji handlowej, bez ujawniania szczegółów oferty. Warto też dodać informacje o źródle pozyskania kontaktu oraz dopisek, że e-mail nie stanowi oferty handlowej (choć według przepisów takie zastrzeżenie nie ma znaczenia, jeśli z treści maila wynika co innego).

Wspomniane działanie ochroni przed zarzutami karnymi, jednak nie zabezpiecza przed uznaniem e-maila za spam. Każdy użytkownik ma prawo do zgłoszenia swojemu operatorowi faktu otrzymania wiadomości będącej spamem i prosić o wpisanie adresu nadawcy na czarne listy. Dlatego tak ważne jest otrzymanie od odbiorcy zgody na wysyłkę.

– Ważne jest, by firma hostingowa informowała o wszystkich parametrach bezpieczeństwa, do których należą również limity maili wychodzących – dzienne i godzinowe. Jeśli hosting współdzielony okazuje się niewystarczający – warto rozważyć rozwiązania VPS lub dedykowane – mówi Jakub Dwernicki, prezes poznańskiego Ogicomu.

Podwójna zgoda

Skuteczną formą pozyskiwania kontaktów do potencjalnych klientów może być umieszczenie na stronie www formularza, poprzez który odbiorca zgłasza chęć otrzymywania powiadomień od firmy. Warto w tym celu wykorzystać klauzulę double opt-in, czyli podwójnego wyrażenia zgody. Mechanizm ten polega na tym, iż system rejestruje każdy adres mailowy wpisany do formularza oraz weryfikuje jego poprawność wysłając do odbiorcy prośby o potwierdzenie rejestracji (poprzez kliknięcie w wygenerowany w wiadomości link). Takie działanie upoważnia do wysłania informacji, o których przedsiębiorca uprzedził odbiorcę podczas rejestracji. 

Każdy użytkownik ma prawo wycofać udzieloną zgodę. Ustawa o ochronie danych osobowych dopuszcza możliwość zgłoszenia sprzeciwu, w konsekwencji nie można przetwarzać danych takiej osoby. W takiej sytuacji przedsiębiorca ma obowiązek zaprzestania wysyłek do zgłaszającego oraz usunięcia jego danych z posiadanych zbiorów.