-

Megaboete voor Daisycon: de nuchtere feiten

Toezichthouder ACM heeft affiliatenetwerk Daisycon een boete opgelegd vanwege betrokkenheid bij het verzenden van e-mailspam. Het bedrijf verzond zelf niet één e-mail. Hoe kwam de waakhond tot zijn beslissing?

Daisycon was als affiliate netwerk volgens de waakhond betrokken bij de verzending van in totaal ruim twee miljard ongevraagde commerciële e-mailberichten zonder dat de toestemming van ontvangers daarvoor is aangetoond. Daarnaast konden de ontvangers zich niet goed afmelden voor de e-mails.

Een affiliate netwerk vormt de schakel tussen enerzijds adverteerders, die promotiemateriaal willen verspreiden, en anderzijds uitgevers, die over adressenbestanden beschikken en voor de feitelijke verzending van de berichten zorgen. Met het boetebesluit wil ACM naar eigen zeggen een belangrijk signaal afgeven: adverteerders, uitgevers en affiliate netwerken hebben elk een eigen verantwoordelijkheid om aan de spamwetgeving te voldoen.

De megaboete van 810.000 euro is dan ook rauw op het dak gevallen van het affiliatenetwerk, dat beroep aantekent en ook de weg naar de rechter niet uitsluit. Want de ACM heeft het begrip ‘verzenden’ in de ogen de Daisycon behoorlijk opgerekt. Iedereen die is betrokken bij verzenden van commerciële e-mails moet zelfstandig de opt-in van de ontvanger kunnen aantonen.

Daisycon benadrukt ook dat de berichten die haar uitgevers versturen niet via het netwerk van Daisycon worden verzonden. Het zijn de uitgevers die de verzending verzorgen en hiervoor de adressen verzamelen. Om die reden zou Daisycon niet zijn aan te merken als de verzender.

Uit de gedetailleerde toelichting van ACM blijkt dat Daisycon zich daarin mogelijk vergist. Het is niet dat de ACM het begrip heeft opgerekt, dat heeft de wetgever gedaan. De wetgever zegt dat met het begrip verzender niet alleen degene wordt bedoeld die op de verzendknop drukt (de feitelijk verzender), maar ook ‘degene waarvan het bericht afkomstig is’ (de materiële verzender). ‘Om te voorkomen dat betrokken partijen zich achter elkaar gaan verschuilen in de gevallen dat elektronische berichten zijn verzonden zonder de vereiste voorafgaande toestemming, is gekozen voor een breed begrip verzender.’

En er is meer: Daisycon ontwikkelde en beheerde ook een aantal online enquêtes en prijsvragen, waarmee adverteerders en uitgevers nieuwe leads en adressen konden werven. De e-mailberichten voor deze enquêtes werden deels verzonden naar het eigen e-mailadressenbestand van Daisycon en deels dank zij de e-mailadressenbestanden van partners. Daisycon benaderde ook zelf actief verschillende marktpartijen om e-mailberichten te verzenden voor de enquêtes van Daisycon. Vandaar dat Daisycon ook in dit opzicht wordt aangemerkt als ‘materieel verzender’.

Ook als een abonnee, bijvoorbeeld door het invullen van een enquête of het meedoen aan prijsvraag, ingestemd heeft met het gebruik van zijn contactgegevens via algemene voorwaarden, privacy statement of anderszins, is er volgens ACM nog steeds sprake van ongevraagde communicatie. Hij heeft in dat geval immers niet daadwerkelijk en met zo veel woorden verzocht om de (elektronische) communicatie, maar slechts in algemene zin ingestemd met het gebruik van zijn contactgegevens.

Er is pas sprake van gevraagde elektronische communicatie, stelt de waakhond, als die abonnee daadwerkelijk en met zo veel woorden verzoekt om communicatie. Dat betekent dat de abonnee zélf en op eigen initiatief voor iedere afzonderlijk e-mailbericht verzoekt om gemaild te worden. Zo’n verzoek kan bijvoorbeeld via een (web)formulier of antwoordkaart kenbaar worden gemaakt door de abonnee. Ten tweede betekent dit dat het verzoek van de abonnee voldoende duidelijk is, dus ten minste de naam van het bedrijf of de organisatie en het onderwerp van het e-mailbericht moet bevatten.

Niet alleen Daisycon krijgt hiermee te maken. ACM gaat ook andere affiliate netwerken op deze verantwoordelijkheid aanspreken, dus het belooft een hete herfst te worden. Affiliatenetwerken doen er dan ook goed aan om professioneel juridisch advies in te winnen.

Deel dit bericht

9 Reacties

van Deurzen

Perfect! Aanpakken die netwerken. Het belangrijkste is idd het voorkomen van het zichzelf te gaan lopen verschuilen achter anderen: ‘Om te voorkomen dat betrokken partijen zich achter elkaar gaan verschuilen in de gevallen dat elektronische berichten zijn verzonden zonder de vereiste voorafgaande toestemming, is gekozen voor een breed begrip verzender.’

Een Daisycon maar ook vele vele anderen zijn vooral bezig om zoveel mogelijk geld te trekken van adverteerders en ontvangers, ongeachte de inhoud en moeten eindelijk maar eens inzien dat ze mede verantwoordelijk zijn voor evt resultaten uit de verspreiding en misbruik van gegevens.

Er is teveel aandacht voor het o zo “prachtige” advertenteren in de online wereld waarbij alle trucs uit de kast worden gehaald om maar zoveel mogelijk toch advertenties bij mensen door de strot te drukken.

Ik heb niets tegen advertenties, daar is waar veel sites van leven en het is een geldig verdienmodel, maar ik heb een kindje dood aan alle affiliate partijen en andere advertentienetwerken die continue maar weer structuren bedenken om zoveel mogelijk tot last te zijn.

Mark

Beste Jan,

ik vind dit een zeer matig geschreven artikel. Er wordt van een redacteur wel verwacht dat hij/zij zijn huiswerk goed doet!

Jij geeft aan dat Daisycon zelf niet één e-mail verzonden heeft, maar dan zou ik het rapport van de ACM nog maar eens goed doornemen. Daisycon heeft zelf ook honderden tot miljarden e-mails verstuurd!

Daisycon is dus wel degelijk en duidelijk in overtreding geweest. Het is niet dat de ACM met hagel aan het schieten is geweest, Daisycon is er om moverende redenen op aangesproken.

Naar mijn weten bezondigen andere affiliate netwerken als Tradetracker, Zanox en Tradedoubler zich niet aan eigen emailcampagnes en spam want anders had de ACM deze partijen daar ook vast en zeker wel op aangesproken.

Partijen als E2M, het voormalige Netdirect / OMG, en met name SCOOT media zijn organisaties die zich bedienen van met name email marketing. Dat zijn echter geen traditionele affiliate netwerken!

Jan Libbenga (Emerce)

Mark,

Graag even wat zorgvuldiger lezen. Wat Daisycon wel of niet heeft gedaan, staat duidelijk in het artikel aangegeven. Het gaat om het sturen van mail als ‘materieel verzender’, daartoe hoeft het bedrijf zelf niet eens op de knop te hebben gedrukt. Verder heeft de AFM zelf aangekondigd dat zij alle affiliate netwerken zullen gaan doorlichten. Welke dat gaan worden weet ik uiteraard ook niet. Het lijkt me dus geen overbodige luxe voor deze partijen om hun processen goed tegen het juridische licht te houden.

Erik

@ Mark, ik vind het artikel net heel goed geschreven, erg verhelderend.
Wat ze ook mogen aanpakken, zijn de kortingscode websites die promotie maken voor adverteerders die helemaal geen kortingscodes aanbieden. Wel last click en de centjes pakken, maar geen toegevoegde waarde leveren. Daarnaast maak je consumenten blij met een dode mus.

Mdobro

De zaak is vrij complex omdat er meerdere aspecten in genoemd worden:

Ja, wij hebben in het verleden, tot 2011 ook emails verzonden in het kader van verschillende enquetes. Dit heeft altijd voldaan aan de eis dat we voorafgaande toestemming van de ontvanger hadden. Hierin zijn we in de optiek van ACM tekort geschoten om de toesteming aan te tonen, onder andere omdat we op basis van de CBP richtlijnen de data die we niet meer gebruikten, ruim voor het onderzoek van de ACM vernietigd hebben. (Hier voldoen we aan één richtlijn en overtreden helaas een andere)

Ook via de bij ons aangesloten publishers is geen spam verstuurd, want ook in de rol van affiliate netwerk gaat het om het niet kunnen aantonen van de toestemming.

De ACM heeft Daisycon een boete opgelegd en ik citeer even het persbericht van de ACM:

… voor haar betrokkenheid bij het op grote schaal versturen van spamberichten. Daisycon was als affiliate netwerk betrokken bij de verzending van in totaal ruim twee miljard ongevraagde commerciële e-mailberichten zonder dat de toestemming van ontvangers daarvoor is aangetoond. …………….. . Daisycon speelde bij het versturen van de spam als affiliate netwerk een centrale rol.

Wat ik in het bovenstaande lees is dat we betrokken waren, omdat we als affiliate netwerk een centrale rol zouden spelen bij de email die een pulisher verzend. Uit het onderzoeksverslag kunt u ook afleiden dat de 2 miljard emails een “fictie” zijn, het gaat niet over een of meer feitelijke emails maar om een berekening op basis van het aantal doorkliks binnen onze statistieken. Het gaat niet over specifieke emails maar over “het mailen” in het algemeen, en ook niet of de publishers hier toestemming voor had maar of een affiliate netwerk, in dit geval Daisycon dit kan aantonen. Daisycon stelt zich op het standpunt dat de publishers wel degelijk toestemming hadden, iets dat wij getoetst hebben, maar de acm achterwege heeft gelaten.

