Băncilă, Diaconu și Asociații SPRL este o entitate membră a Ernst & Young Global Ltd.
Bucharest Tower Center, etaj 22 B-dul Ion Mihalache
nr. 15-17 011171 Bucuresti, sector 1, Romania
+40 21 402 4000
RO || EN

În contextul discuțiilor recente de la nivel european pe tema protejării drepturilor în online, inclusiv a drepturilor de autor și a intereselor consumatorilor în contextul cumpărăturilor pe internet (ex, geo-blocking[1]), se prefigurează o tendință tot mai accentuată de reglementare a activităților din online.

Publicitatea pe internet este azi un element cheie de influențare a preferințelor consumatorilor. În lipsa unor reglementări specifice, obligațiile și restricțiile aplicabile jucătorilor de pe această piață sunt neclare și pot genera confuzie în rândul comercianților activi pe această piață.

În lipsa unor reglementări specifice în acest sector, evident, se vor aplica regulile generale privind publicitatea[2], precum si legislația incidentă care vizează comerțul online, comunicările electronice și protecția consumatorilor. GDPR-ul joacă de asemenea un rol important.

Cu toate acestea, organizațiile profesionale cu rol de auto-reglementare în domeniul publicității (precum Interactive Advertising Bureau Romania și Romanian Advertising Council) au luat inițiativa și au venit în întâmpinarea industriei stabilind bune practici în domeniu, obligatorii pentru membrii lor.

În cele ce urmează, vom încerca să creionăm o imagine de ansamblu a celor mai importante reguli ce ar trebui avute în vedere de orice jucător care alege publicitatea on-line ca mod de promovare a serviciilor sau produselor sale.

Reguli generale aplicabile în domeniul publicității

Obligații și interdicții în cazul publicității online. Ca principiu de bază, publicitatea online trebuie să fie decentă, corectă și să fie elaborată în spiritul responsabilității sociale, fiind interzisă prin lege publicitatea înșelătoare sau subliminală (ex. publicitatea care prejudiciază respectul pentru demnitatea umană și morala publică, discriminează, aduce prejudicii imaginii, demnității și vieții particulare a persoanelor sau exploatează credulitatea sau frica persoanelor).

Pentru evitarea oricărui dubiu, orice afirmație care nu poate fi probată poate fi calificată drept publicitate înșelătoare, iar persoana responsabilă sancționată cu amendă cuprinsă între 3.000 și 30.000 RON. Dacă activitatea este considerată practică comercială înșelătoare în relația cu consumatorul, comerciantul poate fi sancționat cu amendă cuprinsă între 5.000 și 100.000 RON.

Restricții suplimentare. De asemenea, în ceea ce privește publicitatea pentru anumite categorii de produse sau servicii (ex. produse din tutun, băuturi alcoolice, arme, substanțe stupefiante și medicamente, produse sau servicii destinate minorilor), legislația și regulamentele platformelor de publicitate online (ex. Google, Facebook) impun o serie de restricții suplimentare în funcție de tipul produsului.

Restricții specifice pentru publicitate prin email. Totodată, legislația în vigoare prevede restricții clare cu privire la publicitatea prin intermediul e-mail-urilor: (i) obligația obținerii consimțământului expres, prealabil, al destinatarului pentru primirea acestui tip de comunicări; (ii) respectarea condițiilor cu privire la subiect și conținut (ex. mesajul să fie ușor identificabil drept comunicare comercială, subiectul mesajului trebuind să înceapă prin cuvântul „PUBLICITATE” scris cu majuscule); (iii) obligația ca persoana în numele căreia sunt făcute comunicările comerciale să fie clar identificată (prin includerea datelor de identificare și de contact).

GDPR si publicitatea (Cazul Google)

Efectele GDPR în domeniul online au fost aduse recent în atenție, atunci când autoritatea de supraveghere a prelucrării datelor cu caracter personal din Franța (CNIL[3]) a sancționat Google cu o amendă de 50 de milioane de euro pentru două tipuri de încălcări în legătură cu serviciile de publicitate online și anume: (i) încălcarea obligațiilor de transparență și informare și (ii) încălcarea obligației de a avea un temei legal pentru prelucrare (în speță, lipsa consimțământului valabil cu privire la publicitatea personalizată).

Pentru o înțelegere mai bună a celor două tipuri de abateri considerate de CNIL ca fiind încălcări ale reglementărilor din domeniul protecției datelor cu caracter personal, vom sumariza mai jos aspectele relevante reținute în acest caz de autoritatea de reglementare din Franța.

Încălcarea obligației de informare. În esență, autoritatea a considerat că informațiile esențiale privind prelucrarea datelor cu caracter personal sunt răspândite în mod excesiv în numeroase documente, fiind necesari pași multipli pentru a ajunge la informația relevantă. CNIL a stabilit totodată că operațiunile de prelucrare sunt intruzive și masive în special datorită numărului de servicii oferite, cantității și naturii datelor prelucrate și combinate.

Încălcarea obligației de a obține consimțământul. Autoritatea a considerat că Google nu a obținut consimțământul în mod valabil deoarece utilizatorii nu au fost informați suficient, iar consimțământul nu este specific și neechivoc. Deși utilizatorul poate modifica unele dintre opțiunile asociate contului (ex. afișare reclame personalizate) în momentul creării acestuia, acest proces implică numeroși pași, iar afișarea reclamelor personalizate este preselectată. Utilizatorul trebuie să accepte Termenii și Condițiile pentru servicii Google și procesarea datelor sale cu caracter personal conform Politicii de Confidențialitate a Google pentru crearea contului, consimțământul fiind astfel dat global pentru toate operațiunile de prelucrare efectuate, nu în mod specific pentru fiecare scop.

Concluziile cazului Google. Cazul Google subliniază cel puțin trei idei:

Având în vedere lipsa unei practici solide a autorităților din România în urma intrării în vigoare a GDPR, concluziile cazului Google ar putea reprezenta un fundament și pentru comercianții români astfel încât să își poată structura modul de comunicare și de asigurare a acceptului din partea potențialilor clienți.

Importanța deciziei pentru companii – cazul Facebook. Decizia CNIL este totodată importantă mai ales în considerarea faptului că multe dintre campaniile de publicitate online se desfășoară prin intermediul platformelor oferite de Google și Facebook. Deși, în cazul de față, sancțiunea a fost aplicată doar Google, nu se poate exclude o potențială sancționare, în alte situații, și a utilizatorilor platformelor de publicitate online.

În acest sens, amintim faptul că, într-o cauză soluționată în 2018[4] în baza unor prevederi din legislația anterioară similare celor din GDPR, Curtea de Justiție a Uniunii Europene a stabilit că administratorul unei pagini Facebook pentru fani are, împreună cu Facebook, calitatea de operator cu privire la datele cu caracter personal ale vizitatorilor paginii sale, putând fi și el sancționat.

Motivarea deciziei în cazul Facebook. Curtea a explicat că, pentru crearea unei pagini Facebook pentru fani, administratorul său stabilește anumiți parametri (în funcție, printre altele, de audiența sa țintă și de obiective de promovare ale activităților sale) extrem de relevanți pentru statisticile realizate ca urmare a vizitelor efectuate de fani pe pagina respectivă. Folosind filtrele oferite de către Facebook, administratorul definește criteriile pe baza cărora trebuie să fie întocmite aceste statistici și poate chiar să desemneze categoriile de persoane ale căror datele cu caracter personal vor fi exploatate de către Facebook. Acesta poate obține date privind audiența sa țintă (ex. date demografice, informații privind comportamentul de cumpărare online al vizitatorilor paginii sale, categoriile de produse sau servicii care îi interesează), date pe care le poate folosi pentru eficientizarea elaborării de promoții speciale și direcționarea mai bună a ofertei de informații.

Bune practici în materia publicității

Așa cum menționăm mai sus, în Romania există o serie de organisme de auto-reglementare în materia publicității online ce vin să suplinească (într-o oarecare măsură) lipsa unor reglementări specifice.

Organisme de auto-reglementare. Legislația în materie de publicitate și comerț online menționează posibilitatea de autocontrol a activităților în domeniu prin intermediul unor organizații profesionale cu rol de auto-reglementare, cum sunt IAB Romania (Interactive Advertising Bureau Romania) și RAC (Romanian Advertising Council). Deși regulile acestor entități pot fi impuse doar membrilor acestora, ele constituie bune practici în domeniul publicității.

IAB Romania a publicat standarde și recomandări vizând diferite tipuri de publicitate, inclusiv publicitatea prin intermediul e-mailului, un ghid de vizibilitate pentru publiciști și bune practici pentru publicitatea comportamentală.

RAC are ca obiectiv declarat crearea și dezvoltarea unui sistem etic de autocontrol în domeniul publicității, în spiritul concurenței loiale, care să asigure protecția consumatorilor și interesul public general împotriva consecințelor negative ale publicității. Membrii RAC au elaborat Codul de Practică în Comunicarea Comercială, un set de reguli etice pentru publicitatea online si comunicările comerciale a cărui respectare își propun să o extindă și către alți jucători din domeniu.

În încheiere, dorim să punctăm un alt aspect foarte important în relația dintre jucătorii de pe piața  publicității online, și anume răspunderea fiecăruia în cadrul relațiilor ce iau naștere între aceștia.

Răspunderea pentru publicitate. În mod frecvent, activitatea de publicitate pe internet este externalizată către o companie afiliată sau către un terț. Întrucât autorul, realizatorul de publicitate și reprezentantul legal al mijlocului de difuzare (ex., pagina web) răspund solidar cu persoana care își face publicitate în cazul încălcării obligațiilor legale, modalitatea în care actorii de pe piața publicității își reglementează contractual răspunderea și ghidurile de bune practici la care aderă aceștia capătă o importanță deosebită.

În considerarea celor expuse mai sus, reiterăm recomandarea de a reglementa contractual în mod clar obligațiile și responsabilitățile fiecărei părți. Totodată, subliniem necesitatea de a acorda atenție respectării obligațiilor impuse de GDPR cu atât mai mult cu cât sancțiunile pentru nerespectarea acestora se pot ridica la un nivel relativ mare aplicat la cifra de afaceri a contravenientului.

Autor: Claudia Grosu, Avocat

Articol preluat, printre alții, de:

www.zf.ro
www.juridice.ro
www.bizlawyer.ro

 

***

[1] Regulamentul (UE) 2018/302 al Parlamentului European și al Consiliului din 28 februarie 2018 privind prevenirea geoblocării nejustificate și a altor forme de discriminare bazate pe cetățenia sau naționalitatea, domiciliul sau sediul clienților pe piața internă și de modificare a Regulamentelor (CE) nr. 2006/2004 și (UE) 2017/2394, precum și a Directivei 2009/22/CE

[2] De exemplu, Legea 148/2000 privind publicitatea, Legea 158/2008 privind publicitatea înșelătoare și publicitatea comparativă

[3] Commission Nationale de l’Informatique et des Libertés

[4] Hotărârea Curții (Marea Cameră) din 5 iunie 2018 în Cauza Wirtschaftsakademie Schleswig‑Holstein (C‑210/16)