Komt Daisycon van zijn spamboete af?

Daisycon verwacht niet de megaboete te hoeven betalen die toezichthouder ACM nu definitief heeft opgelegd voor het versturen van spam. Het affiliatebedrijf hoopt zijn gelijk bij de rechter te halen en de boete van 810.000 euro van tafel te krijgen, onder meer met verwijzing naar de spamboetes van Digital Magazines, Rivièra Vastgoed en Mail Garage die recentelijk door het College van Beroep zijn ingetrokken. Maar zijn er eigenlijk wel overeenkomsten?

Het waren inderdaad forse boetes die toezichthouder ACM alweer vier jaar geleden oplegde aan een drietal bedrijven. Digital Magazines, Rivièra Vastgoed en Mail Garage zouden verantwoordelijk zijn geweest voor de verzending van meer dan 400 miljoen e-mailberichten aan abonnees die daarvoor vooraf geen toestemming hebben verleend. De boetes varieerden van 110.000 tot 330.000 euro.

De waakhond besloot een aantal bezwaren gegrond te verklaren (anders dan bij Daisycon) en verlaagde de boetes, maar niet substantieel. De rechtbank vernietigde de boetebesluiten daarna met als argument dat ACM niet had bewezen dat de e-mailberichten zijn verzonden aan abonnees.

ACM stelde daarop weer hoger beroep in: het betoog van de toezichthouder kwam erop neer dat het spamverbod niet alleen de abonnee, maar ook de gebruiker (niet abonnee) beschermt.

Op deze discussie is de zaak, althans voor ACM, stukgelopen. Het CBb oordeelt dat het bewijs dat ACM voor de overtredingen heeft geleverd ontoereikend is. Op grond van dat bewijs is niet aannemelijk dat de personen die over de e-mailberichten hebben geklaagd ook abonnees zijn.

De wet op grond waarvan de spamboetes in deze zaak zijn opgelegd, is in juni 2012 gewijzigd. Het spamverbod geldt niet meer uitsluitend voor de verzending van ongevraagde e-mailberichten aan abonnees, maar beschermt nu ook andere gebruikers. Alleen speelden deze zaken voor 2012 en had ACM dus wel degelijk moeten uitzoeken of de klachten kwamen van abonnees.

De definitie van ‘abonnee’ duikt ook in de zaak Daisycon op, maar gaat in op de semantische betekenis. ACM legt met verwijzing naar de Telecommunicatiewet uit wat precies onder ‘abonnee’ wordt verstaan en dat is niets anders dan een afnemer van maildiensten.

Een e-maildienst bestaat volgens ACM voor een belangrijk deel uit het transport van signalen om de berichten over te brengen. Een aanbieder van e-maildiensten moet de e-mailberichten niet alleen routeren, maar ook transporteren van en naar andere abonnees. Abonnee van een e-maildienst wil dus volgens de toezichthouder zeggen dat de gebruiker van de dienst een overeenkomst heeft met een aanbieder van een elektronische communicatiedienst.

Bij de zaak Daisycon gaat de discussie veel meer over de rol van een affiliate netwerk bij de verzending van ongevraagde e-mails. De wetgever zegt dat met het begrip verzender niet alleen degene wordt bedoeld die op de verzendknop drukt (de feitelijk verzender), maar ook ‘degene waarvan het bericht afkomstig is’ (de materiële verzender). Om te voorkomen dat betrokken partijen zich achter elkaar gaan verschuilen, is gekozen voor een breed begrip verzender.

ACM vindt dat Daisycon vanwege haar essentiële rol een onmisbare schakel was in de keten die tot de verzending van de betreffende e-mailberichten leidde. Daisycon houdt vol dat de bestandseigenaar, oftewel zijn partners, toestemming moet vragen aan gebruikers om e-mail reclame te versturen.

Toegegeven: het is de eerste keer dat de rol van de affiliate zal worden getoetst aan de wet. En toch bestaat er al wel jurisprudentie over. Het CBb heeft op 30 september 2014 vonnis gewezen in een andere zaak, die aantoonde dat hulppersoon onder bepaalde omstandigheden als verzender van de berichten kan worden aangemerkt. Partijen die een belangrijk aandeel in de verzending van spamberichten hebben kunnen zelf verantwoordelijk worden gehouden en zich niet verschuilen achter andere partijen.

ACM heeft dan ook al laten weten dat het niet zal wachten met het uitdelen van nieuwe boetes aan affailietnetwerken tot de Daisycon-zaak is afgerond.

Wat zijn de wettelijke eisen voor het verzenden van elektronische berichten?

1. voorafgaande toestemming: de ontvanger moet toestemming hebben gegeven
2. identiteit: de ontvanger moet zien van wie berichten afkomstig zijn
3. afmeldmogelijkheid: de ontvanger moet zien hoe en bij wie hij zich kan afmelden als hij geen berichten meer wilt ontvangen.

1. Voorafgaande toestemming vragen

Voordat u ongevraagde berichten mag versturen moet de ontvanger u vrij of specifiek en geïnformeerd toestemming geven. Vrij betekent bijvoorbeeld dat de ontvanger zelf kenbaar heeft gemaakt toestemming te geven. Een bepaling in de algemene voorwaarden informeert de ontvanger niet over ‘waar hij toestemming voor geeft’. Vage beschrijvingen zoals ‘u geeft toestemming voor de ontvangst van e-mails van dit bedrijf en (geselecteerde) partners’ zijn niet specifiek. Er moet duidelijk zijn waarvoor de ontvanger specifiek toestemming geeft.

U moet altijd kunnen aantonen dat u voorafgaande toestemming van de ontvanger heeft gekregen. Bepaalt u zelf hoe u dit invult.

Gebruikt u adressenbestanden? U kunt deze alleen gebruiken wanneer u vooraf toestemming heeft gekregen om naar deze adressen (of telefoonnummers) elektronische berichten te versturen. Indien u geen bestaande klantrelatie heeft of geen voorafgaande toestemming kunt tonen, kunt u een adresbestand niet gebruiken. U moet u goed laten voorlichten over de risico’s van het gebruik van een adresbestand van een ander. Vaak is dat illegaal.

2. Werkelijke identiteit verzender noemen

U moet als verzender in elk verzonden elektronisch bericht uw werkelijke identiteit vermelden. Het gebruik van een alias of pseudoniem is niet toegestaan.

3. Afmeldmogelijkheid bieden

In ieder verzonden bericht moet de mogelijkheid staan tot afmelden. Ook al heeft de ontvanger eerder toestemming gegeven. U moet ontvangers deze mogelijkheid kosteloos en op gemakkelijke wijze aanbieden. Een uitgebreide vragenlijst voordat de afmelding rond is, is dus niet gemakkelijk.

(Bron: ACM)