Waarom doet de ACM dit dan? ook dat staat in het persbericht van de ACM:

Anita Vegter, bestuurslid ACM: “Met dit boetebesluit geven we een belangrijk signaal af: adverteerders, publishers en affiliate netwerken hebben elk een eigen verantwoordelijkheid om aan de spamwetgeving te voldoen.

De ACM wil een signaal afgeven aan de markt (adverteerders, publishers en affiliate netwerken) en niet enkel aan Daisycon. Welke verantwoordelijkheid? Ik veronderstel dat ze daarmee bedoelen dat elke partij zelfstandig de toestemming zou moeten kunnen aantonen? Daar zijn wij het in elk geval absoluut oneens mee. Het aantonen van de toestemming van de consument, ligt bij de bestandseigenaar. Zo is dat al vele jaren in binnen en buitenland de gebruikelijke praktijk. Zowel op internationaal niveau via de Fedma-code als binnen Nederland via de Code email van de DDMA artikel 2.2 en in de “Code reclame via e-mail van de Stichting Reclame Code” artikel 2.2 wordt dit (in afstemming met de ACM) naar de markt gecommuniceerd. De bestandseigenaar is aangewezen als de houder van de toestemming en afmeldingen.

Mocht de ACM vinden dat deze richtlijnen gewijzigd dan wel aangescherpt moeten worden, dan ligt de geëigende weg om communicatie van die richtlijnen naar de markt en NIET in het opleggen van een Boete aan een van de markt partijen om hiermee een signaal te geven. Wij zijn er zeker van dat de rechter waar deze zaak bij getoetst zal worden, deze zienswijze ook zal onderschrijven.

Tenslotte:
Je schrijft in het artikel dat we ons mogelijk vergissen in de interpretatie van het brede verzenders begrip:
De wetgever zegt dat met het begrip verzender niet alleen degene wordt bedoeld die op de verzendknop drukt (de feitelijk verzender), maar ook ‘degene waarvan het bericht afkomstig is’ (de materiële verzender).
Dat er een breed verzenders begrijp is onderschrijven wij ook: een bestandeigenaar kan zich niet verschuilen achter de handelingen van zijn email provider of vice versa (daar gaat het in de toelichting ook specifiek over!). In welke hoedanigheid wij echter als affiliate netwerk onder dit brede verzendbegrip zou kunnen vallen is ons absoluut niet duidelijk. Een affiliate netwerk verzend geen email, wordt als zodanig ook niet in de email genoemd, de link met de email is de meeturl in de email in een dergelijke situatie zou ook elk webanalyse pakket nu ineens toestemmingen van consumenten moeten aantonen?

Een publisher

Volgens mij is het sleutelwoord hier co-registratie.

Het is dus niet misgegaan bij de mailingen van Daisycon zelf of de publishers/affiliates maar bij de mailingen van de adverteerders/sponsoren van de enquetes.

Ook al staan de adverteerders vermeld, de consument klikt vaak zonder te lezen op ‘akkoord’ om zich vervolgens te verwonderen waarom hij/zij mail van adverteerder A en adverteerder B ontvangt en ervaart dit vervolgens als spam.

Dus in mijn visie niet bewust spammen door de adverteerders maar wellicht wel te ondoorzichtig en onzorgvuldig (helemaal wanneer afmelden niet lukt)en de verkeerde beboet.

Bovendien belooft de interpretatie/visie van het ACM betreffende toestemming vooraf niet veel goeds maar ik hoop dat de soep niet zo heet gegeten wordt al deze nu lijkt te worden opgediend.

mdobro

@ Een publisher
Als co-registratie inderdaad de rode lap is voor de ACM, dan lijkt het me een juiste weg dat een behoorlijk bestuursorgaan hier specifiek richtlijnen uit gaat vaardigen. En niet de gehele email markt de stuipen op het lijf te jagen en in verwarring achter te laten.
Ik zou trouwens beginnen met een definitie van wat co-registratie dan precies is. Ongeacht de definitie kan ik in elk geval stellen dat wij vanuit het daisycon netwerk sinds 2011 geen co-registratie als dienst meer aanbieden, dus daaran werken we graag mee.

Patrick

@mdobro. Uit je reactie blijkt dat je het nog steeds niet hebt begrepen of dat je het dikke rapport van de ACM niet heb gelezen. Daisycon is niet alleen maar beboet vanwege de spammailtjes van affiliates. De ACM vind het vooral erg dat Daisycon niks deed nadat er klachten van consumenten zijn binnengekomen. Pas nadat een adverteerder er iets van zei, kwam Daisycon in actie omdat jullie bang waren dat de rekeningen niet meer betaald werden. Wat de ACM Daisycon verwijt is dat ze er iets aan hebben gedaan hoewel ze wel maatregelen hadden kunnen nemen. Hierdoor wekken ze de indruk dat dat ze bewust ervoor gekozen hebben om niets te doen, puur omdat de commerciële belangen belangrijker waren dan business ethiek.

TvdH

Dan zou Scoot Media (met name de overgenomen activiteiten van De Heus) een volgend doelwit kunnen zijn.

Plaats een reactie

Uw e-mailadres wordt niet op de site getoond