Felietony

[Aktualizacja] Wysyłka ofert. Jak tego nie robić

Grzegorz Marczak
[Aktualizacja] Wysyłka ofert. Jak tego nie robić
30

Jest to tekst Jacka Artymiaka, który tworzy serwis texy.co Nie jestem zwolennikiem przepisów typu ACTA, SOPA czy PIPA. Są to przepisy złe i psujące prawo. Korzystając z internetu wolę postępować zgodnie z zasadami netykiety i zdrowego rozsądku.Tak zresztą postępuje większość użytkowników indywidu...

Jest to tekst Jacka Artymiaka, który tworzy serwis texy.co

Nie jestem zwolennikiem przepisów typu ACTA, SOPA czy PIPA. Są to przepisy złe i psujące prawo. Korzystając z internetu wolę postępować zgodnie z zasadami netykiety i zdrowego rozsądku.Tak zresztą postępuje większość użytkowników indywidualnych oraz instytucjonalnych, z którymi mam kontakt. Istnieje oczywiście internetowy Dziki Zachód, ale od tego są filtry antyspamowe żeby trzymać tę wesołą kompanię na dystans.

Czasami jednak przez filtry przemknie się monstrum, które zadziwia konstrukcją i pozostawia nas w zadumie nad tym jak ktoś mógł być tak przebiegły, ewentualnie tak monstrualnie niemądry.

I taki to właśnie przypadek chcę opisać ku przestrodze reszty czytelników, z których spora część pracuje w branży internetowej lub zamierza to robić i prędzej czy później przyjdzie wam zarządzać wysyłką ofert.

Historia, którą tu opiszę zaczęła się z daleka od internetu. Kilka lat temu podpisałem umowę z bankiem GE Money Bank, który wykupił potem Bank BPH. Od około dwóch lat nie jestem już klientem GE Money Bank. Nie jestem też klientem Banku BPH. Ale moje dane są przez GE Money Bank nadal przetwarzane a nawet rozpoczęły pielgrzymkę przez systemy informatyczne o których mi się nawet nie śniło.

Podpisując umowę z GE Money Bank zgodziłem się na przetwarzanie moich danych osobowych, bo innego wyboru przecież nie było jeśli to ja chciałem korzystać z "usług" i "produktów" banku. Zakładałem, że kończąc korzystanie z usług GE Money Bank przestanę też dostawać od nich maile z ofertami. Tak się jednak nie stało. Mój adres trafił do bazy Banku BPH, a przynajmniej tak mi się wydaje, bo logo Banku BPH widnieje na wiadomości wysłanej 24 stycznia 2012 przez firmę Bluemedia. To samo logo widnieje na wcześniejszych ofertach.

Piszę, że tak mi się wydaje, ponieważ adresy From: (Bank BPH <ge@ge.com>) i Reply-To: (Bank BPH <pytanie@ge.com>) znajdują się w domenie ge.com, firmy od tomografów, turbin i lokomotyw. Zdaję sobie sprawę z tego, że GE Money Bank jest częścią koncernu GE, ale GE Money Bank używa domeny gemoney.com a nie ge.com. Wydaje mi się, że powinno to być wyraźniej zaznaczone a już na pewno Bank BPH nie powinien wykorzystywać domeny ge.com. Bo skoro wiadomości zawierają oferty Banku BPH, to na zdrowy rozum powinny być wysyłane z domeny bph.pl. Ale to też nie jest do końca jasne, bo oferty, które wysyła blue.pl (jedna z domen Bluemedia) rzekomo z domeny ge.com w imieniu Banku BPH dotyczą ubezpieczeń sprzedawanych przez LINK4, którego domeną jest link4.pl.

Wysyłanie ofert przez firmy zewnętrzne w imieniu klienta to nie nowość, ale codzienna praktyka jednak takiego bigosu z domen, marek i ofert jeszcze nie widziałem.

No dobrze, ale dlaczego nie wypisałem się dotąd z tej spam-listy? Ależ próbowałem...

Trzy razy!

Adres, który jest podawany jako zwrotny (pytanie@ge.com) podłączono pod automat, który z adresu kredyty.konsumpcyjne@ge.com wysyła komunikat z prośbą o kontakt telefoniczny i przygotowanie numeru PESEL ponieważ "Bank nie jest w stanie zidentyfikować Pani/Pana jako Klienta naszego Banku oraz odszukać umowy/rachunku w bazie danych." No, na co jak na co, ale na dostęp do mojegu numeru PESEL to Bank BPH sobie nie zasłużył. Zresztą, nie wiem do kogo będę tak naprawdę dzwonił i komu operator call-centre przekaże moje dane? Koncernowi GE, bankowi GE Money Bank, Bankowi BPH, firmie ubezpieczeniowej LINK4, firmie Bluemedia czy może ogólnie temu, kto je od call-centre kupi?

Wiadomości otrzymane przeze mnie od Banku BPH z domeny ge.com nie zawierają żadnych informacji o tym na jakiej podstawie zostały wysłane, kto zarządza moimi danymi wykorzystanymi do nadania tej przesyłki, jak mogę się skontaktować z osobą odpowiedzialną za administrację danych, jak mogę zrezygnować z otrzymywania niechcianych wiadomości. Jednym słowem nie wiem kto je naprawdę nadaje i jak mogę się z nim skontaktować.

