Szakmai körökben élénk visszhangot váltott ki az Európai Unió Bíróságának (EUB) friss, C-654/23. számú (Inteligo Media) döntése. A kérdés egyszerű, de válasz rendkívüli hatással bír: Tekinthetjük-e „vevőnek” az ingyenes regisztrálót, és küldhetünk-e neki hírlevelet külön hozzájárulás nélkül? Bár az Unió kaput nyitott, a magyar jogi környezet egyelőre továbbra is behúzott fékkel enged versenyezni.
Kiléptünk a szürke zónából, vagy épp most lépünk be egy még sötétebbe?
Kiinduló helyzet: Az adat mint fizetőeszköz. A digitális gazdaság egyik alapvetése, hogy az ingyenes szolgáltatásokért gyakran az adatainkkal fizetünk. Ezt a gazdasági realitást ismerte ítéletében el jogilag is az EUB. A bíróság kimondta: ha valaki egy ingyenes szolgáltatásért (pl. hírportál, applikáció) cserébe megadja az adatait, az az ePrivacy irányelv értelmében „értékesítésnek” minősül.
Ez azért kulcsfontosságú, mert az uniós jog ismeri az ún. „soft opt-in” kivételt. Ennek lényege, hogy meglévő ügyfeleinknek a saját, hasonló szolgáltatásainkról küldhetünk reklámot külön hozzájárulás nélkül is, pusztán a tiltakozás (opt-out) lehetőségének biztosításával. Az ítélet szerint ez a könnyítés immár az ingyenes felhasználókra is kiterjedhetne.
A konfliktus: Uniós lehetőség vs. magyar Reklámtörvény
Mielőtt átírnánk az összes adatkezelési tájékoztatókat, érdemes megvizsgálni a hazai jogszabályi környezetet. Magyarországon ugyanis a helyzetet nemcsak a GDPR, hanem a Gazdasági reklámtevékenységről szóló törvény (Grtv.) is szabályozza, méghozzá szigorúbban mint az EU-s nagytestvér.
A Grt. 6. §-a az elektronikus úton (e-mail, SMS) küldött reklámok esetében főszabályként az előzetes, kifejezett hozzájárulást (opt-in) követeli meg. A magyar jogalkotó a „soft opt-in” lehetőségét lényegében csak a postai küldeményekre hagyta nyitva, az e-mailekre nem.
Így továbbra is abban a jogi patthelyzetben rostokolunk, hogy ami az EUB szerint uniós szinten támogatható üzleti érdek, az a NAIH gyakorlata és a magyar törvény betűje szerint is könnyen jogsértésnek minősülhet.
A kockázat: Kereszttűzben a vállalkozások
Ha egy magyar adatkezelő ma kizárólag az Inteligo ítéletre alapozva, külön hozzájárulás nélkül kezd marketingelni az ingyenes felhasználóinak, azzal magas jogi és végeredményben gazdasági kockázatot vállal, mert a NAIH eddigi gyakorlata következetes a hozzájárulás szükségességét illetően. A „rendszerüzenetekbe” rejtett reklám vagy a „kosárelhagyó” vagy más úton további vásárlásra buzdító levelek jogalap nélküli küldése bírságkockázatot hordoz (és az NMHH-ról még nem is beszéltünk, de az majd egy másik cikk témája lesz).
Konklúzió és teendők
Az informatika és a jog határterületén mozogva azt látjuk, hogy bár az irány jó – a szabályozás kezdi utolérni a technológiai valóságot –, a hazai jogharmonizáció még mindig várat magára.
Mit tehetünk adatkezelőként a biztonságos oldalon maradva?
Hagyjuk ott a checkbox-ot: A regisztrációs felületeken továbbra is kérjük be a kifejezett marketing hozzájárulást.
Célhoz kötöttség: A tranzakciós leveleket (pl. visszaigazolás) tartsuk tisztán a reklámoktól.
Várakozás: Amíg a Grt. nem módosítják, vagy a NAIH nem ad ki új, megengedőbb állásfoglalást, a „soft opt-in” elektronikus alkalmazása Magyarországon továbbra is ingoványos talaj.
Összefoglalva az Inteligo döntés precedensértékű, de a magyar jogalkalmazásban egyelőre csak óvatosan, védekezési pontként érdemes hivatkozni rá, nem pedig azonnali cselekvési tervként.