Ondanks dat Daisycon de verzendknop zelf niet indrukte, krijgt het bedrijf een boete van 810 duizend euro voor overtreding van de anti-spamwet. Een duidelijke waarschuwing.
YOSHI TUK

De Autoriteit Consument & Markt (ACM) zoekt de grenzen op van de anti-spamwetgeving. Naast de verzender van commerciële e-mails moet nu ook de advertentiebemiddelaar controleren of de ontvanger wel heeft gevraagd om het bericht. Bemiddelaars vrezen onnodige uitwisseling van persoonsgegevens.

De Autoriteit Consument & Markt (ACM) heeft een zware dobber aan bedrijven die ongewenste e-mail versturen. Het overgrote deel van de spam is afkomstig uit China, aanpak is daardoor nauwelijks mogelijk. Iets eenvoudiger ligt het bij het beboeten van bedrijven die ongewenst nieuwsbrieven toesturen of niet de mogelijkheid bieden uit te schrijven voor ontvangst. Aan de hand van 17 duizend klachten die de ACM vorig jaar via Spamklacht.nl ontving, kon één boete van 200 duizend euro worden uitgedeeld, aan de Goede Doelen Loterijen.

De toezichthouder toonde twee weken geleden opnieuw zijn tanden. Daisycon kreeg een boete opgelegd van 810 duizend euro. Het bedrijf is een zogenoemd affilatienetwerk, een onlineplatform dat adverteerders en aanbieders van advertentieruimte met elkaar in contact brengt. De bemiddelaar is niet de partij die op ‘verzenden’ klikt, dat doet het bedrijf dat de nieuwsbrief wil versturen aan geïnteresseerden. Toch moet volgens de ACM nu ook een advertentiebemiddelaar controleren of iemand wel toestemming heeft gegeven voor het gebruik van het e-mailadres.

Het College van Beroep voor het bedrijfsleven (CBb) sprak zich eind vorige week ook uit over een opgelegde spamboete. Het CBb merkt in de uitspraak op dat er in de wet niet duidelijk is gemaakt wie nu precies allemaal als ‘verzender’ zijn aan te merken. De ACM zoekt de grenzen van die wet op door ook bedrijven die betrokken zijn – bijvoorbeeld als bemiddelaar – te beboeten. Zij zijn in de ogen van de toezichthouder een onderdeel van de verzending en daarmee verantwoordelijk.

Neem een bedrijf als Airmiles, dat een nieuwsbrief aan zijn klanten verstuurt. Airmiles biedt de Efteling de mogelijkheid in deze e-mail reclame te maken. De advertentiebemiddelaar plaatst deze en rekent uit hoeveel de reclame van het pretpark heeft opgebracht. In deze situatie is Airmiles bij wet verplicht toestemming te hebben van zijn klanten om de e-mail toe te sturen. Als de toestemming er niet is, verstuurt het bedrijf spam. De bemiddelaar moet volgens de ACM nu navragen of Airmiles deze toestemming heeft.

Mail-me-nietregister

De ACM verwijt bemiddelaar Daisycon dat het niet actief genoeg controleert of die toestemming er is. Voor 2 miljard e-mails kon het bedrijf desgevraagd niet aantonen dat die toestemming is gegeven. Marko Dobroschelski, directeur van het bedrijf, zegt dat de ACM hier een vergaand signaal mee afgeeft. Elke partij die alleen al betrokken is bij de verzending van e-mail zou nu de toestemming moeten bijhouden. ‘We zullen alle persoonsgegevens moeten controleren of zelfs bewaren.’ Daarmee wordt de consumentendata voor nog meer bedrijven inzichtelijk, denkt Debroschelski. ‘Die verantwoordelijkheid van beveiliging wil ik helemaal niet dragen.’

Hij voorziet onnodige uitwisseling van persoonsgegevens of de aansturing op een register, zoals het bel-me-nietregister. Een database van personen en de nieuwsbrieven waarin die wel of niet zijn geïnteresseerd. ‘Wie wil er nu een centrale database van interesses toegankelijk voor alle bedrijven?’

De wet laat inderdaad ruimte voor eigen interpretatie van het begrip ‘verzender’ zegt Peter Kager, jurist bij ICTRecht. ‘Maar dat de ACM nu zo de grenzen opzoekt kan nooit de bedoeling zijn geweest van de wetgever.’ Of er binnen enkele jaren ook sprake zal zijn van een mail-me-nietregister valt nog te bezien. ‘In principe is de wet duidelijk. Zonder toestemming mag je niet mailen. Daarnaast lijkt me dat vanuit het oogpunt van privacy zeer onwenselijk.’

De ACM laat weten niet op een dergelijke uitwisseling van data aan te sturen, maar een oplossing over te laten aan de branche. De instantie wil zich niet uitspreken over hoe advertentiebemiddelaars dit moeten oplossen. ‘Met de boete geven we een signaal. Het is aan hen hoe ze toestemming controleren.’

De overheidsinstantie lijkt niet geheel onwelwillend te staan tegenover een mail-me-nietregister. Een woordvoerder zegt dat als de branche zelf met zo’n plan komt er bereidheid is over te denken. Wel noemt de ACM het nog wat vroeg voor zo’n register. Het wil eerst afwachten hoe concurrenten van Daisycon op de boete reageren. Daisycon heeft al laten weten in beroep te gaan. Het bedrijf verwacht een lang slepend juridisch gevecht.

Voorkom spam

Van alle e-mailberichten die worden verstuurd is 70 procent ongewenst. Spamfilters zorgen ervoor dat een groot deel nooit de inbox bereikt, maar er zijn er toch altijd die tussendoor glippen. Hinderlijk en zeker niet ongevaarlijk. Zogenoemde phishing-mails, berichten die uit naam van een officieel bedrijf lijken verstuurd, maken geregeld creditcard- en bankgegevens buit. Spammers gebruiken vaak gewone computers om anderen te bestoken met ongewenste post. Vaak is een virus de boosdoener, deze misbruikt de computer voor verdere verspreiding. Een virusscanner en spamfilter zijn daarom essentieel. Plaats een eigen e-mailadres nooit openbaar op websites of internetfora. Spammers struinen het web automatisch af op deze adressen. Bereikt de spam uw inbox, reageer dan niet en klik nooit op links en bijlagen. Een klacht indienen bij de ACM kan via Spamklacht.nl.