Według zasad dobrego zachowania, których bank nie musi przestrzegać, bo to przecież nie prawo bankowe, nie powinno się wysyłać ofert handlowych do ludzi, którzy sobie tego nie życzą. A jeśli nawet zdarzy się coś "przypadkiem" wysłać, należy w wiadomości umieścić opis procedury wypisywania się z listy mailingowej wraz z łączem lub adresem, pod którym można zgłosić chęć odstąpienia od wątpliwej przyjemności otrzymywania niechcianych wiadomości. Nic takiego nie znajdziemy w wiadomościach wysyłanych przez Bluemedia w imieniu Banku BPH. Są tam natomiast łącza do domeny ubezpieczeniabph.pl. To kto do mnie w końcu pisze i dlaczego tak starannie ukrywa się przede mną?

Polskie prawo nie jest w tym względzie pomocne, ale jeśli Bank BPH jest własnością GE Money Bank to możnaby oczekiwać, że ktoś tam zapoznał się z ustawą CAN-SPAM, która obowiązuje na terenie USA, a którą Federalna Komisja Handlu (FTC) streszcza w następujący sposób (wersja skrócona):

  1. Nie podszywaj się pod innych w nagłówkach—maile, które otrzymuję nie spełniają tego warunku. Tak naprawdę nie wiem kto je wysłał i w czyim imieniu.
  2. Nie kłam w tytule wiadomości.
  3. Wyraźnie oznacz wiadomość jako wiadomość reklamową.
  4. Poinformuj odbiorcę jak może przestać otrzymywać wiadomości od ciebie—żadna z otrzymanych przeze mnie wiadomości nie zawiera takiej informacji.
  5. Natychmiast reaguj na żądanie wypisania z listy—czyli usuń adres z listy, ale w Banku BPH nie ma takiej opcji.
  6. Monitoruj co inni robią w twoim imieniu—nawet jeśli korzystasz z firmy zewnętrznej do wysyłki ofert w twoim imieniu, ty oraz ta firma możecie odpowiadać za wysyłkę niechcianych wiadomości—trudno mi to ocenić, raczej nikt tego nie kontroluje.

Na osoby i firmy nie przestrzegające zapisów CAN-SPAM, ustawodawca amerykański nakłada wysokie kary, także w przypadku międzynarodowego charakteru naruszenia zapisów tej ustawy.

Po wprowadzeniu tej ustawy wszystkie komercyjne wiadomości nie będące spamem mają łącza do formularza pozwalającego na zarządzanie kontem lub wypisanie się z listy. Jeżeli formularz nie istnieje to zwykle wysłanie wiadomości ze słowem "unsubscribe" w tytule na wskazany przez nadawcę adres załatwia sprawę. Każda wiadomość zawiera też informację o alternatywnych metodach kontaktu z nadawcą (poczta, telefon). To po prostu międzynarodowy standard, którego możemy oczekiwać także w Polsce.

Można się spierać o to której jurysdykcji podlegają nadawcy tego co otrzymuję od GE/GE Money Bank/Bank BPH/LINK4/Bluemedia (do wyboru), ale na pewno trudno nazwać ten mailing profesjonalnym.

Problem ten można łatwo rozwiązać, wystarczy w następnej wiadomości wysłać łącze umożliwiające wypisanie się z listy ofert. Bo dzwnonić i podawać numeru PESEL firmie, która tak źle zarządza listą mailigową nie zamierzam.

Aktualizacja

Firma Blue Media poprosiła mnie o możliwość zamieszczenia komentarza w tej sprawie, oto on :

W artykule Pana Jacka Artymiaka „Wysyłka ofert. Jak tego nie robić” opublikowanym wczoraj na Antyweb.pl, pojawiła się informacja, że firma Blue Media wysyła wiadomości marketingowe m.in. bez informacji ułatwiających rezygnację z otrzymywania takowych wiadomości: „(…) procedury wypisywania się z listy mailingowej wraz z łączem lub adresem, pod którym można zgłosić chęć odstąpienia od wątpliwej przyjemności otrzymywania niechcianych wiadomości. Nic takiego nie znajdziemy w wiadomościach wysyłanych przez Bluemedia w imieniu Banku BPH”. Tak zbudowana informacja sugeruje, że Blue Media w całości odpowiada za przygotowanie i wysyłkę wspomnianego mailingu. Dlatego muszę wyjaśnić, że firma Blue Media nie była autorem otrzymanych przez Pana Jacka Artymiaka wiadomości i nie uczestniczyła w ich przygotowaniu. Spółka nie miała też wpływu na ich treść.

Blue Media poza wysyłką własnych mailingów świadczy także usługi stricte techniczne – udostępnia system do realizacji mailingów. Firma korzystająca z takich usług samodzielnie przygotowuje informację i realizuje jej masową wysyłkę. Sama wysyłka zaś odbywa się bez ingerencji pracowników Blue Media. Umiejscowienie firmy Blue Media w opisanej sprawie można zatem porównać do obwiniania dostawcy pieczywa (właściciela samochodu) za przypalony w piekarni chleb. Sądzę, że zgodzimy się wszyscy, iż dostawca winy nie ponosi.

Ponadto muszę dodać, że wszystkie maile wysyłane samodzielnie przez Blue Media (np. reklamy doładowań serwisu Blue.pl) zawierają wszystkie wymagane i przydatne odbiorcom informacje. Dobro naszych Klientów jest dla nas priorytetem, dlatego informacje marketingowe wysyłamy wyłącznie do osób, które się na to godzą. Na dowód naszej troski o kompletność przesyłanych materiałów załączam (w mailu do Redakcji Antyweb) kilka przykładowych mailingów w formie grafiki.

Jacek Artymiak tworzy serwis texy.co

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu